Государственные инициативы.

  • Новая методика ренкинга банков учитывает жалобы клиентов – Центробанк. Банк России разработал методику расчёта ренкинга банков, которая учитывает количество обоснованных жалоб на кредитную организацию в течение календарного года и их соотношение с количеством кредитов, действовавших в этот период, сообщил Центробанк России в понедельник. Таким образом, у потребителя появится возможность выбрать из всех банков наиболее клиентоориентированные. Системно значимые и все прочие банки будут ранжироваться отдельно. Согласно методике расчёта, кредитные организации станут распределяться в ренкинге по мере убывания показателя. Если за год на финансовую организацию поступило не больше одной жалобы или если на момент расчета индикатора у неё не было банковской лицензии, её не будут включать в такой список.
  • ФСБ России сертифицировало новое оборудование для квантовых коммуникаций. В конце 2024 года ФСБ России сертифицировало новые модели оборудования, разработанные компаниями «ИнфоТеКС» и «СМАРТС-Кванттелеком». Об этом стало известно от источников на телекоммуникационном рынке. Первые устройства для квантовых коммуникаций от «ИнфоТеКС» и «Центра компетенций НТИ» получили сертификацию еще осенью 2022 года. Как сообщили представители «ИнфоТеКС» РБК, основными потребителями квантового оборудования выступают крупные корпорации, телекоммуникационные компании и научное сообщество. На сегодняшний день общая протяженность линий квантовых коммуникаций в России составляет около 7 тыс. км. Эти линии соединяют крупнейшие города страны, включая Санкт-Петербург, Москву, Нижний Новгород, Ростов-на-Дону, Казань, Сочи и Екатеринбург. По мнению экспертов, опрошенных изданием, ранее развитию квантовых коммуникаций препятствовал недостаток сертифицированного оборудования. Однако на данный момент ключевой проблемой остается высокая стоимость технологий. Например, стоимость квантового телефона на момент его выхода оценивалась в 40 млн рублей.
  • Объявлено о создании в Совфеде рабочей ИИ-группы. Принято решение создать при комитете Совета Федерации по конституционному законодательству и государственному строительству рабочую группу, которая займётся вопросами нормативно-правового регулирования различных аспектов, связанных с искусственным интеллектом, сообщил председатель комитета Андрей Клишас во вторник. Возглавит рабочую группу зампредседателя комитета Владимир Кожин. «В конце прошлого года наши недружественные коллеги из Евросоюза приняли Конвенцию по искусственному интеллекту — мощный, продуманный, серьезный документ, который определяет, что можно в этой сфере делать, а что нельзя, — отметил Кожин. — Конвенция является рамочной, каждая страна обязана подготовить на её основе своё регулирование. Этим уже занимаются в США, в Китае, в некоторых других странах. Мы пока, что называется, позади планеты всей. У нас пока что нормативно-правового регулирования по ИИ нет вообще. И нам необходимо в предельно сжатый срок эту проблему решить».
  • OpenAI запустила версию ChatGPT для американского правительства. Разработчик сервиса ChatGPT, компания OpenAI, запустила правительственную версию своего чат-бота — ChatGPT Gov, написал во вторник Nextgov/FCW. В основе ChatGPT Gov лежит большая языковая модель, схожая с той, что применена в ChatGPT для широкой публики. Задача нового сервиса — предоставлять госслужащим ответы с учётом правительственных данных и документов. Как поясняет издание, ключевое отличие нового сервиса состоит в интеграции последних ИИ-моделей OpenAI с сервисами платформы Azure от Microsoft. При доступе к ChatGPT Gov посредством облачной платформы Microsoft сервис в том числе может анализировать и предоставлять краткое содержание «сложных документов и первоисточников», таких как документы на иностранных языках.
  • Опубликован план законопроектной деятельности Минцифры России в 2025 году. В 2025 году Минцифры планирует разработать 10 законопроектов, 10 постановлений правительства и шесть приказов.
  • Законопроекты:
    • «О внесении изменений в Федеральный закон «О почтовой связи».
