Операторы связи будут нести финансовую ответственность перед жертвами скамеров наряду с банками
О такой поправке, подготовленной ко второму чтению нового комплексного антифрод-закона, рассказал председатель думского комитета по финансовому рынку Анатолий Аксаков.
Согласно этой инициативе, если телеком-компания пропустила заведомо мошеннический звонок, в результате чего абонент лишился денег, то она должна компенсировать ущерб в полном объёме, а также заплатить штраф.
Аксаков напомнил, что 1 марта запускается единая система противодействия мошенничеству ГИС «Антифрод», которая будет работать параллельно системе информационного обмена Банка России «ФИНцерт», содержащей данные о сомнительных операциях и счетах.
🔥 — теперь мошенникам будет намного сложнее пробиваться через операторов
🗿 — значит, операторы поднимут цены, чтобы покрыть риски
О такой поправке, подготовленной ко второму чтению нового комплексного антифрод-закона, рассказал председатель думского комитета по финансовому рынку Анатолий Аксаков.
Согласно этой инициативе, если телеком-компания пропустила заведомо мошеннический звонок, в результате чего абонент лишился денег, то она должна компенсировать ущерб в полном объёме, а также заплатить штраф.
Аксаков напомнил, что 1 марта запускается единая система противодействия мошенничеству ГИС «Антифрод», которая будет работать параллельно системе информационного обмена Банка России «ФИНцерт», содержащей данные о сомнительных операциях и счетах.
🔥 — теперь мошенникам будет намного сложнее пробиваться через операторов
🗿 — значит, операторы поднимут цены, чтобы покрыть риски
🗿2
Европарламент запретил использование нейросетей на устройствах законодателей из соображений кибербезопасности
Местная ИТ-служба пришла к выводу, что в ином случае нельзя будет гарантировать безопасность чувствительных данных.
Некоторые из встроенных «ИИ-функций», как заметили айтишники, используют облачные сервисы для выполнения задач, что приводит к отправке информации за пределы контура гаджетов, и к настоящему моменту даже неизвестен потенциальный объём такой утечки.
В последние годы ЕС ужесточил правила в области ИБ ввиду опасений по поводу политик зарубежных поставщиков технологий. Например, прошлой осенью депутаты призвали Европарламент отказаться от решений Microsoft в пользу локальных альтернатив, а двумя годами ранее вступил в силу запрет на установку TikTok на служебные устройства.
Нынешний же запрет связан с растущей популярностью ИИ-ассистентов — чиновники прибегают к их помощи в написании текстов, а также при сборе и анализе сводок. Ограничение не распространяется на электронную почту, календарь и другие инструменты для повседневной работы, однако, просьба относиться с той же осторожностью к личным устройствам прозвучала и здесь.
🫡 — действовать превентивно лучше, чем реагировать на последствия
🗿 — почему об этом задумались так поздно?
Местная ИТ-служба пришла к выводу, что в ином случае нельзя будет гарантировать безопасность чувствительных данных.
Некоторые из встроенных «ИИ-функций», как заметили айтишники, используют облачные сервисы для выполнения задач, что приводит к отправке информации за пределы контура гаджетов, и к настоящему моменту даже неизвестен потенциальный объём такой утечки.
В последние годы ЕС ужесточил правила в области ИБ ввиду опасений по поводу политик зарубежных поставщиков технологий. Например, прошлой осенью депутаты призвали Европарламент отказаться от решений Microsoft в пользу локальных альтернатив, а двумя годами ранее вступил в силу запрет на установку TikTok на служебные устройства.
Нынешний же запрет связан с растущей популярностью ИИ-ассистентов — чиновники прибегают к их помощи в написании текстов, а также при сборе и анализе сводок. Ограничение не распространяется на электронную почту, календарь и другие инструменты для повседневной работы, однако, просьба относиться с той же осторожностью к личным устройствам прозвучала и здесь.
🫡 — действовать превентивно лучше, чем реагировать на последствия
🗿 — почему об этом задумались так поздно?
🗿1
Выступая на Уральском форуме «Кибербезопасность в финансах», глава Банка России Эльвира Набиуллина сообщила, что регулятор уже подготовил рейтинг кредитных организаций, куда включил показатели об объёме переводов и количестве дропперов в общей базе клиентов
По мнению Набиуллиной, это вынудит руководство компаний «проявлять озабоченность и принимать меры для улучшения ситуации». В ПСБ посчитали, что такой перечень рискует стать «наводкой» для скамеров, и те будут стремиться проводить операции через наиболее уязвимых фигурантов рейтинга. «Сбер» и ВТБ оказались же не против раскрытия показателей.
