Опубликованы результаты масштабного исследования уровня кибербезопасности ключевых отраслей российской экономики. Результаты исследования компании CICADA8 демонстрируют большой разрыв между лидерами и аутсайдерами – финансовым сектором и ретейлом, а также системные угрозы, связанные с уязвимостью цепочек поставок.
В ходе исследования с помощью платформы CICADA8 CyberRating был проведен неинвазивный анализ защищенности 20 тысяч компаний из 10 ключевых отраслей экономики РФ – государственного, финансового, телекоммуникационного и ИТ-сектора, здравоохранения, науки и образования, промышленности и энергетики, транспорта, строительства, ретейла и e-commerce. Организации оценивались по трем критериям: наличие уязвимостей на ИТ-периметре (Vulnerability Rating), репутация активов, расположенных на внешнем периметре (Network Rating), и выявление утекших баз данных, ассоциированных с данной компанией (Leaks Rating). На базе этих оценок формировался средний рейтинг защищенности для каждой из отраслей.
По итогам исследования средний рейтинг защищенности по всем отраслям составил 6,8 пунктов из 10 возможных. При этом разрыв между лидерами и аутсайдерами достиг 27%. Это указывает на то, что, несмотря на усилия регуляторов и положительные тенденции рынка в целом, единая культура кибербезопасности в стране пока не сформировалась.
Абсолютным лидером с рейтингом 8,1 балла из 10 и низким уровнем риска стал финансовый сектор. Это объясняется системными инвестициями отрасли в безопасность и жесткими регуляторными требованиями. Тем не менее, в этой отрасли требует внимания задача по своевременному выявлению и устранению уязвимостей на ИТ-периметре организаций.
Государственный сектор также показал высокий результат – 7,6 балла. Как отмечают аналитики CICADA8, основной вектор развития кибербезопасности в госсекторе лежит в плоскости усиления контроля за утечками данных и защиты информационных систем от целенаправленных атак.
На третьем месте оказалась сфера медицины и здравоохранения с показателем в 7,2 балла. Уровень рисков кибербезопасности в этой сфере уже можно назвать средним. Это связано, помимо прочего, с тем, что отрасль лидирует по числу баз утекших данных, предполагаемым источником которых являются медицинские организации.
Худший результат продемонстрировала сфера ретейла и e-commerce с рейтингом 5,9. В этой отрасли зафиксированы наихудшие показатели по безопасности управляющих интерфейсов и использованию устаревших алгоритмов шифрования.
22 апреля 2026 года в Москве пройдет четвертая межотраслевая конференция для руководителей ИБ-служб.
Компания Google выпустила экстренное обновление браузера Google Chrome, устраняющее две уязвимости нулевого дня, которые уже активно эксплуатировались злоумышленниками.
Исследователи безопасности обнаружили новую технику атаки на ИИ-агентов, позволяющую похищать данные с помощью так называемой косвенной prompt-инъекции.
Эксперты по кибербезопасности из IBM сообщили о появлении новой группы вымогателей Slopoly, которая активно применяет инструменты искусственного интеллекта для подготовки и проведения атак.
В даркнете появилась база данных и исходный код, предположительно относящиеся к инфраструктуре шведской платформы электронного правительства.
В России появились признаки начала блокировки мессенджера Telegram: пользователи по всей стране сообщают о масштабных сбоях в работе сервиса, а эксперты связывают происходящее с возможным введением ограничительных мер со стороны регуляторов.
Компания Telus Digital подтвердила инцидент безопасности после того, как хакер заявил о масштабной краже данных.
Социальная сеть Instagram* начала внедрение сквозного шифрования в личных сообщениях, новая функция должна повысить уровень конфиденциальности переписки и защитить сообщения пользователей от доступа третьих лиц.
Специалисты по кибербезопасности заявили о взломе внутренней ИИ-платформы консалтинговой компании McKinsey & Company.
UserGate, российский разработчик решений в области информационной безопасности, запустил проект «Совместная техническая поддержка» — новую модель сервисного сопровождения клиентов совместно с сертифицированными партнерами.
