Обзор важных материалов по ИБ 14.04.2025

Государственные инициативы.

  • Закон об электронных документах и удалённом участии при рассмотрении административных дел подписан президентом. Президент России подписал федеральный закон № 59-ФЗ, предоставляющий участникам дел об административных правонарушениях возможность подавать любые документы в суд или в органы, занимающиеся производством по делу, как в бумажном, так и в электронном виде – при наличии технической возможности; также законом устанавливается возможность дистанционного участия в заседании. Согласно закону, при подаче электронных документов все сопутствующие материалы тоже должны быть электронными. Электронные документы можно отправлять через единый портал государственных и муниципальных услуг либо через информационную систему, определённую Верховным судом России, Судебным департаментом при Верховном суде, и в таком случае они могут быть подписаны простой электронной подписью. Если документы отправляются в суд посредством систем электронного документооборота участников производства по делу об административном правонарушении, они должны быть подписаны усиленной квалифицированной электронной подписью. Также в КоАП вносится статья, которая определяет правила участия в рассмотрении дела об административном правонарушении с использованием видеоконференцсвязи. Такая возможность также используется при наличии у участников дела технической возможности. Установление личности участника дела, рассматриваемого через веб-конференцию, проводится с помощью единой системы идентификации и аутентификации (ЕСИА) или единой биометрической системы (ЕБС).
  • Подписан закон о возможности установления ЭПР дистанционного открытия банковского счёта. Закон от 07.04.2025 № 67-ФЗ о возможности установления экспериментального правового режима (ЭПР), позволяющего кредитным организациям проводить удалённую идентификацию клиента при открытии банковского счёта, подписан и опубликован на официальном портале правовой информации. Напомним, в октябре 2024 Банк России опубликовал для общественных консультаций доклад по вопросу о достаточности действующих, а также необходимости разработки и внедрения новых механизмов удалённой идентификации клиентов. В докладе отмечалось, что требование личного присутствия гражданина при открытии банковского счёта в некоторых случаях уже не является обязательным, в связи с чем рассматриваются перспективы видеоидентификации в рамках ЭПР. Во второй половине октября правительством в Думу был внесён соответствующий законопроект.
  • С 1 сентября 2025 года начнут действовать новые правила безопасности объектов КИИ. Обновленные требования закреплены законом от 07.04.2025 N 58-ФЗ «О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации». 7 апреля президент подписал данный документ. Согласно поправкам, правительство получает право устанавливать перечень отраслевых объектов КИИ, особенности их категорирования и требования к используемым предприятиями ключевых отраслей для экономики программно-аппаратным средствам. Ранее право относить объект к КИИ принадлежало собственникам информационных систем, которые могли занижать количество объектов КИИ, чтобы избежать соблюдения всех требований. Кроме того, новый федеральный закон позволяет Правительству РФ определять порядок и сроки перехода субъектов КИИ на российское ПО, а также устанавливать порядок осуществления мониторинга за исполнением требований по применению программного обеспечения. Ранее RUБЕЖ сообщал, что почти на 95% объектах КИИ по-прежнему используют ИТ-решения иностранных разработчиков.
  • Новые сервисы Центробанка заработали на ЕПГУ. Банк России расширил перечень сервисов, доступных финансовым организациям и их акционерам или участникам на едином портале госуслуг (ЕПГУ), сообщает ЦБ в четверг. С помощью подтверждённой учётной записи теперь через ЕПГУ можно направить регулятору уведомления:
    • о приобретении или получении в доверительное управление более 1% акций или долей кредитной организации;
    • о приобретении права распоряжения, владения или доверительного управления акциями или долями профессионального участника рынка ценных бумаг, специализированного депозитария, клиринговой организации, организатора торговли, ломбарда, оператора финансовой платформы.
  • Ранее заявители, которые не являются финансовыми организациями, направляли свои уведомления в основном в бумажном виде, говорится в сообщении.

Инциденты и угрозы.