🔥 — это сильный стимул для руководства банков реально озаботиться проблемой
🗿 — скорее всего, рейтинг станет просто очередным PR-инструментом
«Получился такой очень наглядный срез того, как на самом деле, а не в рекламе, банки борются с мошенниками, борются с дропперами. И мы разослали с согласия банков этот ренкинг тем, кто в нём участвует, чтобы могли посмотреть, на каком месте они находятся, и принять меры. И хотелось бы узнать мнение банкиров здесь. Может, всё-таки правильнее его публиковать?», — пояснила она.
По мнению Набиуллиной, это вынудит руководство компаний «проявлять озабоченность и принимать меры для улучшения ситуации». В ПСБ посчитали, что такой перечень рискует стать «наводкой» для скамеров, и те будут стремиться проводить операции через наиболее уязвимых фигурантов рейтинга. «Сбер» и ВТБ оказались же не против раскрытия показателей.
«Мы его опубликуем. Я не думаю, что это будет наводка для мошенников, а вот предупреждения для клиентов — это важно», — резюмировала председатель ЦБ РФ.
🔥 — это сильный стимул для руководства банков реально озаботиться проблемой
🗿 — скорее всего, рейтинг станет просто очередным PR-инструментом
В Москве начал работу форум «Технологии и безопасность», который уже в 31-й раз собирает представителей профессионального сообщества для обсуждения практик, обмена опытом, деловых знакомств и живого диалога с регуляторами. В течение трёх дней пройдёт множество сессий и круглых столов по таким направлениям, как цифровая трансформация предприятий и органов власти, комплексная защита объектов и кибербезопасность.
В первый день участники форума обсудили применение искусственного интеллекта, векторы атак на нейросети, Приказ ФСТЭК России №117 и не только. Подробнее о том, как российские компании и ведомства выстраивают диалог вокруг безопасности искусственного интеллекта, рассказали в статье «ТБ Форум 2026. Грамотного потребителя ИИ-технологий ещё нужно вырастить».
🔥 — именно такие мероприятия двигают вперёд кибербезопасность
В первый день участники форума обсудили применение искусственного интеллекта, векторы атак на нейросети, Приказ ФСТЭК России №117 и не только. Подробнее о том, как российские компании и ведомства выстраивают диалог вокруг безопасности искусственного интеллекта, рассказали в статье «ТБ Форум 2026. Грамотного потребителя ИИ-технологий ещё нужно вырастить».
🔥 — именно такие мероприятия двигают вперёд кибербезопасность
🔥2
18 февраля состоялось открытие очередного Уральского форума «Кибербезопасность в финансах» в Екатеринбурге. Более 1500 ИБ-экспертов собралось на площадке «Екатеринбург-Экспо», чтобы подвести итоги кибергода.
Ключевым событием первого дня стала пленарная сессия с главой ЦБ РФ Эльвирой Набиуллиной, в ходе которой обсуждали снижение кредитного фрода на 40%, антирейтинг крупных банков по объёму дроппинга и проблему «сцепки» с операторами связи. Также участники форума затронули темы дипфейков, Open API и «периода охлаждения» при переводах.
О чём ещё говорили представители регулятора, банков и ИБ-сообщества, — в статье «Уральский форум — 2026. Минус 40% по кредитному мошенничеству, но общий ущерб вырос. Что дальше?».
🫡 — подведение итогов кибергода — это база для планирования будущих, еще более успешных стратегий
Ключевым событием первого дня стала пленарная сессия с главой ЦБ РФ Эльвирой Набиуллиной, в ходе которой обсуждали снижение кредитного фрода на 40%, антирейтинг крупных банков по объёму дроппинга и проблему «сцепки» с операторами связи. Также участники форума затронули темы дипфейков, Open API и «периода охлаждения» при переводах.
О чём ещё говорили представители регулятора, банков и ИБ-сообщества, — в статье «Уральский форум — 2026. Минус 40% по кредитному мошенничеству, но общий ущерб вырос. Что дальше?».
🫡 — подведение итогов кибергода — это база для планирования будущих, еще более успешных стратегий
🔥1🫡1
Госдепартамент США разрабатывает онлайн-портал freedom.gov, который, как заявляется, позволит жителям других стран просматривать контент, запрещённый их правительствами
При этом там могут быть доступны материалы, «разжигающие ненависть», отметили источники Reuters.
Предположительно, новый ресурс будет маскировать трафик пользователей через VPN. Его презентация должна была состояться на недавно прошедшей Мюнхенской конференции по безопасности, но по неизвестным причинам запуск отложили. Домен сайта был зарегистрирован чуть более месяца назад.
