Please open Telegram to view this post
VIEW IN TELEGRAM
Платформа цифрового рубля постепенно превращается из концепции в реальность. Переводы между физическими лицами, оплата в торговых точках, работа кассы мерчанта — все эти сценарии должны быть интуитивно доступны со смартфона в ближайшее время.
В этой парадигме мобильное приложение, в которое участники платформы встраивают Программный модуль Банка России, становится не просто интерфейсом, а ключевым звеном в этой цепочке. Именно поэтому мобильное приложение с интегрированным ПМ БР становится центральным элементом всей архитектуры платформы. Однако эта центральная роль делает мобильное приложение и самым уязвимым звеном.
Юрий Шабалин, директор продукта AppSec.Sting, в статье разобрал «Стандарт Платформы цифрового рубля» от 20 ноября 2024 года и предложил комплексный подход построения трасс вызовов, который позволит соответствовать требованиям финансового регулятора без ущерба для скорости и качества разработки.
В этой парадигме мобильное приложение, в которое участники платформы встраивают Программный модуль Банка России, становится не просто интерфейсом, а ключевым звеном в этой цепочке. Именно поэтому мобильное приложение с интегрированным ПМ БР становится центральным элементом всей архитектуры платформы. Однако эта центральная роль делает мобильное приложение и самым уязвимым звеном.
Юрий Шабалин, директор продукта AppSec.Sting, в статье разобрал «Стандарт Платформы цифрового рубля» от 20 ноября 2024 года и предложил комплексный подход построения трасс вызовов, который позволит соответствовать требованиям финансового регулятора без ущерба для скорости и качества разработки.
Т2 зарегистрировала товарный знак Safewall, чтобы предоставлять услуги кибербезопасности
Пока что бренд собрал на единой площадке активные сервисы безопасности для абонентов: антифрод-платформа, партнёрские ИБ-решения, голосовой ассистент и так далее.
В рамках проекта пользователь может бесплатно подключить необходимые базовые функции; расширенные платные опции — по необходимости. Бюджет в компании не раскрыли, однако, известно, что отдельного юрлица для новой марки не предусмотрено — товарный знак зарегистрирован на ООО «Т2 мобайл», юрлицо оператора.
Руководитель ИБ‑направления «Телеком биржи» Александр Блезнеков считает, что речь может идти о «нескольких сотнях миллионов рублей». В эту сумму входят техническая база, обучение персонала и маркетинг. Но, по словам эксперта, даже эта цифра «всё равно скромнее, чем если бы речь шла о создании совершенно нового бренда».
Пока что бренд собрал на единой площадке активные сервисы безопасности для абонентов: антифрод-платформа, партнёрские ИБ-решения, голосовой ассистент и так далее.
В рамках проекта пользователь может бесплатно подключить необходимые базовые функции; расширенные платные опции — по необходимости. Бюджет в компании не раскрыли, однако, известно, что отдельного юрлица для новой марки не предусмотрено — товарный знак зарегистрирован на ООО «Т2 мобайл», юрлицо оператора.
Руководитель ИБ‑направления «Телеком биржи» Александр Блезнеков считает, что речь может идти о «нескольких сотнях миллионов рублей». В эту сумму входят техническая база, обучение персонала и маркетинг. Но, по словам эксперта, даже эта цифра «всё равно скромнее, чем если бы речь шла о создании совершенно нового бренда».
На «Госуслугах» появилась новая функция для защиты от мошенников — подключение доверенного контакта
Об этом сообщили в Минцифры.
Для активации опции нужно в разделе госпортала «Безопасность» выбрать строку «Доверенный контакт», указать имя человека и номер его телефона, который также должен быть привязан к его учётной записи на «Госуслугах». Приглашение, отправленное ему вследствие этих манипуляций, имеет ограниченный срок действия.
Новая функция доступна всем гражданам старше 14 лет. «Опекун» при этом должен быть совершеннолетним и единственным для доверителя, однако, у него самого может быть до пяти «подопечных» одновременно.
Об этом сообщили в Минцифры.
«Это может быть, например, родственник или близкий друг. У него не будет доступа к личному кабинету, и он не сможет выполнять действия от вашего имени, но ему будет приходить дополнительный код подтверждения, если вы решите сменить пароль», — гласит уведомление ведомства.
