Информационная безопасность государства

Исследователи в области кибербезопасности из Positive Technologies обнаружили новый набор инструментов группировки Goffee, которая действует против российских организаций с 2022 года. Этот арсенал использовался на поздних этапах атак и позволял злоумышленникам долго оставаться незамеченными в сетях жертв.

По данным M1Cloud, компании всё чаще используют частные облака не только для защиты данных, но и как тестовую площадку для новых бизнес-идей и инновационных проектов.

В США вынесли приговор одному из ключевых участников кибергруппы Scattered Spider — 25-летнему Ноа Майклу Урбану. Суд назначил ему 10 лет лишения свободы и обязал выплатить $13 млн компенсации жертвам.

В первой половине 2025 года российские ИТ-компании реализовали столько проектов, что их количество на 5–10% превысило общий показатель за весь 2024 год. Такой рост объясняется высокой востребованностью решений в сфере кибербезопасности, финансовых технологий и цифровой автоматизации госуправления. Эксперты отмечают, что активность компаний заметно выросла не только внутри страны, но и на внешних рынках.

С 1 сентября банки получат право временно ограничивать снятие наличных в банкоматах, если у них возникнут подозрения в сомнительном характере операций. Банк России утвердил порядок, по которому при выявлении определённых признаков выдача наличных может быть ограничена на 48 часов. Цель этой меры — снизить риски мошенничества и защитить клиентов от возможной кражи средств.

Почти половина российских компаний (46%) уже полностью перешла на отечественные решения в области сетевой безопасности. Ещё 14% планируют сделать это до конца 2025 года. Такие данные показал опрос, проведённый «Кодом Безопасности». В исследовании участвовали организации разного масштаба — от небольших фирм до крупных коммерческих и государственных структур.

По оценкам ГК «Гарда», во втором квартале 2025 года существенно изменились приоритеты организаторов атак на компании различных отраслей. Основной фокус сместился в сторону госсектора, промышленности и розничной торговли.

Исследователи из «Лаборатории Касперского» и BI.ZONE сообщили о новой волне активности бэкдора PipeMagic. Этот вредонос впервые заметили в 2022 году в атаках на компании в Азии, а в конце 2024-го он использовался против организаций в Саудовской Аравии. В 2025 году атаки продолжились и затронули уже и бразильские предприятия.

С мая по июль специалисты Positive Technologies зафиксировали более 180 заражённых систем в российских организациях. За атаками стояла группировка PhantomCore, которая работает исключительно по российской критической инфраструктуре. Эксперты выявили жертв и предупредили их о киберугрозах ещё до серьёзных последствий.