Внешнеполитическое ведомство США уточнило, что у Белого дома нет программы по работе с блокировками, разработанной специально для Европы, но добавило, что «цифровая свобода является приоритетом для Госдепартамента и включает в себя распространение технологий обеспечения конфиденциальности и обхода цензуры».
🫡 — этот портал может стать ценным ресурсом
🗿 — выглядит подозрительно
При этом там могут быть доступны материалы, «разжигающие ненависть», отметили источники Reuters.
Предположительно, новый ресурс будет маскировать трафик пользователей через VPN. Его презентация должна была состояться на недавно прошедшей Мюнхенской конференции по безопасности, но по неизвестным причинам запуск отложили. Домен сайта был зарегистрирован чуть более месяца назад.
Внешнеполитическое ведомство США уточнило, что у Белого дома нет программы по работе с блокировками, разработанной специально для Европы, но добавило, что «цифровая свобода является приоритетом для Госдепартамента и включает в себя распространение технологий обеспечения конфиденциальности и обхода цензуры».
🫡 — этот портал может стать ценным ресурсом
🗿 — выглядит подозрительно
🫡1🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
По данным опроса National Bureau of Economic Research, за последние три года почти 90% топ-менеджеров не зафиксировало ощутимого влияния ИИ-сервисов ни на занятость персонала, ни на эффективность бизнес-процессов
Аналитики установили, что рядовые сотрудники организаций в среднем уделяют нейросетям полтора часа в неделю, а каждый четвёртый из них не обращается к чат-ботам вообще, что уже сравнивается с «парадоксом Солоу». После технологического прорыва 1960-х годов — эпохи транзисторов, микросхем и первых ЭВМ — экономисты ожидали резкого роста производительности труда, однако, в следующие два десятилетия она наоборот замедлилась — несмотря на массовое распространение ИТ. Реальный эффект дал о себе знать лишь в середине 1990-х.
При этом эксперты признают, что аналогия не вполне корректна: компьютеры ещё на старте давали предсказуемый, верифицируемый результат — их просто нужно было интегрировать в процессы, но искусственный интеллект устроен иначе. Выводы моделей зачастую требуют дополнительной проверки человеком.
Один из специалистов описал это так:
🫡 — спешить с выводами рано, ИИ — это долгосрочная инвестиция
🗿 — значит, все эти миллиарды, вложенные в ИИ, пока приносят лишь «неощутимое влияние»
Аналитики установили, что рядовые сотрудники организаций в среднем уделяют нейросетям полтора часа в неделю, а каждый четвёртый из них не обращается к чат-ботам вообще, что уже сравнивается с «парадоксом Солоу». После технологического прорыва 1960-х годов — эпохи транзисторов, микросхем и первых ЭВМ — экономисты ожидали резкого роста производительности труда, однако, в следующие два десятилетия она наоборот замедлилась — несмотря на массовое распространение ИТ. Реальный эффект дал о себе знать лишь в середине 1990-х.
При этом эксперты признают, что аналогия не вполне корректна: компьютеры ещё на старте давали предсказуемый, верифицируемый результат — их просто нужно было интегрировать в процессы, но искусственный интеллект устроен иначе. Выводы моделей зачастую требуют дополнительной проверки человеком.
Один из специалистов описал это так:
«Представьте, что вы купили лазерный дальномер, который обещает мгновенно измерить любой объект — никаких рулеток, никакой возни. Но в инструкции мелким шрифтом написано: результаты следует перепроверять вручную, поскольку точность не гарантируется. Вот это и есть ИИ сегодня».
🫡 — спешить с выводами рано, ИИ — это долгосрочная инвестиция
🗿 — значит, все эти миллиарды, вложенные в ИИ, пока приносят лишь «неощутимое влияние»
🗿2🫡1
Треть МФО может закрыться после введения обязательной биометрической идентификации клиентов
Требование о подтверждении личности через Единую биометрическую систему при оформлении онлайн-займа вступит в силу с 1 марта этого года для микрофинансовых компаний, а для микрокредитных — с 1 марта 2027-го.
Капитал МКК может быть ниже, при этом они имеют право выдавать ссуды лишь на сумму до 500 тысяч рублей. Однако некоторые участники рынка уже меняют статус с МФК на МКК, чтобы только отсрочить внедрение новых сервисов.
