Обзор важных материалов по ИБ 17.04.2026

Государственные инициативы.

• Правительство установило особенности категорирования объектов КИИ в сфере связи. Особенности категорирования объектов критической информационной инфраструктуры (КИИ) в сфере связи утверждены постановлением правительства. Постановление вступает в силу с 1 сентября 2026 года и действует до 1 сентября 2032 года. Документ применяется при категорировании объектов КИИ государственными органами, государственными учреждениями, российскими юрлицами, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере связи, а также российскими юридическими лицами, которые обеспечивают взаимодействие указанных систем или сетей. Как установлено документом, отраслевым признаком значимости объекта КИИ в сфере связи является количество абонентов, в том числе пользователей услугами связи — юридических лиц, которым оператор связи оказывает услуги связи с использованием объекта КИИ. Категорирование проводится комиссиями, в состав которых включаются представители Минцифры России или Роскомнадзора (в зависимости от того, в чьём ведении находятся объекты КИИ). Напомним, перечень типовых отраслевых объектов КИИ утверждён правительством в феврале. Перечни показателей критериев значимости утверждены правительством в 2018 году. Подписанным в 2025 году законом для значимых объектов КИИ правительство установит сроки перехода на российские продукты. Ранее правительством были утверждены особенности категорирования объектов КИИ в сфере атомной энергии, науки, регистрации недвижимости, ракетно-космической промышленности и пр.

• «Пузыри» искусственного интеллекта: сколько в мире тратят на технологии ИИ. В Совете Федерации подготовили законопроект о безопасном применении таких технологий в России. Развитие искусственного интеллекта уже стало самым финансово емким глобальным проектом в истории научно-технического прогресса, на него в мире ежегодно тратится по два-три триллиона долларов. При этом завышенная оценка значения технологий ИИ, которая сегодня наблюдается в США, несет в себе риски возникновения «пузырей» в инвестиционной и информационной сферах. Одновременно растет необходимость в госрегулировании сектора на законодательном уровне, в связи с чем в Совете Федерации готовят к публикации текст нового законопроекта об использовании искусственного интеллекта в РФ. Триллионы долларов и риски «подменной реальности». Технологии искусственного интеллекта стали самым дорогостоящим за всю историю научно-техническим проектом. Об этом 2 апреля заявил глава Комиссии Совета Федерации по информационной политике и взаимодействию со СМИ Алексей Пушков на круглом столе в палате регионов. Он привел данные, согласно которым по итогам 2026 года мировые траты на покупку и развитие технологий ИИ достигнут 2,5 триллиона долларов — это на 44 процента больше, чем годом ранее. А по прогнозам в 2027 году этот показатель достигнет уже 3,3 триллиона долларов. Одновременно, сообщил сенатор, наращивается объем корпоративных инвестиций в развитие технологий ИИ — с 2013 по 2024 год они составили 1,6 триллиона долларов.

• В стройотрасли создаётся Центр инженерии данных и ИИ-технологий — правительство. Центр инженерии данных и технологий искусственного интеллекта (ЦДИ) создаётся в России в рамках цифровой трансформации строительной отрасли – для разработки и внедрения передовых решений, сообщает сайт правительства. Напомним, ранее президент поручил правительству и главам регионов сформировать национальный план внедрения искусственного интеллекта с учётом задач отраслей и субъектов. Создание ЦДИ поможет сформировать единую цифровую среду в строительстве, говорится в сообщении. Центр станет отраслевым интегратором ИИ-решений, консолидируя компетенции, экспертов и лучшие практики. Работа будет вестись на базе «Главгосэкспертизы России». В ведомстве уже внедрены цифровые продукты и платформы, которые позволили полностью перейти на безбумажную работу, создать массив данных по объектам капстроительства и автоматизировать работу с ними. Также это дало возможность оказывать услуги в электронном виде и сформировать единое цифровое пространство для всех организаций государственной экспертизы.

