❗️ Количество утечек данных в финансовой сфере в России выросло в 1,5 раза

Согласно отчету экспертно-аналитического центра (ЭАЦ) InfoWatch в 2025 году в России зафиксировано:

➡️44 инцидента (в 1,5 раза больше, чем годом ранее).
Динамика связана с рядом утечек в небольших микрофинансовых организациях и страховых компаниях.

➡️3,6 млн утекших записей ПДн (в 20+ раз меньше, чем годом ранее).

Около 35% сообщений об утечках ПДн в России не содержат сведений о количестве утекших записей – то есть их количество неизвестно. Можно довольно уверенно говорить о том, что реальный объем украденных и случайно скомпрометированных записей ПДн существенно выше того, что удается выявить исследователям», – говорит руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев.

➡️Доля задокументированных утечек данных в результате внутренних инцидентов - 16% (в мире 4,5%).

Одна из ключевых задач для офицеров безопасности финансовых организаций – выявление сложных мошеннических схем кражи данных, так называемых «гибридных утечек», когда внешние нарушители вступают в сговор с сотрудниками.

📎 Подробнее на сайте.

📢 Учимся на чужих ошибках: разбор судебных дел в ИБ

Интерес к теме уголовно-правовых и административных рисков в работе специалиста по ИБ оказался настолько велик, что мы решили провести цикл из двух вебинаров в практико-ориентированном формате!

26 февраля на онлайн-встрече юрист по информационной безопасности InfoWatch разберет:

🟩 4 судебных дела по утечкам ПДн: что стало причиной, кто понес ответственность, какие аргументы не сработали для защиты;
🟩 2 судебных дела по контролю действий сотрудников, имеющих доступ к конфиденциальной информации;
🟩 3 судебных дела по применению дисциплинарных взысканий за разглашение коммерческой тайны;
🟩 Конкретные меры и рекомендации, чтобы превратить чужой опыт в надежное управление цифровыми рисками.

Дата и время: 26 февраля, 11:00 (МСК).

До встречи!

🔗 Регистрация доступна по ссылке.

🛡С Днём защитника Отечества!

Поздравляем всех, кто стоит на страже не только нашей страны, но и цифровой безопасности!

Сохраняйте стойкость, надёжность данных и систем. Стройте крепкую оборону для бизнеса.

Мир может не знать ваших имён…
Но он точно работает безопасно — благодаря вам.

📢Подкаст «Работник месяца»

Гостем нового выпуска подкаста «Работник месяца» стал Андрей Кузёкин — системный архитектор ГК InfoWatch.

Обсудили:
⚫ проблемы в подготовке кадров для IT-сферы;
⚫ за что Андрей любит работу в ГК InfoWatch;
⚫ нужен ли ИИ системным архитекторам;
⚫ как начинающему специалисту развить интерес к технологиям и ИТ;
⚫ кому не нужно идти в системные архитекторы;
⚫ и многое другое.

Смотреть и слушать: ⤵️
Сайт RedBarn
Яндекс Музыка
VK Видео

📢 Новые возможности InfoWatch ARMA Стена 4.8 и InfoWatch ARMA Management Console 2.2

Пройдемся по ключевым обновлениям ⤵️

Межсетевой экран InfoWatch ARMA Стена 4.8:
✅ поддерживает промышленные протоколы GOOSE, MMS, S7-Communication, FOCAS и UMAS в АСУ ТП.
Система повышает безопасность объектов КИИ, разрешая или блокируя технологические операции.
✅ добавлены графики нагрузки интерфейсов — отслеживание трафика позволяет быстро выявлять узкие места и обеспечивать стабильность работы сети.
✅ поддержка Ethertype в правилах межсетевого экрана — для более точного контроля сетевого трафика на уровне L2.
✅ синхронизация учетных записей в кластере.

Центр управления InfoWatch ARMA Management Console 2.2 упрощает групповое управление парком устройств InfoWatch ARMA Стена:
⚫ скачивание и загрузка конфигурации в формате команд;
⚫ централизованное добавление правил сразу на множество устройств и их перезагрузка.

Появились новые виджеты для мониторинга состояния системы:
⚫ виджет «Остаток места на разделах диска» показывает заполненность хранилища,
⚫ виджет «Мониторинг загрузки RAM» отображает текущую нагрузку на оперативную память.