  • ИИ заставил звёзд сыграть в афере века — по сценарию мошенников. Фальшивое кино со знаменитостями позволило украсть 19 миллионов евро. Полицейские Испании задержали шестерых участников крупной мошеннической схемы, построенной на инвестициях в криптовалюту. Для обмана использовались нейросети: с их помощью создавались реалистичные фальшивые ролики со знаменитостями, рекламирующими инвестиционные продукты. Ущерб от действий группы составил 19 миллионов евро, а число пострадавших составило 208 человек по всему миру. Операция под кодовым названием «COINBLACK – WENDMINE» длилась 2 года и началась после обращения одной из жертв. В результате следственных мероприятий были задержаны 6 человек в возрасте от 34 до 57 лет. При обысках изъяли наличные, технику, документы и даже огнестрельное оружие. Преступники, как отмечает полиция, действовали с высокой степенью организованности и использовали десятки подставных компаний для отмывания средств. Лидер группы оперировал более чем пятьюдесятью поддельными личностями. Сама схема состояла из нескольких этапов. Изначально мошенники выходили на потенциальных жертв, применяя схему «romance scam» или представляясь финансовыми консультантами. Для поиска подходящих целей использовались алгоритмы, отбирающие профили людей с наибольшей вероятностью откликнуться на предложение. Затем жертвам демонстрировались рекламные ролики, сгенерированные с помощью нейросетей: в них якобы известные публичные фигуры рекомендовали вложения в несуществующие проекты.
  • В пиратском дистрибутиве MS Office прячется опасный зловред. В нелицензионной копии Microsoft Office, распространяемой через платформу SourceForge, был обнаружен многофункциональный зловред ClipBanker. По оценкам, в России заражено не менее 4,6 тыс. систем. О новой вредоносной кампании «Известиям» рассказали в «Лаборатории Касперского». Злоумышленники распространяют два типа зловредов: криптомайнер и ClipBanker. Последний известен уже более трёх лет. Основное назначение этого инфостилера — кража реквизитов криптовалютных кошельков. Особенность ClipBanker заключается в том, что изначально он маскировался под зловреды других типов и активно распространялся среди малоопытных киберпреступников, которые не хотели платить за инструменты в рамках схемы malware-as-a-service. Однако вместо ожидаемого дистрибутива Microsoft Office пользователи получали архив с двумя зловредами — криптомайнером и инфостилером. По данным «Лаборатории Касперского», в дальнейшем злоумышленники могут использовать доступ к заражённым системам для продажи или других целей. Руководитель отдела исследования угроз PT Expert Security Center (Positive Technologies) Аскер Джамирзе отметил, что распространение вредоносных программ через нелицензионные дистрибутивы — обычная практика: «Такие схемы активно применяются как в России, так и за рубежом на протяжении многих лет. При этом они представляют угрозу не только для частных пользователей, но и для компаний, так как заражённые приложения могут быть установлены на корпоративные устройства».
  • В WhatsApp для Windows нашли уязвимость: обновитесь как можно скорее. Если вы пользуетесь WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) на Windows, срочно проверьте, актуальна ли версия приложения. Проблема в том, что в старых релизах мессенджера нашли опасную уязвимость — CVE-2025-30401. Брешь позволяет злоумышленникам обманом заставить жертву запустить вредоносный файл. WhatsApp раньше неправильно обрабатывал вложения. Он показывал файл по одному признаку — MIME-типу (например, «это картинка!»), а открывал — по другому, по расширению файла (например, «.exe», то есть исполняемый файл). Звучит не страшно? А теперь представьте: вам присылают файл, который выглядит как обычное изображение. Вы кликаете на него в чате — а вместо картинки запускается вредоносная программа. Всё из-за того, что система ориентировалась на расширение файла, а не на реальный формат. Уязвимыми считаются (Facebook принадлежит корпорации Meta, признанной экстремистской и запрещенной в России, сама соцсеть также признана экстремистской) все версии до 2.2450.6 включительно. Так что если у вас что-то вроде 2.2440.x, вы в зоне риска.
  • TSMC сделала «запретный подарок» для Huawei — теперь расхлёбывает последствия. Американские регуляторы готовят счёт, от которого у чипмейкера может закружиться голова. Крупнейший в мире контрактный производитель микросхем TSMC может столкнуться с рекордным штрафом от Министерства торговли США. Поводом стало предполагаемое нарушение экспортного контроля — компания могла изготовить чип, разработанный китайской фирмой Sophgo, который в итоге оказался внутри ИИ-процессора Huawei Ascend 910B. Речь идёт о процессоре, обнаруженном аналитиками TechInsights в прошлом году. После разборки одного из чипов Huawei специалисты выявили, что в его составе присутствует компонент, произведённый на мощностях TSMC. Дизайн совпал с тем, что ранее заказывался Sophgo — компанией из Китая, которая, по мнению экспертов, могла действовать как посредник, чтобы обойти санкции и ограничения, наложенные на Huawei. Министерство торговли США ведёт расследование с осени 2023 года. По американскому законодательству, компании, нарушившие экспортные правила, могут быть оштрафованы на сумму до двухкратной стоимости запрещённых сделок. В случае TSMC потенциальные санкции могут превысить 1 миллиард долларов, учитывая масштаб производства — речь идёт почти о трёх миллионах чипов. Хотя TSMC настаивает, что прекратила все поставки для Huawei ещё в сентябре 2020 года и с тех пор соблюдает все ограничения, компания подтвердила факт сотрудничества с властями США и приостановку поставок Sophgo. При этом последняя, несмотря на отрицание любых связей с Huawei, в январе 2025 года также была внесена в американский санкционный список.