• Законопроект о маркировке ИИ-контента отклонён комитетом Госдумы. Комитет Госдумы по информационной политике, информационным технологиям и связи отклонил законопроект о маркировке видеоконтента, сгенерированного искусственным интеллектом (ИИ), сообщил в среду глава комитета. «Мы солидарны с авторами в стремлении защитить граждан от дипфейков, но предложенный законопроект технически не готов. Нельзя ограничиваться маркировкой только видеоматериалов, игнорируя фотографии и аудио, и при этом не давать чёткого ответа на вопрос: кто отвечает за сохранность метки при пересылке файла, и кто ставит эту метку изначально – разработчик нейросети или пользователь. Без ответов на эти вопросы норма работать не будет», – проинформировал общественность Сергей Боярский. По словам замглавы комитета Антона Горелкина, в случае принятия законопроекта «отмаркировать придётся 90% всего Интернета, а мошенники, естественно, маркировать ничего не будут». Ранее документ не поддержало правительство, отметив, что «направленность законопроекта заслуживает внимания».

Инциденты и угрозы.

• 95% сообщений в открытом доступе. Павел Дуров назвал шифрование WhatsApp «гигантским мошенничеством». Кто на самом деле читает ваши сообщения? Павел Дуров назвал заявления WhatsApp о сквозном шифровании по умолчанию «гигантским потребительским мошенничеством». По его словам, около 95% личных сообщений в WhatsApp попадают в резервные копии в открытом виде на серверах Apple и Google. Шифрование бэкапов остаётся опциональной функцией, и включают её немногие пользователи. Дуров также заявил, что даже если пользователь зашифровал резервные копии и защитил их надёжным паролем, переписка всё равно попадает в незашифрованные облачные копии, потому что более 90% собеседников «не сделали того же». Он добавил, что WhatsApp хранит и раскрывает сведения о том, с кем общается пользователь, а Apple и Google «тысячи раз в год» передают третьим лицам сообщения из резервных копий. Telegram, по словам Дурова, за более чем 12 лет работы «не раскрыл ни байта пользовательских сообщений».

• Т-Банк предупредил о новой схеме мошенничества с поддельными письмами об оплате членских взносов. По данным банка, злоумышленники выдают себя за саморегулируемые организации и рассылают уведомления, в которых утверждают, что получатель якобы не оплатил взнос за прошлый квартал и должен срочно погасить задолженность. Схема рассчитана прежде всего на тех, кто состоит в СРО. Речь идет, в частности, о финансовых и арбитражных управляющих, адвокатах, инженерах-проектировщиках и других специалистах, для которых такие платежи действительно обязательны. Именно поэтому письма выглядят правдоподобно и не вызывают мгновенных подозрений. По словам представителей банка, мошенники копируют логотипы и реквизиты организаций, подражают фирменному стилю и указывают достоверные суммы и персональные данные получателя. Главная ловушка находится в ссылке внутри письма: она ведет не на официальный ресурс, а на поддельный сайт с формой оплаты, где деньги уходят злоумышленникам. В банке подчеркивают, что оплачивать членские взносы нужно только через официальные каналы – в личном кабинете на сайте саморегулируемой организации или через банковское приложение. Перед оплатой советуют внимательно проверять адрес отправителя и домен сайта: полностью скопировать их мошенники обычно не могут, поэтому отличия часто заметны хотя бы в одном символе.

