Обзор важных материалов по ИБ 08.05.2026

Государственные инициативы.

• Опубликованы поручения президента по итогам его участия в Форуме будущих технологий. В феврале президент России Владимир Путин участвовал в пленарном заседании Форума будущих технологий, посвящённого теме «Биоэкономика для человека» – в понедельник опубликован подготовленный по итогам мероприятия перечень поручений. Главным образом поручения посвящены биоэкономике, но есть касающиеся и IT. Так, правительству к сентябрю 2026 при участии отраслевых ассоциаций надлежит представить предложения по обновлению федеральных государственных образовательных стандартов и образовательных программ с учётом необходимости углубления междисциплинарной подготовки специалистов на стыке естественных, инженерных и экономических наук, а также с учётом внедрения технологий искусственного интеллекта. Также правительство должно обеспечить проведение в 2026 году конкурсного отбора проектов на предоставление грантов памяти выдающегося русского учёного Евгения Велихова, посвятив конкурс созданию новых решений для агропромышленного комплекса, биотехнологических производств, фармацевтической промышленности, здравоохранения и других отраслей экономики, в том числе с использованием методов биоинформатики [и] искусственного интеллекта. В 2027 году Форум будущих технологий посвящается вопросам создания и внедрения цифровых платформ в различных областях деятельности, сказано в тексте поручений.

• В России появятся критерии оценки уровня безопасности ИТ-систем КИИ. ФСТЭК разработает конкретные количественные показатели, по которым будет оцениваться уровень защищенности ИТ-систем объектов КИИ. Сейчас такой прозрачной системы нет, при этом есть персональная ответственность руководителей за ИБ. Новая методика оценки. Федеральная служба по техническому и экспортному контролю (ФСТЭК) разработает показатели и методику оценки уровня защищенности ИТ-систем объектов критической информационной инфраструктуры (КИИ), проверки по которой будут проводиться не реже одного раза в полгода, указано в разработанном ведомством проекте постановления Правительства, выяснили «Ведомости». Документ дополнит указ Президента №250 о мерах по обеспечению информационной безопасности. Отчитываться о результатах мониторинга ФСТЭК будет перед Советом безопасности России. Система отчетности будет трехуровневой — уровень текущего состояния защищенности самой компании, уровень защищенности объектов в отрасли, уровень защищенности объектов в регионе. К объектам КИИ относятся госорганы и учреждения, а также юридические лица из наиболее значимых отраслей: здравоохранения, науки, транспорта, связи, финансов, атомной и топливной энергетики, промышленности (горнодобывающей, металлургической, химической, оборонной, ракетно-космической).

• Минцифры подготовило проект постановления об упрощении процедуры обезличивания ПД. Персональные данные (ПД), обезличивание которых заключается в подготовке на их основе статистических показателей, могут передаваться в ГИС по обработке обезличенных данных без использования специального ПО и без системы межведомственного электронного взаимодействия (СМЭВ), сказано в опубликованном Минцифры для обсуждения проекте постановления правительства. Оператор ПД может в этих случаях использовать собственное ПО, но должен информировать Минцифры о «применяемых параметрах» обезличивания. Предусматривается возможность группировки обезличенных ПД «по определённому признаку». Такой признак может быть фактически любым, следует из пояснительной записки к документу, в частности, обезличенные ПД могут привязываться к месту их сбора. Оговаривается только условие: последующая обработка таких данных не должна позволить идентифицировать того, кому ПД принадлежат.

Инциденты и угрозы.

