Эксперт Спицын о снижении утечек данных в России: защита СУБД — залог безопасности
Роскомнадзор зафиксировал существенное снижение количества уведомлений об утечках персональных данных в 2024 году. Хотя общее число атак снизилось, отдельные инциденты стали сложнее и изощрённее. Киберэксперт Михаил Спицын рассказал, что обезопасить компании от утечек можно при помощи решений класса защищённых СУБД, таких как отечественная Jatoba.
«Утечки данных из организации — это репутационный риск для бизнеса, а чувствительная информация — предмет продажи на теневых форумах и также предмет шантажа. В связи с этим ужесточение ответственности — мотивация организаций к усилению защиты. Выполнить требования регуляторов и укрепить защиту репутации компании поможет отечественное решение СУБД. И, например, СУБД Jatoba предоставляет широкие возможности для надёжной и безопасной обработки данных в критически важных инфраструктурах», — говорит Спицын.
По данным Роскомнадзора, в 2024 г. зафиксировано 200 уведомлений об утечках персональных данных по сравнению с 380 в 2023-м. Это связано с усилением мер кибербезопасности и эффективной работой систем защиты. Несмотря на общую положительную динамику, Роскомнадзор отмечает рост сложности и изощрённости отдельных инцидентов. По данным ведомства, наибольшее количество утечек в 2024 году произошло в компаниях сферы торговли и услуг (в 2023 году лидировали страховые, медицинские, торговые и образовательные организации).
Напомним, российские компании обязаны сообщать о любых утечках персональных данных в Роскомнадзор в течение 24 часов.
2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. В рамках события пройдёт Студенческий день — практическая площадка для профессионального диалога с лидерами ИБ-индустрии.
Масштабная партнёрская конференция GIS-DOUBLE-X, организованная компанией «Газинформсервис», успешно завершилась в Москве, собрав более 400 представителей партнёрской сети со всех уголков страны. Мероприятие, посвящённое актуальным вызовам кибербезопасности и стратегиям развития, стало площадкой для подведения итогов года и определения ключевых векторов стремительного движения компании.
Завершен совместный пилотный проект трансграничного электронного документооборота (ЭДО) товаросопроводительных документов между Россией и Узбекистаном.
Компания «Газинформсервис» получила сертификат соответствия ФСБ России на программный комплекс Litoria Desktop 2. Сертификат СФ/124-5229 от 22 июля 2025 года подтверждает, что СКЗИ Litoria Desktop 2 успешно прошло экспертизу, подтверждающую соответствие требованиям к средствам криптографической защиты информации.
В последние годы социальная инженерия в сочетании с искусственным интеллектом (ИИ) стала одним из самых эффективных инструментов, используемых хакерами для кибератак. Появление вредоносной кампании AI Waifu RAT демонстрирует новый уровень атак, использующих ИИ и методы социальной инженерии для проникновения в нишевые онлайн-сообщества.
В конфигурациях облачной службы Azure Active Directory (Azure AD) обнаружена критическая уязвимость, которая раскрывает конфиденциальные учётные данные приложений, предоставляя злоумышленникам доступ к облачным средам. Это ещё раз доказало: слабое место может найтись даже там, где, казалось бы, всё защищено.
В чипах Qualcomm, компании по разработке и производству микросхем для мобильных телефонов и другой электроники, обнаружены две критические уязвимости: CVE-2025-21483 и CVE-2025-27034, обе с оценкой CVSS 9.8.