Для активации опции нужно в разделе госпортала «Безопасность» выбрать строку «Доверенный контакт», указать имя человека и номер его телефона, который также должен быть привязан к его учётной записи на «Госуслугах». Приглашение, отправленное ему вследствие этих манипуляций, имеет ограниченный срок действия.
«Если приглашение будет принято, информация о доверенном контакте появится в вашем личном кабинете. Теперь при восстановлении доступа к вашему аккаунту SMS-код сначала будет приходить ему», — пояснили в Минцифры.
Новая функция доступна всем гражданам старше 14 лет. «Опекун» при этом должен быть совершеннолетним и единственным для доверителя, однако, у него самого может быть до пяти «подопечных» одновременно.
👍2
По прогнозам аналитиков Gartner, мировые расходы на ИИ-технологии в текущем году составят почти 1,5 трлн долларов, а в следующем превысят 2 трлн
Причём постоянный спрос на нейросети будет стимулировать инвестиции в ИТ-инфраструктуру в целом.
Эксперты пояснили: вложения в расширение ИИ-инфраструктуры продолжатся, поскольку гиперскейлеры строят всё больше дата-центров с оборудованием, оптимизированным для работы с ботами, а также графическими процессорами. Кроме того, на рынке нейросетей постоянно появляются новые игроки — в гонке теперь участвуют не только американские техгиганты, но и китайские компании. Свой вклад в общую сумму вносят поставщики облачных решений для ИИ.
Что касается конкретных цифр, то в Gartner обозначили известные расходы отрасли за прошлый год и планы на 2025 и 2026 годы. Так, например, на ИИ-сервисы в 2024 году глобально было потрачено почти 260 млн долларов, этот год — по мнению аналитиков — закончится на отметке в 282,5 млн, а следующий — на 324,7 млн. В сегменте программных приложений для ИИ динамика такова: 83,6 млн долларов — 172 млн — 269,7 млн. А вот модели GenAI показали наименьшие совокупные траты, однако, наиболее впечатляющий кратный рост: 5,7 млн долларов — 14,2 млн — 25,7 млн.
Причём постоянный спрос на нейросети будет стимулировать инвестиции в ИТ-инфраструктуру в целом.
Эксперты пояснили: вложения в расширение ИИ-инфраструктуры продолжатся, поскольку гиперскейлеры строят всё больше дата-центров с оборудованием, оптимизированным для работы с ботами, а также графическими процессорами. Кроме того, на рынке нейросетей постоянно появляются новые игроки — в гонке теперь участвуют не только американские техгиганты, но и китайские компании. Свой вклад в общую сумму вносят поставщики облачных решений для ИИ.
Что касается конкретных цифр, то в Gartner обозначили известные расходы отрасли за прошлый год и планы на 2025 и 2026 годы. Так, например, на ИИ-сервисы в 2024 году глобально было потрачено почти 260 млн долларов, этот год — по мнению аналитиков — закончится на отметке в 282,5 млн, а следующий — на 324,7 млн. В сегменте программных приложений для ИИ динамика такова: 83,6 млн долларов — 172 млн — 269,7 млн. А вот модели GenAI показали наименьшие совокупные траты, однако, наиболее впечатляющий кратный рост: 5,7 млн долларов — 14,2 млн — 25,7 млн.
👍1
На днях Apple заявила, что увеличивает награду «белым» хакерам за «цепочки эксплойтов, которые могут достигать тех же целей, что и сложные атаки с использованием наёмного шпионского ПО», до «беспрецедентной» суммы
Бонусная система, предусматривающая отдельные поощрения за обход режима блокировки и обнаружение уязвимостей в бета-версиях софта, позволит довести выплаты до 5 млн долларов. Техгигант решил удваивать или значительно увеличивать вознаграждение на многих других направлениях, чтобы стимулировать более интенсивные исследования. Сюда входят 100 тыс. долларов за полный обход Gatekeeper и 1 млн долларов за широкий несанкционированный доступ к iCloud, «поскольку на сегодняшний день ни в одной из категорий не было продемонстрировано ни одного успешного эксплойта».