• Новый тип угрозы, который не умеют закрывать 90% российских компаний. Задержание сотрудников PFL Advisors, совмещавших работу с администрированием трех крупных финансовых каналов, раскрыло схему, где инсайд превратился в публичный товар. Более 55 тыс. сделок с акциями 19 российских компаний прошли через механизм «сигнал в Telegram — массовая покупка — сброс позиции». Компания «Стахановец» — эксперт в области информационной безопасности — проанализировала, почему традиционный корпоративный контроль не фиксирует такие операции и какие изменения в мониторинге персонала диктует этот случай. Об этом CNews сообщили представители компании «Стахановец». Задержание трейдеров PFL Advisors, которые одновременно управляли Telegram-каналами «РынкиДеньгиВласть|РДВ», «Волк с Мосбиржи» и «Сигналы РЦБ», раскрывает конкретную технику манипуляции рынком. Фигуранты предварительно приобретали акции 19 российских эмитентов, накапливая позиции. Затем через указанные каналы они публиковали сообщения о привлекательности данных активов, стимулируя розничных инвесторов к покупкам. После роста цены, вызванного повышенным спросом, трейдеры продавали свои активы. Следствием задокументировано более 55 тысяч сделок, а полученный доход квалифицирован как особо крупный. С точки зрения информационной безопасности, эта схема не требовала доступа к закрытым информационным системам или взлома баз данных — основой манипуляции было доверие аудитории к авторам каналов. Фигуранты являлись сотрудниками компании PFL Advisors. Системы контроля, принятые в компании, как правило, охватывают рабочие устройства, корпоративную электронную почту и внутренние мессенджеры. Операции, которые трейдеры проводили через личные устройства и анонимные каналы, не попадали в периметр такого мониторинга. Передача информации заключалась не в копировании файлов или нарушении политик доступа, а в публикации профессиональных суждений, совпадающих по времени с торговыми действиями сотрудников. Такой тип активности не фиксируется стандартными системами защиты, ориентированными на контроль передачи данных. Инцидент показывает, что системы, основанные только на контроле документов и каналов связи внутри организации, не выявляют ситуации, где инсайдерская информация представляет собой не документ, а знание рыночной конъюнктуры, используемое в личных целях. Для обнаружения подобных схем требуется сопоставление двух массивов данных: публичной активности сотрудников в открытых каналах (Telegram, социальные сети) и их торговых операций. Если публичный канал, аффилированный с сотрудником, регулярно публикует сигналы, после которых следуют аномальные всплески объема торгов по тем же инструментам, это является признаком манипуляции. Без регулярного анализа таких совпадений компания в течение длительного времени может не выявлять злоупотребления.

• Хакеры вместо биноклей. Иран показал, как правильно наводить ракеты через интернет. Как разведка заранее проверила все слабые места соседей. Массированные удары по Ближнему Востоку могли оказаться не спонтанной эскалацией, а заранее подготовленной операцией с цифровой разведкой в основе. Новый отчёт показывает, что кибератаки начались задолго до ракетных пусков и, возможно, прямо указывали на будущие цели. Речь идёт о конфликте, который разгорелся 28 февраля 2026 года. Тогда США и Израиль провели операцию Epic Fury, ударив по ядерной и военной инфраструктуре Ирана. В ответ Иран запустил масштабную кампанию с применением баллистических ракет и дронов, одновременно атаковав семь стран, включая Саудовскую Аравию, ОАЭ, Кувейт и Израиль. На фоне военных действий параллельно шла и кибервойна. По данным отчёта, группировка APT35, также известная как Charming Kitten, за несколько лет до конфликта системно изучала и взламывала инфраструктуру стран региона. Причём список целей почти полностью совпал с теми странами, по которым позже нанесли ракетные удары. Специалисты Cloudsek описывают закономерность довольно прямо. Перед атакой на Иорданию злоумышленники получили доступ к данным гражданской авиации. Перед ударами по Дубаю – к внутренним системам и инфраструктуре. Документы правительства Саудовской Аравии также оказались скомпрометированы до первых ракетных ударов по Эр-Рияду.

