Дайджест ИБ-новостей за апрель: ключевые события месяца
Собрали интересные новости за апрель, которые помогут вам оставаться в курсе последних событий из мира ИБ.
Подготовили для вас свежий дайджест информационной безопасности, чтобы вы были в курсе последних событий в мире киберугроз, DDoS-атак и киберпреступности. Сохраняйте в закладки!
1. Россия вошла в топ-10 стран по числу кибератак в 1 квартале 2025 году
В рамках исследования было выявлено, что в топ-3 самых атакуемых стран в данном периоде вошли Индия, Китай и США. Россия занимает 9 место в рейтинге самых атакуемых стран по итогам I квартала этого года, продолжая оставаться важной мишенью для хакеров.
2. Срок действия сертификатов SSL/TLS сократится до 47 дней к 2029 году.
Форум CA/Browser единогласно поддержал постепенное сокращение срока действия SSL/TLS до 47 дней. Финальная дата перехода — март 2029 года. Это должно снизить риски, связанные с устаревшими технологиями шифрования, а также усилить защиту от взломанных или скомпрометированных учётных данных.
3. Сайт РКН атаковала неизвестная ранее хакерская группировка.
10 апреля в дневное время ряд сервисов ведомства оказался недоступен. Кибергруппировка iEM Group взяла на себя ответственность за инцидент, а также сообщила, что ранее ей удалось временно вывести из строя систему аутентификации Яндекса и нарушить работу игрового сервиса Steam.
4. Количество атак на веб-сайты российских компаний удвоилось
За первый квартал 2025 года, на веб-сайты российских компаний было совершено 801,2 млн веб-атак. Это в два раза больше, чем за аналогичный период прошлого года.
Основными целями атак стали сайты логистических сервисов, государственных структур и кредитно-финансовых организаций.
5. Приложения образовательных сервисов оказались самыми уязвимыми
В приложениях обнаружили почти 700 опасных уязвимостей, которыми могут воспользоваться злоумышленники. Это связано с небольшими бюджетами на разработку и низкой квалификацией специалистов. Общее количество уязвимостей оказалось наиболее высоким в фитнес-приложениях, приложениях аптек, онлайн-магазинов и сервисов объявлений
Хотите первыми узнавать ключевые новости и тренды кибербезопасности? Переходите в Telegram-канал «CyberFirst | Защита от DDoS»