❗️ Хакеры в сговоре: атакующие российскую инфраструктуру группировки координируют усилия

Экспертно-аналитический центр (ЭАЦ) InfoWatch проанализировал статистику РКН и НКЦКИ за 2024–2025 годы, сопоставив её с данными о компьютерных атаках из открытых источников.

В отчете представлены:
⚫динамика DDoS-атак;
⚫максимальные скорости, мощности и продолжительность атак;
⚫сопоставление индикаторов DDoS-атак;
⚫тенденции блокировок доменов и вредоносных ресурсов;
⚫динамика блокировки ресурсов, связанных с фишингом или распространением ВПО по отраслям.

«Мы видим явное совпадение резкого роста мощности, скорости и количества DDoS-атак на российскую инфраструктуру в определенные месяцы. На наш взгляд, это говорит о том, что различные хакерские группировки могут координировать свои действия и работать целенаправленно в интересах определенной стороны. Можно было бы предположить, что это усилия одной крупной группировки, однако количество атак тоже росло, что позволяет предполагать именно совместную работу разных групп злоумышленников», – говорит Сергей Слепцов, главный аналитик ЭАЦ InfoWatch.

🔗Ознакомиться с отчетом можно по ссылке.

📢 ГК InfoWatch и НИУ ВШЭ подписали соглашение о сотрудничестве

Документ ознаменовал новый этап партнерства, которое успешно продолжается с 2016 года. За это время мы многое успели:

✅ 2017 год — открыли базовую кафедру InfoWatch в Московском институте электроники и математики имени А. Н. Тихонова НИУ ВШЭ;
✅ 2018-2019 годы — разработали магистерскую программу по безопасности киберфизических систем;
✅ 2024 год — запустили онлайн-курс по защите персональных данных;
✅ 2025 год — команды исследователей вуза и компании создали инструмент контроля безопасности ML-моделей.

В 2026 году мы планируем разрабатывать и проводить экспертизу учебных программ. Кроме того, эксперты ГК InfoWatch будут вести преподавательскую работу в рамках обучения студентов IT- и ИБ-направлений Высшей школы экономики.

1️⃣ Соглашение стало для нас еще одним шагом в рамках проекта по апробации механизма взаимодействия аккредитованных IT-компаний и образовательных организаций. Напомним, недавно ГК InfoWatch заключила сотрудничество с РЭУ им. Г. В. Плеханова.

🔍 Штрафы за утечку персональных данных

Согласно отчету экспертно-аналитического центра InfoWatch:
✅ в мире было вынесено 208 штрафов за утечки персональных данных;
✅ треть из них — за случайные инциденты;
✅ чаще под удар попадали финансовые организации.

В России зафиксировано всего шесть случаев, максимальная сумма штрафа составила 150 тысяч рублей. Однако реальный масштаб проблемы гораздо шире, указывают авторы отчета.

❗️ Многие дела об утечках не вошли в статистику, так как в 2025 году самым частым последствием было предупреждение, а не штраф, особенно для тех, кто нарушил закон впервые и самостоятельно уведомил Роскомнадзор.

В 2026 ситуация может измениться, предполагают аналитики. С 30 мая 2025 года в России вступил в силу закон об оборотных штрафах, даже точечное его применение серьезно повлияет на операторов персональных данных.

Зарубежные страны тоже идут по пути ужесточения ответственности за утечки ПДн, а значит уже в ближайшее время количество штрафов может существенно возрасти.

🔗 Подробнее на сайте InfoWatch.

❓ Персональные данные: что было в 2025 году и что делать в 2026

В 2025 году сложилась странная ситуация: за утечку 26 млн записей оператор получал штраф в 150 000 рублей, а после попадания данных одного субъекта в руки мошенников банк выплачивал более 15 млн рублей компенсации.

🔍 В новом материале на Хабре юрист по информационной безопасности ГК InfoWatch Илья Башкиров рассказывает:

⚫Какие наказания фигурировали в решениях судов и от чего они зависели?
⚫Как операторы избегали штрафов и какую тактику использовали?
⚫Какие шаги помогут компаниям обезопасить себя в 2026 году?

🖍 В дополнение Илья делится подробным гайдом по обеспечению соблюдения требований в области защиты персональных данных при разработке сайта или приложения.

Ведь именно через сайт чаще всего ловят на простых, но досадных ошибках, за которые обиднее всего.

📎 Статья доступна на Хабре.

#эксперт_InfoWatch