• Скайнет передаёт привет. Новая версия Claude научилась взламывать целые корпорации без помощи людей. Тот случай, когда для остановки запущенного алгоритма мало нажать кнопку «Стоп». Новые модели искусственного интеллекта всё увереннее чувствуют себя в задачах, где раньше требовались часы ручной работы специалистов. Последняя проверка показала, что развитие идёт быстрее, чем ожидали даже наблюдатели отрасли — и речь уже не о теории, а о вполне практических сценариях атак. AI Security Institute провёл серию испытаний модели Claude Mythos Preview от компании Anthropic и зафиксировал заметный рост её возможностей в сфере кибербезопасности. Результаты показали, что модель уверенно обходит предыдущие решения и демонстрирует прогресс как в стандартных тестах, так и в сложных симуляциях атак. За последние два года подход к оценке таких систем сильно изменился. Если в 2023 году модели едва справлялись с базовыми заданиями, то теперь Claude Mythos Preview способен самостоятельно находить уязвимости и использовать их. В условиях тестирования модель получила доступ к сети и инструкции — после чего смогла провести многоэтапные атаки, на которые у человека ушли бы дни. Особое внимание специалисты уделили заданиям формата Capture the Flag, где нужно находить слабые места и извлекать скрытые данные. На сложном уровне, который до весны 2025 года оставался недостижимым для ИИ, новая модель успешно справилась в 73 процентах случаев.

• Скрытая угроза из 2009 года. Хакеры начали взламывать компьютеры через старые таблицы Excel. Почему обновлять Excel нужно даже тем, кто им почти не пользуется. Старые уязвимости иногда возвращаются в самый неожиданный момент. Пока Microsoft выпускала апрельский набор обновлений, американское ведомство по кибербезопасности предупредило об атаке через уязвимость в Excel, которой уже 17 лет. Речь идёт об уязвимости CVE-2009-0238 (оценка по CVSS: 9.3). Управление по кибербезопасности и инфраструктурной безопасности США, CISA, подтвердило, что уязвимость уже используют в реальных атаках. Проблему добавили в каталог известных эксплуатируемых уязвимостей и дали федеральным ведомствам всего две недели на установку обновлений, на неделю меньше обычного срока.
• Подробности атак ведомство не раскрыло. Известно лишь, что злоумышленнику достаточно убедить пользователя открыть специально подготовленный файл Excel с повреждённым объектом. После открытия файл позволяет выполнить произвольный код на компьютере жертвы. Уязвимость обнаружили ещё в 2009 году. Тогда её использовали вместе с трояном Trojan.Mdropper.AC, который служил загрузчиком для других вредоносных программ. Проблема затрагивает старые версии Excel и связанные компоненты, включая выпуски начала 2000-х годов и версии для Mac того времени. В случае успешной атаки злоумышленник получает полный контроль над системой. Можно устанавливать программы, читать и изменять данные, удалять файлы или создавать учётные записи с правами администратора. При этом системы с ограниченными правами пользователей страдают меньше.

• Минус миллиард. Криптобиржа Grinex заявила о масштабном взломе и краже средств российских пользователей. Криптобиржа Grinex приостановила работу после масштабной атаки. Криптобиржа Grinex заявила о кибератаке с признаками участия зарубежных спецслужб и хищении средств российских пользователей на сумму свыше 1 млрд руб., об этом сообщил телеграм-канал grinex | Новости криптобиржи. После инцидента площадка приостановила работу, информацию о случившемся передали в правоохранительные органы. В Grinex сообщили, что в результате взлома были похищены средства с криптокошельков пользователей. В бирже также заявили, что цифровые следы и характер атаки свидетельствуют о беспрецедентном уровне ресурсов и технологий, доступных исключительно структурам недружественных государств. По утверждению площадки, атака координировалась с целью нанести прямой ущерб российскому финансовому суверенитету. Официальный представитель Grinex заявил: «С самого начала работы инфраструктура биржи подвергалась атакам. Мы фиксировали системные попытки ограничить вывод криптовалюты за пределы СНГ: биржа была внесена в санкционные списки, криптокошельки целенаправленно размечались, транзакции блокировались. Сегодня попытки дестабилизации отечественного финансового сектора вышли на новый уровень – прямое хищение активов российских граждан и компаний с использованием комплексных кибератак». В компании добавили, что по месту нахождения инфраструктуры подано заявление для возбуждения уголовного дела.