  • Глава Космического командования США призвал к размещению оружия в космосе. Соединённым Штатам необходимо разместить оружие в космосе, написал во вторник defenseone.com со ссылкой на заявление главы Космического командования США генерала Стивена Уайтинга (Stephen Whiting). «Пришло время чётко заявить, нам необходимы космическое оружие и боевые комплексы, – сказал генерал. – Нам нужны орбитальные перехватчики». Обосновал свой призыв Уайтинг необходимостью «предотвращать конфликты в космосе, а также быть успешными в случае, если США окажутся вовлечёнными в подобный конфликт». Заметим, в США неоднократно делались официальные заявления, которые можно расценить как объявление о начале гонки вооружений в околоземном пространстве. В 2023 году командующий космическими силами США генерал Ченс Салтцмен (Chance Saltzman) допустил участие американских вооружённых сил в защите коммерческих спутников от атак в космосе. В августе 2023 при космических силах США было создано «первое и единственное» подразделение по борьбе с вражескими спутниками – 75th Intelligence, Surveillance and Reconnaissance Squadron (ISRS). В декабре 2024 года СМИ заявили о том, что секретный экспериментальный космоплан США оказался носителем ударных вооружений.
  • Посол Китая обвинил США в кибератаках на энергосистему России. Критическая инфраструктура снова на линии огня — но теперь не на передовой, а в киберпространстве. По словам посла Китая в России Чжана Ханьхуэя, российская энергосистема стала одной из жертв кибератак, которые, как утверждается, ведутся Соединёнными Штатами. Дипломат утверждает, что американские спецслужбы внедряли вредоносный код прямо в энергетические системы страны. Однако наибольшее цифровое давление, по словам посла, ощущает сам Китай. Под атаками якобы оказываются правительственные структуры, университеты, НИИ и крупные корпорации. Америку дипломат описал как «хакерскую империю», подчёркивая системный характер атак на суверенные цифровые ресурсы. На этом фоне Пекин активизирует сотрудничество с другими государствами в сфере кибербезопасности. Россия в этом списке — один из приоритетных партнёров. Судя по риторике дипломата, союз двух стран может перейти от слов к цифровому делу: координация и совместные киберштабы — вопрос времени. Между тем, в докладах американской разведки позиция обратная: активность России в информационном пространстве трактуется как угроза для США. Похоже, в XXI веке и киберпространство становится ареной геополитического противостояния, где вместо танков — скрипты, а вместо пушек — фаерволы.
  • Вся финансовая система на GPT: что может пойти не так. Кризис 2008 был пробой пера. Дальше – ИИ-катастрофа. Банк Англии предостерёг от растущей угрозы, связанной с использованием автономных алгоритмов на финансовых рынках. По мнению финансового политического комитета, продвинутые ИИ-модели способны не просто анализировать волатильность, но и провоцировать её, если сочтут, что это выгодно для их владельцев — банков и трейдеров. Главные опасения связаны с тем, что автономные ИИ-системы, обученные максимизировать прибыль, могут прийти к выводу, что стрессовые рыночные события создают для них наилучшие условия. В этом случае они начинают не предсказывать кризисы, а активно способствовать их возникновению. Программы способны выявлять уязвимости других участников торгов и использовать их так, чтобы дестабилизировать рынок — как в облигационном сегменте, так и в акциях. Банк Англии отдельно отметил риск того, что ИИ может незаметно провоцировать сговор между участниками или иные формы манипулирования, даже без ведома или намерения со стороны человека, отвечающего за систему. Это создаёт опасный прецедент, когда ответственность за действия алгоритма становится размытой. Сейчас ИИ всё активнее внедряется в финтех, охватывая как разработку инвестиционных стратегий, так и автоматизацию одобрения кредитов или рутинных операций. По данным МВФ, уже более половины патентов в сфере алгоритмической и высокочастотной торговли касаются искусственного интеллекта. Однако вместе с преимуществами растёт и число уязвимостей.