• В даркнете обнаружен доступ к веб-сервису фишинговых рассылок «под ключ». Специалисты компании Bi.zone обнаружили на форуме в даркнете объявления о продаже доступа к платформе, которая обеспечивает полный цикл создания фишинговой рассылки: от написания и редактирования шаблонов писем до управления настройками почтового аккаунта и проверки на попадание писем в спам, сообщила компания. Создатели сервиса заявляют, что темы и содержание писем тщательно проверяются на спам-признаки, а сами письма проходят тестовую отправку на контрольных почтовых ящиках. Также сервис автоматически проверяет, не находятся ли домены и IP-адреса отправителей в чёрных списках. Создатели платформы также утверждают, что для управления рассылками и повышения вероятности попадания писем во входящие используется искусственный интеллект. Кроме того, для каждого нового клиента злоумышленники могут запускать инфраструктуру рассылок поэтапно, начиная с небольших объёмов. Все это помогает атакующим снизить риск быстрой блокировки их домена или SMTP-сервера и позволяет дольше использовать для вредоносных рассылок один и тот же почтовый контур. Таким образом фишинговые рассылки превращаются в рутину. Оператору не требуется погружаться в технические детали, а управлять кампаниями можно «одной кнопкой». С фишинга начинается 64% атак на российские компании, сообщает Bi.zone. Сервисы автоматизации делают угрозу ещё серьёзнее, позволяя злоумышленникам кратно увеличивать объём и интенсивность фишинговых атак. За доступ к платформе разработчики инструмента для киберпреступников хотят 450 долларов в месяц, 1200 долларов за три месяца и 2200 долларов за полгода.

• Anthropic сказала «нет» — и вылетела. Пентагон нашёл тех, кто говорит «да» без условий. ИИ идёт на войну. Без ограничений, без Anthropic и с одобрения Конгресса. Пентагон резко расширяет применение искусственного интеллекта в армии и готов пускать его туда, где раньше действовали жёсткие ограничения. Теперь речь идёт не только о вспомогательных задачах, но и о секретных операциях, включая помощь при выборе целей. Министерство обороны США заключило новые соглашения с Nvidia, Microsoft, Amazon и Reflection AI. Позже к списку присоединилась и Oracle. Все компании согласились предоставить свои решения для использования в засекреченных военных сетях. Новые условия дают военным гораздо больше свободы. Формулировка «законное оперативное использование» позволяет применять современные модели искусственного интеллекта в боевых задачах, включая анализ данных для наведения. При этом ограничения, на которых настаивала Anthropic, фактически убрали. Ранее компания отказалась от сотрудничества после споров с ведомством. Американские военные и раньше использовали разработки технологических компаний, но с конца 2025 года добиваются расширения правил. В похожих соглашениях уже участвуют SpaceX, OpenAI и Google. После новостей о контракте акции Oracle выросли на 6,5%. В Пентагоне прямо говорят о смене курса: армия должна стать «ориентированной на искусственный интеллект». Заодно ведомство пытается снизить зависимость от отдельных поставщиков и ускоряет поиск альтернатив системе Claude, с которой возник конфликт. Спор с Anthropic оказался жёстким. Компания не хотела, чтобы технологии применяли для массовой слежки за гражданами или полностью автономного оружия. Военные отказались принимать такие ограничения и начали вытеснять разработчика из цепочек поставок. Конфликт уже дошёл до суда. Новые договорённости с Nvidia показывают, насколько изменилась позиция Пентагона. Компания согласилась не вводить дополнительных ограничений на использование своих моделей, кроме требований американского законодательства. Военные смогут применять технологии даже при разработке автономных систем вооружений. При этом в ведомстве уверяют, что окончательные решения по применению силы остаются за людьми. Министр обороны Пит Хегсет заявил в Конгрессе, что искусственный интеллект не принимает смертельные решения. Военные рассчитывают, что новые инструменты помогут быстрее обрабатывать огромные объёмы данных и лучше ориентироваться в сложной обстановке. Уже сейчас такие системы применяются, например, в платформе Maven, которая используется при операциях, связанных с Ираном.