    • «О внесении изменений в Федеральный закон «О связи».
    • «О внесении изменений в Жилищный кодекс Российской Федерации и в пункт 9 статьи 4 Федерального закона «О государственной информационной системе жилищно-коммунального хозяйства».
    • «О внесении изменений в Федеральный закон «О таможенном регулировании в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации».
    • «О внесении изменений в статью 165 части второй Налогового кодекса Российской Федерации».
    • «О внесении в Федеральный закон «О деятельности по приему платежей физических лиц, осуществляемой платежными агентами».
    • «О внесении изменений в Федеральный закон «О национальной платежной системе».
    • «О внесении изменений в некоторые законодательные акты Российской Федерации».
    • «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
    • «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации».

Инциденты и угрозы.

  • Азия объявила войну криминальным колл-центрам, арестовано 70 000 человек. Китай, Таиланд и другие страны Юго-Восточной Азии объединили усилия в борьбе с криминальными колл-центрами, которые в последние годы стали настоящей угрозой безопасности региона. Преступные группировки, работающие через такие центры, похищают миллионы долларов у граждан и наносят урон туристической индустрии. В результате международной операции уже было арестовано более 70 000 человек, а также идет активная борьба с лидерами этой нелегальной отрасли. Влиятельные представители Китая, Таиланда, Мьянмы, Лаоса, Камбоджи и Вьетнама собрались в китайском городе Куньмин, где объявили о создании коалиции для борьбы с мошенничеством, включая принудительное трудоустройство и участие в серийных преступлениях. В рамках коалиции акцент будет сделан на спасении жертв, которых насильно удерживали в колл-центрах и использовали для совершения преступлений. Мошенничество, организуемое такими колл-центрами, стало причиной множества трагичных случаев, а один из них привлек особое внимание. Китайский актер Ван Син стал жертвой одной из таких группировок, что вызвало широкий резонанс в соцсетях Китая и значительно ударило по репутации Таиланда как туристического направления. Этот случай стал катализатором для властей стран региона, которые решили усилить борьбу с этим видом преступности и защитить не только местных граждан, но и туристов. По данным посольства Китая в Мьянме, борьба с киберпреступниками продолжится на всех уровнях, включая международное сотрудничество и мониторинг преступных групп. Важно, что новые меры будут направлены на защиту граждан, оказавшихся в плену у этих преступных синдикатов, и на предотвращение дальнейшего ущерба для экономики стран региона.
  • Ковровые бомбардировки в сети: DDoS-атаки выросли на 268%. Роутеры ASUS стали главным оружием хакеров. В 2024 году Россия заняла восьмое место среди стран, наиболее подверженных DDoS-атакам, согласно отчету компании StormWall, предоставленному Forbes. Доля нападений на страну составила 7,3% от общего числа атак по всему миру, что соответствует прошлогоднему показателю. Однако в 2023 году Россия находилась на седьмой позиции рейтинга. Тройка лидеров среди наиболее атакуемых стран осталась неизменной — США, Китай и Индия. Также Россию опередили Великобритания, Германия, Франция и ОАЭ. 2024 год ознаменовался резким увеличением количества атак, которые выросли на 45% по сравнению с предыдущим годом, и удвоением мощности атак уровня приложений (L7), нацеленных на критически важные уязвимости и ошибки в обработке данных. Эксперты связывают это с серьезными геополитическими событиями и усилением конкуренции на мировом рынке во второй половине года. Одной из основных тенденций стало пятикратное увеличение числа устройств в ботнетах, которые злоумышленники используют для организации атак. Среднее количество таких устройств в России возросло с 7 000 в 2023 году до 35 000 в 2024-м. Отмечено, что самый крупный ботнет насчитывал более 100 000 устройств, большинство из которых представляли собой маршрутизаторы Asus. Аналитики подчеркивают, что рост количества устройств в ботнетах усиливает угрозу, поскольку масштабные сети могут запускать мощные атаки с разрушительными последствиями для компаний.
