Государственные инициативы.
- Правительство одобрило законопроект о ратификации соглашения между Россией и Белоруссией о признании е-подписи. Проект федерального закона «О ратификации Соглашения между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии» одобрен правительством России. Документ будет внесён в Госдуму. Законопроект направлен на обеспечение интеграции процессов, в том числе наращивание взаимодействия в рамках Союзного государства.
- 500 миллионов за утечку: Госдума приняла закон о защите данных. Госдума во втором и третьем чтении приняла законы, которые значительно ужесточают административную ответственность за утечки персональных данных. Так, за то, что оператор не уведомил или несвоевременно уведомил Роскомнадзор о планах осуществить обработку персональных данных, вводится штраф, который для граждан составляет от 5000 до 10 000 рублей, для должностных лиц — от 30 000 до 50 000 рублей, а для организаций — от 100 000 до 300 000 рублей. То же нарушение в случае, если установлена неправомерная или случайная передача данных, повлечет штраф в размере:
- для граждан — от 50 000 до 100 000 рублей,
- для должностных лиц — от 400 000 до 800 000 рублей,
- для юрлиц — от 1 млн до 3 млн рублей.
- Если действия или отсутствие действий оператора привели к передаче данных от 1000 до 10 000 субъектов или от 10 000 до 100 000 идентификаторов, физлицу грозит штраф от 100 000 до 200 000 рублей, должностному лицу — от 200 000 до 400 000 рублей, для юрлиц — от 3 млн до 5 млн рублей. Речь идет о случаях, когда эти данные не содержат признаков уголовно наказуемого деяния. Если же за таким нарушением последовала передача персональных данных от 10 000 до 100 000 субъектов или от 100 000 до 1 млн идентификаторов, то гражданин может получить штраф на сумму от 200 000 до 300 000 рублей, должностное лицо — от 300 000 до 500 000 рублей, а организация — от 5 млн до 10 млн рублей.
- Минцифры, МВД и Центробанк разработали пакет законопроектов против цифрового мошенничества. Пакет законопроектов, направленных на защиту граждан от мошеннических схем с использованием информационных технологий, разработан совместно Минцифры, правоохранительными органами и Центробанком, сообщает Telegram-канал правительства; об этом же пишет ТАСС. Законы предусматривают комплексный план действий, который включает около 30 мер. Так, граждане смогут удаленно запретить оформление кредитов и займов онлайн на своё имя через единый портал госуслуг или банковские приложения. Снять это ограничение можно будет при личном посещении МФЦ или отделения банка.
- ОС РОСА Мобайл получила сертификат ФСТЭК по 4-му уровню доверия. Мобильная операционная система РОСА Мобайл прошла сертификацию ФСТЭК России по 4-му уровню доверия. Данный сертификат подтверждает соответствие системы самым строгим требованиям безопасности и открывает устройствам на ее основе возможность использования на объектах с повышенными требованиями к защищенности. Сертификат соответствия номер 4867 был внесен в государственный реестр системы сертификации средств защиты информации по требованиям безопасности информации 13 ноября 2024 года. Сертификация означает, что ОС РОСА Мобайл полностью соответствует требованиям по безопасности, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия, «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа А четвертого класса защиты. ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017). ОС РОСА Мобайл была изначально разработана с акцентом на безопасность и удобство использования. ОС является частью экосистемы от НТЦ РОСА наряду с системами для серверов и рабочих станций. Она используется в российском смартфоне Р-ФОН, ориентированном на корпоративных клиентов, компании с госучастием и госструктуры, которые предъявляют повышенные требования к безопасности и надежности используемых решений. Смартфон Р-ФОН был спроектирован компанией «Рутек» и производится в России на площадке «Технопарк-Мордовия».