• Интернет-мошенники освоили схему со штрафами за нарушения пользования землёй – Росреестр. Стали известны официальные разъяснения Росреестра в связи с новыми случаями мошенничества в отношении владельцев загородных участков. Как ранее сообщил ряд СМИ, аферисты рассылают дачникам фейковые уведомления о выявленных нарушениях земельного законодательства и предлагают, перейдя по ссылке, оплатить штраф со скидкой. Затем применяется схема со взломом личного кабинета на едином портале госуслуг (ЕПГУ). Как сообщило ведомство, единственным документом, на основании которого может и должен быть оплачен административный штраф за нарушение земельного законодательства, является постановление о назначении административного наказания. Оно должно быть подписано главным государственным инспектором региона (города или района) по использованию и охране земель или его заместителем и заверено печатью территориального органа Росреестра. Постановление правонарушителю вручается лично при рассмотрении административного дела, направляется заказным письмом по почте или в электронном виде в личный кабинет на ЕПГУ. «Ни в коем случае не переходите по подозрительным ссылкам в смс или в чатах в мессенджерах с угрозами штрафов за нарушения на участках – по этим каналам постановления о назначении такого административного наказания не распространяются», – сообщил заместитель руководителя Росреестра Максим Смирнов. Он также отметил, что Росреестр привлекает к административной ответственности за нарушения земельного законодательства только по результатам контрольного (надзорного) мероприятия и составления протокола об административном правонарушении. При этом собственник в обязательном порядке уведомляется территориальным органом Росреестра в бумажном виде заказным письмом по почте или в электронном виде в личный кабинет на ЕПГУ о времени и месте проведения такого мероприятия. Таким образом, если у вас не было соответствующих официальных уведомлений о проведении на вашем участке контрольных (надзорных) мероприятий, и вы вдруг получили подозрительное сообщение с указанием оплатить штраф, имейте в виду, что это сообщение от мошенников.

• «Вас вызывают на ковер». Гениальный способ красть аккаунты придумали хакеры — и жертвы сами отдают пароли. Ни один тренинг по кибербезопасности не учит, что делать, когда письмо выглядит как реальный разнос от начальства. Мошенники придумали новый способ красть корпоративные аккаунты, маскируя атаки под внутренние расследования нарушений на работе. Пользователям приходили письма с обвинениями в несоблюдении корпоративных правил, а вся цепочка выглядела настолько правдоподобно, что жертвы сами передавали злоумышленникам доступ к учётным записям Microsoft. Специалисты Microsoft сообщили, что кампания прошла с 14 по 16 апреля 2026 года и затронула более 35 тысяч человек из 13 тысяч организаций в 26 странах. Около 92% целей находились в США. Под удар попали компании из сферы здравоохранения, финансов, технологий и профессиональных услуг. Письма приходили от имён вроде «Internal Regulatory COC», «Workforce Communications» и «Team Conduct Report». В теме указывали якобы открытое дисциплинарное дело или нарушение внутренних правил. Сообщения выглядели как официальная переписка отдела кадров или службы соответствия требованиям. Авторы кампании тщательно продумали оформление. В письмах сообщалось, что сообщение отправили через «авторизованный внутренний канал», а ссылки и вложения «проверили и одобрили для безопасного доступа». Внизу добавляли баннер сервиса Paubox, который действительно используют для защищённой медицинской переписки в США. Такой приём должен был убедить жертву, что письмо легитимно.

• Мошенники просят купить новый смартфон и приложить его к банкомату. Так работает новая NFC-схема против владельцев Android. UserGate предупредила о росте NFC-атак. UserGate сообщила, что кибермошенники стали активнее использовать NFC на Android-смартфонах для хищения денег пользователей. По словам эксперта компании Ивана Князева, злоумышленники превращают встроенный модуль бесконтактной связи в мостик между финансами жертвы и банковскими счетами преступников. Суть мошеннической схемы заключается в попытке обойти существующие регуляторные ограничения на онлайн-переводы денежных средств. Вместо обычного перевода киберпреступники стараются получить деньги наличными через банкоматы. NFC позволяет использовать смартфон как платёжное средство. Терминал или банкомат считывает реквизиты карты из мобильного приложения, назначенного для оплаты по умолчанию. Мошенники пытаются подменить обычное платёжное приложение вредоносной программой и провести операцию через банкомат. Для установки вредоносного софта преступники используют социальную инженерию. Жертве предлагают скачать приложение, которое выдают за программу ЦБ для перевода денег на безопасный счёт. После установки вредоносная программа становится платёжным средством по умолчанию, а дальше мошенники используют один из двух вариантов атаки.