  • Отдых за 1 рубль? Мошенники уже готовят ловушку для туристов. Наступает курортный сезон, и мошенники не упускают момента, чтобы подловить доверчивых туристов. В сети появились заманчивые объявления, предлагающие аренду жилья в популярных российских курортах по смешной цене — всего 1 рубль за бронирование. Вроде бы, какая-то невероятная акция, но на деле это классическая схема обмана. Что скрывается за этой «акцией»? Не спешите радоваться. Лишь пройдя по ссылке для оформления брони, вы оказываетесь на фальшивом сайте, который копирует крупные российские сервисы бронирования. И вот тут начинается настоящая игра с вашими деньгами: владельцы iPhone рискуют потерять данные банковских карт, а у пользователей Android скрытое приложение может загрузить вредоносное ПО. Всё это происходит под видом безопасного оформления. Такие «скидки» и «специальные предложения» – это ловушка. Мошенники не просто занижают цены — они искусно манипулируют видеообзорами и фальшивыми фото, которые смотрятся крайне убедительно. Приманки публикуются на популярных платформах вроде TikTok и Instagram, где просмотры и лайки накручиваются с помощью платных сервисов. За несколько кликов вы теряете от тысячи до 140 тысяч рублей, не успев даже понять, как это произошло. Аферисты не устают совершенствовать свои схемы, создавая новые фальшивые сайты каждый сезон. Всё это происходит на фоне безмолвной статистики — жертв таких преступлений каждый год становится всё больше. Киберпреступники, похоже, не собираются останавливаться, а многие пользователи продолжают попадаться на эти трюки. На этом фоне курортный отдых всё больше напоминает борьбу за выживание в цифровом мире.
  • Китай решил не облагать повышенными пошлинами выпускаемые за пределами США чипы американских компаний – СМИ. Чипы американских компаний, которые выпускаются вне США другими производителями по контракту, не будут облагаться дополнительными пошлинами со стороны Китая в рамках развязанной против него Вашингтоном торговой войны, сообщает Reuters со ссылкой на данные ведущей китайской ассоциации участников полупроводникового рынка China Semiconductor Industry Association (CSIA). По информации агентства, страной происхождения чипов китайская таможня будет считать государство, где расположена фабрика по производству полупроводниковых пластин для этих чипов. Так, выпущенные тайваньской TSMC микросхемы для американских проектировщиков чипов Qualcomm and AMD будут считаться произведёнными на Тайване.
  • Уязвимость в CrushFTP: хакеры захватывают серверы без пароля. С начала апреля злоумышленники активно используют новую уязвимость в системе CrushFTP, позволяющую им обойти аутентификацию и получить полный контроль над сервером без ввода логина и пароля. Проблема касается механизма HTTP-авторизации и была оценена в 9.8 баллов по шкале CVSS. С помощью этой уязвимости атакующие могут войти в систему под именем любого пользователя, например, «crushadmin». В результате серверы, не получившие обновления, становятся лёгкой целью для киберпреступников. Техническая сторона раскрытия проблемы также вызывает вопросы. Первоначально уязвимость была зарегистрирована с идентификатором CVE-2025-2825, однако позже MITRE присвоило ей новый номер — CVE-2025-31161. Этот сбой в процессах раскрытия информации привёл к конфликту между разработчиками и организациями, которые занимаются выдачей CVE-идентификаторов. Проблему усугубила публикация данных до завершения процесса тестирования, что вызвало недовольство у некоторых участников рынка. Инструкции по эксплуатации уязвимости уже активно распространяются в сети. Атака основывается на генерации специальной сессии и подмене авторизационных заголовков, что позволяет атакующему войти под любым пользователем. Некоторые исследователи утверждают, что атаки могли начаться ещё в конце марта, а с 3 апреля уязвимость была активно использована для компрометации серверов в разных странах. На данный момент известно, что не менее 815 серверов CrushFTP остаются уязвимыми. Из них 487 расположены в Северной Америке, а 250 — в Европе. В связи с риском массового взлома, Агентство по кибербезопасности США (CISA) обязало все федеральные органы страны установить обновления до конца апреля.
  • Мошенники плодят фейки Google Play Store для раздачи Android-трояна SpyNote. Исследователи из сообщества DomainTools Investigations (DTI) выявили десяток новых доменов .TOP, используемых для распространения Android-трояна SpyNote. Находки имитируют страницы Google Play Store для скачивания различных приложений. Фальшивки оформлены на английском либо китайском языке. В кодах сайтов и самого зловреда обнаружены синоязычные комментарии. Поддельные страницы содержат карусель изображений, которые при клике загружают на устройство визитера APK — дроппер, сбрасывающий SpyNote. При установке вредонос запрашивает множество разрешений, которые нужны ему для кражи данных (геолокации, контактов, журнала звонков, СМС, файлов), включения камеры и микрофона, манипуляции вызовами и выполнения команд.
