Обзор важных материалов по ИБ 29.09.2025

Государственные инициативы.

• Минцифры разработало законопроект о минимизации сбора ПД граждан. Подготовлен законопроект, направленный на минимизацию сбора с граждан персональных данных (ПД), сообщил во вторник врио директора департамента обеспечения кибербезопасности Минцифры России Евгений Хасин на пресс-конференции, посвященной обсуждению вопросов кибербезопасности, основных угроз для граждан в онлайн-среде. «Не должна в системах обрабатываться информация, содержащая персональные данные, больше, чем это необходимо для обеспечения бизнес-процессов. Многие организации склонны собирать побольше данных, чтобы использовать их в своих целях», – сказал Хасин. Сейчас этот проект федерального закона находится на обсуждении с федеральными органами. Документ направлен против кибермошенничества, так как утечки ПД являются базой для злоумышленников – утекшая информация используется для давления преступниками на своих жертв или же для создания правдоподобной легенды. Вице-президент по продуктам массового сегмента «Ростелекома» Ирина Лебедева назвала три основных сценария, которыми пользуются злоумышленники – звонки от якобы операторов связи с предложением продлить срок договора, звонки от Центробанка или служб безопасности банка, а также предложения о замене домофона. Четвёртый сценарий, набирающий популярность, это попытка компрометации мессенджера Max – т.е. попытка выведать коды подтверждения банковских транзакций или доступа к онлайн-ресурсам. Однако статистика не подтверждает слухи, будто Max используется мошенниками чаще остальных способов взаимодействия с потенциальными жертвами.

• Российские микроэлектронные предприятия вложили более 30 миллиардов в производства по выпуску кремниевых пластин. Отечественные микроэлектронные предприятия вложили более 30 млрд руб. в развитие производственных мощностей. Речь более, чем о 20 предприятиях. Как выяснил CNews, за пять лет с 2020 по 2024 гг. российские производители микроэлектроники инвестировали в развитие производственных мощностей более 30 млрд руб. Об этом в рамках форума «Микроэлектроника 2025» заявил замминистра промышленности Василий Шпак. По данным министерства, за этот период было модернизировано более 20 производств. Конкретные названия предприятий Шпак не привел. По итогам 2024 г. отечественные заводы смогли произвести более 145 тыс. кремниевых пластин (диаметром 200 мм). К 2030 г. этот показатель должен вырасти до 480 тыс., согласно «Стратегии развития электронной промышленности РФ на период до 2030 года». К таковым предприятиям, например, относятся НИИ молекулярной электроники (НИИМЭ), «Германий», «Лассард», «Светлана-Рост» и др. К приоритетным направлениям развития в Минпромторге отнесли кремниевую микроэлектронику, фотонику, силовую и СВЧ-электронику, а также пассивную и автоэлектронику.

• На обеспечение технологического лидерства в 2026-28 гг выделят 1,9 трлн рублей – Минфин. Минфин сообщил о внесении в правительство пакета законопроектов, включающего поправки в закон о бюджете на 2025 год, законопроект о федеральном бюджете на 2026 год и плановый период 2027 и 2028 годов, а также законопроекты о внесении отдельных изменений в Бюджетный и Налоговый кодексы. Важным направлением бюджета является обеспечение технологического лидерства и развитие инфраструктуры, сообщил Минфин. В бюджет на будущую трёхлетку на реализацию национальных проектов по обеспечению технологического лидерства заложено финансирование порядка 1,9 трлн рублей (в 2026 г. – 567,8 млрд руб., в 2027 г. – 652,8 млрд руб., в 2028 г. – 658,9 млрд руб.). Из них на «Беспилотные авиационные системы» будет направлено в трехлетке 87,9 млрд рублей. Будет докапитализирован ФРП в целях предоставления льготного заемного финансирования в объеме 75,2 млрд рублей. Это обеспечит реализацию новых проектов в отраслях, связанных с технологическим развитием. На реализацию федерального проекта «Развитие промышленной робототехники и автоматизации производства» будут направлены в 2026-2028 годы 40,7 млрд рублей. Предполагается повышение стандартной ставки НДС на 2 п.п. (с 20% до 22%). При этом льготная ставка 10% сохраняется для всех социально значимых товаров.

