🎄 Новогодний ИБ-дайджест: самые масштабные инциденты 2025 года

В прошлом году не обошлось без серьезных утечек данных, которые затронули миллионы пользователей и крупные компании по всему миру.

🟩Кибератака на Jaguar Land Rover принесла самый большой ущерб в британской истории – около 1,9 млрд фунтов стерлингов.

🟩Скомпрометированы ПДн 34 млн пользователей крупнейшего маркетплейса Южной Кореи Coupang.

🟩Утечка персональной информации 10 млн пациентов американского поставщика услуг Conduent.

🟩Пострадали 23 млн пассажиров в результате утечки данных Vietnam Airlines.

🟩Британский ритейлер Co-op потерял 275 млн фунтов стерлингов из-за ИБ-инцидента.

🟩Конфиденциальная информация сотрудников одного из ведущих мировых вузов – Сорбонны, утекла в Даркнет.

🟩Группировка Clop взяла ответственность за атаку на Гарвард.

🟩Утечка данных 7,4 млн клиентов Gucci и других модных брендов.

🟩Инсайдер сети X (бывшая Twitter) мог получить конфиденциальную информацию 2,87 млрд пользователей.

🟩В Сеть слили конфиденциальную информацию 184 млн пользователей Google, Microsoft, Apple, Facebook, Instagram и Snapchat.

Какой инцидент вам запомнился больше всего? Делитесь в комментариях. ⤵️

🎄 Праздничные дни подходят к концу, приближается первая рабочая неделя в этом году.

Предлагаем вспомнить, как не наломать дров ИБ выстроить диалог с бизнесом (по мотивам интервью директора по инновациям и продуктовому развитию InfoWatch Андрея Арефьева для РБК Компании).⤵️

Даже самая современная и передовая система защиты данных в компании требует участия человека, а как следствие — диалога между высшим менеджментом организации. Важно, чтобы CISO находился на «одной волне» с руководством компании.

❗️ Первопричина непонимания состоит в том, что CISO защищает цифровой мир, который интуитивно большинству людей непонятен, а правила поведения в нем неясны. Владение и оперирование цифровыми активами сильно отличаются от нашего жизненного опыта с материальными носителями, отсюда и берутся проблемы.

У любого человека, который занимается ИБ, возникают сложности в том, чтобы донести опасности и угрозы до «обычного» мира. Я бы сравнил CISO со сталкером из одноименного фильма Тарковского, который проводит людей через сложный и непонятный им лабиринт.

✅ О том, как CISO выстроить свою работу читайте в интервью.

#эксперт_InfoWatch

📢 DLP-система InfoWatch Traffic Monitor запатентована в семи зарубежных странах

Патент на архитектуру InfoWatch Traffic Monitor от Евразийской патентной организации (ЕАПО) подтверждает уникальность разработки и защищает наши интеллектуальные права на территории государств-участников Евразийской патентной конвенции:

⚫Азербайджана,
⚫Армении,
⚫Беларуси,
⚫Казахстана,
⚫Киргизии,
⚫Таджикистана,
⚫Туркменистана.

«Патентование решений за рубежом, в частности в странах СНГ, является стратегически важным для любой компании в современных реалиях. Такие шаги указывают на зрелость бизнеса и понимание стратегии своего развития не только на российском, но и на международном рынке», — отметил коммерческий директор ГК InfoWatch Максим Милов.

✨ InfoWatch и РЭУ им. Г.В. Плеханова заключили соглашение о сотрудничестве

Мы вошли в число 49 крупных ИТ-компаний, принимающих участие в апробации механизма взаимодействия аккредитованных ИТ-компаний и образовательных организаций.

✅ Такая работа предусмотрена Постановлением Правительства Российской Федерации от 28.11.2025 № 1949.

Соглашение с РЭУ им. Г.В. Плеханова стало для нас первым в рамках проекта.

Среди запланированных мероприятий:
➡️ преподавательская работа экспертов InfoWatch в вузе,
➡️ разработка образовательных ИБ-программ,
➡️ софинансирование образовательных мероприятий,
➡️ другие активности для повышения качества образования будущих ИБ-специалистов с упором на практику.

Проект по апробации стартовал в 2025 году, мероприятия будут проходить в течение всего 2026 года.

📢 InfoWatch — партнер Международной олимпиады «IT-Планета 2026»

Совместно с САФУ им. Ломоносова в рамках олимпиады эксперты Академии InfoWatch разработали конкурс в номинации «Информационная безопасность».

Участникам необходимо сконфигурировать систему защиты ИТ-инфраструктуры условной компании на базе актуального стека российских технологий.

❗️ Принять участие могут студенты и специалисты в возрасте от 16 до 35 лет, обучающиеся или окончившие учреждения профессионального образования любого уровня из любой страны мира.

Авторы лучших решений получат награды и поддержку при трудоустройстве.

✅ Регистрация открыта до 28 февраля 2026 года.

Присоединяйтесь!

❗️ Хакеры в сговоре: атакующие российскую инфраструктуру группировки координируют усилия

Экспертно-аналитический центр (ЭАЦ) InfoWatch проанализировал статистику РКН и НКЦКИ за 2024–2025 годы, сопоставив её с данными о компьютерных атаках из открытых источников.

В отчете представлены:
⚫динамика DDoS-атак;
⚫максимальные скорости, мощности и продолжительность атак;
⚫сопоставление индикаторов DDoS-атак;
⚫тенденции блокировок доменов и вредоносных ресурсов;
⚫динамика блокировки ресурсов, связанных с фишингом или распространением ВПО по отраслям.

«Мы видим явное совпадение резкого роста мощности, скорости и количества DDoS-атак на российскую инфраструктуру в определенные месяцы. На наш взгляд, это говорит о том, что различные хакерские группировки могут координировать свои действия и работать целенаправленно в интересах определенной стороны. Можно было бы предположить, что это усилия одной крупной группировки, однако количество атак тоже росло, что позволяет предполагать именно совместную работу разных групп злоумышленников», – говорит Сергей Слепцов, главный аналитик ЭАЦ InfoWatch.

🔗Ознакомиться с отчетом можно по ссылке.

📢 ГК InfoWatch и НИУ ВШЭ подписали соглашение о сотрудничестве

Документ ознаменовал новый этап партнерства, которое успешно продолжается с 2016 года. За это время мы многое успели:

✅ 2017 год — открыли базовую кафедру InfoWatch в Московском институте электроники и математики имени А. Н. Тихонова НИУ ВШЭ;
✅ 2018-2019 годы — разработали магистерскую программу по безопасности киберфизических систем;
✅ 2024 год — запустили онлайн-курс по защите персональных данных;
✅ 2025 год — команды исследователей вуза и компании создали инструмент контроля безопасности ML-моделей.

В 2026 году мы планируем разрабатывать и проводить экспертизу учебных программ. Кроме того, эксперты ГК InfoWatch будут вести преподавательскую работу в рамках обучения студентов IT- и ИБ-направлений Высшей школы экономики.

1️⃣ Соглашение стало для нас еще одним шагом в рамках проекта по апробации механизма взаимодействия аккредитованных IT-компаний и образовательных организаций. Напомним, недавно ГК InfoWatch заключила сотрудничество с РЭУ им. Г. В. Плеханова.