Бонусная система, предусматривающая отдельные поощрения за обход режима блокировки и обнаружение уязвимостей в бета-версиях софта, позволит довести выплаты до 5 млн долларов. Техгигант решил удваивать или значительно увеличивать вознаграждение на многих других направлениях, чтобы стимулировать более интенсивные исследования. Сюда входят 100 тыс. долларов за полный обход Gatekeeper и 1 млн долларов за широкий несанкционированный доступ к iCloud, «поскольку на сегодняшний день ни в одной из категорий не было продемонстрировано ни одного успешного эксплойта».
Национальный центр кибербезопасности Великобритании в последнем ежегодном обзоре сообщил о 204 киберинцидентах национального значения, произошедших с сентября 2024 года по август 2025-го
Это рекордное число, которое на 130% превышает показатель предыдущего года, когда страна столкнулась с 89 ИБ-событиями такого уровня. В общей сложности за отчётный период NCSC получил 1727 сообщений о вторжениях, 429 из которых потребовали поддержки со стороны ведомства. Кроме того, оно помогло британским организациям в 18 «чрезвычайных ситуациях национального масштаба», оказавших серьёзное воздействие на работу правительства, жизненно важных служб, значительную часть населения и экономику королевства.
Генеральный директор NCSC Ричард Хорн в своём обращении к британским предпринимателям предупредил:
Хорн также подчеркнул, что злоумышленники повышают свою способность наносить реальный ущерб и не церемонятся при выборе целей:
Это рекордное число, которое на 130% превышает показатель предыдущего года, когда страна столкнулась с 89 ИБ-событиями такого уровня. В общей сложности за отчётный период NCSC получил 1727 сообщений о вторжениях, 429 из которых потребовали поддержки со стороны ведомства. Кроме того, оно помогло британским организациям в 18 «чрезвычайных ситуациях национального масштаба», оказавших серьёзное воздействие на работу правительства, жизненно важных служб, значительную часть населения и экономику королевства.
Генеральный директор NCSC Ричард Хорн в своём обращении к британским предпринимателям предупредил:
«Время действовать — сейчас. Кибербезопасность — это вопрос выживания бизнеса и устойчивости страны. Учитывая, что более половины инцидентов, рассмотренных нами, имеет национальный характер, а количество особо значимых атак выросло на 50% по сравнению с прошлым годом, наша общая незащищённость растёт тревожными темпами».
Хорн также подчеркнул, что злоумышленники повышают свою способность наносить реальный ущерб и не церемонятся при выборе целей:
«Лучший способ защиты организаций от этих атак — сделать себя максимально сложной мишенью. Это требует безотлагательных действий от каждого руководителя: нерешительность — это уязвимость, и будущее их бизнеса зависит от действий, которые они предпримут сегодня».
Гендиректор OpenAI Сэм Альтман допустил, что ChatGPT скоро сможет разговаривать с совершеннолетними верифицированными пользователями на темы 18+
Блокировку планируют снять в декабре — когда масштабируют ограничения для детей.
Альтман уточнил, что секс появится в чате, только если человек сам сведёт беседу к этому, но не по инициативе нейросети. На данный момент американский ИИ отказывается выдавать любой эротический контент.
Эксперт сравнил нововведение с установлением рейтинга R в киноиндустрии и заверил: его компания не считает себя самоназначенной полицией нравов.
Блокировку планируют снять в декабре — когда масштабируют ограничения для детей.
Альтман уточнил, что секс появится в чате, только если человек сам сведёт беседу к этому, но не по инициативе нейросети. На данный момент американский ИИ отказывается выдавать любой эротический контент.
«Поскольку чат-боты становятся всё более важными в жизни людей, предоставление большей свободы в использовании ИИ по своему усмотрению является частью нашей миссии», — заявил глава OpenAI, добавив, что вендор сохранит надзор за диалогами, затрагивающими вопросы насилия или каких-либо опасных девиаций.
Эксперт сравнил нововведение с установлением рейтинга R в киноиндустрии и заверил: его компания не считает себя самоназначенной полицией нравов.
👍1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
95% клиентов банков пользуются финтех-услугами посредством мобильных приложений — это статистика крупнейших банков России. При этом 90% мобильных приложений для ФинТех содержат серьезные уязвимости.
Такой результат показало исследование мобильных приложений, проведенное платформой AppSec.Sting компании AppSec Solutions, опубликованное в 2025 году. Уязвимостей высокого и критического уровня становится больше, несмотря на активное развитие безопасной разработки. Директор по продукту AppSec.Sting Юрий Шабалин рассказал об основных трендах в безопасности мобильных приложений в 2025 году.