• Роспатент сообщил о стабильном росте заявок от российских разработчиков на регистрацию ПО. Руководитель Федеральной службы по интеллектуальной собственности (Роспатент) Юрий Зубов на встрече с премьером Михаилом Мишустиным отметил рост заявок от российских разработчиков на регистрацию программного обеспечения (ПО), сообщает сайт правительства в четверг. «Из года в год эта тенденция сохраняется. В прошлом году было плюс 10%, а в текущем году цифра, я думаю, будет ещё выше», — сказал он. Для поддержки российских айтишников Роспатент вместе с Советом Федерации подготовил законопроект о патентовании IT-решений, который сейчас находится на рассмотрении в Государственной Думе. Он существенно расширит возможности для отечественного сектора IT-компаний защищать свои разработки так же, как это делается в других странах мира, рассказал Зубов.

Инциденты и угрозы.

• Мошенники вышли на совершенно новый уровень. Они строят собственные сотовые сети для рассылки SMS. Киберпреступники начали строить в городах свои сотовые сети, чтобы рассылать мошеннические текстовые сообщения. Для этого применяются специальные устройства, имитирующие базовые станции операторов связи – их носят в рюкзаке или размещают в багажнике автомобиля в ожидании, когда к ним подключится абонент. Работа построена на базовом принципе сотовой сети – абонентское устройство автоматически подключается к базовой станции с самым сильным сигналом. Своя инфраструктура. Мошенники начали строить свои сотовые сети на основе своего рода портативных базовых станций, пишет TechSpot. В даркнете такие устройства называют SMS-бластерами. Это небольшие приборы, которые могут поместиться в рюкзаке или багажнике автомобиля, имитируют работу полноценных базовых станций, обманывая мобильные гаджеты пользователей. Эти сети используются для рассылки фишинговых SMS-сообщений. Это новая технология в сфере кибермошенничества, и она пока не стала массовой. Вместо того чтобы полагаться на списки номеров и автоматизированные системы доставки сообщений, работающие через мобильные сети, преступники начали устанавливать поддельные вышки сотовой связи в автомобилях или рюкзаках, чтобы отправлять мошеннические текстовые сообщения непосредственно на находящиеся поблизости телефоны. Как отметил Катал Мак Дэйд (Cathal Mc Daid), вице-президент по технологиям компании Enea, занимающейся телекоммуникациями и кибербезопасностью, сложившаяся тенденция является переломным моментом. «По сути, это первый случай, когда мы наблюдаем масштабное использование мобильных радиопередающих устройств преступными группировками», — сказал он изданию Wired.

• Роботы теперь сливают секреты производства. Нужно не взламывать, а просто наблюдать за машиной. Роботы под шифрованием, но хакеры читают их как открытую книгу. Ученые Университета Ватерлоо показали, что даже при использовании шифрования действия роботов-ассистенов можно вычислить с почти 100%-ной точностью. Специалисты обнаружили, что анализ сетевого трафика позволяет определить, какие именно команды выполняет робот, и это создаёт серьёзные риски для приватности как в медицине, так и в промышленности. Роботы-ассистенты всё чаще применяются в больницах, где они помогают хирургам благодаря высокой точности движений, и на производстве, где берут на себя опасные операции. Однако группа специалистов выяснила, что, наблюдая за обменом данными между машиной и её контроллером, злоумышленник способен по косвенным признакам восстановить тип команд. Даже без расшифровки можно судить о характере задания по частоте сигналов, длительности взаимодействий и пауз между ними. Для демонстрации угрозы исследователи использовали манипулятор Kinova Gen3, которому задали 4 действия: взять и переместить предмет, налить воду, включить выключатель и нажать клавишу. Было собрано 200 сетевых трасс, после чего применены методы обработки сигналов, схожие с теми, что используются в системах шумоподавления. В результате удалось выявить устойчивые паттерны в трафике, и классификатор определял выполняемое движение с точностью 97%, несмотря на шифрование данных.