  • Пароли, аутентификация, CAPTCHA — всё напрасно: Tycoon2FA поднимает фишинг на новый уровень ужаса. Создатели платформы ловко обращают привычные технологии против нас. Обнаружены важные обновления в работе фишинговой платформы Tycoon2FA, известной способностью обходить двухфакторную аутентификацию в Microsoft 365 и Gmail. Разработчики вредоносного инструмента, работающего по модели «фишинг как услуга» (PhaaS), усовершенствовали механизмы маскировки и уклонения от систем защиты. Впервые о существовании Tycoon2FA стало известно в октябре 2023 года благодаря специалистам компании Sekoia. С тех пор платформа заметно эволюционировала, став более изощрённой и эффективной. Теперь аналитики Trustwave рассказали о нескольких важных улучшениях, которые существенно затрудняют обнаружение вредоносной активности системами безопасности конечных точек. Одно из ключевых нововведений — использование невидимых символов Unicode для сокрытия бинарных данных в JavaScript-коде. Этот метод, впервые описанный исследователями Juniper Threat Labs в феврале, позволяет вредоносному коду успешно расшифровываться и выполняться в момент запуска, оставаясь при этом незаметным как для автоматического анализа, так и для ручной проверки специалистами. Создатели платформы также отказались от сервиса Cloudflare Turnstile, заменив его собственной CAPTCHA на основе HTML5 canvas со случайно генерируемыми элементами. По мнению аналитиков, эта уловка должна помешать системам оценки репутации доменов выявлять вредоносные сайты, а также предоставить злоумышленникам больше возможностей для тонкой настройки содержимого фишинговых страниц.
  • Одна атака — и бизнес под угрозой: малые компании теряют миллиарды из-за кибервзломов. Малый бизнес Великобритании терпит колоссальные убытки из-за кибератак — около 3,4 миллиарда фунтов стерлингов ежегодно, сообщает Vodafone Business. Новое исследование показало: почти треть предпринимателей сталкивается с хакерами, а четверть компаний могут не пережить даже одного успешного инцидента. Наибольшую угрозу представляют фишинг, вымогательское ПО и DDoS-атаки. Почти 70% компаний пострадали от фишинговых схем, а каждый пятый бизнес — от кибератак, блокирующих работу онлайн-сервисов. Средний ущерб от одного взлома — 3398 фунтов, и это далеко не предел. Тем не менее треть компаний вообще не используют средства защиты, а 40% тратят на кибербезопасность менее 100 фунтов в год. Более половины сотрудников не проходили обучение, а многие используют личные устройства для удалённой работы — создавая идеальные условия для атак. Vodafone призывает власти усилить поддержку: расширить охват программы Cyber Local, продвигать инициативу Cyber Essentials и ввести налоговые стимулы для компаний, инвестирующих в защиту. Эксперты уверены — без срочных мер цифровая безопасность малого бизнеса окажется под серьёзной угрозой, а с ней и стабильность экономики.
  • За флаг Тайваня — в сеть: Китай дал США понять, к чему всё идёт. Вся разведка США насторожилась после намёка Пекина. В декабре 2024 года в Женеве состоялась закрытая встреча американских и китайских официальных лиц, которая, как теперь выясняется, изменила восприятие Вашингтоном одного из самых тревожных направлений киберугрозы. Китайская делегация, по словам осведомлённых источников, фактически признала участие Пекина в серии атак на критически важные объекты США — от портов и аэропортов до водоканалов. Американская сторона восприняла заявление как завуалированное, но недвусмысленное подтверждение причастности Китая к кампании под названием Volt Typhoon. Ранее Пекин называл обвинения бездоказательными, ссылаясь либо на преступные группы, либо на излишнюю подозрительность Вашингтона. Однако в Женеве речь китайского представителя была воспринята как предостережение: поддержка Тайваня чревата эскалацией в киберпространстве. По данным источников, в разговоре с американскими коллегами представитель МИД Китая связал хакерские действия с военной поддержкой США в адрес Тайваня. Формально ответственность за атаки не была признана, но большинство американских участников встречи восприняли такие слова как запугивание и скрытую угрозу на фоне возможного конфликта в Тайваньском проливе. Сами атаки, согласно аналитикам, имели не просто шпионскую природу. Речь идёт о преднамеренном внедрении в инфраструктурные сети, которое должно было обеспечить возможность быстро разрушительных действий в случае военного противостояния. По сути, речь идёт о цифровом минировании жизненно важных систем, к которому прибегают до начала открытого конфликта. Одновременно всплыли подробности другой масштабной операции — Salt Typhoon. Эта кампания позволила китайским спецслужбам получить доступ к системам американских телекоммуникационных компаний, включая AT&T и Verizon. В результате хакеры имели возможность прослушивать нешифрованные звонки и читать сообщения чиновников, политиков и даже членов президентских кампаний Дональда Трампа и Камалы Харрис. Пока внимание в Женеве было сосредоточено на Volt Typhoon, утечка данных через телеком-сети рассматривалась как классическая разведывательная операция. Однако и она была признана беспрецедентной по масштабу — настоящий провал контрразведки США, подчёркивают источники.