- В инфраструктуру электронного правительства добавлены новые ГИС. Постановлением правительства от 23.11.2024 № 1621 в инфраструктуру электронного правительства добавлены ГИС «Защитник Отечества»; ГИС «Интеграционный шлюз национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза»; ГИС «Доверенная третья сторона национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза». ГИС «Защитник Отечества» включена в инфраструктуру ЭП для повышения эффективности организации и оказания социальной поддержки участникам специальной военной операции и членам их семей. Эту помощь, напомним, оказывает фонд «Защитники Отечества». Остальные системы необходимы для информационного взаимодействия при реализации общих процессов Евразийского экономического союза (ЕАЭС). Минцифры поручено в 6-месячный срок внести в правительство проекты постановлений об этих ГИС. Ранее председатель правительства РФ отмечал, что создание единого цифрового пространства и внедрение современных технологий во все ключевые отрасли экономик и сферы взаимодействия стран – важные факторы достижения ЕАЭС цели стать одним из мощных, самодостаточных полюсов формирующегося многополярного мира.
- В России разрабатывают защиту автомобилей от кибератак. Дмитровский полигон станет площадкой для тестов киберзащиты. АО «Глонасс» совместно с ФГУП «НАМИ» и «НПП «Гамма» (подведомственная организация Минпромторга) при поддержке Минпромторга и Минтранса запустит пилотный проект по оснащению автомобилей системами кибербезопасности в середине января 2025 года. Об этом сообщил генеральный директор АО «Глонасс» Алексей Райкевич 27 ноября на рабочем совещании «Беспилотные технологии гражданского назначения в ключевых отраслях экономики: проблемы и особенности законодательного регулирования» в Госдуме. По словам Райкевича, проект будет направлен на выявление и устранение уязвимостей современных автомобилей, а также демонстрацию возможностей новейших механизмов борьбы с киберугрозами. Отмечено, что предложенные решения уже прошли внутренние тесты и показали свою эффективность. Райкевич также уточнил, что инфраструктура для пилотного проекта полностью готова. Реализация займёт семь месяцев. Пилотный проект будет проводиться в Москве с возможным использованием части Дмитровского полигона, где также проводит испытания «АвтоВАЗ», уточнил Райкевич. Дмитровский полигон, принадлежащий НАМИ, является крупнейшим испытательным комплексом для транспортных средств в России. Согласно презентации, четыре транспортных средства будут оснащены сим-картами «Глонасс» с настройкой передачи данных на платформу телематики.
- Президент России подписал закон о радикальном повышении штрафов за утечки персональных данных. Владимир Путин подписал законы, кардинально усиливающие ответственность за утечки персональных данных (ПД). После вступления закона в силу через 180 дней (изменения в Уголовный кодекс при этом вступают в силу через 10 дней) компании, которые недобросовестно относятся к защите информации, ждут оборотные штрафы, а злоумышленников, продающих украденные данные, — тюремные сроки. Основные изменения поясняли ранее в Минцифры:
- вводятся оборотные штрафы для компаний за повторные утечки — от 1 до 3% годовой выручки (в зависимости от количества утекших данных – ред.);
- минимальный размер оборотных штрафов — от 20 миллионов рублей, максимальный — 500 миллионов рублей;
- штраф могут снизить, если нет отягчающих обстоятельств, а инвестиции компании в информационную безопасность на протяжении трёх лет составляли не менее 0,1% от выручки и компания соблюдала требования к защите данных;
- штрафы для должностных лиц при утечках персональных данных составят до 2 миллионов рублей;
- за нарушение порядка обработки биометрии юридических лиц ждут штрафы до 2 миллионов рублей, должностных лиц — до 1 миллиона рублей;
- за кражу и незаконное использование персональных данных вводится уголовная ответственность — вплоть до 10 лет лишения свободы.
- «Дополнительная ответственность подтолкнёт бизнес инвестировать в развитие инфраструктуры безопасности и защиту персональных данных пользователей. Компаниям будет проще вложить средства в кибербез, чем раз за разом платить оборотные штрафы. Угроза уголовного преследования станет дополнительным сдерживающим фактором для злоумышленников», — считают в Минцифры. Документ был принят Госдумой на прошлой неделе. На рассмотрении ГД он находился больше года.
Инциденты и угрозы.
