Новости: кибербезопасность

Эксклюзив: CISA отказывается от участия в конференции RSA в марте на фоне назначения Джен Истерли новым гендиректором RSAC. Агентство объясняет решение стремлением к максимальной эффективности и экономии средств налогоплательщиков.

Фирма Cyber Centaurs помогла 12 компаниям США восстановить данные, похищенные группой INC, обнаружив облачную инфраструктуру, используемую бандой для хранения украденного с помощью утилиты Restic. Эксперты раскрыли, как вымогатели повторно используют бэкап-инфраструктуру, и дали советы по усилению защиты систем резервного копирования.

В 2025 году штрафы по GDPR превысили €1,2 млрд, а регуляторы фиксировали свыше 400 уведомлений об утечках данных в день. Исследование DLA Piper показывает, что правоприменение вышло на новый уровень из-за кибератак и новых регуляторных требований, таких как NIS2 и DORA.

Ежегодный отчет CBEST за 2025 год выявил, что финансовые организации Великобритании продолжают игнорировать базовые меры кибербезопасности: от слабых паролей и контроля доступа до проблем с обновлением систем. Социальная инженерия остается серьезной угрозой, несмотря на улучшения в MFA.

Европейские амбиции в области цифровой инфраструктуры сталкиваются с регуляторными барьерами: отрасль предупреждает, что новые законы (DNA, Акт о кибербезопасности) замедлят модернизацию 5G. GSMA указывает на риск отставания Европы из-за усложнения комплаенса и нехватки инвестиций.

Еврокомиссия представила новый пакет мер по кибербезопасности для повышения устойчивости ЕС к угрозам. Основной акцент сделан на снижении рисков от поставщиков из стран вне ЕС в критической инфраструктуре, например, в мобильных сетях, через риск-ориентированную систему.

Еврокомиссия ужесточает правила, пересматривая Закон о кибербезопасности для противодействия угрозам от ИТ-оборудования третьих стран, стремясь запретить поставщиков вроде Huawei, доминирующих в сетях, в том числе в Германии.

Министр Великобритании представила “послов” Кодекса практики по безопасности ПО, стремясь повысить доверие и стимулировать рост цифровой экономики. Инициатива призвана сделать стандарты кибербезопасности повсеместно применяемой лучшей практикой.

Утечка данных после атаки вируса-вымогателя на Ingram Micro в июле 2025 года: паралич логистики и раскрытие сведений о 42 тысячах лиц, включая личные данные и документы.

Анализ показывает, что стандартная Система оценки общих уязвимостей (CVSS) не отражает реальный операционный риск. Серьёзность уязвимостей, таких как Log4Shell, определяется не только техническими баллами, но и контекстом их распространения через доверенные системы и зависимости. Вводится концепция унифицированной модели связей (ULM) для оценки риска на основе смежности, наследования и доверия.