  • Новая техника взлома Windows превращает обычные аккаунты в золотые ключи администратора. Хакеры освоили искусство цифрового перевоплощения аккаунтов. AhnLab Security Intelligence Center (ASEC) сообщил об активности группировки Andariel, которая использует метод RID Hijacking для выполнения атак на системы Windows. Техника позволяет злоумышленникам изменять значения RID (Relative Identifier) учетной записи с низкими привилегиями, превращая её в аккаунт с правами администратора. Особенность методики заключается в том, что атака трудно обнаруживается системами мониторинга, поскольку созданные учетные записи становятся скрытыми для большинства стандартных инструментов. Что такое RID Hijacking? RID Hijacking основывается на манипуляциях с реестром Windows. RID — это уникальный идентификатор учетной записи в системе. Если злоумышленник изменяет RID стандартного пользователя, например, гостя, на RID администратора, система начинает воспринимать эту учетную запись как привилегированную. Основные способы атаки включают:
    • Использование существующего аккаунта;
    • Активацию гостевой учетной записи;
    • Создание нового аккаунта.
  • Для выполнения атак злоумышленники используют базу данных Security Account Manager (SAM), которая отвечает за управление учетными записями. Доступ к SAM требует системных привилегий, поэтому атакующие сначала повышают свои права с помощью инструментов вроде PsExec или JuicyPotato.
  • Президент США пригрозил обложить тайваньские чипы экспортными пошлинами. Очередное заявление Дональда Трампа, на сей раз по адресу микроэлектронной промышленности Тайваня: микросхемам производства TSMC угрожают экспортные пошлины, также было сказано, что американские государственные субсидии производителям по закону о чипах (принятый при Джо Байдене CHIPS Act) неэффективны, пишет во вторник tomshardware.com. Угроза пошлин должна послужить стимулом переносить производство в Соединённые Штаты и снизить зависимость от импорта, такова логика американского президента. «В ближайшее время мы собираемся ввести пошлины на чипы иностранного производства, полупроводники и лекарственные препараты, чтобы вернуть выпуск этих важнейших товаров в США, – цитирует издание Трампа. – Они нас бросили и ушли на Тайвань. Мы хотим, чтобы они вернулись. Мы не хотим давать им миллиарды долларов, как предусмотрено этой возмутительной программой Байдена. У них и так уже есть миллиарды долларов. Деньги им не нужны. Им необходим стимул. А он будет таков – платите пошлины в 25%, 50% или даже 100%».
  • Киберпреступники используют лого DeepSeek для фишинга. Злоумышленники запустили новую фишинговую кампанию, развернув сеть мошеннических ресурсов, использующих логотип популярного чат-бота DeepSeek для кражи криптовалюты. Аналитики F.A.C.C.T. сообщили «Ведомостям» об этой схеме: преступники привлекают жертв обещанием бесплатной раздачи токенов. Для участия пользователям необходимо авторизоваться через криптокошелек и подписать транзакцию — после этого злоумышленники получают доступ к средствам. Кроме того, мошенники выпустили скам-токены — криптовалюты, курс которых искусственно завышается, а затем резко обрушивается. Подобную схему киберпреступники использовали перед инаугурацией Дональда Трампа. Ранее F.A.C.C.T. также предупреждала о волне криптоскама с применением дипфейков. Еще один способ хищения средств — сайты, предлагающие предзаказ токенов, якобы готовящихся к выпуску DeepSeek. Для регистрации требуется вход через криптокошелек, что позволяет злоумышленникам получить доступ к сид-фразе. Это дает им возможность полностью контролировать счет жертвы и опустошить его.
  • Ваше лицо в криминальной хронике: новый кошмар цифрового шантажа. Киберпреступники превращают шантаж в искусство. В последние месяцы интернет-мошенники вывели шантаж на новый уровень, используя реалистичные фальшивые видеоновости, обвиняющие жертв в преступлениях. Такие видео выглядят как трансляции крупных медиа-компаний и оказывают давление на жертв, вынуждая их отправлять деньги злоумышленникам. Группы аферистов, предположительно базирующиеся в Нигерии и известные как Yahoo Boys, начали активно применять технологии искусственного интеллекта для создания видеороликов. В таких материалах используются поддельные логотипы известных новостных каналов и искусственно сгенерированные дикторы. Одно из таких видео, замеченное экспертами в декабре, имитирует эфир CNN. На экране якобы репортер представляется как Кристина Лоусон из Нью-Джерси и объявляет о серьезном инциденте, в котором обвиняют конкретного человека. В ролике демонстрируется его фотография и приводятся ложные обвинения в сексуальном насилии.