- Великобритания решила выделить из бюджета средства на борьбу с «русскими хакерами». «Русские хакеры», регулярно обвиняемые в кибернападениях на свободный мир, принесли материальную пользу обвинителям: Великобритания решила финансировать из бюджета создание научно-исследовательского института (Laboratory for AI Security Research, LASR) по вопросам безопасности в сфере ИИ для противодействия РФ и другим противникам в «новой гонке ИИ-вооружений», пишет в понедельник TechCrunch. Борцы с русскими ИИ-хакерами получили 8,22 миллиона фунтов стерлингов. Не так много, как хотелось бы, но есть надежда на частно-государственное партнёрство, которое принесёт ещё денег, сказано в сообщении. Решение принято накануне открывшейся в понедельник в Лондоне конференции НАТО по киберобороне (NATO Cyber Defence Conference). Утверждается, что в работе института будут задействованы различные министерства, британский Центр правительственной связи (Government Communications Headquarter, GCHQ), институт Алана Тьюринга, институт проблем безопасности искусственного интеллекта (AI Safety Institute), другие научно-образовательные учреждения, партнёры из стран-участниц альянса «Пять глаз».
- Атаки вымогателями через удаленный доступ участились более чем в 2 раза. Хакеры использовали уязвимости в VPN, используемых для удаленного доступа, в 11% случаев атак программами-вымогателями в третьем квартале 2024 года, чтобы получить первичный доступ к информационной системе жертвы. Это более чем в 2 раза превышает показатель второго квартала текущего года, который находился на уровне 5%. Эксперты «Информзащиты» отмечают укоренение тренда на использование этого вектора атак злоумышленниками. «Программы-вымогатели, также известные как ransomware, – это один из основных инструментов финансово мотивированных атак. Хоть мы и фиксируем тренд на деструктивные атаки и значительный рост их количества, вымогательство занимает значительную долю рынка. Хакеры постоянно ищут новые векторы для атак, и использование инструментов подключения удаленного доступа становится все более популярным», – говорит эксперт Центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Шамиль Чич. Основная причина роста числа атак через удаленный доступ – относительная простота. В «Информзащите» указывают, что взломать дистанционное подключение бывает легче, чем сотрудника в защищенном периметре. При этом около 70% компаний не используют многофакторную аутентификацию, и их средства обеспечения защищенности удаленного доступа неправильно сконфигурированы. «У удаленного доступа в России существует главная проблема – руководители не понимают, как он работает. Из-за этого и число удаленщиков в России меньше, чем в среднем по миру, и методы защиты удаленки отстают. А тем временем атаки через VPN становятся все более опасными», – подчеркивает Чич. Эксперты «Информзащиты» также отмечают, что хоть процент работающих удаленно в России меньше, чем в среднем по миру, в ИТ-отрасли и финтехе, на которые традиционно нацелены большая часть атак с программами-вымогателями, их число в 5-7 раз больше среднероссийского. В июле в «Информзащите» сообщали, что за первое полугодие 2024 года число атак программами-вымогателями через инструменты удаленного доступа увеличилось на 15%.
- Цифровая угроза нового уровня: США обсуждают создание отдельного киберподразделения. Вопрос национальной безопасности вызывает споры внутри Пентагона. В США растут дискуссии о создании отдельного киберподразделения, на фоне сообщений о масштабной китайской кибератаке на телекоммуникационные сети страны. По данным сенатора Марка Уорнера, эта атака стала «самым серьёзным взломом в истории телекоммуникаций США», затронув даже коммуникации президента Дональда Трампа. Пока Вашингтон оценивает масштаб утечки данных и возможное присутствие шпионов в сети, обсуждается необходимость создания отдельного федерального Киберкомандования. В сентябре Пентагон официально обратился к Конгрессу с просьбой отклонить эту идею, аргументируя это рисками фрагментации усилий. Фонд защиты демократий (FDD) выпустил доклад о структурных проблемах в текущей системе кибербезопасности США, включая нехватку кадров и несогласованность в подготовке специалистов. Среди предложений — формирование независимого киберподразделения. Однако Пентагон опасается, что такие изменения могут ослабить координацию и затруднить борьбу с угрозами. Директор Национального агентства безопасности генерал Пол Накасоне назвал текущее положение в кибербезопасности «неустойчивым» и отметил необходимость реформ. Он подчеркнул, что подход к обучению и управлению персоналом должен быть полностью пересмотрен.