Реклама: ООО «СТИНГРЕЙ ТЕХНОЛОДЖИЗ», ИНН: 9731060805, Erid: 2VfnxwR48Ti
Такой результат показало исследование мобильных приложений, проведенное платформой AppSec.Sting компании AppSec Solutions, опубликованное в 2025 году. Уязвимостей высокого и критического уровня становится больше, несмотря на активное развитие безопасной разработки. Директор по продукту AppSec.Sting Юрий Шабалин рассказал об основных трендах в безопасности мобильных приложений в 2025 году.
Реклама: ООО «СТИНГРЕЙ ТЕХНОЛОДЖИЗ», ИНН: 9731060805, Erid: 2VfnxwR48Ti
В конце сентября российский реестр юридических лиц зарегистрировал новую организацию, связанную с разработчиком ОС из Северной Кореи — Red Star Technology
«Техническая внешнеторговая компания Пульын‑Пхён» (что переводится как «Красная звезда») была внесена в перечень при участии Торговой палаты КНДР.
Структура базируется во Владивостоке, а в штате числятся пять иностранных сотрудников, которые, судя по официальным документам, будут заниматься изучением рынка и исследованием общественного мнения.
«Пульын‑Пхён» — не первая северокорейская компания в России, однако, эта регистрация произошла на фоне действующих санкций Совета Безопасности ООН, которые запрещают гражданам КНДР получать доход за рубежом.
Red Star Technology известна как разработчик ОС Red Star, основанной на ядре Linux. До 2013 года её графический интерфейс условно напоминал Windows, а потом стал похож на MacOS. Последняя версия «Красной звезды» вышла около шести лет назад.
«Техническая внешнеторговая компания Пульын‑Пхён» (что переводится как «Красная звезда») была внесена в перечень при участии Торговой палаты КНДР.
Структура базируется во Владивостоке, а в штате числятся пять иностранных сотрудников, которые, судя по официальным документам, будут заниматься изучением рынка и исследованием общественного мнения.
«Пульын‑Пхён» — не первая северокорейская компания в России, однако, эта регистрация произошла на фоне действующих санкций Совета Безопасности ООН, которые запрещают гражданам КНДР получать доход за рубежом.
Red Star Technology известна как разработчик ОС Red Star, основанной на ядре Linux. До 2013 года её графический интерфейс условно напоминал Windows, а потом стал похож на MacOS. Последняя версия «Красной звезды» вышла около шести лет назад.
ФАС потребовала от Apple разрешить российским пользователям устанавливать отечественные поисковики на «яблочную» технику по умолчанию
В письме, на которое гигант из Купертино обязан ответить до конца текущего месяца, ведомство ссылается на закон «О защите прав потребителей». Согласно ему предварительно установленный на смартфонах софт должен обеспечивать доступ к поисковым машинам от техкомпаний из ЕАЭС. Нынешние же настройки iOS, по заявлению антимонопольщиков, создают неравные конкурентные условия, что может приводить к «ущемлению интересов неопределённого круга потребителей».
Инициативу службы уже прокомментировал глава цифрового министерства Максут Шадаев:
В письме, на которое гигант из Купертино обязан ответить до конца текущего месяца, ведомство ссылается на закон «О защите прав потребителей». Согласно ему предварительно установленный на смартфонах софт должен обеспечивать доступ к поисковым машинам от техкомпаний из ЕАЭС. Нынешние же настройки iOS, по заявлению антимонопольщиков, создают неравные конкурентные условия, что может приводить к «ущемлению интересов неопределённого круга потребителей».
Инициативу службы уже прокомментировал глава цифрового министерства Максут Шадаев:
«Минцифры поддерживает позицию ФАС по безусловному исполнению Apple требований по окну выбора. Считаем, что в случае, если Apple не исполнит [требование], то необходимо уже вводить какую-то жёсткую ответственность».
Директор по продуктам Wikimedia Foundation Маршалл Миллер рассказал, что этой весной эксперты организации зафиксировали аномальный рост трафика на страницы «Википедии»
Но аудит показал: на самом деле число посещений живыми пользователями упало на 8% по сравнению с прошлым годом — основной пул заняли боты.
