В России растет число споров по вопросам незаконного использования персональных данных: с начала года их количество уже выросло на 17% относительно начала 2023 года. За прошлый год наибольшую динамику показали административные и уголовные дела.

Интересно, что суды по УК касаются незаконного получения данных о конкретном человеке, что связано с усилением внимания спецслужб к проблеме на фоне роста террористической угрозы. Бизнес в свою очередь сталкивается с претензиями граждан о надежности хранения их информации: владельцы данных стараются получить путь небольшую, но материальную компенсацию в случае утечки.

https://www.kommersant.ru/doc/6665239

В коллекцию колонок: ИБ-специалисты обратили внимание, что сотрудники американского оператора связи T-Mobile массово получили предложения продать действующую сим-карту с уже активированным номером их абонента (SIM Swapping). В России были подобные инциденты, но в последние годы они сошли на нет.
Интересно, возобновятся ли такие атаки с учетом роста утечек данных в российских компаниях, ведь в сеть попадают не только данные клиентов, но и сотрудников самих организаций.

https://www.kommersant.ru/doc/6616172

Утечкам предлагают смягчение, но пока тщетно

Администрация президента не одобрила поправки ко второму чтению законопроекта об оборотных штрафах за утечки персональных данных, подготовленные Минцифры. Они предлагали смягчить наказание для компаний, допустивших утечку, при соблюдении определенных условий: например, инвестициях в ИБ.
Но представители крупного бизнеса и профильных ассоциаций надеются, что смягчающие обстоятельства так или иначе попадут в заключительную версию законопроекта.

https://www.kommersant.ru/doc/6662880

✍🏼Люблю писать колонки. Сегодня — про НКЦКИ и их новый сервис проверки данных в утечках.

https://www.kommersant.ru/doc/6616167

Подсчет кибергруппировок — дело не всегда благодарное. Но мы решили попробовать.

Только в этом году число кибергруппировок, атакующих инфраструктуру России, увеличилось более чем на 20%. Развитию криминальных IT-групп способствует активная продажа инструментов хакеров на теневом рынке, которая в том числе снижает порог выхода для «хактивистов». При этом монетизация кибератак, например, через вымогательство, стала наиболее значимой целью для злоумышленников, хотя хакеры и продолжают объединяться по политическим мотивам.

https://www.kommersant.ru/doc/6636143

Регулирование «белых хакеров», которое совсем недавно начали обсуждать в Госдуме, уже стало одной из главных тем для ИБ-отрасли. У самого процесса легализации работы тестировщиков информсистем на наличие уязвимостей много сторонников, но есть и те, кто пока относится к инициативам с осторожностью. Собрала основные позиции участников рынка и экспертов.

Текст вошел в новый проект "Ъ" Review, так что скоро таких развернутых историй будет больше🗞️
https://www.kommersant.ru/doc/6634393

🔎Тем временем у нас новый претендент на Bug Bounty: «Почта России». В рамках усиления кибербезопасности госкомпания планирует запустить трехлетнюю программу по поиску уязвимостей в своей IT-инфраструктуре, в ближайшее время разыграет тендер для выбора площадки.

Пока, по нашим данным, исследователей хотят допустить до сайта и мобильного приложения «Почты России». С учетом того, что в 2022 году у компании произошла крупная утечка данных, допускаю, что «белым хакерам» будет, что искать.

https://www.kommersant.ru/doc/6621944

✍🏼Прежде чем рассказать последние новости нашего киберпространства, поделюсь кадровыми новостями. Наш самый веселый на этой планете ансамбль ищет еще одного автора, все подробности тут 👇👇👇

Какое время — такой венчур

Российские инвестфонды отмечают рост венчурного сегмента военных технологий (MilitaryTech). В эту категорию включают профильные разработки в области искусственного интеллекта (ИИ), беспилотных систем, защищенной связи и кибербезопасности.
Интересно, что сейчас это направление не всегда заведомо дороже для инвесторов, чем гражданские технологии. Стартапы на ранних стадиях могут получить инвестиции для создания MVP (минимального жизнеспособного продукта) в 10–15 млн руб., а более зрелые — чеки более чем на 500 млн для масштабирования технологии.
Тем не менее, у инвестфондов остаются сдерживающие факторы вложений в подобные проекты.

https://www.kommersant.ru/doc/6617008

✍🏼На прошлой неделе затерялась колонка, но своей актуальности не утратила.
После разрыва отношений между Mozilla Foundation и сервисом поиска персданных в сети (Onerep) представила, как будет развиваться работа крупных компаний со специалистами по теневым ресурсам и утечкам.
Эту тему редко поднимают публично, да и сами компании неохотно объясняют выбор того или иного партнера в области ИБ. Но с учетом начавшегося регулирования работы «белых хакеров» скоро нужно будет определиться с уровнем доверия к специалистам даже самых узких направлений.

https://www.kommersant.ru/doc/6593943

В Госдуме готовят к внесению еще один законопроект, направленный на легализацию работы «белых хакеров» и проведение программ Bug Bounty. Как для бизнеса, так и для госсектора. Несмотря на то, что ряд госорганов уже проводили тестирование своих информсистем с «белыми хакерами» (например Минцифры), в законодательстве пока статус таких ИБ-специалистов и программ по поиску уязвимостей не закреплен.

Законодатели предлагают также наделить правительство правом совместно с ФСБ определять время и порядок проведения Bug Bounty в госсекторе и отраслях критической информационной инфраструктуры. В работе у Госдумы также поправки в Уголовный кодекс — это будет уже третий законопроект о работе «белых хакеров».

https://www.kommersant.ru/doc/6609352

🗞️На рынке новая сделка со стартапом в области ИБ. Структура «Ростелекома», ГК «Солар», получила 28% и опцион на контроль в стартапе, разрабатывающем платформу для повышения защищенности и осведомленности сотрудников — компании Secure-T.

Пока обучение кадров борьбе с фишингом или социальной инженерией далеко не самая ходовая услуга на рынке, но венчурные инвесторы считают, что эта ниша будет расти. В первую очередь за счет крупных компаний и корпораций со значительным бюджетом на кибербезопасность.

https://www.kommersant.ru/doc/6608772?ysclid=luglkymry0520634197