• Пять фотографий и мощный компьютер. Это всё, что нужно мошеннику, чтобы вы не отличили его от коллеги из бухгалтерии. В 404 Media выяснили, какие инструменты используют в скам-центрах и почему цифровые маски уже не отличить от реальности. Живые видеозвонки всё чаще перестают быть доказательством того, что собеседник настоящий. Издание 404 Media получило доступ к Haotian AI, китаеязычному сервису для создания высококачественных дипфейков в реальном времени, который продают мошенникам и настраивают под популярные платформы связи. По данным журналиста Джозефа Кокса, Haotian AI позволяет заменить лицо человека во время звонка в WhatsApp, Zoom, Microsoft Teams, TikTok, Instagram и YouTube. Во время проверки инструмент превратил сотрудника GetReal Security Иэна Макгрю в самого Кокса прямо в звонке Microsoft Teams. Лицо двигалось, улыбалось, реагировало на прикосновения и сохраняло сходство даже при жестах перед камерой. Сервис работает как виртуальная камера. Для убедительного результата нужны мощный компьютер, хорошее освещение и человек с похожей формой лица. Haotian AI запросила игровой ПК с процессором уровня Intel i7, 16 ГБ DDR5 и видеокартой Nvidia 4080 SUPER. Представители сервиса сами подключились к тестовой машине через AnyDesk, отключили часть защитных функций Windows, установили нужные компоненты и настроили программу за несколько минут. 404 Media пишет, что Haotian AI тесно связан с китаеязычной криминальной экосистемой в Telegram, которая обслуживает мошеннические центры в Юго-Восточной Азии. Сервис, по данным организации Chong Lua Dao, работает из Камбоджи и предлагает установку программы на месте в некоторых районах страны.

Исследования.

• 4 года на полную зачистку: Росмолодежь берет интернет под контроль ради традиционных ценностей. Где теперь будут искать подростков, «помышляющих о дестабилизации оперативной обстановки». Профилактика деструктивного поведения среди подростков и молодежи превращается в большую межведомственную систему: к работе подключат школы, вузы, патриотические движения, региональные власти, силовые структуры и добровольческие кибердружины. Премьер-министр Михаил Мишустин утвердил комплекс мер на ближайшие четыре года. План подготовила Росмолодежь при участии федеральных ведомств и регионов. Документ включает 41 мероприятие: от создания и активизации кибердружин до механизма ограничения распространения материалов о нападениях на образовательные организации. Руководитель Росмолодежи Григорий Гуров заявил, что комплекс мер должен выстроить системную защиту молодого поколения от деструктивного влияния. Региональным властям поручают проводить мероприятия по выявлению несовершеннолетних, замышляющих противоправные действия, направленные на дестабилизацию оперативной обстановки. Пресс-служба Росмолодежи пояснила РБК, что к подобным факторам ведомство относит недостоверную информацию, вовлечение подростков в несанкционированные мероприятия и диверсионную деятельность. Отдельный блок касается школ, вузов и молодежных объединений. «Движение первых» будет вести профилактическую работу с детьми, включая несовершеннолетних, состоящих на профилактическом учете. Для высших учебных заведений предусмотрят мероприятия с преподавателями и студентами. Документ опирается на президентский указ 2022 года об основах государственной политики по сохранению и укреплению традиционных духовно-нравственных ценностей. В указе деструктивная идеология описана как система идей и ценностей, которую власти считают чуждой российскому обществу, включая отрицание патриотизма, семейных ценностей, многодетности, созидательного труда и позитивного вклада России в мировую историю и культуру. Минпросвещения, МВД, Росмолодежь и Росгвардия должны проработать механизм оперативного ограничения материалов в региональных СМИ и популярных сообществах. Под ограничения могут попасть публикации с описанием вооруженных нападений на образовательные организации, сцен насилия и жестокости среди несовершеннолетних. Кибердружины и медиапатрули, по данным Росмолодежи, работают с 2023 года. Добровольческие объединения создают на базе школ, училищ, колледжей и вузов, а курируют работу региональные структуры в сфере молодежной политики, образования и информационной безопасности.