  • NGC4020 отключают антивирусы: под угрозой вся промышленность России. Обнаружена группировка, способная обходить все защитные решения. Исследователи из Solar 4RAYS выявили новую кибергруппировку NGC4020, специализирующуюся на отключении защитных решений при атаках на российские компании. В одном из недавних случаев киберпреступники атаковали промышленную организацию, используя технику, которая позволяет деактивировать защитные решения независимо от вендора. В ходе расследования выяснилось, что злоумышленники проникли в сеть через уязвимость в программном обеспечении «DameWare Mini Remote Control», предназначенном для удаленного управления компьютерами. Оказалось, что с момента пандемии для некоторых систем организации порт DameWare оставался доступным из внешней сети, чем и воспользовались хакеры. После проникновения в систему они загрузили вредоносный файл в директорию агента администрирования антивирусного решения и отключили антивирусное ПО, разработанное «Лабораторией Касперского». Специалисты Solar 4RAYS уведомили вендора о найденной уязвимости, в результате чего механизмы самозащиты продуктов были оперативно доработаны, а затем выпущены соответствующие обновления. Одной из функций вредоносного ПО оказалось отключение технологии MiniFilter – технологии фильтрации файловой системы в Windows. Компоненты безопасности многих защитных решений используют MiniFilter для сбора информации об операциях в файловой системе, обнаружения необычного поведения, контроля за приложениями и анализа потенциальных угроз. Эту технологию также используют для защиты самого ИБ-продукта от несанкционированного доступа и отключения злоумышленниками.
  • Бреши в броне: кто спрятал 228 «мин» в IT-архивах Великобритании. Системы правительства оказались беззащитным перед кибератаками. Национальное аудиторское управление Великобритании (NAO) предупреждает, что кибератаки на государственные ведомства становятся все более серьезной угрозой для страны. Специалисты установили, что 58 критически важных IT-систем правительства, проверенных в 2024 году, имеют серьезные пробелы в киберустойчивости. Кроме того, остается неизвестным уровень уязвимости 228 устаревших систем, что создает значительный риск для государственных служб. Проблема кибербезопасности охватывает широкий круг ведомств, включая Управление по налоговым и таможенным сборам Великобритании (HMRC) и Министерство труда и пенсий (DWP). Недавние кибератаки подтверждают высокую уязвимость: в мае 2024 года хакеры, предположительно связанные с Китаем, проникли в платежную систему вооруженных сил, а в июне атака на два фонда NHS в Лондоне привела к отмене 10 000 амбулаторных приемов и 1 600 операций. Национальный центр кибербезопасности (GCHQ) заявил, что уровень угроз растет быстрее, чем возможности Великобритании по защите критической инфраструктуры. В докладе перечисляются ключевые противники: Китай, Иран и Северная Корея, а также связанные с ними группировки Volt Typhoon и Islamic State Hacking Division.