Исследования.

• Россияне пошли в азиатские мессенджеры на фоне проблем с Telegram. После замедления и блокировки Telegram в России пользователи начали активнее переходить в альтернативные мессенджеры. По данным МТС AdTech, в марте аудитория азиатских платформ в среднем выросла почти на 60%, а в целом спрос на альтернативные сервисы в первом квартале 2026 года увеличился на 50%. Сильнее всего вырос турецкий BiP. Его месячная аудитория в России за март прибавила 105% и достигла 1,68 млн пользователей. Корейский KakaoTalk вырос на 82%, до 436,4 тыс. человек, а китайский WeChat – на 15%, до 1,15 млн. Самым быстрорастущим сервисом оказался Telega – отечественный форк Telegram. За рассматриваемый период его аудитория выросла на 160% и достигла почти 7,5 млн пользователей в месяц. При этом сам Telegram по-прежнему удерживает лидерство. В первом квартале 2026 года его аудитория сократилась лишь на 1,5% по сравнению с концом 2025 года, а месячная аудитория осталась на уровне 102 млн пользователей. То есть мессенджер не рухнул, но начал заметно терять монополию на повседневные сценарии общения. Участники рынка говорят, что Telegram пока сохраняет статус главного информационного хаба, куда заходят за новостями, но для звонков, обмена файлами и резервной связи пользователи все чаще выбирают другие каналы. Именно этим и объясняется резкий рост BiP, KakaoTalk, WeChat и Telega.

• Минцифры: искусственный интеллект в России нужно подвергнуть цензуре. В России обсуждают, каким должен быть «правильный» искусственный интеллект и, похоже, без ограничений его видеть не хотят. Замглавы Минцифры Александр Шойтов на форуме «ИИ: режим доверия» заявил, что ИИ в стране должен работать с цензурными ограничениями и «на входе, и на выходе», чтобы отсекать нежелательные и чувствительные запросы. По его словам, нейросети в этом смысле нельзя ставить в один ряд с человеком, потому что «людей у нас цензурировать нельзя, у них есть права». По сути, речь идёт о модели, при которой ИИ-системы должны заранее фильтровать часть запросов пользователей и ограничивать определённые ответы. Такая позиция выглядит как продолжение линии Минцифры на более жёсткое регулирование нейросетей: ещё в марте ведомство вынесло на общественное обсуждение законопроект о регулировании ИИ в России. Документ предлагает риск-ориентированный подход, требования к разработчикам и пользователям, меры поддержки инфраструктуры, а также механизмы ограничения отдельных решений. В случае принятия закон может вступить в силу с 1 сентября 2027 года. На этом фоне курс государства в целом выглядит двойственным, но вполне понятным: ИИ собираются активно внедрять, но одновременно держать под контролем. 10 апреля Владимир Путин поручил правительству совместно с регионами подготовить национальный план внедрения искусственного интеллекта. Президент отдельно подчеркнул, что к 2030 году ИИ должен широко использоваться в ключевых сферах — от промышленности и логистики до образования, энергетики и госуправления. При этом, по его словам, регулирование не должно душить развитие отрасли, иначе страна рискует отстать в технологиях и экономике. Для рынка это значит, что разговор об ИИ в России окончательно выходит из стадии «давайте просто развивать технологии» в стадию «давайте сразу определим, что именно им можно, а что нельзя». И судя по заявлениям Минцифры, этот разговор будет вполне прикладным: с будущими правилами, ограничениями и, вероятно, новыми обязанностями для разработчиков.