• ФБР предупреждает о фейковых порталах IC3: мошенники крадут данные под видом жалоб на киберпреступления. Федеральное бюро расследований США (ФБР) выпустило предупреждение о появлении поддельных сайтов, маскирующихся под официальный портал Internet Crime Complaint Center (IC3.gov). Эти ресурсы имитируют интерфейс сервиса приёма жалоб на киберпреступления и используются для кражи личных данных граждан. По данным издания BleepingComputer, специалисты уже выявили несколько таких доменов, включая ic3gov[.]org, ic3-gov[.]com и ic3online[.]net. Внешне они копируют оригинальный ресурс IC3, но отправленные пользователями жалобы попадают напрямую к злоумышленникам. Там собираются персональные данные, контактная информация и детали предполагаемых преступлений, которые затем могут использоваться для новых атак. ФБР подчёркивает, что официальный адрес портала остаётся только один – ic3.gov. Ведомство призывает пользователей внимательно проверять URL перед отправкой жалобы и ни в коем случае не вводить данные на сторонних ресурсах, даже если они визуально похожи на оригинал. Эксперты отмечают, что использование фишинговых сайтов, имитирующих государственные сервисы, создаёт двойную угрозу: жертвы не только не получают защиты, но и становятся источником новых данных для преступников. ФБР рекомендует: в случае обнаружения подозрительных доменов пользователи могут напрямую обращаться в IC3 через официальный сайт и сообщать о таких ресурсах, чтобы ускорить их блокировку.

• Лондон обвинил Россию в кибератаках. Но правда оказалась гораздо ближе к дому. Обвинения в адрес России расходятся с данными расследований по кибератакам. Британский министр финансов Рэйчел Ривз в интервью ITV заявила, что за недавними кибератаками на британские компании стоят «враждебные государства, такие как Россия». По её словам, «ряд атак осуществляется из России российскими структурами». При этом доказательств этих утверждений представлено не было. Заявления Ривз прозвучали на фоне расследований атак на Marks & Spencer, Co-op, Harrods и Jaguar Land Rover. Однако, как отмечает The Register, официальные данные указывают на иные обстоятельства. 10 июля Национальное агентство по борьбе с преступностью Великобритании (NCA) сообщило о задержании четырёх подозреваемых по делу о взломе Marks & Spencer: троих британцев и гражданина Латвии. По версии следствия, они связаны с группировкой Scattered Spider, известной атаками методами социальной инженерии. NCA также связывает их с инцидентами в Co-op и Harrods. Как подчёркивает The Register, Scattered Spider состоит в основном из молодых злоумышленников из Великобритании и США, которые используют SIM-свапинг, фишинг и манипуляции с колл-центрами. Та же группа причастна и к атаке на Jaguar Land Rover, из-за которой производство в Британии и за рубежом было остановлено на несколько недель, что обернулось многомиллионными потерями.

• Тайная армия SIM-карт: у здания Генассамблеи ООН нашли сеть для массового подавления мобильной связи. Секретная служба США обнаружила в окрестностях места проведения Генеральной Ассамблеи ООН в Нью-Йорке сложную систему устройств, способных влиять на работу мобильной сети и связи, сообщили источники «Коммерсанта». Возле города были размещены элементы, использующие более 100 000 SIM-карт и порядка 300 SIM-серверов, что позволило бы организовать как подавление мобильной связи, так и рассылку трафика-«мусора» (DoS-подобные нагрузки) с анонимных узлов. По данным ведомства, сеть была распределена по радиусу около 50-60 километров вокруг места проведения Генассамблеи. Часть устройств находилась в зданиях и на крышах, часть – в передвижных/мобильных установках. Оперативники Секретной службы США, работающие по этому делу, выразили обеспокоенность, что система могла использоваться не только для технических саботажей связи, но и как канал коммуникаций злоумышленников для обхода контроля. После обнаружения сеть была отключена, часть оборудования изъята. Также усилены меры безопасности на объектах, близких к месту события. В ведомстве подчёркивают, что нельзя исключать связь устройства с внешним контролем, возможно, через зарубежных операторов. Расследование начато в тесном сотрудничестве с ФБР и другими профильными службами. Пока неясно, кому именно принадлежит оборудование и кто стоит за организацией сети. Ожидается, что компетентные органы проведут экспертизу и обратят внимание на возможные международные связи и операции.

• Их цель — уничтожение. «Касперский» предупредил о новой кампании хактивистов против Россиян. «Лаборатория Касперского» рассказала о новой кибератаке. В начале сентября 2025 года эксперты «Лаборатории Касперского» выявили новую кампанию хактивистов BO Team, направленную против российских организаций разных сфер. Для атак используется обновлённая версия бэкдора BrockenDoor, распространяемая через целевые фишинговые письма. Злоумышленники маскируются под поставщиков страховых и банковских услуг. Письма содержат вложенные архивы, защищённые паролем, который указывается в теле письма. Такой приём затрудняет автоматическое сканирование защитными программами. Внутри архивов находятся исполняемые файлы под видом PDF-документов, при этом расширение .exe отделено от названия большим количеством пробелов, чтобы скрыть подмену. После запуска файла пользователю отображается поддельный протокол «служебного расследования». В отличие от предыдущих кампаний, вредоносный код активируется только на компьютерах с русской раскладкой клавиатуры, что указывает на целенаправленность атак против русскоязычных жертв.

