Обзор важных материалов по ИБ 22.09.2025

Государственные инициативы.

• России удалось преломить тенденцию роста онлайн-преступности – Генпрокуратура. За восемь месяцев 2025 года число преступлений, совершённых с использованием информационных технологий, уменьшилось на 5,5% по сравнению с аналогичным периодом прошлого года, до 473 тысяч преступлений – доля таких преступлений составляет примерно 40% от общего числа, сообщил во вторник заместитель начальника главного управления международно-правового сотрудничества – начальник организационно-правового управления Генеральной прокуратуры РФ Сергей Плохов в ходе XIX международного форума «Партнёрство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности» в Москве. При этом по итогам первого полугодия 2025 киберпреступность была примерно на уровне 2024 года (разница менее 1%). По оценкам экспертов, общий ущерб от киберпреступлений в мире составляет 8 триллионов долларов в год, сказал Плохов, что сопоставимо с ВВП отдельных государств.

• В правительстве рассказали о внедривших российское ПО 60 аэропортах и 50 авиакомпаниях. Более 60 аэропортов и 50 авиакомпаний, включая зарубежные, внедрили российский софт, разработанный при поддержке индустриальных центров компетенций (ИЦК), сообщили D-Russia.ru в пресс-службе вице-премьера – руководителя аппарата правительства Дмитрия Григоренко, курирующего работу центров. Решения заменили собой некоторые зарубежные IT-системы для обеспечения деятельности аэропортов и авиакомпаний. В их числе – система для централизованного управления стойками регистрации и сервис поиска багажа. Правительство приводит пример: по заказу аэропорта «Шереметьево» была реализована система «BAGS поиск». Она представляет собой сервис для регистрации и поиска багажа для всех аэропортов и авиакомпаний РФ, который позволяет им обмениваться информацией в единой базе данных. Реализована круглосуточная поддержка пользователей сервиса. Более 400 тысяч пассажиров уже нашли свой багаж с помощью «BAGS поиск». Решение внедрили 14 авиакомпаний, включая четырёх иностранных авиаперевозчика из стран СНГ, а также 62 аэропорта.

• Паспорт в смартфоне и QR-код каждые 30 секунд. Max запустил сервис цифровых документов для россиян. Мессенджер начал тестировать замену паспорта цифровой версией. Мессенджер Max запустил в пилотном режиме сервис «Цифровой ID» — цифровой аналог бумажных документов, сообщили в пресс-службе платформы. «Цифровой ID» позволяет подтверждать возраст, статус студента, многодетного родителя, пенсионера и другие категории. Подтверждение личности осуществляется с помощью динамического QR-кода в профиле, который обновляется каждые 30 секунд. Создавать и использовать «Цифровой ID» могут граждане России старше 18 лет. Для оформления нужно обновить приложения Max и «Госуслуги» до последних версий, затем в разделе «Профиль» выбрать иконку «Цифровой ID» и нажать «Создать». После этого требуется согласиться на вход по лицу или отпечатку пальца, перейти в «Госуслуги», дать согласие на обработку персональных данных и подтвердить личность — либо очно по биометрии, либо онлайн по загранпаспорту. Завершающий шаг — селфи и подтверждение готовности «Цифрового ID».

• Подписан приказ ФСТЭК о сертификации безопасной разработки ПО. Опубликован приказ ФСТЭК «О внесении изменений в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утверждённый приказом ФСТЭК России от 1 декабря 2023 г. № 240». Документ подготовлен в связи с утверждением приказом Федерального агентства по техническому регулированию и метрологии от 24 октября 2024 г. № 1504-ст новой редакции национального стандарта РФ ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». В соответствии с порядком сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утверждённым приказом ФСТЭК России от 1 декабря 2023 г. № 240, сертификация процессов проектирования и производства программного обеспечения средств защиты информации осуществляется на соответствие требованиям национального стандарта РФ ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», утверждённого и введённого в действие приказом Федерального агентства по техническому регулированию и метрологии от 1 июня 2016 г. № 458-ст. При этом приказом Федерального агентства по техническому регулированию и метрологии от 24 октября 2024 г. № 1504-ст указанный национальный стандарт отменён и взамен него утверждён ГОСТ Р 56939-2024, чем и вызвано внесение изменений в порядок сертификации процессов безопасной разработки ПО.