Исследования.

  • Программа кибергигиены: три года на защите детей и взрослых в цифровом мире. Сегодня, в День российского Рунета, мы отмечаем успешное завершение трехлетней программы кибергигиены, реализованной совместно Минцифры России, ГК «Солар» и СПбГУТ в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации». За это время более 13 миллионов граждан узнали о правилах кибербезопасности, что стало значительным шагом к повышению «иммунитета» общества к киберугрозам.
  • Для детей: безопасное онлайн-пространство. Детская аудитория стала одной из ключевых целевых групп программы. В рамках инициативы были разработаны специальные проекты для помощи молодым людям в сети. Программа активно продвигалась через популярных блогеров, что позволило привлечь внимание подростков. Видео у одного из популярных блогеров набрало более 7,7 миллиона просмотров и обеспечило широкий охват среди молодежи. Стикерпаки по кибербуллингу скачали 306 562 человека, а стримы на Twitch достигли более 1,1 миллиона зрителей. Проект «Кибербуллинг» сосредоточен на борьбе с травлей в интернете. Его основная аудитория — подростки, которые являются одной из самых уязвимых групп в сети. В рамках проекта был создан лендинг кибер-буллинг.рф, который содержит полезные советы о том, как реагировать на агрессоров. На сайте представлены рекомендации для тех, кто стал свидетелем или жертвой травли, а также тесты, помогающие понять роли участников кибербуллинга. Для социальной сети ВКонтакте в 2022 году был разработан набор стикеров, с помощью которого можно ответить обидчику и не вести дальнейший диалог с агрессором. Также в 2022 году был создан чат-бот, рассказывающий о правилах противодействия кибербуллингу. Собраны истории популярных блогеров, которые подверглись травле в интернете и поделились своим опытом.
  • Голод на чипы в $16 млрд: китайские гиганты сметают со складов ускорители NVIDIA H20. Как компания балансирует между санкциями США и интересами клиентов? Китайский технологический рынок столкнулся с острым дефицитом ускорителей искусственного интеллекта NVIDIA H20. За первый квартал 2024 года крупнейшие компании страны разместили заказы на сумму более 16 миллиардов долларов, стремясь получить доступ к этим специализированным процессорам. ByteDance, Alibaba и Tencent готовы работать даже с урезанными версиями микросхем после того, как американские власти ограничили поставки передовых решений для нейросетей. H20 стал единственным законным вариантом для китайского рынка после введения очередного пакета экспортных ограничений в октябре 2023 года. Новую волну спроса спровоцировали достижения китайской компании DeepSeek в области языковых моделей. Системы DeepSeek R1 и V2 развернули настоящую гонку между местными корпорациями за создание более совершенных алгоритмов, требующих мощной вычислительной базы. NVIDIA же недавно представила обновленную версию H20 с улучшенной памятью стандарта HBM3E, что лишь усилило ажиотаж на рынке. Разработанный на основе архитектуры H800, данный ускоритель специально ограничен до четверти мощности флагманского H100 – такие технические рамки позволяют обойти американские экспортные барьеры, запрещающие поставки передовых вычислительных систем в Китай. И хотя соотношение стоимости и производительности уступает более совершенным моделям, многие компании выбирают H20 из-за полной совместимости с существующей инфраструктурой NVIDIA и простоты перехода с других решений. Сроки ожидания заказов достигают полугода – мощности TSMC сконцентрированы на выпуске новейшей архитектуры Blackwell Ultra, а серийный выпуск H20 стартует только во второй половине года.