• Работа под прикрытием: Google раскрыла масштабный шпионаж против компаний в США. Google сообщают, что на протяжении нескольких месяцев неизвестные группировки вели кибершпионаж против американских компаний, внедряя специально подготовленное вредоносное ПО, предназначенное для сбора секретной информации. По версии исследователей, атаки носили целевой характер. Злоумышленники проникали в корпоративные сети, проводили разведку, собирали внутренние документы, логины и технические данные инфраструктуры. Одним из ключевых инструментов была модификация легитимных приложений и внедрение вредоносных модулей, что позволяло маскировать активность и избегать обнаружения. Google подчеркивает, что злоумышленники проявили терпение: период их присутствия в сетях компаний исчисляется месяцами, что давало возможность собирать данные длительное время, адаптируясь к защите жертв. Только после накопления информации и подготовки маршрута вывода активов атаки активировались в наиболее значимых точках. Компания уже сообщает об усилии контрмер: участники атакованных организаций получили уведомления, а специалисты Google работают над безопасным удалением вредоносных компонентов.

• Аферисты использовали блогеров и бренды для обмана россиян на 300 млн руб. Мошенники всё активнее маскируются под блогеров и известные бренды, продвигая фиктивные лотереи и розыгрыши. По данным компании F6, которая занимается технологиями против киберпреступности, за год такие схемы принесли злоумышленникам не меньше 300 млн рублей. Главный приманкой стали «лотереи» и «коробочки с призами». Для доверия аферисты используют логотипы известных компаний или фото медийных персон, а иногда и вовсе угнанные аккаунты популярных блогеров. Продвигаются такие сайты через Telegram, рассылки и соцсети, рассказали специалисты изданию РБК. Чаще всего жертвами занимаются так называемые воркеры — мошенники, которые общаются с людьми в чатах. Они присылают фишинговые ссылки или дают номер «коллеги», чтобы убедить человека в честности розыгрыша. Сценарий классический: «вы выиграли приз, введите данные карты, чтобы получить деньги». Дальше — либо человека просят сделать перевод на указанные реквизиты, либо злоумышленники получают доступ к карте и списывают деньги сами. По данным F6, только две партнёрские программы по теме «коробочек» принесли мошенникам более 300 млн рублей: одна собрала свыше 221 млн, другая — около 87 млн. Всего эксперты нашли больше сотни шаблонов таких офферов, где в половине случаев используются лица известных персон, а в 60% — бренды. Похожую активность фиксировали и в BI.ZONE: их специалисты насчитали свыше 4 тыс. сообщений с «розыгрышами» в Telegram, опубликованных почти 800 аккаунтами в 1,7 тыс. каналов. Общий охват таких постов превысил 74 млн человек. Там схема тоже проста: пользователю обещают выигрыш, но требуют оплатить «госпошлину» — деньги, разумеется, уходят мошенникам.

• Американским агентствам предписали устранить уязвимости продуктов Cisco. Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предписало федеральным агентствам срочно устранить уязвимости оборудования Cisco, написал в четверг Nextgov/FCW. По данным CISA, злоумышленники избрали целью атак устройства, связанные с аппаратными межсетевыми экранами Cisco Adaptive Security Appliances (ASA). Ответственной за попытки использовать уязвимости нулевого дня называют группировку ArcaneDoor, известную также как Storm-1849. Издание заявляет о возможных связях хакеров с Китаем. Выявленные уязвимости ASA дают возможность злоумышленникам получать контроль над устройствами без пароля доступа. Хакеры могут изменить работу ПО и оставаться незамеченными для служб безопасности даже после обновления и перезапуска компьютерных систем. Ранее, напомним, выяснилось, что сотрудники Агентства национальной безопасности (АНБ) США внедряли в роутеры Cisco, идущие на экспорт, шпионское оборудование.