Новые версии обеспечивают непрерывность рабочих процессов, высокую автоматизацию, предсказуемое поведение сети и быструю настройку без лишней рутины.

❗️ Программный комплекс InfoWatch Traffic Monitor версии 7.9 получил сертификат ФСТЭК России по 4 уровню доверия!

Версия включает в себя системы:
✅ InfoWatch Traffic Monitor,
✅ InfoWatch Device Monitor,
✅ InfoWatch Device Control,
✅ InfoWatch Data Discovery.

Сертификация подтверждает надежность решения для применения в ключевых государственных информационных системах и на объектах критической информационной инфраструктуры (КИИ).

📎 Подробнее на сайте.

📩 Открытка с сюрпризом: как маскируют вирусы под поздравления

Злоумышленники запустили массовую рассылку опасных «праздничных» открыток к 8 Марта через мессенджеры и социальные сети.

Схема с открытками — классический пример фишинга, основанного на социальной инженерии. Подобные схемы регулярно появляются перед крупными праздниками.

«Цель таких сообщений — заставить пользователя перейти по ссылке, где его могут попытаться убедить ввести учётные данные, данные банковской карты или скачать вредоносный файл», — комментирует Роман Алабин, руководитель группы информационной безопасности ГК InfoWatch.

Чтобы обезопасить себя, рекомендуем соблюдать простые правила:
✅ Не переходите по подозрительным ссылкам.
✅ Не вводите пароли или данные банковской карты на сайтах, на которые вы попали по ссылке из случайного сообщения.
✅ Не скачивайте файлы из таких писем (например, .exe, .zip, .apk под видом открыток).
✅ Используйте антивирусную и антифишинговую защиту.

Отправляйте друзьям и коллегам и помните: предупреждён — значит вооружён!

#эксперт_InfoWatch

💙 Дорогие женщины, в этот весенний день команда ГК InfoWatch поздравляет вас с 8 Марта!

Нет, это не фишинг! 😁

Пусть в вашей жизни будет столько же света, тепла и вдохновения, сколько вы дарите нам каждый день — в проектах, командах и идеях, которые меняют мир к лучшему.

🌸 Оставайтесь всегда такими же прекрасными и вдохновляющими!

❗️ Защита конфиденциальных данных от утечек

Утечки случаются там, где их не ждут. Сегодня важно понимать, какие данные действительно критичны, где они хранятся, кто имеет к ним доступ и что произойдёт, если часть из них утечёт или будет уничтожена.

В прямом эфире AM Live разберем конкретные шаги по защите данных:
✅ С чего начать инвентаризацию и как определить, какие данные критичны на самом деле.
✅ Как навести порядок с правами доступа, не тратя на это годы ручной работы.
✅ Как снизить «человеческий фактор» без тотальных запретов и сохранить удобство работы.
✅ План на 90 дней, который действительно снизит риск утечек.

Среди спикеров: Андрей Арефьев, директор по инновациям и продуктовому развитию ГК InfoWatch

Дата: 11 марта в 11:00

➡️ Регистрация доступна по ссылке.

До встречи в эфире!

📢 InfoWatch Traffic Monitor 7.0 сертифицирован в Беларуси!

В состав комплекса вошли актуальные версии:
✅ InfoWatch Device Monitor,
✅ InfoWatch Device Control,
✅ InfoWatch Person Monitor,
✅ InfoWatch Vision,
✅ InfoWatch Prediction,
✅ InfoWatch Data Access Tracker.

В рамках действующей техподдержки заказчики будут получать обновления продукта в течение всего срока действия документа.

❗️ Утечки данных теряют прозрачность

Экспертно-аналитический центр (ЭАЦ) ГК InfoWatch подготовил исследование по утечкам информации в России. Количество зарегистрированных утечек сократилось почти на 20%, но есть нюанс...

⚫Тип украденных данных неизвестен в 30% случаев (год назад было всего 6%)
⚫Количество записей можно оценить только в 37% случаев

Такие показатели — следствие изменений на теневом рынке. Сделки стали закрытыми и ведутся только в приватных диалогах с заинтересованными покупателями.

Отраслевой срез по количеству инцидентов:
1️⃣ Торговля — 25,4%
2️⃣ Госсектор — 14,6%
3️⃣ Промышленность — 7,6%

Реальные масштабы компрометации данных могут оказаться в разы больше. Компаниям важно усиливать внутренний мониторинг и защиту данных.

🔗 Скачать отчет можно по ссылке.