  • Хакеры благодарят российский бизнес за халатность. Российские компании продолжают экономить на кибербезопасности, превращая себя в удобную мишень для хакеров. Как выяснилось, в 49% средних и крупных фирм отсутствуют даже элементарные средства защиты вроде антивирусов. В то время как мировая ИТ-индустрия укрепляет свои оборонительные рубежи, крупные российские игроки предпочитают закрывать глаза на угрозы, даже если их годовая выручка исчисляется миллиардами рублей. Вместо инвестиций в современные файерволы и мониторинг, бизнес полагается на минимальные меры: разделение прав доступа и разовые проверки. Однако, по данным экспертов, этого недостаточно. Лишь 26% компаний готовы регулярно проводить аудит своей безопасности, а чуть больше трети вообще вспоминают о необходимости обучать сотрудников. В результате хакеры празднуют: стоимость атак падает, а их количество растет с каждым годом. Недостаточная киберзащита уже привела к резкому увеличению числа DDoS-атак: только в 2024 году их было на 53% больше, чем годом ранее. Финансовый сектор, электронная коммерция и медиа стали главными жертвами, теряя данные и деньги с пугающей скоростью. Эксперты предупреждают: без перемен российский бизнес рискует утонуть в лавине утечек и шифровальщиков. Но кто же виноват в сложившейся ситуации? На первый взгляд, всё просто: нехватка квалифицированных специалистов, нежелание компаний всерьез относиться к угрозам и надежда, что проблема обойдет их стороной. Однако пока руководители верят в свои «железные» аргументы, хакеры только крепче потирают руки.
  • С начала 2025 г. обнаружено 67% дипфейков от их общего количества за 2024 г. За три месяца 2025 г. в России были выявлены 61 уникальный дипфейк и 2,3 тыс. их копий. Это равно 67% от общего количества дипфейков, обнаруженных в 2024 г. и в 2,6 раза превышает объем дипфейков, зафиксированный за весь 2023 г. Такие данные из исследования, проведенного Международной ассоциацией по фактчекингу Global Fact-сhecking Network (GFCN), прозвучали в рамках сессии «Принципы противодействия цифровой дезинформации» на RIGF 2025. Исследование GFCN также показало главные тенденции создания и распространения фейков. По сравнению с прошлым годом, в 2025 году на 11% увеличилось количество недостоверной информации, связанной с социально-экономическими трендами, рассказал отметил эксперт Global Fact-сhecking Network (GFCN), руководитель отдела развития стратегических направлений АНО «Диалог» Тимофей Ви: «В последние несколько лет активно растет число региональных фейков — это подтверждают результаты исследования GFCN. Другая ключевая тенденция — снижение числа просмотров фейков об СВО. По сравнению с аналогичным периодом 2024 года, в этом году показатель сократился на 54%. В первую очередь, это связано с тем, что фейков на эту тему в сети в целом стало меньше. В прошлом году мы наблюдали значительный всплеск такой дезинформации, когда украинские ЦИПсО, после вторжения ВСУ в Курскую область, массово создавали и распространяли дипфейки с губернаторами приграничных регионов. Также мы видим, что меняется содержание фейков. Конкретные убеждения превращаются в оценочные суждения, а в некоторых недружественных странах медиаполе буквально «заросло» материалами, в которых нет абсолютно никаких фактов и реальных доказательств».
  • Россияне предпочитают сервисы «умного дома» для экономии на энергоресурсы. Компания «КОРТРОС» и «Лаборатория цифровизации жилья» провели опрос среди 2000 человек о том, насколько важно наличие цифровых сервисах в многоквартирных домах (МКД), и какую пользу они могут принести жителям. Оказалось, что при покупке квартиры 77% респондентов обратили внимание на возможность использования цифровых технологий. Еще 19,5% опрошенных подчеркнули исключительную важность цифровизации, а 57,8% выразили готовность к тому, что их новое жилье будет оборудовано современными «умными решениями». Участники исследования могли выбрать несколько ответов на вопрос о наиболее востребованных технологиях для умного МКД. В результате, 74% проголосовали за сервисы, направленные на экономию ресурсов, включая интеллектуальные приборы учета отопления, водоснабжения и освещения. Столько же респондентов отметили важность сервисов безопасности, таких как видеонаблюдение и технологии контроля доступа. Второе место по популярности заняли устройства для автоматической передачи показаний счетчиков (70,8%). На третьей позиции оказалось многофункциональное мобильное приложение для дома (53,9%).
  • Злоумышленники распространяют зловреды под видом ускорителей интернета. Схема распространения различных вредоносных программ под видом «ускорителей интернета» снова набирает популярность. Как предупреждает Управление по борьбе с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД), количество подобных случаев стремительно растет. По информации, опубликованной в официальном телеграм-канале УБК МВД «Вестник киберполиции России», злоумышленники представляются сотрудниками операторов связи и предлагают бесплатно повысить скорость мобильного интернета. Однако вместо «ускорителя» на устройство пользователя устанавливается зловред. Впервые подобный сценарий стал активно использоваться летом 2024 года. Тогда мошенники стремились получить коды авторизации на портале Госуслуг, запугивая абонентов угрозами отключения связи и срочностью выполнения действий.