В «МигКредит» оценивают затраты компаний на запуск биометрической идентификации в 30 млн рублей — при годовом обороте, не превышающем 50 млн, у 30% игроков. Помимо этого, кредиторы опасаются снижения спроса на займы — по некоторым прогнозам, на 50–60% в первые месяцы после введения нового требования: не пожелавшие сдавать свои «слепки» могут перейти в серую зону, а это примерно 1–2 млн человек.
В Центре биометрических технологий отметили, что у небольших организаций есть другой путь — реализовать делегированную идентификацию, при которой личность заёмщиков будет подтверждать партнёр. В этом случае МФО будут платить от 4 до 19 рублей за каждое обращение.
🫡 — делегированная идентификация — прекрасный выход для небольших МФО
Требование о подтверждении личности через Единую биометрическую систему при оформлении онлайн-займа вступит в силу с 1 марта этого года для микрофинансовых компаний, а для микрокредитных — с 1 марта 2027-го.
Капитал МКК может быть ниже, при этом они имеют право выдавать ссуды лишь на сумму до 500 тысяч рублей. Однако некоторые участники рынка уже меняют статус с МФК на МКК, чтобы только отсрочить внедрение новых сервисов.
В «МигКредит» оценивают затраты компаний на запуск биометрической идентификации в 30 млн рублей — при годовом обороте, не превышающем 50 млн, у 30% игроков. Помимо этого, кредиторы опасаются снижения спроса на займы — по некоторым прогнозам, на 50–60% в первые месяцы после введения нового требования: не пожелавшие сдавать свои «слепки» могут перейти в серую зону, а это примерно 1–2 млн человек.
В Центре биометрических технологий отметили, что у небольших организаций есть другой путь — реализовать делегированную идентификацию, при которой личность заёмщиков будет подтверждать партнёр. В этом случае МФО будут платить от 4 до 19 рублей за каждое обращение.
🫡 — делегированная идентификация — прекрасный выход для небольших МФО
🫡2
«Охлаждение» российских SIM-карт после возвращения в домашнюю сеть срабатывает лишь в половине случаев, рассказал источник «Коммерсанта» на телеком-рынке
У некоторых абонентов SMS и мобильный интернет не отключаются вообще, у других они отключаются только спустя несколько часов, а кому-то не приходит капча для активации «симки».
По данным издания, процедура может проходить по-разному даже у двух абонентов одного и того же оператора в идентичных условиях. Это связывают с большим объёмом данных, которые нужно обрабатывать для корректной работы функции «охлаждения».
Ещё один собеседник журналистов допустил, что несрабатывание в том числе зависит от «списка SIM-карт, в которых операторы уверены».
🫡 — главное, чтобы процедура со временем совершенствовалась и становилась более надежной
🗿 — зачем вообще запускать систему, которая работает только в половине случаев?
У некоторых абонентов SMS и мобильный интернет не отключаются вообще, у других они отключаются только спустя несколько часов, а кому-то не приходит капча для активации «симки».
По данным издания, процедура может проходить по-разному даже у двух абонентов одного и того же оператора в идентичных условиях. Это связывают с большим объёмом данных, которые нужно обрабатывать для корректной работы функции «охлаждения».
«Абонента нужно допустить в сеть, а потом разбираться, что у него с историей поведения, и в асинхронном режиме менять набор доступных ему сервисов», — пояснил другой источник.
Ещё один собеседник журналистов допустил, что несрабатывание в том числе зависит от «списка SIM-карт, в которых операторы уверены».
🫡 — главное, чтобы процедура со временем совершенствовалась и становилась более надежной
🗿 — зачем вообще запускать систему, которая работает только в половине случаев?
Роскомнадзор заявил, что Telegram создал и системно поддерживает инфраструктуру, позволяющую сервисам «интернет-пробива» незаконно распространять персональные данные россиян
Регулятор добавил, что мессенджер по требованию властей еженедельно удаляет до сотни таких сервисов, но «принципиально ситуация не меняется», и возможность находить каналы для «пробива» в поиске должна быть исключена для пользователей.
Ранее: Шадаев: Доступ к перепискам в Telegram есть у иностранных спецслужб
🫡 — Telegram должен нести ответственность за контент
🗿 — нашли крайнего
Регулятор добавил, что мессенджер по требованию властей еженедельно удаляет до сотни таких сервисов, но «принципиально ситуация не меняется», и возможность находить каналы для «пробива» в поиске должна быть исключена для пользователей.
