Информационная безопасность малого и среднего бизнеса

Selectel представил новый сервис S3 Vault — облачное хранилище для резервного копирования S3-бакетов с изолированным доступом. Решение предназначено для защиты данных в случае сбоев или кибератак и ориентировано в первую очередь на крупный бизнес с повышенными требованиями к безопасности.

С начала 2025 года в открытом доступе появилось 154 базы данных российских компаний — это на четыре больше, чем за тот же период прошлого года. Больше всего утечек пришлось на ретейл: почти каждая третья — от интернет-магазинов и платформ для онлайн-шопинга. Такие данные приводят специалисты F6.

«Лаборатория Касперского» провела опрос среди 850 специалистов по кибербезопасности по всему миру — в том числе в России — и выяснила: почти все довольны тем, как сейчас выстроена защита в их компаниях, но считают, что всегда есть, куда расти. 94% респондентов заявили, что в целом довольны уровнем ИБ, но 76% хотят внести небольшие улучшения, а 22% считают, что нужны серьёзные перемены.

Большинство сотрудников российских компаний не станут покрывать коллег, передающих корпоративную информацию конкурентам. При этом чем выше уровень дохода респондента, тем чаще он проявляет нетерпимость к подобным нарушениям.

Каждая десятая российская компания сегодня не предпринимает никаких мер для защиты от DDoS-атак. Ещё 18% организаций признают необходимость усиления обороны и планируют повысить уровень защищённости. Остальные 73% считают, что их текущих средств защиты достаточно для отражения подобных угроз.

Хорошие новости для тех, кто когда-то пострадал от шифровальщика Phobos: команда F6 из Лаборатории цифровой криминалистики и анализа вредоносного кода выпустила собственный бесплатный декриптор. Теперь российские компании и обычные пользователи могут восстановить зашифрованные файлы — безопасно и без выкупа.

Если ваши файлы были зашифрованы программами-вымогателями Phobos или 8Base — появилась отличная новость: японская полиция выпустила бесплатный дешифратор, который реально работает. Исследователи из BleepingComputer уже проверили — файлы действительно восстанавливаются, без подвоха.

В 2025 году компании всё чаще интересуются, насколько безопасно использовать Linux. По данным интеграторов, за первое полугодие число запросов на оценку безопасности систем на базе ядра Linux выросло почти на 22% по сравнению с тем же периодом прошлого года.

Microsoft в экстренном порядке предупредила всех пользователей SharePoint Server: в продукте обнаружена критическая уязвимость нулевого дня — CVE-2025-53770, получившая почти максимальную оценку по CVSS: 9.8 из 10.