Самый SOC: победителем премии РБК Digital Awards 2025 стал GSOC компании «Газинформсервис»
GSOC, центр мониторинга и реагирования, созданный компанией «Газинформсервис», стал лауреатом независимой премии РБК Digital Awards 2025 в номинации «Безопасность и кибербезопасность».
РБК Digital Awards — ежегодное мероприятие, на котором выбирают передовые продукты и проекты в области цифровых технологий. В шорт-лист могут попасть только инновационные и социально значимые проекты, которые имеют доказанную эффективность. В премии традиционно участвуют ведущие компании Санкт-Петербурга из разных отраслей.
В этом году финалистами стали 33 проекта, представленные 30 компаниями. Победителями стали 19 из них. В экспертный совет вошли 14 независимых экспертов и 25 представителей компаний-участников, в числе которых директора, руководители крупных петербургских организаций, а также представители ведущих университетов города.
Подавая заявки, компании отдали предпочтение номинации «Цифровая платформа»: её выбрало больше половины номинантов. Много участников представили проекты, в которые внедрён искусственный интеллект. Активное применение ИИ в современных продуктах стало тенденцией: с ним заявлена почти треть проектов. Так, некоторые из возможностей GSOC, центра мониторинга и реагирования компании «Газинформсервис», тоже реализованы на базе собственных ML-решений.
«GSOC — относительно молодой центр мониторинга и реагирования. Этой весной будет год, как мы анонсировали его, и победа в престижной премии — это хороший комплимент нашей работе, потому что мы действительно прилагаем много усилий для достижения успеха. Мы долгое время готовили запуск Центра, чтобы вывести на рынок комплексную, конкурентоспособную услугу, которая наиболее полно отвечает требованиям потенциального заказчика. Мы продолжим обновлять функциональные возможности GSOC и дальше: необходимо регулярно работать над услугой, учитывая стремительное развитие отрасли», — отметил Александр Михайлов, начальник центра мониторинга и реагирования компании «Газинформсервис».
GSOC — это комплексная услуга, которая обеспечивает непрерывное обнаружение компьютерных атак и реагирование на них в режиме 24/7, защищает репутацию и активы организации, а также выполняет требования законодательства в области информационной безопасности. Преимущество GSOC в том, что в нём используются собственные решения компании, основанные на машинном обучении, для поведенческой аналитики и автоматизированного выявления угроз. В их число входят проверенные временем продукты: Ankey SIEM NG, Efros Defence Operations и Ankey ASAP.
Шифровальщик Anubis обновился, добавив функцию вайпера – полного уничтожения файлов жертвы. Даже выплата выкупа не гарантирует восстановление данных. Как отмечает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Anubis демонстрирует новый тренд: киберпреступники не ограничиваются одним типом атаки, а комбинируют их, дополняя шифрование полным уничтожением информации. Появление в даркнете конструкторов вредоносного ПО усиливает эту тенденцию.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой стоит группировка хакеров Predatory Sparrow. Руководитель GSOC компании «Газинформсервис» Александр Михайлов предупредил, что за подобными атаками не всегда стоят финансовые мотивы — данный случай демонстрирует политическую мотивацию.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
В прошлом году эксперты в рамках проекта «ИБ-пророк. Когда сходятся звёзды: прогнозы лидеров инфобеза»* предсказывали появление новых схем мошенничества, включая голосовые дипфейки, — и теперь эти прогнозы сбываются. Злоумышленники звонят россиянам под видом соцопросов, чтобы записать их голос и создать поддельные аудио. Но это лишь один из сценариев. Какие ещё угрозы предвидели специалисты?