• Мессенджеры унесли данные: 58% инцидентов в МСБ связали с утечками через рабочие чаты. В компаниях малого и среднего бизнеса главным каналом внутренних утечек в 2025 году стали мессенджеры. Через них сотрудники передавали данные за пределы компании в 58% случаев. На втором месте оказалась электронная почта с 49%, далее идут устройства хранения с 28%, облака с 23% и социальные сети с 18%. Исследование, охватившее 650 компаний МСБ, показало, что почти половина организаций за год сталкивалась с ИБ-инцидентами. Наиболее частым типом нарушений стали утечки информации – их отметили 40% участников опроса. Еще 16% пришлось на внешние атаки через сотрудников, 9% – на дискредитацию компании, 8% – на откаты и взяточничество. Отдельно отмечается, что примерно треть инцидентов сотрудники допускали намеренно. Чаще всего из МСБ утекали персональные данные – такой тип информации фигурировал в 50% случаев. Далее идут сведения о сделках и корпоративных клиентах с 26%, а также внутренние регламенты, планы и служебная переписка с 25%. Финансовая и платежная информация встречалась в 22% инцидентов, техническая документация – в 20%. Основными виновниками ИБ-инцидентов оказались линейные сотрудники – на них пришлось 70% случаев. Реже нарушения связывали с линейными руководителями, 31%, и руководителями направлений, 21%. При этом только 30% компаний МСБ используют DLP-системы для защиты от утечек, а DCAP-внедрения есть лишь у 2% участников опроса.

• «Кросс технолоджис»: доля вредоносных ботов в общем объеме бот-активности достигла 70%. В I квартале 2026 г. доля вредоносных ботов в общем объеме бот-активности достигла 70%. Иными словами, семь из десяти посещений, совершенных автоматизированными средствами веб-серфинга, имели вредоносный характер. За аналогичный период прошлого года этот показатель был заметно ниже – на уровне 55-60%. Эксперты «Кросс технолоджис» указывают, что боты могут выполнять широкий спектр вредоносных действий: от парсинга данных до анализа на уязвимости и DDoS-атак. Под вредоносными ботами подразумеваются программы, предназначенные для нелегитимного использования и нанесения ущерба компании или организации, владеющей сайтом. При этом цели и масштаб активности могут различаться. В одном случае конкуренты с помощью ботов могут проводить анализ цен на сайте компании, чтобы на своем ресурсе разместить наиболее низкие цены. В другом случае боты могут использоваться для анализа сайта на уязвимости, SQL-атак и атак на API. Специалисты интегратора подчеркивают, что не все боты наносят вред. Существуют и полезные программы: например, боты поисковых систем анализируют сайты для их индексирования в поиске, компании могут самостоятельно запускать ботов для анализа показателей сайта и поиска слабых мест. Большая часть активности вредоносных ботов приходится на телеком (около 30%), ритейл (26%), финансы (15%). Распределение по типам вредоносной активности следующее: веб-скрейпинг – 40%, массовые попытки входа под слитыми или украденными учетными данными – 20%, атаки на API и логику бизнеса – 15%, массовая покупка уникальных товаров (например, билетов на мероприятия) для дальнейшей перепродажи по более высокой цене – 10%, DDoS-атаки – 5%. Эксперты «Кросс технолоджис» указывают, что боты становятся все более сложными, это отражается в том числе в развитии ботнетов и ИИ-ботов. К концу 2025 г. размер типовых ботнетов стал исчисляться сотнями тысяч узлов, а наиболее масштабные сети охватывают миллионы скомпрометированных устройств. Устройства могут находиться в разных странах, что затрудняет анализ того, откуда идет атака. ИИ-боты в свою очередь гораздо лучше имитируют поведение людей, что затрудняет их обнаружение. «Деятельность вредоносных ботов – серьезный вызов для бизнеса. Компании это осознают и применяют комплекс решений для противодействия им. Обычно это WAF, Anti-DDoS, а также транзакционный и сессионный антифрод. Главное здесь – грамотная настройка, ведь нужно ограничить вредоносных ботов и оставить доступ для полезных», – сказал Егор Норкин, архитектор ИБ компании «Кросс технолоджис».

