Дайджест ИБ-новостей за апрель: ключевые события месяца

Собрали интересные новости за апрель, которые помогут вам оставаться в курсе последних событий из мира ИБ.

Подготовили для вас свежий дайджест информационной безопасности, чтобы вы были в курсе последних событий в мире киберугроз, DDoS-атак и киберпреступности. Сохраняйте в закладки!

В рамках исследования было выявлено, что в топ-3 самых атакуемых стран в данном периоде вошли Индия, Китай и США. Россия занимает 9 место в рейтинге самых атакуемых стран по итогам I квартала этого года, продолжая оставаться важной мишенью для хакеров.

Форум CA/Browser единогласно поддержал постепенное сокращение срока действия SSL/TLS до 47 дней. Финальная дата перехода — март 2029 года. Это должно снизить риски, связанные с устаревшими технологиями шифрования, а также усилить защиту от взломанных или скомпрометированных учётных данных.

10 апреля в дневное время ряд сервисов ведомства оказался недоступен. Кибергруппировка iEM Group взяла на себя ответственность за инцидент, а также сообщила, что ранее ей удалось временно вывести из строя систему аутентификации Яндекса и нарушить работу игрового сервиса Steam.

За первый квартал 2025 года, на веб-сайты российских компаний было совершено 801,2 млн веб-атак. Это в два раза больше, чем за аналогичный период прошлого года.

Основными целями атак стали сайты логистических сервисов, государственных структур и кредитно-финансовых организаций.

В приложениях обнаружили почти 700 опасных уязвимостей, которыми могут воспользоваться злоумышленники. Это связано с небольшими бюджетами на разработку и низкой квалификацией специалистов. Общее количество уязвимостей оказалось наиболее высоким в фитнес-приложениях, приложениях аптек, онлайн-магазинов и сервисов объявлений

Хотите первыми узнавать ключевые новости и тренды кибербезопасности? Переходите в Telegram-канал «CyberFirst | Защита от DDoS»