  • Под прикрытием стандартизации: хакеры Rezet внедряются в оборонку России. Пятьсот атак за пять лет: группировка наращивает активность. Аналитики компании F.A.C.C.T. зафиксировали в январе 2025 года массовые атаки кибершпионской группировки Rezet, также известной как Rare Wolf, на российские промышленные предприятия. Злоумышленники действовали через фишинговые письма, которые выглядели как приглашения на семинары по стандартизации оборонной продукции. Внутри находились архивы с вредоносными файлами, открытие которых приводило к заражению рабочих станций. Группировка Rezet действует с октября 2018 года и специализируется на фишинговых атаках. По данным исследователей, за последние годы злоумышленники совершили около 500 атак на промышленные предприятия России, Беларуси и Украины. В кампаниях 2021 и 2023 годов использовался вредоносный файл rezet.cmd, по которому и была названа группа.  В январе 2025 года атакующие рассылали письма от имени компании, сопровождающей контракты в сфере гособоронзаказа. Под удар попали предприятия химической, фармацевтической и пищевой промышленности. В первой рассылке внутри архива находился PDF-документ-приманка и вредоносный файл. Пароль к архиву указывался прямо в письме, что помогало обходить антивирусную защиту. После открытия документа происходило заражение системы, но пользователь этого не замечал, поскольку на экране открывался поддельный PDF-файл. Через несколько дней злоумышленники разослали вторую и третью серии атак, изменив тактику. В новых письмах внутри архива уже находилось два заражённых файла, и открытие любого из них запускало вредоносный код. Такой подход значительно увеличивал вероятность успешного заражения рабочих станций.
  • Российские компании атакуют письмами якобы от ФСБ России. Российские компании атакуют письмами якобы от ФСБ России Мошенники развернули киберкампанию против российских компаний, рассылая поддельные письма от имени ФСБ России. В этих сообщениях утверждается, что в отношении организации проводится проверка из-за предполагаемых связей сотрудников с иностранными агентами и финансированием ВСУ. Как рассказал «РИА Новости» генеральный директор компании «Инвенторус», эксперт рынка НТИ SafeNet Евгений Елфимов, в таких письмах часто содержится требование не сообщать о «проверке» третьим лицам под угрозой возбуждения уголовного дела. В письме также может быть указано, что проверяемые сотрудники должны связаться с куратором по телефону без предварительного согласования времени.
  • Китайские хакеры создали вредоносный код, который практически невозможно обнаружить. Исследователи из Google Threat Intelligence Group (GTIG) обнаружили новую кампанию китайских хакеров, где был применён инновационный метод сокрытия вредоносного кода под названием ScatterBrain. Этот инструмент, являющийся усовершенствованием предыдущей разработки ScatterBee, позволяет вирусам оставаться незамеченными значительно дольше. Ключевым элементом обнаруженной атаки является вредоносный модуль POISONPLUG.SHADOW, который, как предполагается, используется исключительно группировкой APT41. Новый инструмент маскировки усложняет работу специалистов по информационной безопасности, делая анализ вредоносного ПО практически невозможным. ScatterBrain работает в нескольких режимах: выборочная защита отдельных функций, полная обфускация всего кода или наиболее сложный вариант — полное сокрытие заголовков файлов и шифрование данных. Это затрудняет как статическое изучение программы, так и её динамический анализ. Кроме того, в инструмент встроены передовые техники, такие как непрозрачные предикаты, которые искусственно усложняют выполнение кода, и защита импорта, скрывающая вызовы API за зашифрованными таблицами. Эти меры ещё больше усложняют автоматическое обнаружение и разбор программы. GTIG удалось воссоздать алгоритмы ScatterBrain и предложить обходные решения, однако общий тренд на усложнение вредоносных программ очевиден. Эксперты Google советуют компаниям обновлять защитные системы и использовать современные инструменты анализа, чтобы противостоять новым угрозам. GTIG удалось воспроизвести алгоритмы ScatterBrain и найти способы их обхода. Однако, исследователи подчеркивают, что вредоносные программы становятся всё сложнее, а хакеры продолжают совершенствовать свои методы маскировки.