  • Софтверная индустрия стагнирует – данные ЦБ. В четверг опубликован отчёт о результатах мониторинга финансовых поступлений, проведённых через Банк России – в целом данные свидетельствуют о существенном росте деловой активности в стране, однако вид деятельности «разработка компьютерного программного обеспечения» оказался вне этой тенденции. В марте 2025 финансовые поступления оказались на 8,2% выше среднего уровня IV квартала 2024 года, сообщил ЦБ. В отчёте использована следующая классификация финансовых поступлений: государственное потребление, внешний спрос (экспорт – ред.), промежуточное потребление (потребление в процессе производства – ред.), инвестиционный спрос. По всем этим категориям для вида деятельности «разработка ПО» Центробанк в январе, феврале и марте 2025 роста финансовых поступлений не наблюдает, показатель несущественно колеблется около 0%.
  • Рубят с одного удара: как вымогатели охотятся в 2025 году. Меньше атак и больше денег – новая формула вымогателей. В 2025 году киберпреступники не сбавляют обороты, а лишь наращивают темпы атак. Согласно исследованию Cybernews, число жертв программ-вымогателей выросло более чем вдвое всего за первый квартал 2025 года. Показатели поразительные, а тенденции пугающие: новые группировки появляются, старые мутируют, а методы становятся всё изощрённее. За первые три месяца 2025 года зафиксировано 2028 атак с применением вымогательского ПО — это на 101,8% больше, чем за аналогичный период 2024-го. Ни аресты, ни громкие ликвидации преступных групп не сдержали рост. Более того, количество активных группировок выросло с 47 до 65. Четырнадцать из них появились впервые или вернулись под новыми именами — привычный цикл в мире цифрового рэкета. Лидером атакующих стала Cl0p — та самая группировка, запомнившаяся по инцидентам с MOVEit и GoAnywhere. Только за первый квартал хакеры атаковали 360 компаний, оттеснив LockBit с первого места на двадцать первое — у последних всего 23 инцидента против 219 годом ранее. Второе место заняла Akira, отметившаяся 205 случаями — в 3,2 раза больше, чем в начале 2024 года. На той же отметке расположился новичок RansomHub, который быстро набирает обороты и уже соперничает с ветеранами.
  • Цвет ссылок выдавал инфу о вас 20 лет. А вы думали — это просто дизайн? Даже самые неловкие интересы были на виду у тех, кому вы их не показывали. Компания Google наконец-то исправила давнюю уязвимость в браузере Chrome, которая позволяла сайтам отслеживать историю посещённых страниц пользователя. Речь идёт о механизме отображения ссылок — когда пользователь кликал на ссылку, она меняла цвет с синего на фиолетовый благодаря CSS-селектору «:visited». Это визуальное различие можно было использовать для создания сценариев, в которых сайты узнают, какие страницы человек открывал раньше. Проблема была не просто теоретической. За последние годы исследователи продемонстрировали множество атак, связанных с этим механизмом. Среди них — тайминговые атаки, анализ изменения пикселей, взаимодействий с пользователем и даже атаки на уровне процессов. Всё это позволяло злоумышленникам извлекать сведения о поведении пользователя в браузере без его согласия.

Инновации.

  • Целая вселенная нейронов: учёные создали самую подробную карту работающего мозга. Дендриты и аксоны — они как звёзды в ночном небе… Учёные создали самую детальную на сегодняшний день трёхмерную карту активности мозга. Им удалось не только построить подробнейшую схему нейронных связей, но и в первый раз в истории наложить на неё данные о работе отдельных клеток в реальном времени. Для создания карты группа из более чем 150 специалистов проекта MICrONS (Machine Intelligence from Cortical Networks) использовала крошечный участок зрительной коры мыши объёмом всего в один кубический миллиметр. В этом микроскопическом фрагменте исследователи обнаружили свыше 200 тысяч клеток мозга, из которых 82 тысячи составили нейроны. Между ними пролегает более четырёх километров нервных волокон, образующих свыше 500 миллионов синапсов — специальных контактов, через которые клетки обмениваются сигналами. Для сравнения: предыдущая работа подобного масштаба, созданная на основе образца человеческого мозга, включала только 16 тысяч нейронов и 150 миллионов синапсов. Однако главное достижение нового исследования заключается даже не в количественных показателях, а в том, что впервые удалось зафиксировать, как десятки тысяч клеток взаимодействуют друг с другом при обработке зрительной информации.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email