Миллер связал такое положение дел с развитием нейросетей и их влиянием на паттерны поиска информации — не так давно поисковые системы начали показывать поверх всей выдачи краткий конспект, сгенерированный встроенным ИИ, что уменьшило количество переходов на сайты.
Маршалл Миллер беспокоится о возможном снижении поддержки проекта со стороны волонтёров и спонсоров. Wikimedia Foundation разрабатывает «технические решения, чтобы обеспечить более ответственный доступ к контенту со стороны третьих лиц», а также работает над популяризацией энциклопедии через соцсети и онлайн-игры, добавил он.
Но аудит показал: на самом деле число посещений живыми пользователями упало на 8% по сравнению с прошлым годом — основной пул заняли боты.
Миллер связал такое положение дел с развитием нейросетей и их влиянием на паттерны поиска информации — не так давно поисковые системы начали показывать поверх всей выдачи краткий конспект, сгенерированный встроенным ИИ, что уменьшило количество переходов на сайты.
Маршалл Миллер беспокоится о возможном снижении поддержки проекта со стороны волонтёров и спонсоров. Wikimedia Foundation разрабатывает «технические решения, чтобы обеспечить более ответственный доступ к контенту со стороны третьих лиц», а также работает над популяризацией энциклопедии через соцсети и онлайн-игры, добавил он.
👍2
Градация дата-центров по функциональным направлениям приведёт к более рациональному использованию избыточных мощностей — например, в северных районах России
Так заявил замглавы Минэнерго Эдуард Шереметцев, выступая на панельной сессии «Искусственный интеллект — новый энергопотребитель или энергоэффективный менеджер?», прошедшей в рамках «Российской энергетической недели — 2025».
Чиновник также отметил важность появления текста, который является протоколом надзора за такого рода конструкциями:
Так заявил замглавы Минэнерго Эдуард Шереметцев, выступая на панельной сессии «Искусственный интеллект — новый энергопотребитель или энергоэффективный менеджер?», прошедшей в рамках «Российской энергетической недели — 2025».
«Функциональное разделение ЦОДов позволит использовать профицит энергии и положительно скажется как на ТЭК, так и на отрасли, развивающей искусственный интеллект», — констатировал он.
Чиновник также отметил важность появления текста, который является протоколом надзора за такого рода конструкциями:
«У нас есть программа развития строительства электросетевых объектов и объектов генерации, утверждённая в рамках Энергостратегии — 2050. Документ в том числе учитывает потребности дата-центров. В то же время мы предлагаем, чтобы те, кто курирует ЦОДы, имели собственный стратегический документ. На его основе мы сможем эффективнее планировать технологическое присоединения и удовлетворять растущий спрос со стороны потребителей».
Лишь 17% россиян никогда не получало звонков или сообщений от мошенников, гласят результаты совместного исследования МТС AdTech и «МТС Банка»
Также эксперты выяснили, что самым распространённым видом фрода стал фишинговый имейл — с ним сталкивалось 36% респондентов. Примерно та же доля участников была мишенью для скам-запросов на оплату чего-либо или перечисление денежных средств. Предложение поучаствовать в подозрительной лотерее или сразу «получить приз» получало 29% россиян, а 28% — оказалось потенциальными жертвами рекрутеров-мошенников.
Чаще прочих, по данным аналитиков МТС, киберпреступники беспокоят «бумеров» (55%) и представителей поколения «Икс» (52%), а если говорить о каналах доставки, то с 18% респондентов скамеры выходили на контакт через WhatsApp, с 13% — через Telegram, в 8% случаев атака происходила посредством сервиса «Авито», а соцсеть VK фигурировала в 7% эпизодов.
Примечательно, что «зумеры» больше остальных участников получали от мошенников SMS, а с более возрастными гражданами те пытались связаться в мессенджерах.
Также эксперты выяснили, что самым распространённым видом фрода стал фишинговый имейл — с ним сталкивалось 36% респондентов. Примерно та же доля участников была мишенью для скам-запросов на оплату чего-либо или перечисление денежных средств. Предложение поучаствовать в подозрительной лотерее или сразу «получить приз» получало 29% россиян, а 28% — оказалось потенциальными жертвами рекрутеров-мошенников.