  • Загадочный цифровой костер: с главного портала США исчезают терабайты научных данных. Неужели Трамп снова объявил войну правде? С data.gov, крупнейшего портала открытых данных правительства США, исчезли более 2000 датасетов. Ситуация вызвала серьезное беспокойство научного сообщества и, как ни странно, совпала с возвращением Дональда Трампа к активной политической деятельности. Если 21 января портал содержал 307 854 набора данных, то к началу февраля их осталось всего 305 564. Особенно активно файлы начали исчезать в последние 2 недели, то есть после инагурации. Это подтверждают архивные копии сайта в системе Wayback Machine проекта Internet Archive. Исследователь Гарвардского университета Джек Кушман, который следит за изменениями на портале, указывает на неоднозначность ситуации. Data.gov работает как агрегатор, а не постоянное хранилище, поэтому файлы могут исчезать с платформы, но оставаться доступными на сайтах отдельных ведомств. Кушман и его коллеги создают полную копию материалов с портала, чтобы результаты многолетних научных трудов не канули в лету.. Журналисты 404 Media провели расследование и выяснили: часть исчезнувших с data.gov материалов все еще можно найти на сайтах федеральных агентств. Встречаются и более странные случаи – ссылки на data.gov ведут на рабочие страницы, но при попытке скачать файлы сервер выдает ошибку 404. Больше всего пострадали архивы Министерства энергетики, Национального управления океанических и атмосферных исследований (NOAA), Министерства внутренних дел, NASA и Агентства по охране окружающей среды. Однако проследить судьбу каждого файла пока не удается – для этого нужно вручную проверять все исчезнувшие материалы.

Исследования.

  • Китайская ИИ-система продемонстрировала выдающуюся конкурентоспособность в условиях американских санкций на микросхемы. Приложение AI Assistant китайского стартапа DeepSeek в понедельник вышло в лидеры бесплатных программ, доступных в магазине App Store в США, обойдя ChatGPT, сообщает Reuters. AI Assistant был запущен 10 января и быстро набрал популярность среди американской аудитории. Приложение работает на основе языковой модели DeepSeek-V3, которая, по словам её создателей, «является топовой среди моделей с открытым программным кодом и соперничает с самыми продвинутыми закрытыми моделями в мире». В отличие от того же ChatGPT приложение DeepSeek объясняет, почему оно даёт тот или иной ответ. Для обучения ИИ-моделей необходимы чипы, изготовленные по передовым технологиям (2 нм). С 2021 года администрация президента США расширяла санкции против китайских компаний в этой сфере в стремлении не допустить, чтобы КНР опередила США в области искусственного интеллекта, однако это, как теперь выясняется, не помогло. В прошлом месяце DeepSeek, работающая на рынке всего год, сообщала, что модель DeepSeek-V3 использовала общедоступные видеокарты Nvidia H800 (на более производительные чипы Nvidia Вашингтон наложил запрет) для тренировки ИИ – и расходы на проект составили менее 6 миллионов долларов, мизерная сумма на фоне инвестиций в аналогичные американские разработки.
  • Продажи антивирусов выросли в 2024 году на 41%. В 2024 году количество проданных лицензий на антивирусные продукты выросло на 41%, а средний чек увеличился на 8% и составил 1670 рублей. Наибольшим спросом пользовались годовые лицензии на одно рабочее место, которые продлевались по подписке. Такие данные опубликовало издание «Коммерсант», проанализировав статистику сервиса «Чек Индекс» компании «Платформа ОФД». Рост интереса к антивирусам объясняется увеличением числа цифровых угроз и ростом активности пользователей в интернете. «Увеличение продаж связано как с появлением новых устройств и пользователей, так и с переходом на платные версии тех, кто ранее пользовался бесплатными антивирусами», — прокомментировали в «Чек Индексе» итоги года. По словам ведущего эксперта по сетевым угрозам компании «Код безопасности» Константина Горбунова, на динамику рынка также повлияло отложенное влияние ухода зарубежных вендоров с российского рынка, а также учащение кибератак и рост числа заражений устройств. Эти факторы стимулировали переход пользователей с бесплатных антивирусов на платные. Эксперт по кибербезопасности компании Angara Security Никита Новиков отметил, что встроенный Windows Defender не обладает достаточной функциональностью для защиты от массовых угроз. Это повышает риски для безопасности, и все больше пользователей начинают рассматривать платные антивирусные продукты как более надежное решение. Согласно данным «Лаборатории Касперского», в 2024 году с различными киберугрозами столкнулись 57% россиян. Как подчеркнул руководитель управления потребительского рынка «Лаборатории Касперского» в России и СНГ Сергей Пиккат-Ордынский, помимо вредоносных программ, особую опасность представляет фишинг. Однако антивирусы не всегда являются универсальным решением. Константин Горбунов отметил, что защитные продукты не всегда распознают приложения, которые формально не наносят вреда устройству, но могут передавать данные злоумышленникам. В результате, например, поддельные приложения российских банков нередко остаются вне поля зрения антивирусных программ.