- Северокорейские хакеры маскируются под рекрутеров, используя искусственный интеллект для кражи миллионов. Хакерская группа Sapphire Sleet из Северной Кореи наладила хитроумную схему кибермошенничества, используя искусственный интеллект для создания фальшивых профилей и убедительных личностей в интернете. По информации Microsoft, за последние шесть месяцев этой группе удалось похитить более 10 миллионов долларов в криптовалюте. Хакеры особенно активно выдают себя за рекрутеров на платформах поиска работы, таких как LinkedIn, чтобы завоевать доверие и манипулировать своими жертвами. Основной трюк хакеров — предложение привлекательных вакансий от крупных венчурных компаний. Они устанавливают первый контакт через видеозвонки, затем предлагают жертвам загрузить определенные документы или программы для следующих этапов собеседования, которые на самом деле являются вредоносным ПО. Также хакеры применяют поддельные тесты на оценку профессиональных навыков, которые ведут на замаскированные сайты, распространяющие вирусы. Кроме того, в стратегию Sapphire Sleet входит и прямое использование IT-специалистов из КНДР на фриланс-платформах, которые под фиктивными именами или через посредников проникают в корпоративные системы, крадут данные и интеллектуальную собственность. Использование технологий AI, включая программы для замены лиц и изменения голоса, делает мошенничество более сложным для распознавания и блокировки. Эти действия не только прямо подрывают безопасность данных компаний и частных лиц, но и помогают Северной Корее обходить международные санкции, нарушая законы и подрывая экономическую стабильность в мире.
- RomCom атакует: новая волна кибератак в Европе и Северной Америке через уязвимости популярных программ. В последние недели, пользователи в Европе и Северной Америке стали целями усиленных кибератак. Как выявили специалисты из ESET, за этим стоит хакерская группа RomCom, возможно, имеющая связи в России. Они эксплуатируют известные уязвимости в системах Mozilla и Windows для распространения вредоносного ПО. Эксперты подчеркивают, что атаки осуществляются с помощью технологий zero-click, которые не требуют активных действий от пользователей. В результате просмотра зараженных веб-страниц, на компьютеры жертв устанавливается бэкдор RomCom, позволяющий хакерам полностью контролировать зараженное устройство. Дэмиен Шеффер из ESET рассказывает, что механизм атаки начинается с зараженного веб-сайта, который перенаправляет пользователя на сервер, где активируется эксплойт. После успешной активации на устройство загружается шелл-код, который инициирует установку бэкдора. Обнаруженные в октябре текущего года уязвимости, помеченные как CVE-2024-9680 для Mozilla и CVE-2024-49039 для Windows, являются ключевыми элементами в арсенале хакеров. По словам Шеффера, количество пострадавших от этих атак может исчисляться сотнями, что свидетельствует о высоком уровне угрозы.
- ООН создала консультативный орган по безопасности подводных кабелей. Входящий в структуру ООН Международный союз электросвязи (МСЭ) при участии Международного комитета по защите кабелей (International Cable Protection Committee, ICPC) сформировали консультативный орган в сфере «устойчивости подводных кабелей» (International Advisory Body for Submarine Cable Resilience), т.е. безопасности ПВОЛС, сообщает в пятницу itu.int. По информации ООН, по подводным линиям связи передаётся до 99% всех данных в мире. В год фиксируется от 150 до 200 аварий, связанных с подводными кабелями. В неделю требуется проводить до трёх операций по ремонту инфраструктуры. Новый орган займётся вопросами повышения устойчивости кабелей путём распространения знаний о передовом опыте среди правительств и участников этого рынка. Это должно обеспечить своевременную прокладку и ремонт подводных кабелей, снизить риски повреждения, способствовать непрерывности передачи данных.
