RED Security SOC, будет возмещать клиентам ущерб от кибератак, таких как потеря данных, вымогательство и кража денег. Это связано с растущим рынком киберстрахования в России. На появление и развитие подобных услуг повлияли новые штрафы за утечки данных, но пока лишь немногие компании пользуются такими услугами.
В сентябре 2025 года ЦМУ ССОП заблокировал 8171 фишинговый и 86 вредоносных сайтов, отразил 977 DDoS-атак, включая одну мощностью 337 Гбит/с. Атаки чаще шли из США, Индонезии, Германии и были нацелены на телекоммуникации, особенно в ЦФО. Также устранено 533 нарушения маршрутизации трафика.
В первом полугодии 2025 года количество кибератак в стране превысило 63 тыс., из которых две трети были нацелены на критическую инфраструктуру. Несмотря на снижение общего числа киберпреступлений, уровень дистанционных краж и компьютерных преступлений остается высоким.
Главными угрозами для российских компаний остаются майнеры криптовалют, атаки, управляемые человеком, и бэкдоры. Доля вредоносного ПО, загружаемого пользователями, выросла до 74%. Рост популярности получили трояны удаленного доступа (RAT).
Самая мощная из них достигала 750 Гбит/с, а самая длительная продолжалась почти 5 суток. Также за этот период было заблокировано более 8 тысяч фишинговых ресурсов, выявлено и устранено более 450 нарушений маршрутизации трафика со стороны 142 организаций. Основные атаки зафиксированы в СЗФО и Крыму.
Исследование показало, что белые хакеры успешно проникли в критические системы российских предприятий в 60% случаев, особенно у малых компаний. 67% атак не требовали высокой квалификации и были реализованы менее чем за сутки. Самыми критичными по отрасли "Информация и связь" стали "Шифрование баз данных" и "Кража данных" — его выбирали в 52% и 36% случаев соответственно.
Самая мощная из них достигала 890,13 Гбит/с, а самая длительная продолжалась почти пять суток. Также за этот период было заблокировано более 7,5 тыс. фишинговых ресурсов, выявлено и устранено более 800 нарушений маршрутизации трафика со стороны 213 организаций. Большинство атак исходило с IP-адресов США, Европы и Индонезии.
По словам замглавы ведомства, помимо увеличения количества кибератак за год значительно выросла их продолжительность. В рамках борьбы с киберугрозами была запущена национальная система противодействия DDoS-атакам, которая уже отразила более 15 тыс. атак.
"Орион телеком" столкнулся с массированной DDoS-атакой, которая временно нарушила работу интернета и ключевых сервисов. Атака произошла в ночь на 12 июня, вызвав перегрузку сетевой инфраструктуры. Восстановление услуг идет поэтапно, специалисты работают круглосуточно для устранения последствий.
Самая мощная из них достигала 1 Тбит/с, а самая длительная продолжалась 4 дня. Также за этот период было заблокировано более 13 500 фишинговых ресурсов, выявлено и устранено более 1,5 тыс. маршрутизации трафика со стороны 483 организаций. Большинство атак исходило с IP-адресов США и Европы.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