• Следственный комитет создаёт новое IT-подразделение для цифровизации ведомства. В Следственном комитете России объявлено о создании нового подразделения, которое займётся вопросами информационных технологий, связи и защиты информации. Решение принято на совещании по цифровой трансформации ведомства, подразделение будет подчиняться заместителю руководителя СКР, Константину Корпусову. Глава СКР Александр Бастрыкин подчеркнул, что одна из ключевых задач цифровой модернизации – повышение раскрываемости преступлений. Также ведомство намерено оптимизировать управленческие процессы и усовершенствовать взаимодействие с гражданами. В рамках подготовки к запуску нового подразделения уже проводится оценка существующей IT-инфраструктуры СКР и составляется список нужд ведомства. Параллельно ведомство тестирует уже используемые в других госорганах цифровые инструменты. Отмечается, что с 2019 года в составе СКР действует отдельное подразделение, отвечающее за расследование киберпреступлений. Новое подразделение будет расширять спектр задач, включая защиту информации и внутренней связи.

Инциденты и угрозы.

• Китай начал расследование в отношении американской политики на рынке полупроводников. Министерство коммерции КНР начало антидемпинговое расследование поставок аналоговых микросхем американского производства, а также антидискриминационное расследование действий США в отношении китайского сектора микросхем, сообщает Bloomberg. Расследования начались после того, как 12 сентября США добавили 23 китайские компании в свой список организаций, которые, как считается, «действуют вопреки интересам национальной безопасности или внешней политики США». Торговля с такими компаниями должна быть ограничена. «Эти протекционистские меры предположительно являются дискриминацией в отношении Китая и направлены на сдерживание и подавление развития Китаем передовых вычислительных микросхем и высокотехнологичных отраслей, таких как искусственный интеллект», – говорится в сообщении китайского министерства.

• Phoenix: новая аппаратная уязвимость в DDR5, угроза — получение прав root за минуту. Группа исследователей из ETH Zürich обнародовала вариант Rowhammer-атаки, получивший имя Phoenix. По результатам тестов, атакующий может вызвать контролируемые «битфлипы» в ряде DDR5-модулей и в некоторых конфигурациях повысить привилегии до уровня root за минуты. Механика проста по сути и опасна по последствиям. Phoenix использует особенности реализации механизма Target Row Refresh и интервалы обновления памяти, в результате чего появляются «слепые» окна, в которых повторяющиеся обращения к определённым строкам памяти приводят к ошибкам в соседних строках. Это позволяет изменить данные в памяти, нарушить целостность ключевых структур и, при удачном стечении обстоятельств, перескочить на код с более высокими привилегиями. Реакция вендоров «железа» уже есть. AMD опубликовала служебный бюллетень с рекомендациями по снижению рисков и планами по обновлению платформенных компонентов; в ряде случаев компания указывает на необходимость корректировки прошивок и BIOS. При этом авторы исследования предупреждают: полностью устранить проблему программным патчем невозможно: уязвимость заложена на аппаратном уровне. Что делать администраторам и инженерам прямо сейчас. Первое – провести инвентаризацию систем и выделить машины с DDR5-модулями от производителей, упомянутых в отчёте. Второе – установить рекомендованные обновления BIOS и микрокода, где они уже выпущены; это снижает риски в ряде сценариев. Третье – ограничить привилегированный доступ и усилить мониторинг аномальной активности в узлах с новой памятью. Наконец, для критичных сред стоит подготовить план замены платформ, если тестирование подтвердит уязвимость в конкретных конфигурациях.