- Новая угроза безопасности: в России распространяется вирус через WhatsApp. Информационные технологии в России столкнулись с новой угрозой — ростом фишинговых атак, при которых через мессенджер WhatsApp распространяется вредоносное программное обеспечение SpyMax. Это ПО позволяет злоумышленникам получать полный контроль над устройствами пользователей и доступ к их финансам. Злоумышленники, выдавая себя за сотрудников учреждений и служб, предлагают жертвам установить якобы законное ПО для решения технических или административных вопросов. В процессе «помощи» жертве предлагается активировать функцию демонстрации экрана, что ведет к установке шпионского вируса. Специалисты по кибербезопасности предупреждают о необходимости избегать приема и установки программ от непроверенных источников, особенно полученных через мессенджеры. Они напоминают, что ни одно официальное учреждение не потребует установки сторонних приложений для доступа к своим услугам. Ответом на эту угрозу стали законодательные инициативы Минцифры России, направленные на усиление защиты граждан от кибермошенничества. Предлагаемые меры включают возможность блокирования любых подозрительных финансовых операций через государственные и банковские сервисы.
- Пятничный кризис: сбой парализовал сервисы доставки и банков. Пользователи сообщают о неполадках в популярных российских сервисах. В пятницу, 29 ноября, в России зафиксирован массовый сбой в работе сервисов доставки еды и банковских приложений. Согласно данным Downdetector, после 16:00 мск начали поступать многочисленные жалобы пользователей на технические проблемы. Пользователи сообщают о затруднениях при загрузке приложений и получении доставки. При этом в сервисе «Вкусно — и точка» 30% жалоб приходится на Крым, в Московском регионе доля проблемных обращений составила 22%. «Кода Дурова» пишет, что сбой вызван проблемами инфраструктуры Yandex Cloud на первом дата-центре. Из-за этого часть российских сервисов и приложений перестала работать. Источник в Yandex Cloud сообщил «Коду Дурова», что техническая команда уже работает над исправлением инцидента. Позже в Yandex Cloud сообщили, что были проблемы с сетевой связностью. «Инцидент привел к деградации сервисов некоторых клиентов. Связность облачных ресурсов полностью восстановлена. Техническая команда в рабочем режиме занимается устранением остаточных последствий. Подробный разбор будет опубликован позже», – прокомментировали в компании.
- Вирус, ломающий экраны: как мошенники превращают страх в деньги. Приложения-пугалки – новая киберугроза для владельцев смартфонов. Мошенническое программное обеспечение типа Scareware представляет собой разновидность вредоносной рекламы, цель которой — запугать пользователей. Оно создаёт иллюзию критической проблемы на устройстве, побуждая установить ненужное ПО или оплатить поддельные услуги безопасности. Недавно в сети появилось Scareware, имитирующее повреждённый экран смартфона. Во время посещения мошеннического сайта пользователю показывается сообщение, будто повреждение вызвано «вирусом», который, разумеется, можно быстро устранить благодаря специальному «антивирусному решению». Подобные фальшивые предупреждения выглядят как настоящие и нацелены на пользователей iOS и Android. Помимо отображения пугающих анимаций, угроза распространяется также и через события в календаре. Так, фишинговый сайт может запросить разрешение на добавление в календарь целого перечня событий, которые каждый час уведомляют пользователя о заражении вирусом. Цель всё та же — побудить жертву установить вредоносный софт.
- DDoS-атаки на $43 млн: спутниковые ресиверы превратились в кибероружие. Интерпол разоблачил схему по внедрении опасной функции в прошивку. Южнокорейская полиция раскрыла преступную схему, в которой использовались спутниковые ресиверы, оснащённые программами для проведения DDoS-атак. Производитель устройств и иностранный заказчик стали фигурантами дела. Следствие началось в июле, когда Интерпол передал сведения о возможной незаконной деятельности. Установлено, что одна из иностранных компаний импортировала из Южной Кореи спутниковые ресиверы, которые с 2019 года оснащались вредоносной функцией по просьбе заказчика. Программа распространялась как через обновления прошивки, так и непосредственно во время поставки. Сообщается, что с 2019 по 2024 годы компания экспортировала 240 000 устройств, из которых почти 100 000 содержали вредоносное ПО уже на момент производства. Остальные устройства получали функцию DDoS-атак через обновления программного обеспечения. Деятельность принесла производителю ресиверов доход в размере 61 миллиарда вон ($43,5 млн). Инициатором преступной схемы выступил иностранный заказчик, который с 2018 года настаивал на оснащении оборудования функцией DDoS-атак для противодействия конкурентам. Производитель согласился выполнить запрос и начал массовое распространение вредоносного ПО. Правоохранительные органы арестовали активы компании на сумму, эквивалентную преступному доходу. Полиция подчёркивает, что преступные средства будут изъяты полностью, в соответствии с принципом неизбежного преследования киберпреступлений. В отношении иностранного заказчика ведётся международное расследование при участии Интерпола.