• Рынок ИКТ в России в 2025 достиг 9,4 трлн руб – ВШЭ. Объём реализации товаров, работ, услуг сектора информационно-коммуникационных технологий (ИКТ) составил в 2025 году 9,4 триллиона рублей, что на 12,6% больше, чем в 2024 году, сообщил в среду институт статистических исследований и экономики знаний НИУ ВШЭ. Доля сектора ИКТ в объёме реализации товаров, работ, услуг крупных и средних организаций всех видов экономической деятельности в 2025 году достигла 5,4% (против 4,9% в 2024), пишет ВШЭ. Отметим, что стало привычным сравнивать объёмы секторов экономики с ВВП страны. Получается, что сектор ИКТ, оцениваемый ВШЭ, составил в 2025 году 4,4% от ВВП (214,261 триллиона). В исследовании ВШЭ отмечено, что положительная годовая динамика показателя зафиксирована во всех сегментах: IT-отрасль прибавила за год 14%, производство ИКТ-оборудования выросло на 12,8%. Более низкий темп характерен для телекоммуникаций – рост составил 8,1%. Объём реализации услуг и работ в IT-отрасли составил в 2025 году 4,8 триллиона рублей. Положительную динамику IT-отрасли обеспечили компании – разработчики ПО, увеличившие объём реализации по сравнению с 2024 года на четверть. Доля их продукции в сегменте выросла с 59% в 2024 до 65% в 2025 году. Организации, оказывающие услуги по обработке данных и размещению информации, – вторые по доле в сегменте (27%) – снизили объём реализации по сравнению с 2024 года на 5.9%. Среднесписочная численность работников сектора ИКТ в 2025 году выросла на 102,1 тысячи человек к уровню 2024 года (+6,5%) и составила 1,7 миллиона человек. Основной вклад в это внесла IT-отрасль, в которой заняты 1,13 миллиона человек. Вместе с тем во втором полугодии появились признаки охлаждения на рынке труда в секторе ИКТ, пишут исследователи. В 2025 году среднемесячная заработная плата работников сектора ИКТ составила 182,2 тысячи рублей. По сравнению с 2024 годом показатель увеличился на 16,8 тысячи рублей. (+10.1%), что значительно ниже прироста в предыдущем году. При этом среднемесячная заработная плата работников сектора ИКТ в последнем квартале 2025 года оценивалась в 201,7 тысячи рублей.

• Восстание машин стартовало. Нейросеть месяцами выдавала себя за врача и даже подделала номер лицензии. Созданный на платформе Character AI нейросетевой чат-бот выдавал себя за настоящего медработника. Для пущей убедительности он даже подделал лицензию врача. Теперь Character AI под следствием – против нее ополчились власти США. Доктор, которого нет. Искусственный интеллект начал обманывать людей, притом в вопросах, от которых может зависеть здоровье и даже жизнь. Как пишет портал TechCrunch, они начали представляться врачами, таковыми, по сути, не являясь. В центре скандала оказалась платформа Character AI, позволяющая создавать виртуальных персонажей на основе искусственного интеллекта и общаться с ними. Можно генерировать собственного собеседника или устроить чат с уже существующим на платформе. Один из таких чат-ботов под названием Emilie выдавал себя за настоящего психиатра, у которого за плечами годы обучения, и который лицензирован и имеет свою практику. Вывести виртуального обманщика на чистую воду смогли власти американского штата Пенсильвания – Emilie устроили проверку, которую чат-бот провалил.