• Вирус, который прячется в картинках. Раскрыта крупнейшая схема рекламного мошенничества в истории Google Play. Масштабы операции поражают воображение, а жертвы до сих пор не знают правды. Масштабная схема рекламного мошенничества под названием SlopAds скрывалась за витриной из сотен «безобидных» Android-приложений и разрослась до мировых масштабов. На днях команда Satori компании HUMAN описала, как 224 программы набрали суммарно 38 млн установок в 228 странах и территориях и в пике генерировали до 2,3 млрд заявок на участие в рекламных аукционах в сутки. Google удалил все обнаруженные приложения из Play, но сама тактика заслуживает отдельного разбора — она показывает, насколько изощрёнными стали мошеннические схемы с кликами и показами. Сборка построена на условном запуске вредоносного поведения. После инсталляции приложение обращается к SDK атрибуции мобильного маркетинга и выясняет источник установки — органический переход из Play или попадание в магазин по рекламному объявлению. Только во втором случае включается мошенническое поведение: программа подтягивает с управляющего сервера модуль под названием FatModule, а при «чистом» источнике ведёт себя так, как описано на странице магазина. Такой фильтр создаёт для операторов схемы удобную обратную связь — риск наткнуться на анализ ниже, а фальшивый трафик тонет в легитимных кампаниях.

• Крупные европейские аэропорты подверглись кибернападению и третий день не могут полностью устранить последствия. К утру понедельника ряд европейских аэропортов не смогли полностью устранить последствия пятничной хакерской атаки, передаёт агентство Reuters. Злоумышленники атаковали системы регистрации пассажиров и багажа от американской компании Collins Aerospace. Это вызвало сбои в работе аэропортов Лондона, Берлина и Брюсселя. Хакерская атака привела к проблемам с регистрацией пассажиров, из-за чего отменялись и задерживались рейсы. К воскресенью, отмечает агентство, бо́льшая часть сбоев была устранена в аэропортах Лондона и Берлина, однако некоторые рейсы всё равно отменяли, а самолёты приземлялись с опозданием. По словам представителя аэропорта Брюсселя, Collins Aerospace пока не предоставила обновлённую безопасную версию программного обеспечения, которое требуется для полного восстановления работоспособности систем. Отменять рейсы пришлось и в понедельник. В пятницу, напомним, сообщалось о взломе сайта аэропорта Пулково, его работоспособность полностью восстановлена в субботу.

• Эксперты раскрыли самую массовую угрозу для Android-пользователей в России. C января по август 2025 года самым массовым зловредом, нацеленным на пользователей Android-устройств в России, назван мобильный банковский троянец Mamont. Количество атакованных им пользователей показало внушительный рост — в 36 раз по сравнению с аналогичным периодом в 2024 году. К такому выводу пришли эксперты «Лаборатории Касперского». Среди других наиболее распространённых угроз — бэкдор Triada, который обладает широкой функциональностью и даёт злоумышленникам почти неограниченные возможности по контролю над заражённым гаджетом. Троянец Mamont запрашивает доступ к СМС и push-уведомлениям на заражённом смартфоне, после чего использует их для кражи средств людей через СМС-банкинг. Некоторые модификации зловреда могут перехватывать коды подтверждения для кражи аккаунтов в мессенджерах. «Число атакованных этим троянцем пользователей в 2025 году, по нашим данным, уже приближается к одному миллиону. Существует много способов распространения Mamont. Среди наиболее „популярных“ у злоумышленников: рассылка зловреда в мессенджерах под видом фото или видео. При этом в названии таких файлов фигурирует .apk. Это означает, что пользователю прислали установочный пакет, то есть программу, а не что-либо иное. Мы также встречали схемы, в которых зловред мимикрировал под приложение для удалённой работы, под трекер для отслеживания заказов из магазина, а также под обучающий контент», — комментирует Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».

• ИИ-апартеид в действии: DeepSeek генерирует уязвимый код для врагов Китая. Китайский ИИ пишет небезопасный код для «неугодных». Washington Post сообщает, что специалисты CrowdStrike провели серию экспериментов с китайской системой искусственного интеллекта DeepSeek, проверяя, как она генерирует программный код в зависимости от условий запроса. Выяснилось, что результат напрямую зависит от того, кто именно указан как заказчик или связанная организация. Если в запросах фигурировали нейтральные сценарии или упоминались США, модель писала чистый, хорошо структурированный и устойчивый к атакам код. Но стоило связать проект с темами, вызывающими негативную реакцию властей КНР, качество решений резко падало. Наиболее показательные примеры связаны с запросами от имени практикующих Фалуньгун, а также организаций, упоминающих Тибет, Тайвань или уйгурский регион Синьцзян. В таких случаях система часто генерировала фрагменты с критическими уязвимостями, позволяющими атакующим получить доступ к системе. В случае Фалуньгун до половины запросов блокировались фильтрами и не приводили к генерации кода, а из оставшихся значительная часть содержала грубые дефекты. Схожая картина наблюдалась и при упоминании ИГИЛ: около 50% обращений модель отклоняла, а в тех ответах, что появлялись, встречались серьёзные ошибки.