Исследования.
- Триумф эволюции: найден ключ к уникальности человеческого разума. Исследование раскрывает, как мозг адаптировался к стрессу и токсинам. Новое исследование, посвященное сравнению нейронов разных приматов, выявило уникальные генетические изменения, которые помогают человеческому мозгу справляться с повседневной нагрузкой. Этот процесс получил название «эволюционная нейропротекция». Результаты работы раскрывают механизмы увеличения размера, сложной структуры и вычислительной мощности человеческого мозга. Увеличение объёма мозга происходило избирательно, затрагивая лишь определённые области, такие как префронтальная кора, отвечающая за принятие решений и самоконтроль, и стриатум, связанный с движением и эмоциями. Эти области активно взаимодействуют, что формирует социальные и когнитивные способности, включая способность понимать эмоции и намерения других людей. За эту связь частично отвечают дофаминовые нейроны, которые регулируют активность нейронных сетей, выполняя роль своеобразного «диммера». Однако эволюция увеличила нагрузку на дофаминовые нейроны, поскольку их количество увеличилось лишь в два раза, тогда как объём мозга вырос значительно сильнее. Эти нейроны нуждаются в большом количестве энергии, которую обеспечивают митохондрии, но их работа приводит к образованию токсичных побочных продуктов, разрушающих клетки. Со временем такие повреждения становятся причиной нейродегенеративных заболеваний, включая болезнь Паркинсона. Исследование показало, что человеческие дофаминовые нейроны обладают улучшенными механизмами защиты от токсичных веществ. Учёные использовали 3D-культуры стволовых клеток, созданные из образцов человека, шимпанзе, орангутана и макаки. Это позволило выявить, что человеческие клетки активнее вырабатывают гены, нейтрализующие повреждающие молекулы. Кроме того, при воздействии пестицида, провоцирующего окислительный стресс, человеческие клетки увеличивали выработку белка BDNF, который способствует росту и восстановлению нейронов. Нейроны шимпанзе не смогли продемонстрировать аналогичную реакцию.
- Безопасность превыше всего: ТЭК и госсектор могут отказаться от Android. АРПП предлагает критерии доверенности для AOSP в российских госструктурах. Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» предложила описать критерии доверенности мобильных операционных систем, разработанных на базе Android Open Source Project (AOSP) и предназначенных для объектов критической информационной инфраструктуры и госкорпораций. Проект AOSP представляет собой операционную систему с открытым исходным кодом, поддерживаемую Google. Письмо с таким предложением направлено в Федеральную службу по техническому и экспортному контролю (ФСТЭК), сообщил источник РБК, знакомый с содержанием письма. Информацию подтвердил Олег Карпицкий, глава комитета АРПП по развитию экосистемы российских мобильных продуктов и гендиректор НТЦ ИТ «РОСА». К критической информационной инфраструктуре (КИИ) относятся сети связи и информационные системы государственных органов, а также предприятий энергетической, финансовой, транспортной и других отраслей. По словам Карпицкого, анализ показал несколько ключевых рисков при использовании AOSP, что стало причиной обращения:
- Отсутствие регулярных обновлений безопасности. Устройства на базе AOSP могут быть уязвимы перед киберугрозами, так как обновления безопасности для таких операционных систем выпускаются нерегулярно. Это создает дополнительные угрозы для КИИ.
- Сборка на зарубежных серверах. Компиляция системы за пределами России увеличивает вероятность наличия уязвимостей или вредоносного кода, что недопустимо при работе с критической инфраструктурой.
- Риски конфиденциальности и безопасности данных. Встроенные сервисы Google или другие компоненты AOSP могут угрожать защите данных, особенно в случае государственных информационных систем и объектов критической инфраструктуры.
- Лицензионные и репутационные риски. Использование AOSP без согласования с Google может привести к нарушению лицензионных соглашений, что повлечет юридические и репутационные проблемы.