Чаще прочих, по данным аналитиков МТС, киберпреступники беспокоят «бумеров» (55%) и представителей поколения «Икс» (52%), а если говорить о каналах доставки, то с 18% респондентов скамеры выходили на контакт через WhatsApp, с 13% — через Telegram, в 8% случаев атака происходила посредством сервиса «Авито», а соцсеть VK фигурировала в 7% эпизодов.
Примечательно, что «зумеры» больше остальных участников получали от мошенников SMS, а с более возрастными гражданами те пытались связаться в мессенджерах.
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Создание корпоративного NGFW требует не только абстрактного подхода, но и конкретных инженерных решений, учитывающих реалии эксплуатации. В Ideco архитектура проекта строится на кейсах заказчиков, внутренних ценностей и опыте эксплуатации в сложных инфраструктурах.
В статье Владимир Ивченко, системный архитектор Ideco, Илья Соболев, менеджер по продукту Ideco NGFW, и Марк Коренберг, CTO Ideco, представили обзор принципов, которыми руководствуются в разработке.
Реклама. «АйДЕКО», ИНН: 6670208848, Erid: 2VfnxxHTi3S
В статье Владимир Ивченко, системный архитектор Ideco, Илья Соболев, менеджер по продукту Ideco NGFW, и Марк Коренберг, CTO Ideco, представили обзор принципов, которыми руководствуются в разработке.
Реклама. «АйДЕКО», ИНН: 6670208848, Erid: 2VfnxxHTi3S
👍2
Британским компаниям рекомендовали уделять первоочередное внимание управлению ИИ при внедрении этой технологии в новых проектах
Свежие данные Ernst & Young показали, что бизнес теряет миллионы долларов из-за неконтролируемых рисков. Консалтинговый гигант опросил сотню организаций в рамках глобального исследования Responsible AI Pulse, которое включало интервью с 975 топ-менеджерами в 21 стране.
Почти все британские респонденты (98%) сообщили об убытках за последний год из-за рисков, связанных с нейросетями. При этом 55% заявило, что подобные кейсы обошлись им более чем в 1 млн долларов. Наиболее распространены несоблюдение нормативных требований (57%), неточные или некачественные данные обучения (53%) и высокое энергопотребление, влияющее на достижение целей устойчивого развития (52%). Средние потери оценивались в 3,9 млн долларов на компанию.
Свежие данные Ernst & Young показали, что бизнес теряет миллионы долларов из-за неконтролируемых рисков. Консалтинговый гигант опросил сотню организаций в рамках глобального исследования Responsible AI Pulse, которое включало интервью с 975 топ-менеджерами в 21 стране.
Почти все британские респонденты (98%) сообщили об убытках за последний год из-за рисков, связанных с нейросетями. При этом 55% заявило, что подобные кейсы обошлись им более чем в 1 млн долларов. Наиболее распространены несоблюдение нормативных требований (57%), неточные или некачественные данные обучения (53%) и высокое энергопотребление, влияющее на достижение целей устойчивого развития (52%). Средние потери оценивались в 3,9 млн долларов на компанию.
Посол Афганистана в Москве Гуль Хассан Хассан сообщил, что его страна обсуждает с Россией приём карт платёжной системы «Мир»
Научный сотрудник Института востоковедения РАН Омар Нессар, комментируя новость, отметил, что возможность приёма в Афганистане российского «пластика» есть, но инфраструктура банковских карт в целом в эмирате развита плохо — не везде можно расплатиться картой. По мнению эксперта, если проект реализуют, приход продуктов системы «Мир» будет носить «больше символический и в некоторой степени политический характер».
Ранее: CNN и международная служба мониторинга интернета NetBlocks сообщили, что 29 сентября в Афганистане начался тотальный шатдаун
«Работа в этой сфере есть, переговоры идут. Мы нуждаемся в том, чтобы денежные транзакции при покупках осуществлялись без каких-либо ограничений и проблем», — рассказал он.
Научный сотрудник Института востоковедения РАН Омар Нессар, комментируя новость, отметил, что возможность приёма в Афганистане российского «пластика» есть, но инфраструктура банковских карт в целом в эмирате развита плохо — не везде можно расплатиться картой. По мнению эксперта, если проект реализуют, приход продуктов системы «Мир» будет носить «больше символический и в некоторой степени политический характер».