• Письма от украинской полиции прячут майнер и стилер — атака начинается с безобидной картинки. Преступники научились прятать вирусы там, где их никто не ждёт. Новая кампания кибератак, зафиксированная исследователями Fortinet FortiGuard Labs, маскируется под уведомления Национальной полиции Украины и использует необычный приём доставки вредоносных программ. Злоумышленники рассылают письма с вложениями в формате SVG, которые запускают цепочку загрузки CountLoader, а затем Amatera Stealer и скрытого майнера PureMiner. Механизм атаки устроен многоступенчато. Получатель получает сообщение с вложением, якобы от украинских правоохранительных органов. Внутри находится SVG-файл с внедрённым HTML-кодом, перенаправляющим жертву на загрузку ZIP-архива с паролем. В архиве содержится CHM-файл справочной системы Windows, открытие которого активирует CountLoader. Этот загрузчик известен по анализам компании Silent Push и обычно применялся для внедрения Cobalt Strike, AdaptixC2 и PureHVNC RAT. В рассматриваемом случае он распространяет Amatera Stealer и PureMiner. Fortinet подчёркивает, что применение SVG-файлов в качестве подмены HTML-документов делает такие атаки особенно опасными. Получатели писем не ожидают угрозы в графическом формате, а потому открывают вложение без подозрений. В данном случае именно эта техника позволила незаметно запустить загрузку и дальнейшее развертывание CountLoader с последующей установкой стелс-инструментов PureCoder.

Исследования.

• Хакеры резко помолодели. За массовыми атаками на российские школы стоят их же ученики. Сфера образования в России стала одной из самых атакуемых хакерами по итогам первой половины 2025 г. На нее пришлось 7% всех инцидентов. Инициаторы большинства из них — школьники, которые устраивают DDoS-атаки на свои же учебные заведения, чтобы сорвать урок или экзамен. Такие деяния уголовно наказуемы, и тот факт, что юным киберпреступникам нет 18 лет, может не защитить их от заключения. Российские школы в первой половине 2025 г. стали одной из излюбленных целей хакеров. Как сообщили CNews представители ИБ-компании StormWall, на образовательную сферу в первом полугодии 2025 г. пришлось 7% кибератак — больше только у развлекательной сферы (9%), ритейла (14%), госсектора (18%), телекома (21%) и финсектора (26%). Сфера образования выделяется здесь тем, что DDoS-атаки на нее чаще всего устраивают те, кто находится непосредственно в этой среде, а именно — школьники. Они ломают сайты своих школ и целые информсистемы при помощи недорогих программных инструментов, приобретаемых в Глобальной Сети. Пик DDoS-атак в этом сегменте пришелся на май и июнь 2025 г. Именно в эти месяцы в школах проходят тестовые и финальные экзамены ЕГЭ.

• 30 дней слежки, анализ трафика и неожиданный результат. Что показало сравнение российского MAX с WhatsApp и Telegram. Российский мессенджер удивил своей скромностью. Независимый исследователь проверил, какие сетевые запросы выполняет национальный мессенджер MAX. Для наблюдений он использовал смартфон Samsung S22 Ultra с Android 15 и оболочкой One UI 7.0. Приложение MAX версии 25.8.1 было установлено 19 августа 2025 года из RuStore, позднее обновлено до версии 25.11.0. Трафик анализировался с помощью программы AdGuard, работающей в режиме прокси. Она пропускает через себя весь сетевой поток устройства, блокирует рекламу и обращения к трекерам, а также позволяет отслеживать зашифрованные соединения. Использовалась версия 4.11.63 (до обновления — 4.10.65). В настройках были включены максимальные режимы фильтрации и установлен HTTPS-сертификат. В первые сутки приложение установили, но не запускали. Сначала активность отсутствовала, однако после перезагрузки телефона появились два запроса: один к Google Firebase и один внутренний. Размер пакетов показал, что передача контактов или фотографий не происходила. Во вторые сутки приложение открыли, но регистрацию не проходили. В течение суток новых обращений зафиксировано не было. На третьем этапе была выполнена регистрация. Приложению предоставили доступ к камере, микрофону и контактам. Трафик увеличился, но все запросы соответствовали работе сервиса. AdGuard не выявил трекеров. В течение последующих 30 дней приложение использовалось в полном объёме: отправка сообщений, звонки, подключение к образовательной платформе «Сферум». Даже при активной эксплуатации сетевая активность оставалась минимальной, аномалий не зафиксировано. Для сравнения исследователь проанализировал WhatsApp. Этот мессенджер показал значительно более высокую сетевую активность. MAX по числу запросов уступил не только ему, но и Telegram, а также образовательному сервису «МЭШ». По итогам исследования автор сделал вывод: приложение не проявляет скрытой активности, не содержит трекеров и демонстрирует минимальный уровень сетевых запросов.