• ИТ-отрасль выступила против ковровых блокировок, предлагает точечные. Участники круглого стола «Замедление интернет-сервисов и сохранение цифровой экономики: взгляд отрасли», прошедшего 15 апреля в пресс-центре ТАСС, предложили комплекс мер, который, по их мнению, необходим для сохранения качества цифровых услуг для граждан и защиты бизнеса от экономических потерь. Круглый стол организовали Ассоциация «Руссофт» и АНО Союз «Цифровой мир». В обсуждении также принял участие депутат Государственной Думы, первый заместитель председателя комитета по контролю Дмитрий Гусев. Дмитрий Гусев отдельно подчеркнул, что даже в период вынужденных ограничений должны бесперебойно работать государственные платформы, включая «Госуслуги» и системы межведомственного взаимодействия. При этом, по его словам, важно сохранить для граждан привычный цифровой комфорт: «При этом важно рационально распределять сетевые ресурсы: предотвращать перегрузки каналов, но одновременно сохранять доступ к базовым цифровым сервисам, от которых зависит повседневная жизнь людей. Операторы связи обязаны приоритезировать трафик критически важных государственных ресурсов, параллельно развивая резервные маршруты и автономные сегменты инфраструктуры».

• Размести серверы в России — или теряй скорость. Чего власти хотят добиться от иностранных сервисов через мораторий на зарубежные каналы. 20 операторов заморозили расширение зарубежного интернета. Около 20 компаний, владеющих зарубежными каналами связи, подписали мораторий на их расширение, сообщили РБК четыре источника на телеком-рынке. Речь идет об аренде и вводе в эксплуатацию новых каналов, по которым проходит международный трафик. Среди участников совещания, по словам одного из собеседников РБК, были в том числе ММТС-9 (MSK-IX), Транстелеком, МТС, ВымпелКом, Т2 Мобайл, Уфанет и Раском. Представители MSK-IX, ВымпелКома, МТС и Т2 Мобайл от комментариев отказались. В Минцифры на вопросы РБК на момент публикации не ответили. По словам одного из источников РБК, мораторий был подписан на одном из недавних совещаний с главой Минцифры Максутом Шадаевым, посвященном ограничению VPN. Собеседник пояснил, что для операторов трафик VPN-сервисов выглядит как зарубежный, поэтому чем активнее используется VPN, тем больше становятся объемы зарубежного трафика. Логика регулятора, по его словам, состоит в том, что запасы полос для пропуска зарубежного трафика ограничены, а естественный рост нагрузки приведет к их заполнению. В такой ситуации операторы связи, как утверждает источник, будут сами стараться бороться с VPN, чей трафик на сети выглядит как зарубежный. Речь может идти либо о попытках фильтрации, либо о повышении стоимости доступа к зарубежным сервисам, то есть о введении экономического фильтра. Еще один расчет властей, по версии собеседника, состоит в том, что мораторий на расширение зарубежных каналов может вынудить иностранные сервисы, желающие продолжать работу в России, размещать серверы внутри страны. В противном случае скорость загрузки контента для российских пользователей снизится.

• Сбои как приманка: мошенники маскируют фишинг и трояны под «обход ограничений». На фоне сбоев, замедлений и проблем с доступом к сервисам злоумышленники начали активно распространять ссылки на якобы рабочие решения: «специальные» программы, зеркала, прокси и новые версии приложений. Схема строится на спешке пользователя: когда сервис не открывается, жертва с меньшей вероятностью проверяет домен, файл или форму входа. В результате человек либо попадает на поддельную страницу авторизации и отдает логин с паролем, либо скачивает файл, который выдает себя за инструмент восстановления доступа. Технически это уже не одна схема, а набор связанных сценариев. Один из них – фальшивые уведомления о входе в аккаунт с нового устройства: пользователя просят срочно подтвердить авторизацию по ссылке, после чего данные уходят атакующим. Другой – вредоносные приложения под видом полезных сервисов. Ранее киберполиция и МВД предупреждали о Telegram-ботах, обещающих работу «без замедления», анонимный номер или перенос чата на новую площадку; такие боты выманивают код входа или ведут на зараженный клиент. Риск здесь в цепочке последствий. Если уходит аккаунт мессенджера, злоумышленники начинают писать контактам от имени владельца, рассылать вредоносные ссылки и выманивать деньги уже у его окружения. Если на устройство ставится троян, под угрозой оказываются переписка, личные данные, банковские приложения и СМС-коды подтверждения. Фактически тема интернет-ограничений стала для мошенников готовым социальным предлогом для фишинга, захвата аккаунтов и доставки вредоносов.