• Кибермошенники используют дипфейки для атак на семьи участников СВО. Аналитики F6 фиксируют новую волну мошеннических схем против участников спецоперации и их близких. Злоумышленники используют тему фейковых выплат и переводят обман на новый уровень: в кампаниях впервые замечены видеодипфейки, которые делают атаки более убедительными. По данным экспертов, с 2022 года схемы с обещанием компенсаций и льготных выплат бойцам и их родственникам остаются одними из самых распространённых. Мошенники постоянно меняют легенды, адаптируясь к повестке. На этот раз к атакам подключились группы, специализирующиеся на инвестиционном мошенничестве: они создают сайты-приманки, предлагая вложить деньги или получить «дополнительные выплаты», чтобы выманить у жертв конфиденциальные данные и средства. История подобных схем уходит минимум на два года назад. Так, в ноябре 2024 года обман строился вокруг тематических Telegram-чатов, где под видом медсестёр и волонтёров мошенники знакомились с военными и их семьями, а затем предлагали «гарантированную выплату в 100 тысяч рублей». Ссылка вела на вредоносное приложение, через которое похищались деньги. В феврале 2025-го выявили другую преступную группу, которая спекулировала на теме поиска пропавших без вести: родственников убеждали перейти по фейковым ссылкам и вводить данные для «поиска», что также заканчивалось кражей средств. Отдельно отмечается, что преступники могут действовать медленно и методично: добавляться в друзья в соцсетях, вести длительное общение и лишь через месяцы прислать ссылку на поддельный ресурс. Эксперты считают, что появление дипфейков в таких атаках – тревожный сигнал: эта технология позволяет мошенникам ещё сильнее манипулировать доверием жертв.

• «Байкал Электроникс» представил отечественный микроконтроллер с выдающимися техническими характеристиками и доступной ценой. «Байкал Электроникс», ведущий российский разработчик микропроцессоров и микроконтроллеров на форуме «Микроэлектроника» официально представил универсальный микроконтроллер Baikal-U (BE-U1000), предназначенный для широкого спектра применений. Компания раскрыла технические характеристики, сравнимые с иностранными аналогами, продемонстрировала его работу и объявила о готовности к серийным поставкам устройства. Микроконтроллер использует отечественные ядра от компании CloudBEAR, построенные на открытой архитектуре RISC-V, что обеспечивает технологический суверенитет и позволяет не зависеть от иностранных разработок и ограничений, связанных с лицензионными соглашениями. Устройство является отечественным аналогом широко распространенной линейки микроконтроллеров STM32F4хх – F7хх, и обладает схожими техническими характеристиками. В настоящий момент оно проходит процедуру регистрации в Реестре российской промышленной продукции, которая должна завершиться в течение 1-2 месяцев. За счет универсальности, производительности и технологической независимости микроконтроллер Baikal-U (BE-U1000) может быть использован на объектах КИИ в составе комплексов АСУ ТП, датчиков безопасности, приборов учёта, устройств ввода-вывода и интернета вещей (IoT). Наличие функции управления электродвигателями и высокие характеристики энергоэффективности, позволяет применять микроконтроллер в системах управления беспилотными летательными аппаратами.

Исследования.

• Jaguar Land Rover объявил о прекращении производства из-за кибератаки. Крупнейший автопроизводитель Великобритании Jaguar Land Rover заявил, что из-за киберинцидента приостанавливает производство самое меньшее до 24 сентября, пишет The Guardian. О взломе IT-систем компании стало известно в начале месяца. Ответственность за кибератаку взяла на себя группа хакеров, связанная с другими серьёзными взломами розничных сетей, включая Marks & Spencer. Расследование киберинцидента продолжается. По заявлению JLR, атака затронула «некоторые данные»: компания не предоставляет информации о том, какие именно данные были скомпрометированы и была ли украдена информация клиентов или поставщиков.

