Госдума смягчает наказание за киберинциденты в критической инфраструктуре и запускает спорную реформу
27 января была принята законодательная инициатива, меняющая правила ответственности за инциденты в системах КИИ: неумышленные ошибки и нарушения будут отделены от намеренных действий. В случае, если сбой или нарушение не повлекли уничтожения, утечки, блокировки или изменения данных, предполагается административное наказание. При наличии ущерба, доказанного следствием, уголовная ответственность сохраняется, однако, если сотрудник, допустивший инцидент, помогает расследованию и сохраняет доказательства, он может избежать более серьёзного наказания.
Российские медучреждения столкнулись с волной кибератак от лица известных страховых компаний и больниц
В конце 2025 года на десятки российских медучреждений обрушилась волна целевых вредоносных рассылок якобы от имени известных страховых компаний и больниц. Текст письма представлял собой претензию от клиента относительно лечения в учреждении. Во вложениях вместо подтверждающих документов скрывался бэкдор, позволявший злоумышленникам управлять заражённым компьютером жертвы.
Россия в мировой десятке по штрафам за утечку персональных данных
Специалисты экспертно-аналитического центра InfoWatch провели исследование мировых объёмов штрафов за утечки ПДн, наложенных на компании и госорганы регуляторами, за прошлый год и пришли к выводу, что из всех 208 штрафов на российские компании пришлось 6. Нужно отметить, что при этом не рассматривались дела, закончившиеся предупреждениями. На первых позициях в списке - страны ЕС: Испания (48 денежных взысканий), Румыния (45), на третьем – США (25).
Декабрь стал рекордным по числу веб-атак на онлайн-ресурсы российских компаний
Согласно последним исследованиям, в декабре 2025 года резко возросла активность киберпреступников в отношении онлайн-ресурсов российских компаний: за месяц было отражено около 130 млн веб-атак, что на 30% превышает средние показатели. Наиболее давление было оказано на финансовый сектор, ИТ и телеком. Всего за прошлый год было заблокировано около 1,2 млрд попыток атак на веб-приложения российских компаний.
За 2025 год телефонные и кибермошенники украли у граждан России свыше 275 млрд. рублей
В рамках заседания в Совете Федерации было сделано заявление о том, что объём материального ущерба россиян из-за мошеннических схем в прошлом год составил не менее 275 млрд рублей. Представители Сбербанка отметили, что эта сумма в целом приближается к зафиксированному объёму по итогам 2024 года. Тем не менее, обозначенная сумма не является однозначной: всё зависит от источников данных и критериев оценки. Так, в рамках SOC Forum 2025 указанная Сбербанком сумма достигала 340-360 млрд рублей.
#IT #ИБ #новости #кибербезопасность