- Количество атак на российских логистов выросло на треть. Количество атак на российские логистические компании и сервисы выросло на треть в годовом выражении. Основными методами атак стали эксплуатация уязвимостей в софте, подбор паролей, фишинг и DDoS. По данным компании «Нейроинформ», 38% успешных атак в 3 квартале были связаны с использованием уязвимостей в специализированном ПО. Как правило, оно самописное, и в нем присутствуют серьезные бреши. Как сообщили «Известиям» в пресс-службе «Нейроинформ», наиболее часто используемой уязвимостью стала небезопасная прямая ссылка на объект (IDOR, Insecure Direct Object Reference): «С помощью такой ссылки можно просматривать чужие заказы с персональными данными клиентов (ФИО, номер телефона, адрес доставки). В данном случае злоумышленники подбирают идентификатор заказа и видят всю информацию по нему без авторизации». Эту уязвимость злоумышленники используют для разного рода манипуляций с грузами. Последствия таких атак могут касаться не только логистов как таковых, но и их заказчиков, причем общее количество пострадавших может идти на тысячи. Чуть больше четверти инцидентов были связаны с недостаточной защитой алгоритмов использования СМС-сообщений при регистрации, аутентификации и восстановлении паролей. Злоумышленники используют эту возможность для массовой рассылки сообщений за счет логистических операторов. Плюс ко всему, атакующие могут перехватывать содержимое СМС, которое часто используются как второй фактор при аутентификации. Каждый седьмой взлом был связан с недостатками паролей. Положение усугубляет отсутствие защиты от перебора паролей, что сильно облегчает работу злоумышленников. Кроме того, атакующие используют учетные данные, похищенные в ходе других кампаний, тем более что пользователи применяют одни и те же логины и пароли для разных ресурсов.
- Технологии спасения: как ИИ вернёт моральный дух 70% госслужащих. Отчёт Public First показывает, как искусственный интеллект экономит время. Исследование, проведённое компанией Public First по заказу Google Cloud, показало, что внедрение генеративного искусственного интеллекта (ИИ) в государственный сектор Великобритании может ежегодно экономить около 38 миллиардов фунтов стерлингов в течение следующих пяти лет. Автоматизация рутинных задач рассматривается как ключевая возможность ИИ. Отчёт утверждает, что более трети ежедневных задач в государственном секторе можно выполнить с помощью таких технологий. Согласно данным, 61% сотрудников государственных органов перегружены работой, а 70% опрошенных отмечают снижение морального духа. Лишь 12% работников государственного управления уже внедрили ИИ в значительной степени. Применение генеративного ИИ может привести к сокращению очередей в системе здравоохранения, эквивалентному 3,7 миллионам дополнительных приёмов у врачей, высвободить ресурсы, равные 160 тысячам сотрудников полиции, и увеличить соотношение учеников к учителям на 16%. Совокупная экономическая выгода оценивается в 358 миллиардов фунтов стерлингов к 2034 году, что позволит высвободить 8,3% бюджета для реинвестирования в государственные услуги. Отчёт прогнозирует, что 56% рабочих мест в государственном секторе могут быть модернизированы с помощью ИИ, что позволит сотрудникам сосредоточиться на более творческих задачах. Ожидается, что 38% профессий останутся неизменными из-за их специфики, тогда как 6% могут быть полностью автоматизированы. Пока что процесс внедрения сталкивается с рядом сложностей. Более половины респондентов (55%) указали на необходимость улучшения структуры данных для эффективного применения ИИ. Также отмечены опасения по поводу безопасности, юридической ответственности и стоимости технологий. Около трети опрошенных заявили о нехватке навыков для работы с ИИ.