• Треть ML-разработчиков используют ИИ для написания программного кода. 94% специалистов в области машинного обучения активно применяют большие языковые модели. 31% из них уже поручают нейросетям написание программного кода. Об этом говорится в совместном исследовании «Авито» и Хабр. Применение ИИ-технологий распространяется на все аспекты работы разработчиков. Помимо программирования, нейросети помогают: искать информацию (11%), генерировать идеи (11%), отвечать на технические вопросы (10%), анализировать данные (8%). В исследовании отмечается, что нейросети перестали быть экспериментальным инструментом и стали производственной необходимостью. При этом отношение профессионалов к технологии в основном позитивное. Половина видит в ИИ полезный инструмент для экономии времени. Настороженно относятся 19% специалистов, а негативное мнение имеют лишь 7%. Среди опрошенных 500 специалистов 46% работают как Data Scientist или Machine Learning Engineer. Треть разработчиков специализируется на табличных данных, 28% – на текстовых, а 18% – на обработке изображений. «Применение ИИ в разработке конечно, экономит время, особенно на рутинных задачах не требующих уникальных знаний. Но, все же, нужно относиться с осторожностью ко всем источникам информации, особенно к генерируемым нейросетью и пропускать полученные данные через призму здравомыслия», – говорит Роман Байталов, архитектор системных решений GitFlic (входит в экосистему «Группы Астра»).

• Вы уволены. ИИ-модели Google и OpenAI взяли «золото» на олимпиаде по программированию. ИИ впервые показал уровень чемпионов ICPC. Искусственный интеллект от Google DeepMind и OpenAI показал результат «золотого уровня» в соревновании, которое называют «олимпиадой по программированию». Модели компаний продемонстрировали уровень, сравнимый с лучшими участниками финала Международной студенческой олимпиады по программированию (ICPC), прошедшей в начале сентября. По данным OpenAI, её новейшая модель GPT-5 решила все 12 задач, причём 11 из них — с первой попытки. В компании утверждают, что этот результат позволил бы системе занять первое место. DeepMind, в свою очередь, сообщила, что её модель рассуждений Gemini 2.5 Deep Think показала второй результат и справилась с задачей, которая оказалась не по силам ни одному человеку. Обе лаборатории не участвовали в ICPC официально. Олимпиада ICPC считается самым престижным конкурсом по программированию в мире. В разное время в ней участвовали сооснователь Google Сергей Брин и главный учёный OpenAI Якуб Пахоцки. В этом году в финале выступали 139 команд, только четыре из которых получили золотые медали. Участники работают втроём за одним компьютером и за пять часов должны решить двенадцать сложных задач.

• Каждый 11-й сотрудник в России использует рабочую почту для сторонних сервисов: BI.ZONE предупреждает об угрозах. Команда BI.ZONE Brand Protection проанализировала около 700 000 корпоративных аккаунтов и выяснила, что сотрудники часто регистрируются на внешних сервисах с рабочей почтой, ставя под удар всю компанию. Согласно исследованию, каждый 11-й сотрудник использует корпоративный email для регистрации, причём 21% из них применяют один и тот же пароль на разных ресурсах. Особенно тревожит то, что 9% сотрудников регистрируются на сервисах, никак не связанных с их рабочими задачами. Каждый пятый в этой группе повторно использует пароли. По данным BI.ZONE, именно через украденные доступы начинается треть кибератак на российские компании. Для сравнения: год назад этот показатель был на уровне 27%. Эксперты отмечают, что утечки со сторонних площадок не менее опасны, чем взлом самой компании. Если адрес рабочей почты и пароль совпадают с корпоративными данными, злоумышленники получают прямой доступ к системам. Риск особенно велик для администраторов: по статистике, 30–40% привилегированных учётных записей используют одинаковые пароли в разных системах, а в половине случаев их доступы не отключаются автоматически даже после увольнения сотрудников.

