Начало года в законодательстве стало периодом относительного затишья — основной причиной стали длительные праздники. ФСТЭК опубликовала ряд рекомендательных сообщений, а Госдума приступила к рассмотрению законопроекта, направленного на усиление ответственности за использование дипфейков в мошеннических целях.
Хакеры провели новогодние праздники, атакуя в первую очередь организации сферы здравоохранения и телекоммуникаций, а с началом рабочих дней распространили свою активность также на полюбившиеся им финансы, ЖКХ, ритейл, государственные органы и даже добрались до хлебокомбината.
Новое в законодательстве
Новогодние праздники несколько замедлили работу по законотворчеству. В канун нового года ФСБ обновила целый ряд приказов, направленных на регулирование в сфере предупреждения кибератак и борьбу с их последствиями. В январе ФСТЭК традиционно представила обновленные перечни и реестры, а также несколько рекомендаций. Кроме того, на рассмотрение в Госдуму был вынесен законопроект о внесении изменений в ст.272.1 УК РФ — поправки направлены на устранение «пробелов» в законодательстве в части использования цифровых технологий (в том числе дипфейков) при совершении правонарушений.
Предновогодний «комплекс» Приказов ФСБ
На начало года уже начали действовать обновленные приказы ФСБ:
№546 от 25.12.2025 года — устанавливает обновленный порядок обмена данными о компьютерных инцидентах и атаках между субъектами КИИ, а также между субъектами КИИ и уполномоченными органами иностранных государств, международными организациями.
№547 от 25.12.2025 года — вводит обновленный порядок направления информации о компьютерных инцидентах и кибератаках в адрес ФСБ и НКЦКИ.
№548 от 25.12.2025 года — устанавливает правила, в соответствии с которыми осуществляется взаимодействие с ГосСОПКА, правила начинают действовать с 30.01.2026 года и распространяются на определенные госорганы и организации, субъекты КИИ;
№553 от 26.12.2025 года — определяет порядок установки и использования средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;
№554 от 26.12.2025 года — регламентирует обновленные требования к средствам, которые используются для реагирования на киберинциденты, а также для обнаружения, предотвращения и ликвидации последствий компьютерных атак, также уточнен функционал таких средств;
№557 от 29.12.2025 года — продлевает действие правил лицензионного контроля в сфере средств защиты конфиденциальных данных, специальных технических средств для получения данных негласным образом и шифрования информации до 2028 года включительно.
ФСТЭК обновляет реестры и готовит рекомендации
16 января службой был опубликован комплекс рекомендаций, направленных на предотвращение реализации угроз безопасности данных в случае применения SAP, поддержка которых, как и распространение обновлений, была прекращена на территории России.
20 января служба сообщила о размещении обновленных:
- Перечней органов по аттестации;
- Реестров органов сертификации и испытательных лабораторий, прошедших аккредитацию ФСТЭК;
- Государственного реестра СрЗИ.
23 января ФСТЭК представила рекомендации, в соответствии с которыми следует осуществлять безопасную настройку виртуальной инфраструктуры, если она была построена на базе ПО VMware
Киберинциденты января в сфере ИБ
Киберпреступники не стали использовать новогодние праздники для отдыха, а продолжили активно атаковать ИТ-инфраструктуру российских компаний. В период 1-11 января было отражено более 900 кибератак, причем пиковыми стали 1 и 8 января. Специалисты отметили, что общее количество инцидентов снизилось примерно на четверть в сравнении с аналогичным периодом прошлого года, однако доля высококритичных случаев выросла и превысила 44%. Большинство новогодних атак пришлось на телеком и здравоохранение.
При этом за первые недели месяца в открытом доступе появилась только одна утечка, содержащая принципиально новый блок данных в количестве 2,3 миллиона строк — пострадали компании из сферы образования, розничной торговли и площадка форума с отзывами.
«Волна кибератак» от PhantomCore
Начало 2026 года хакерская группировка PhantomCore посвятила массированной атаке на российские компании разных сфер деятельности. 19 и 21 января была зафиксирована масштабная рассылка электронных писем в адрес организаций из сфер электронной коммерции, финансов, ЖКХ, муниципальной инфраструктуры. В качестве темы писем было указано направление технического задания на согласование, а вложения содержали вредоносные файлы.
Хакеры атаковали хлебокомбинат
В ночь 25-26 января 2026 года хакеры совершили успешную атаку на ИТ-инфраструктуру Владимирского хлебокомбината. Действия злоумышленников привели к сбоям в логистике и административной работы, в связи с чем возникли временные трудности с поставками продукции комбината в магазины.