  • BI.ZONE: компании стали в 3,5 раза чаще получать письма с вредоносным ПО. Специалисты сервиса BI.ZONE CESP выяснили, что в 2024 году доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стало приходить на 25% больше сообщений с фишинговыми ссылками. В первую очередь с этой проблемой столкнулись организации в сферах промышленности, строительства и недвижимости, транспорта и логистики, а также профессиональных услуг.  Корпоративная электронная почта остается одним из наиболее популярных векторов атаки на компании со стороны киберпреступников. Самые опасные категории сообщений, которые распространяются через этот канал, — письма с вредоносным программным обеспечением (ВПО) во вложении, сообщения со ссылками, ведущими на фишинговые ресурсы, а также спуфинговые письма (сообщения с подделкой адреса отправителя). По оценке экспертов BI.ZONE CESP, в 2024 году столкнуться с одной из этих угроз можно было в среднем в каждом 77-м письме, а в некоторых отраслях еще чаще. Например, в почте промышленных компаний сообщение со спуфингом, с ВПО или фишинговой ссылкой встречалось в 1 случае из 16, медицинских организаций — в 1 из 36, телекоммуникационных компаний — в 1 из 48. В ряде отраслей письма из этих категорий встречаются куда реже. Например, в трафике IT- и финансовых организаций фиксировалось всего 6–7 таких сообщений из тысячи. В сравнении с 2023 годом доля писем с вредоносными вложениями повысилась почти в 3,5 раза. При этом восходящий тренд длится уже несколько лет: тот же 2023 год показывал более чем двукратный прирост сообщений с ВПО по сравнению с 2022-м. Сегодня в компании с 1000 сотрудников, которые регулярно пользуются почтой, каждый день минимум один из них будет получать сообщение с шифровальщиком, стилером или другим ВПО во вложении (0,12% трафика). Особенно значительна доля таких писем в промышленности (0,25%). Увеличивается и доля сообщений с фишинговыми ссылками. В результате роста на 25% они встречаются в среднем в 1 письме из 100 (1%). Первенство здесь также удерживает промышленность, где доля таких писем — 4 из 100 (4%). Если сообщение предназначается сотруднику компании из сфер строительства и недвижимости, транспорта и логистики, а также профессиональных услуг, оно будет содержать фишинговую ссылку в 3 случаях из 100 (3%). Специалисты отмечают тенденцию к увеличению числа таких писем и в отраслях, где их доля традиционно ниже из-за объема почтового трафика в целом. К примеру, в ритейле и электронной торговле огромную часть трафика составляют автоматические сообщения и массовая рассылка, и фишинговые ссылки фиксируются в 0,07% писем. Однако в 2023 году их было только 0,02%.
  • КНР сократила отставание от США и Южной Кореи с началом выпуска DRAM-чипов по технологии 16 нм – СМИ. Китайский производитель полупроводниковой продукции ChangXin Memory Technologies (CXMT) сократил отставание от конкурентов, американской Micron и южнокорейских Samsung Electronics с SK Hynix, начав выпуск DRAM-чипов памяти по технологии 16 нм, пишет в четверг South China Morning Post. Чип разработан при помощи передового оборудования, несмотря на усилия США по ограничению поставок в КНР аппаратуры для выпуска микросхем. DRAM-чипы CXMT относятся к пятому поколению памяти (DDR5). Прогнозируются, что микросхемы этого типа будут пользоваться наибольшим спросом до 2027 года.