• Эксперты прогнозируют рост интереса к обучению нейросетям. Объем российского рынка образования в сфере искусственного интеллекта к концу 2025 года по может достичь 5,6 млрд рублей, увеличившись на четверть по сравнению с прошлым годом. Наиболее востребованы курсы по работе с ИИ в сфере маркетинга и рекламы, говорится в результатах исследования компании Smart Ranking. За первое полугодие 2025 года объем рынка уже превысил 2,1 млрд рублей, тогда как по итогам 2024 года он составил 4,5 млрд рублей. Основной рост обеспечивает спрос на узкоспециализированные курсы, позволяющие автоматизировать процессы и повысить личную эффективность, а также активное внедрение ИИ-инструментов в бизнес-процессы компаний. Наиболее востребованы курсы по работе с ИИ в сфере маркетинга и рекламы, что связано с растущим спросом на инструменты для автоматизации и анализа данных в маркетинговых кампаниях. «Рост рынка обучения ИИ-технологиям в России отражает зрелость отрасли и готовность бизнеса к массовому внедрению искусственного интеллекта. Особенно важно, что спрос смещается к узкоспециализированным курсам для автоматизации процессов, что говорит о переходе от общих знаний к практическому применению. В контексте этих трендов особую актуальность приобретают готовые инфраструктурные решения, такие как ПАК “Тессеракт” от «Группы Астра», который позволяет организациям не только обучить сотрудников работе с ИИ, но и сразу внедрить безопасные мультиагентные системы в корпоративные процессы с государственной сертификацией и полным соответствием требованиям российского законодательства. Стратегическая цель достижения 80% охвата трудоспособного населения навыками работы с нейросетями к 2030 году потребует не только массового обучения, но и надежной технологической основы для практического применения этих навыков — здесь платформы уровня “Тессеракт” становятся критически важной инфраструктурой для цифровой трансформации российской экономики», — Станислав Ежов, директор по ИИ «Группы Астра».

Инновации.

• Литий-серные батареи научились самоисцеляться — новый материал превращает деградацию в регенерацию. Элементы выдержали свыше 1500 циклов с минимальными потерями. Учёные из Центра Гельмгольца в Берлине и Технического университета Берлина создали новый материал, способный значительно улучшить работу литий-серных аккумуляторов. Он построен на основе пористого полимера особого типа — радикально-катионного ковалентного органического каркаса (COF). COF представляет собой новый вид кристаллического органического полимера. Его ключевые свойства — высокая пористость, возможность менять структуру под задачу, малая плотность и химическая стойкость. Эти особенности делают материал удобным для аккумуляторных технологий, где критична стабильность и долговечность. В испытаниях новый COF обеспечил работу батарей более чем на 1500 циклов с крайне низкой потерей ёмкости — около 0,027% на цикл. Это выше типичного предела в 1000 циклов для литий-серных элементов.

• Заряд за минуты, выносливость на десятилетия: графен превратил суперконденсаторы в убийц батарей. От дронов до самолётов. Как графеновый материал поменяет правила игры в энергетике. Инженеры из Монашского университета представили новый углеродный материал для суперконденсаторов, который может заметно изменить подход к хранению энергии. Разработка позволяет сочетать энергоёмкость на уровне аккумуляторов со скоростью отдачи мощности, присущей конденсаторам. Обычно эти параметры противоречат друг другу: батареи хранят много, но отдают медленно, а конденсаторы быстры, но ограничены в запасе энергии. Здесь удалось совместить оба качества в одном устройстве, что открывает перспективы для транспорта на электротяге, устойчивости энергосетей и бытовой электроники. Секрет кроется в архитектуре материала, которую исследователи назвали многоуровневым восстановленным оксидом графена (M-rGO). Его делают из природного графита, доступного в Австралии в больших объёмах. При быстром термическом отжиге формируются изогнутые графеновые структуры с продуманными каналами, по которым ионы двигаются без задержек. Такая форма значительно увеличивает доступную поверхность и позволяет использовать её почти полностью. В результате суперконденсаторы на основе M-rGO не только хранят энергию, сравнимую со свинцово-кислотными аккумуляторами, но и выдают её гораздо быстрее.

Обзор по ИБ подготовил Дмитрий Рожков.