• Работодатели требуют от сотрудников навыков работы с ИИ. Согласно данным, полученным по результатам исследования, проведенным hh.ru и ИТ-компанией Touch Instinct, 60% компаний ожидают от сотрудников базового владения нейросетями. Сегодня наиболее активно нейросети используют специалисты сфер массмедиа, ИT, менеджмента, рекламы и PR. Реже всего к ним обращаются в розничной торговле и HoReCa – 18% респондентов считают ИИ неприменимым в своей профессиональной деятельности, говорится в исследовании. Среди преимуществ использования ИИ сотрудники отмечают ускорение выполнения задач (67%), экономию времени (63%), освоение новых технологий (35%) и повышение качества работы (33%). Ключевыми компетенциями работодатели считают поиск информации через нейросети (60%), анализ данных и создание визуального контента. «Результаты исследования подтверждают, что ИИ стал востребован бизнесом. 60% компаний требуют ИИ-навыков от сотрудников и это делает критически важной безопасность таких систем. ПАК “Тессеракт” решает эту задачу, обеспечивая разработку безопасного корпоративного ИИ с сертификацией ФСТЭК ключевых компонентов», — Станислав Ежов, директор по ИИ «Группы Астра».

• Российский рынок MSSP может удвоиться и превысить 54 млрд руб. к 2028 году. Сегмент MSSP (управляемые сервисы кибербезопасности) в России продолжает активно расти. По данным исследования iKS-Consulting, в 2024 году рынок достиг 26,1 млрд рублей и уже в 2025 году может вырасти ещё на 23% — до 32,1 млрд. В долгосрочной перспективе прогноз ещё более впечатляющий: к 2028 году объём MSSP-рынка способен удвоиться по сравнению с 2024-м и достичь 54,1 млрд рублей. Среднегодовые темпы роста за 2024–2028 годы оцениваются примерно в 20% — это выше динамики всего рынка ИБ в России и в полтора-два раза быстрее, чем в среднем по миру. Среди главных драйверов роста аналитики называют распространение ИИ-технологий, рост числа и сложности атак, дефицит специалистов, ужесточение регулирования, развитие облачных решений и курс на импортозамещение. Важным фактором также становится повышение интереса к услугам SOC и аутсорсинговым моделям в целом. Отдельно исследование отмечает перспективы малого и среднего бизнеса: компании с небольшой выручкой пока тратят на кибербезопасность сравнительно немного, но к 2030 году их спрос на MSSP-услуги может удвоиться. По итогам 2024 года крупнейшим игроком на российском MSSP-рынке стала группа компаний «Солар» (32% доли), далее следуют BI.ZONE (23%) и Innostage (8%).

• Мамонт, который не вымер. Почему самая популярная схема мошенничества в России так и не прижилась в Беларуси? В F6 зафиксировали три ключевых различия в схемах интернет-мошенничества. Компания F6 представила результаты исследования, посвящённого интернет-мошенничеству в Беларуси и его отличиям от российской практики. Эксперты проанализировали восемь наиболее распространённых схем обмана пользователей и выделили три ключевых различия в ландшафте скама двух стран. Первым отличием стало отсутствие в Беларуси схемы «Мамонт». Этот сценарий мошенники активно используют в России, предлагая оплатить доставку несуществующего товара. Впервые попытка внедрить «Мамонта» на белорусский рынок была зафиксирована F6 в 2020 году, однако широкого распространения схема так и не получила. Специалисты компании связывают это со слаженной работой банковского сообщества и правоохранительных органов. В то же время российские пользователи остаются основной мишенью: только за первое полугодие 2025 года F6 выявила и заблокировала 2604 уникальных домена, связанных с этой схемой. Второе отличие касается доменной зоны. В Беларуси мошенники практически не используют национальные домены .by, предпочитая регистрировать ресурсы в международных зонах. В России же значительная доля фишинговых сайтов по-прежнему размещается в зоне .ru — хотя за последний год её доля снизилась с 95% до 49%. В августе 2025 года F6 подписала соглашение с провайдером hoster.by: теперь компании совместно работают над быстрой блокировкой фишинговых и мошеннических сайтов в зонах .by и .бел.