Ранее: CNN и международная служба мониторинга интернета NetBlocks сообщили, что 29 сентября в Афганистане начался тотальный шатдаун
Специалисты Лаборатории цифровой криминалистики F6 выявили верхнюю планку хакеров-вымогателей
Максимальная сумма, которую злоумышленники затребовали в качестве выкупа с атакованной ими российской компании, в этом году составила 400 млн рублей. Это на 67% больше прошлогодней цифры.
Всего безопасники зафиксировали в 2025-м более 450 подобных кейсов. Первоначально обозначенная стоимость расшифровки данных колебалась от 4 млн до 40 млн рублей. При этом финансовая мотивация имелась только в 85% случаев — остальные атаки проводились хактивистами, с целью нанести максимальный ущерб жертве.
Чаще всего мишенью становились производственные и инжиниринговые компании (18,9%), а также организации из сфер оптовой (17%) и розничной (15,1%) торговли. Меньшие доли заняли представители отрасли транспорта, ТЭК и здравоохранения.
Главный специалист подразделения Андрей Жданов добавил:
Максимальная сумма, которую злоумышленники затребовали в качестве выкупа с атакованной ими российской компании, в этом году составила 400 млн рублей. Это на 67% больше прошлогодней цифры.
Всего безопасники зафиксировали в 2025-м более 450 подобных кейсов. Первоначально обозначенная стоимость расшифровки данных колебалась от 4 млн до 40 млн рублей. При этом финансовая мотивация имелась только в 85% случаев — остальные атаки проводились хактивистами, с целью нанести максимальный ущерб жертве.
Чаще всего мишенью становились производственные и инжиниринговые компании (18,9%), а также организации из сфер оптовой (17%) и розничной (15,1%) торговли. Меньшие доли заняли представители отрасли транспорта, ТЭК и здравоохранения.
«Злоумышленники меняют тактику каждый день. Чтобы грамотно защищаться, нужно понимать, как именно они действуют. Стать целью атак может любая российская организация независимо от размера или специализации», — подчеркнул руководитель Лаборатории Антон Величко.
Главный специалист подразделения Андрей Жданов добавил:
«С 2022 года Россия стала эпицентром противостояния с преступными группировками, использующими в атаках программы-вымогатели. Рост таких атак увеличивается год к году. Основную долю групп вымогателей, атакующих Россию, составляют проукраинские кибербанды и группы, имеющие ближневосточные корни. Рекомендации, которые мы публикуем в наших исследованиях, соблюдение простых организационных мер и использование оптимальных защитных решений позволит избежать российским организациям большинства таких угроз».
Forwarded from Авангард Медиа | Про ИБ и не только
This media is not supported in your browser
VIEW IN TELEGRAM
Финансовый сектор — один из самых атакуемых: по данным StormWall, во II квартале 2025 года на финансовые организации пришлось 28% всех DDoS-атак в России.
На конференции «Сетевая безопасность 2025» эксперты ведущих банков обсудят, как сегодня выстраивается реальная архитектура защиты и где её слабые места:
🔹 Харденинг сетевого и серверного оборудования
🔹 Защита приложений от перегрузки каналов (Anti-DDoS, WAF, WAAP)
🔹 Антифрод-системы
🔹 Производительность NGFW и как её измерять
🔹 Интеграция NGFW в SIEM и SOC
🔹 SSL Decrypt как способ анализа зашифрованного трафика
🔹 Как защищать разработчиков
🔹 Как управлять разными поставщиками оборудования (NSPM)
Модерировать секцию будет известный эксперт по ИБ финансовых организаций Алексей Плешков. К дискуссии также присоединятся Дмитрий Соломенцев, управляющий директор Управления по обеспечению ИБ в Банке ВТБ, и Алексей Войлуков, профессор бизнес-практики по цифровым финансам в РАНХиГС.
📍 25 ноября, Holiday Inn Сокольники
🎟 Промокод АВАНГАРД25 — скидка 100% на регистрацию
🔗 Зарегистрироваться
На конференции «Сетевая безопасность 2025» эксперты ведущих банков обсудят, как сегодня выстраивается реальная архитектура защиты и где её слабые места:
Модерировать секцию будет известный эксперт по ИБ финансовых организаций Алексей Плешков. К дискуссии также присоединятся Дмитрий Соломенцев, управляющий директор Управления по обеспечению ИБ в Банке ВТБ, и Алексей Войлуков, профессор бизнес-практики по цифровым финансам в РАНХиГС.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3