Как «Перспективный мониторинг» влияет на безопасность финтеха в России. Часть 1

Рассказываем истории из практики компании «Перспективный мониторинг» (ГК «ИнфоТеКС»), чьи эксперты стояли у истоков нормативной базы информационной безопасности в финансовом секторе. Сотрудники компании участвовали в разработке практически всех ключевых стандартов — от первых версий СТО БР ИББС до ГОСТ 57580.

На практике — десятки проектов:
🔘 28 проектов по консалтинговому сопровождению внедрения ГОСТ Р 57580
🔘 53 оценки соответствия по ГОСТ Р 57580
🔘 3 проекта по построению ИТ-инфраструктуры «с нуля» в соответствии с ГОСТ Р 57580.1 и нормативными актами Банка России.

Одна из практик, которая особенно показала, как теория превращается в конкретную защиту, — это пентест банкоматов. Об этом расскажем в следующей публикации.

Мониторинг утечек данных за май 2025 года

В мае зафиксированы почти 40 инцидентов, затронувших как крупные государственные структуры, так и частный бизнес. Общий объём утечек составил более 39,5 млн записей и почти 33 Гб данных, включая корпоративные и учетные данные, а также конфиденциальную информацию о клиентах и сотрудниках.

❗️ Основные пострадавшие сферы и объёмы утечек:

🟧Государственный сектор — 5,4 млн записей
🟧Неатрибутированные учетные данные — 12 млн записей
🟧Медицина — более 1,5 млн записей и 4,2 тыс. документов
🟧Образование — 1,4 млн записей
🟧Онлайн-платформы и интернет-магазины — 4,6 млн записей
🟧Банковская сфера — 787 тыс. записей
🟧Инженерные, юридические и строительные компании — более 20 Гб данных
🟧IT и телеком — 71,4 тыс. записей
🟧Бизнес (разные отрасли) — более 15 компаний, утекли свыше 6 Гб данных и сотни тысяч записей

❗️ Общие цифры:

🟧Общее количество утечек: более 39,5 млн записей и 32,9 Гб файлов
🟧Медиана по числу записей: 60 тыс.

❗️ Что важно знать:

🟧Массовые сливы подборок «email/телефон + пароль» — риски фишинга и неправомерного доступа к аккаунтам.
🟧Коммерческие компании продолжают терять большие объёмы внутренних данных: крупнейшая утечка месяца — 18,8 Гб различных внутренних файлов.
🟧В медицинской сфере скомпрометированы как данные пациентов, так и внутренние документы организаций.
🟧Утечки в сфере образования затронули крупные вузы России.

❗️ Как защититься:

🟧Проверяйте, не были ли ваши данные скомпрометированы — воспользуйтесь сервисом НКЦКИ 🔗 «Безопасность пользователей в сети Интернет».
🟧Не используйте один и тот же пароль на разных платформах, особенно если ваша почта фигурирует в слитых базах.
🟧Включите двухфакторную/многофакторную аутентификацию.
🟧Обратите внимание на возможный фишинг: утёкшие данные могут использоваться для персонализированных атак.

#мониторинг_угроз

ПМ проведёт киберучения на Международном IT-Форуме в Ханты-Мансийске

📆 25-27 июня в Ханты-Мансийске пройдёт XVI Международный IT-Форум с участием стран БРИКС и ШОС.

«Перспективный мониторинг» проведёт на форуме киберучения для специалистов и студентов на Ampire.

🔗 Программа мероприятия доступна по ссылке.

ℹ️ Основная цель Форума — продолжение многолетнего диалога, проводимого на югорской земле по вопросам технологического развития как в прикладном, так и научно-теоретическом значении. Форум обеспечивает условия всестороннего обмена опытом и знаниями по обширному списку тем цифровой трансформации и экономики, выступает важным элементом для поиска решений в области межгосударственных отношений и внутринациональных реформ.

ПМ и Минцифра Кузбасса подпишут соглашение о сотрудничестве на «Инфофоруме»

📆 1–4 июля в г. Кемерово пройдёт II Межрегиональная конференция по информационной безопасности в Сибирском федеральном округе «Инфофорум-Кузбасс».

Главные темы — развитие информационного суверенитета и информационной безопасности в промышленно-энергетическом комплексе, защищённых электронных сервисов для организаций и граждан, подготовка нового поколения кадров.