• Инвестиции в ИИ не окупаются у 70% российских предприятий. Triada Partners проанализировала данные по использованию технологий искусственного интеллекта более 10 крупнейших компаний-клиентов, крупных и средних бизнесов на российском рынке в сегментах горной добычи, металлургии, добычи нефти и строительной отрасли. Также 70% российских компаний уже применяют ИИ в своей работе по результатам исследования Центра аналитических продуктов VK Predict и Prognosis. На текущий момент средний срок окупаемости инвестиций в ИИ-технологии для российских компаний составляет в среднем два-три года. По прошествии этого периода многие бизнесы по-прежнему не могут компенсировать понесенные затраты. Подробнее пишет CNews. «Исследование подтверждает критическую проблему российского ИИ-рынка — отсутствие системного подхода к внедрению. Точечные пилоты без охвата ключевых бизнес-процессов не дают синергетического эффекта, что и приводит к длительным срокам окупаемости. Open source модели — перспективное решение для снижения лицензионных затрат, однако требуют инвестиций в инфраструктуру. ПАК “Тессеракт” решает эту задачу, предоставляя готовую сертифицированную платформу для работы с открытыми моделями и сокращая время внедрения с 2-4 лет до 8-16 месяцев при сохранении высокого ROI», — Станислав Ежов, директор по ИИ «Группы Астра».

Инновации.

• Кремний упёрся в предел. MIT показал транзистор, который мыслит и помнит одновременно. Будущее смартфонов и суперкомпьютеров перевернулось на 180 градусов. Инженеры Массачусетского технологического института создали магнитный транзистор, способный изменить перспективы электронной промышленности. В отличие от традиционных кремниевых элементов, новый прототип объединяет функции переключателя и накопителя информации. Кремниевые транзисторы лежат в основе всей современной электроники — от смартфонов до суперкомпьютеров. Однако кремний имеет физический предел: он не работает ниже определённого напряжения, что сдерживает рост энергоэффективности. Поэтому учёные активно исследуют спинтронику — область, где учитывается не только электрический заряд, но и спин электрона. Магнитные материалы открывают такую возможность, но большинство из них не обладают нужными электронными свойствами, чтобы заменить кремний. Группа под руководством доцента MIT Луцяо Лю сделала шаг к решению этой проблемы. В основе разработки лежит дихалькогенид хрома (CrSBr) — двумерное соединение с уникальным сочетанием магнитных и полупроводниковых характеристик. Его кристаллическая решётка позволяет переводить материал в разные магнитные состояния с высокой точностью, что напрямую отражается на проводимости. Дополнительным преимуществом стало то, что в отличие от многих других двумерных веществ, CrSBr стабилен на воздухе и не разрушается при хранении.

• Роутер с полным контролем над фотоном. Физики проложили путь к реальному квантовому интернету. Маршрутизатор, который мы ждали 10 лет: 99% точности, 0,06 дБ потерь и ни грамма шума. Учёные из Университета Тохоку представили фотонный маршрутизатор нового поколения, способный направлять квантовую информацию с точностью выше 99%. Такой показатель считается ключевым этапом на пути к созданию будущего квантового интернета. Устройство демонстрирует рекордно малые потери — всего 0,06 дБ (около 1,3%) — и при этом интегрируется с существующей телекоммуникационной инфраструктурой. Результат снимает давнюю проблему отсутствия практических компонентов для масштабирования квантовых коммуникаций. Разработка работает на наносекундных скоростях и впервые показала возможность перенаправления запутанных пар фотонов без разрушения их связи. В ходе испытаний зафиксировали видимость интерференции на уровне 97%, что подтвердило: маршрутизатор корректно обрабатывает сложные состояния и сохраняет заложенную в них информацию. При этом он совместим с действующими линиями оптоволоконной связи. Запутанность остаётся фундаментальным ресурсом для квантовых технологий. Она необходима для распределённых вычислений, прецизионных сенсоров и защищённых каналов передачи данных. Поэтому сохранение устойчивой связи между фотонами при маршрутизации становится базовым требованием для практических применений. Высокая видимость интерференции в экспериментах Университета Тохоку доказывает, что новый прибор соответствует этим условиям.

Обзор по ИБ подготовил Дмитрий Рожков.