Инновации.

• Сверхбыстрый синтез: Китай разогнал выращивание 2D-чипов в 1000 раз и перешёл к пластинам. Закон Мура мертв? Китайцы предложили замену кремнию. Полупроводниковая отрасль всё чаще упирается не в нехватку идей, а в пределы старых материалов. Чем меньше становятся элементы чипа, тем труднее сдерживать утечки тока, перегрев и побочные квантовые эффекты. Поэтому исследователи давно ищут замену классическим кремниевым каналам, и один из самых заметных кандидатов здесь, двумерные материалы толщиной в один атом. Авторы новой работы в National Science Review сообщили о прорыве в области таких материалов. Команда из Китая вырастила пластинчатую монослойную плёнку WSi2N4, двумерного полупроводника p-типа, который давно считали перспективным для транзисторов следующего поколения, но не умели получать в достаточно крупных размерах и с нужной стабильностью. Главная проблема в таких разработках связана с p-типом проводимости. Современная микроэлектроника держится на паре материалов, где один лучше проводит электроны, а второй, так называемые «дырки». Для двумерных полупроводников хорошие материалы n-типа уже есть, а с p-типом у отрасли долго сохранялся дефицит. Без такой пары нельзя собрать полноценные логические схемы по модели CMOS, которая лежит в основе почти всей современной вычислительной техники. Китайская группа решила задачу через переработанный метод химического осаждения из газовой фазы. Вместо обычной твёрдой подложки исследователи использовали двухслойную систему из жидкого золота и вольфрама. Такая схема резко ускорила перенос атомов в зоне роста и помогла сформировать крупные и более однородные участки WSi2N4. В статье говорится, что скорость роста поднялась до 20 микрометров в минуту, а по сравнению с прежним подходом прирост составил примерно три порядка.

• Видит, запоминает, обрабатывает — и всё это один диод размером с нанонить. Физики только что переписали базовую электронику. Новый полупроводник позволит собирать электронику без внешних процессоров. Обычный диод умеет только одно: пропускает ток в одном направлении и блокирует его в другом. На этом принципе держится почти вся современная электроника. Но для обработки сигналов, хранения данных и работы с изображениями обычно нужны дополнительные элементы: память, процессоры, датчики. Новая разработка китайских и канадских исследователей предлагает объединить эти функции в одном компоненте. Группа из Университета науки и технологий Китая и Университета Макгилла представила p-n-диод, который совмещает сразу три функции: воспринимает свет, хранит информацию и участвует в обработке сигналов. В основе лежит хорошо знакомая конструкция p-n-перехода. Такой переход образуют два типа полупроводника: область p-типа с избытком дырок, то есть носителей положительного заряда, и область n-типа с избытком электронов. На границе этих областей возникает переходная область, которая и задает одностороннее движение тока. В классическом варианте на этом возможности диода заканчиваются. Новая схема использует тот же базовый принцип, но добавляет к нему тонкую настройку зонной структуры материала. Исследователи вырастили вертикальные нанонити на кремниевой подложке. Каждая нить состоит из трех слоев: слоя нитрида галлия p-типа (GaN), затем слоя алюминий-галлиевого нитрида n-типа (AlGaN) и еще одного слоя GaN n-типа.

Обзор по ИБ подготовил Дмитрий Рожков.