• Киберстрахование в России: почему бизнес до сих пор не покупает полисы. Кибердом запустил опрос, чтобы найти настоящие причины. Результаты исследования будут представлены на закрытом мероприятии. После кибератаки бизнес считает не только простой и восстановление инфраструктуры, но и работу подрядчиков, юристов, возможные штрафы и потери из-за остановки процессов. Кибердом запустил опрос, чтобы понять, как российские компании заранее готовятся к финансовым последствиям киберинцидентов и какую роль в управлении рисками занимает киберстрахование. О запуске проекта Кибердом объявил седьмого мая 2026 года. Исследование должно показать реальные практики бизнеса: как компании инвестируют в техническую защиту, создают резервные фонды, передают часть ответственности подрядчикам и оценивают страховые продукты для покрытия ущерба от кибератак. Отдельный блок вопросов посвящён причинам, из-за которых киберстрахование пока не стало привычным инструментом для российского рынка. Компании могут считать условия полисов непрозрачными, сомневаться в экспертизе страховщиков, сталкиваться со сложным оформлением или не видеть практической необходимости в дополнительной защите. Опрос также затрагивает подходы к управлению киберрисками, процесс принятия решений, приоритетные типы угроз, критерии выбора страховых партнёров и уровень осведомлённости о доступных продуктах. К участию приглашают директоров по информационной безопасности, IT-директоров, руководителей и основателей компаний в сфере кибербезопасности, а также профильных специалистов.

• Интернет умер, да здравствуют боты: 53% трафика — автоматика, а симпатичный незнакомец может оказаться чат-ботом с прейскурантом. ИИ-чатботы поставили обман на поток. Интернет всё меньше похож на пространство, где люди просто читают, покупают и переписываются. Всё чаще на другом конце оказываются не пользователи, а автоматические системы. Боты уже генерируют больше трафика, чем живые посетители, а мошенники подключают автоматизацию и ИИ-чатботы, чтобы быстрее искать жертв, выманивать деньги и давить на бизнес. Автоматический трафик растёт в восемь раз быстрее человеческого, сообщила Human Security. Отчёт Thales даёт ещё более неприятную картину: на ботов приходится 53% всего интернет-трафика, а вредоносная автоматизация заняла 40% онлайн-активности за прошлый год. Преступные группы используют ботов не только для спама. Автоматические инструменты перебирают пароли, ищут уязвимости, проверяют сайты на слабые места и атакуют бизнес-логику сервисов. Для компаний вредоносный трафик означает лишние расходы на инфраструктуру, защиту и обработку мусорных запросов. Для обычных пользователей боты портят почти любой привычный онлайн-опыт: рекламу, соцсети, дейтинг, переписку и инвестиционные предложения. Исследователь угроз Infoblox Маэль Ле Туз объясняет, что мошенничество давно превратилось в игру на масштабе. Чем больше процессов преступники автоматизируют, тем шире сеть и тем больше людей доходит до финальной стадии обмана. Infoblox недавно изучила две популярные схемы: фальшивые инвестиционные предложения и романтические аферы. Конкретная кампания была нацелена на жертв в Азии, но общий приём уже стал глобальным.

Инновации.

• 544 электрода в мозг и немного магии. Учёные испытали имплант, который возвращает людям зрение без участия глаз. Грань между живым телом и сложной микросхемой практически исчезла. Современная медицина давно ищет способ вернуть зрение людям, полностью его утратившим, — и теперь учёным удалось сделать ещё один реальный шаг в этом направлении. В США успешно завершилась уже третья операция по вживлению беспроводного нейроимпланта, который обходит повреждённые глаза и напрямую воздействует на мозг, создавая искусственное зрение. Процедуру провели в медицинском центре Rush University. Пациенту имплантировали 34 миниатюрных беспроводных стимулятора с 544 электродами, которые вживляются в зрительную кору головного мозга. Устройство под названием ICVP (Intracortical Visual Prosthesis) не пытается восстановить работу сетчатки или зрительного нерва — оно полностью их минует и подаёт электрические импульсы напрямую в мозг, формируя образы искусственного света. Разработкой системы руководит Иллинойский технологический институт совместно с нейрохирургами и специалистами по зрению из нескольких ведущих учреждений, включая Университет Джонса Хопкинса и Чикагский университет. Над проектом работали годами — прежде чем перейти к клинической фазе, команда долго совершенствовала хирургические методы и надёжность оборудования. То, что операция прошла успешно уже в третий раз подряд, принципиально важно: это говорит о воспроизводимости и стабильности системы, без чего невозможно масштабировать технологию для широкого применения.

Обзор по ИБ подготовил Дмитрий Рожков.