  • Глобальный доклад по ИИ: от великих надежд до опасных рисков. Йошуа Бенжио представил первый в истории доклад по безопасности ИИ. Пионер глубокого обучения и один из «крёстных отцов» искусственного интеллекта Йошуа Бенжио представил первый в мире Международный отчёт по безопасности ИИ. В документе подчёркивается, что «будущее универсального ИИ остаётся крайне неопределённым».  В отчёте отмечается широкий диапазон возможных сценариев развития технологии, включая как положительные, так и крайне негативные. При этом потенциал ИИ оценивается как «огромный» в сферах образования, медицины, научных исследований и улучшения качества жизни по всему миру.  Профессор Монреальского университета анонсировал публикацию в соцсети X*, назвав её «беспрецедентной инициативой» с участием 100 независимых экспертов, среди которых нобелевские лауреаты и обладатели премии Тьюринга. Документ, состоящий из 298 страниц, доступен для ознакомления. Отчёт подготовлен в рамках саммита Artificial Intelligence Action Summit — международной платформы для диалога между государствами, учёными, бизнесом и общественными организациями. Целью инициативы является создание единых стандартов регулирования ИИ и формирование «общего видения общества будущего». 298-страничный документ отвечает на три ключевых вопроса: что умеет универсальный ИИ, какие риски он несёт и как их можно минимизировать. Среди возможных угроз выделены кибератаки, манипуляция общественным мнением и использование технологий в разработке химического и биологического оружия.

Инновации.

  • Создан первый в мире идеальный вейлевский полуметалл. Материал поглощает низкочастотный свет, включая терагерцевые волны. Международная команда исследователей, возглавляемая Лабораторией квантового транспорта сильных корреляций RIKEN CEMS, впервые в мире продемонстрировала идеальный вейлевский полуметалл. Это открытие решает десятилетнюю проблему в области квантовых материалов. Вейлевские фермионы возникают как коллективные квантовые возбуждения электронов в кристаллах и обладают экзотическими электромагнитными свойствами, что делает их объектом пристального внимания ученых по всему миру. Однако до сих пор исследуемые материалы показывали неидеальную проводимость, где основную роль играли незначительные электронные состояния, мешавшие наблюдать эффекты вейлевских фермионов. Теперь ученые создали материал, содержащий единственную пару вейлевских фермионов без ненужных электронных состояний. Работа была опубликована в журнале Nature и стала результатом четырехлетнего сотрудничества между RIKEN, Университетом Токио, Университетом Тохоку и Технологическим университетом Наньян в Сингапуре. Исследователи создали вейлевский полуметалл на основе топологического полупроводника Bi₂Te₃, заменив в нем часть висмута на хром, что позволило получить (Cr,Bi)₂Te₃. По словам одного из авторов, Рёты Ватанабэ, аномальный эффект Холла, наблюдаемый в этом материале, стал сигналом наличия новой физики. Уникально простая электронная структура позволила объяснить результаты с помощью точной теории, связывая этот эффект с вейлевскими фермионами.
  • “Жидкий свет” для микрочипов: российские ученые создали управляемые поляритоны. Новый метод генерации поляритонов может перевернуть представления об интегральной оптике. Российские ученые из Сколтеха и ИТМО добились управляемого излучения поляритонов при комнатной температуре, используя кристаллы перовскита CsPbBr3. Это открытие может стать важным шагом к созданию полностью оптических логических устройств, которые найдут применение в микрочипах нового поколения. Поляритоны – это гибридные частицы света и вещества, возникающие при сильном взаимодействии фотонов с экситонами (возбужденными состояниями атомов в кристалле). Ранее, для получения поляритонов в традиционных полупроводниках требовались очень низкие, криогенные температуры. Исследования при комнатной температуре в основном проводились на органических полимерах, которые имели ограниченные возможности. В новой работе ученые использовали неорганический перовскит CsPbBr3, который отличается высокой энергией связи экситонов, оптической стабильностью и однородностью кристаллической решетки. Им удалось получить перестраиваемое излучение поляритонов в зеленой области спектра при комнатной температуре. Длина волны излучения могла изменяться более чем на 23 нм с помощью специального устройства, которое меняло длину микрорезонатора, не перемещая кристалл.

Обзор по ИБ подготовил Дмитрий Рожков.