😀😀😀😀😀

На конференции в Кемерове специалисты «Перспективного мониторинга» в течение трёх дней будут проводить киберучения на Ampire для специалистов и студентов, а также соревнования на Ampire Junior для школьников.

❗️ На мероприятии состоится подписание соглашения о взаимодействии между Министерством цифрового развития и связи Кузбасса и АО «Перспективный мониторинг».

🔗 Программа мероприятия доступна по ссылке.

ℹ️ Конференция проходит в рамках Национального форума информационной безопасности «Инфофорум». Форум проводится с 2001 года, инициаторами его проведения выступили Аппарат Совета Безопасности Российской Федерации и Комитет Государственной Думы Российской Федерации по безопасности. Инфофорум стал первым отечественным мероприятием в сфере информационной безопасности и за время своего существования превратился в знаковое событие отрасли.

ПМ проведёт киберучения для ИБ-специалистов на конференции «ИнфоХаб 2025»

📆 3–4 июля конференция пройдёт в Хабаровске в четвертый раз при поддержке Министерства цифрового развития и связи Хабаровского края, организатор — системный интегратор «МАСКОМ-Техлайн».

🥇 4 июля участников конференции ждёт большая практическая часть — трек «Киберполигон», где традиционно пройдут учения на киберполигоне Ampire.

🔗 Регистрация на конференцию по ссылке.

Разбираем сценарии атак через Telegram

Мошеннические схемы как с использованием ВПО, так и без него становятся всё более изощрёнными, злоумышленники активно пользуются всеми возможностями мессенджера, включая последние обновления. Наиболее частые векторы — заражённые APK-файлы, ссылки на фишинговые формы и скомпрометированные боты, выдающие себя за технические сервисы.

🔗 Подробные кейсы в нашей новой статье на Хабре

XVI Международный IT-Форум с участием стран БРИКС и ШОС

▫️ Иван Щербак, руководитель обособленного подразделения, принял участие в презентации проектов участников хакатона в качестве эксперта.

▫️ Сергей Дурягин, вице-президент, в рамках профориентационного митапа со школьниками рассказал о кибербезопасности как об основе безопасного поведения в сети Интернет.

▫️ Эксперты компании «Перспективный мониторинг» провели мастер-классы для студентов на базе киберполигона Ampire.

Подробнее — в ролике

Мониторинг утечек данных за июнь 2025 года

В июне зафиксированы почти 30 инцидентов, в результате которых оказались скомпрометированы данные государственных структур, бизнеса, медицинских учреждений и транспортных компаний. Общий объём утечек составил порядка 8,6 млн записей, включая персональные данные граждан, медицинские карты, финансовую информацию и корпоративные документы.

❗️ Основные пострадавшие сферы и объёмы утечек:

🟧Государственный сектор — 417 тыс. записей.
🟧Телекоммуникации — 311,9 тыс. записей.
🟧Медицина — 780,1 тыс. записей.
🟧Образование — 33 тыс. записей.
🟧Онлайн-платформы и интернет-магазины — 312,8 тыс. записей.
🟧Транспорт и логистика — 1,85 млн записей.
🟧Коммерческий сектор — более 6 млн записей.

❗️ Общие цифры:

🟧Общее количество утечек: более 8,6 млн записей.
🟧Медиана по числу записей: 94 тыс.
🟧Средний размер утечки: ~183 тыс. записей.

❗️ Что важно знать:

🟧Коммерческие организации понесли наибольшие потери: на их долю пришлось 70% всех утечек.
🟧Государственный сектор демонстрирует относительно небольшие, но крайне значимые утечки, повышающие риски мошенничества.
🟧Угроза SIM-свопинга из-за утечек в сфере телеком.
🟧Медицинские учреждения остаются уязвимыми для атак, ставя под угрозу врачебную тайну.

❗️Тренды:

🟧Бизнес-сектор остаётся главной мишенью хакеров.
🟧Государственные и медицинские данные представляют особую ценность для злоумышленников.
🟧Средний размер утечки и общее количество утечек снизились по сравнению с предыдущими месяцами.

❗️ Как защититься:

🟧Проверяйте, не были ли ваши данные скомпрометированы — воспользуйтесь сервисом НКЦКИ 🔗 «Безопасность пользователей в сети Интернет».
🟧Не используйте один и тот же пароль на разных платформах, особенно если ваша почта фигурирует в слитых базах.
🟧Включите двухфакторную/многофакторную аутентификацию.
🟧Обратите внимание на возможный фишинг: утёкшие данные могут использоваться для персонализированных атак.