- Британия усиливает кибербезопасность: создание CIRC для защиты НАТО и других союзников. Великобритания анонсировала запуск новой программы Cyber Incident Response Capability (CIRC), которая призвана укрепить кибербезопасность среди стран НАТО и других партнёров. Эта инициатива была представлена Патом МакФадденом, министром правительства, на конференции по киберзащите в Лондоне. CIRC разработана для оперативного реагирования на кибератаки, особенно те, которые нацелены на критически важную инфраструктуру. Программа предусматривает сотрудничество государственного и частного секторов Великобритании и предлагает техническую помощь партнёрам по всему миру. Это следствие усилий по укреплению обороны после недавних атак на Албанию, которые приписывают Ирану. Для реализации CIRC правительство Великобритании выделило £1 млн. Эти средства будут использованы для привлечения подрядчиков из частного сектора, которые будут заниматься непосредственным реагированием на инциденты и оказанием помощи пострадавшим странам. Стоимость услуг будет зависеть от сложности угрозы и условий сотрудничества с партнёрами. Кроме того, в ответ на растущие киберугрозы, Великобритания также финансирует новую лабораторию LASR с бюджетом в £8 млн., которая сосредоточится на использовании искусственного интеллекта для защиты национальной инфраструктуры. Это подчеркивает серьезное отношение страны к развитию современных методов киберзащиты.
- Искусственный интеллект становится союзником киберпреступников: что нас ждёт? Узнайте больше на вебинаре Positive Technologies 4 декабря в 11:00 мск. Разработчики активно внедряют технологии искусственного интеллекта для упрощения сложных задач. Сегодня ИИ управляет автомобилями, помогает выявлять злокачественные образования в медицине, оптимизирует логистические цепочки и создает развлекательный контент. Однако его широкие возможности и огромный потенциал привлекают внимание не только владельцев бизнеса, но и киберпреступников. Хакеры уже экспериментируют с возможностями использования искусственного интеллекта, чтобы ускорить подготовку к атаке и упростить ее проведение. С помощью ИИ они придумывают вредоносный код и контент для фишинговых атак, «оживляют» ботов, создают дипфейки и автоматизируют эксплуатацию уязвимостей.
Инновации.
- Наноробот, сделанный вручную из ДНК, захватывает вирусы блокирует проникновение в клетки. Каждая минута промедления может привести к новым пандемиям. Ученые Университета Иллинойса разработали наноробот NanoGripper, созданный из одной молекулы ДНК. Эта миниатюрная структура напоминает руку с четырьмя гибкими пальцами, способными захватывать вирусы, включая COVID-19, и предотвращать их проникновение в клетки. Устройство может использоваться для диагностики, блокировки инфекции и доставки лекарств к целевым клеткам. ДНК стала основой конструкции благодаря своей прочности, гибкости и способности к программированию. В нанороботе используются специальные ДНК-аптамеры, которые распознают молекулярные мишени, такие как спайковый белок коронавируса. После обнаружения мишени пальцы сгибаются, обхватывая вирус. Устройство может крепиться к поверхностям или сложным системам для применения в биомедицине, включая диагностику и терапию.
- 99,99995% чистоты: Китай довел графит до совершенства на зло США. От электромобилей до реакторов: новая технология поможет Китаю во множестве областей. Государственная корпорация электронных технологий Китая (CETC) достигла немыслимой точности в производстве графита. Используя сложнейшие методики обработки материалов, ученые разработали метод, позволяющий массово производить графит с невероятной чистотой углерода – свыше 99,99995%. Генеральный менеджер CETC Се Юнцян подчеркнул, что новое оборудование способно превращать графитовый порошок с первоначальной чистотой 99,93% практически в идеальный материал. Процесс настолько точен, что каждая молекула проходит многоуровневый контроль, а достигнутый уровень настолько близок к теоретическому пределу, что количество примесей становится практически незаметным невооруженным глазом. Самое интересное, что при таком подходе сильно снижается себестоимость производства. Инженерам удалось сократить затраты до 40% от традиционных технологических процессов. Теперь расстановка сил на мировом рынке высокотехнологичных материалов может кардинально измениться. Незадолго до появления технологии CETC компания China Minmetals Co также представила собственную разработку сверхчистого графита. Однако их результат носил преимущественно экспериментальный характер и не был адаптирован для массового производства. Более того, их технология требовала множества доработок, так что внедрить ее в промышленность в ближайшее время было невозможно. Графит с таким уровнем чистоты открывает новые перспективы для наукоемких отраслей. В электромобильной индустрии материал позволит улучшить характеристики аккумуляторных батарей: увеличить скорость зарядки, емкость и общий срок службы. Каждая доля процента чистоты критически влияет на энергоемкость электрических накопителей.