Ранее: Шадаев: Доступ к перепискам в Telegram есть у иностранных спецслужб
🫡 — Telegram должен нести ответственность за контент
🗿 — нашли крайнего
🗿7🫡3
Исходя из концепции, представленной Банком России в декабре, россияне смогут покупать криптовалюту за рубежом с иностранных счетов и переводить через отечественных посредников за границу — с уведомлением ФНС
Глава департамента стратегического развития финрынка ЦБ РФ Екатерина Лозгачева в этом свете отметила, что зарубежные посредники смогут работать в России через местные «дочки».
Вместе с тем 1 июля 2027 года планируется ввести ответственность за нелегальную деятельность криптопосредников — по аналогии с той, что предусмотрена за нелегальную банковскую деятельность. Законодательную базу по данному вопросу обещают подготовить к июлю 2026-го.
Директор департамента инфраструктуры финрынка Центробанка Кирилл Пронин добавил, что подобным структурам, вероятно, не потребуется банковская лицензия для работы на территории РФ:
Концепция регулятора гласит: российские граждане смогут покупать и продавать ЦФА, но не расплачиваться ими внутри страны, неквалифицированные инвесторы — приобретать наиболее ликвидные коины с лимитом на объём операций, квалифицированные же — любые валюты, кроме анонимных, и без ограничений по объёму.
🔥 — отличный баланс между контролем и свободой
Глава департамента стратегического развития финрынка ЦБ РФ Екатерина Лозгачева в этом свете отметила, что зарубежные посредники смогут работать в России через местные «дочки».
Вместе с тем 1 июля 2027 года планируется ввести ответственность за нелегальную деятельность криптопосредников — по аналогии с той, что предусмотрена за нелегальную банковскую деятельность. Законодательную базу по данному вопросу обещают подготовить к июлю 2026-го.
Директор департамента инфраструктуры финрынка Центробанка Кирилл Пронин добавил, что подобным структурам, вероятно, не потребуется банковская лицензия для работы на территории РФ:
«Так же, как сегодня на традиционном рынке у нас депозитарии — это и компании, имеющие банковскую лицензию, и некредитные организации, не имеющие таких лицензий. Я думаю, что подход будет очень похожий».
Концепция регулятора гласит: российские граждане смогут покупать и продавать ЦФА, но не расплачиваться ими внутри страны, неквалифицированные инвесторы — приобретать наиболее ликвидные коины с лимитом на объём операций, квалифицированные же — любые валюты, кроме анонимных, и без ограничений по объёму.
🔥 — отличный баланс между контролем и свободой
🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡1
Nvidia завершает подготовку к инвестициям в OpenAI на сумму 30 млрд долларов, однако, остаётся неопределённость относительно судьбы первоначального многолетнего соглашения на 100 млрд долларов
Многочисленные издания, включая Reuters и The Financial Times, сообщают, что эти инвестиции заменят предыдущее длительное партнёрство, имеющее целью поддержку новой ИИ-инфраструктуры и позволяющее вендору строить центры обработки данных, оснащённые передовыми чипами Nvidia.
Утверждается, что новые вложения не связаны с какими-либо этапами развёртывания, и Nvidia всё ещё может участвовать в будущих раундах финансирования в рамках предыдущей схемы. Данные средства являются частью более широкого раунда, направленного на привлечение в общей сложности от 730 до 830 млрд долларов. По плану, OpenAI переориентирует значительную их часть на приобретение чипов Nvidia, используемых для обучения и выполнения ИИ-инференции в своих моделях.
🫡 — видно, что компании настроены на долгий путь
Многочисленные издания, включая Reuters и The Financial Times, сообщают, что эти инвестиции заменят предыдущее длительное партнёрство, имеющее целью поддержку новой ИИ-инфраструктуры и позволяющее вендору строить центры обработки данных, оснащённые передовыми чипами Nvidia.
Утверждается, что новые вложения не связаны с какими-либо этапами развёртывания, и Nvidia всё ещё может участвовать в будущих раундах финансирования в рамках предыдущей схемы. Данные средства являются частью более широкого раунда, направленного на привлечение в общей сложности от 730 до 830 млрд долларов. По плану, OpenAI переориентирует значительную их часть на приобретение чипов Nvidia, используемых для обучения и выполнения ИИ-инференции в своих моделях.
🫡 — видно, что компании настроены на долгий путь
Форум ГосСОПКА: Основные тренды угроз
Ежедневно команды, которые занимаются сбором, анализом и применением данных об угрозах, обнаруживают новые компьютерные атаки на российские организации. Детальное изучение ландшафта показывает, что злоумышленники постоянно адаптируют методы и инструменты, чтобы обходить средства защиты и как можно дольше оставаться в скомпрометированной ИТ‑инфраструктуре.
Сессия «Основные тренды угроз» посвящена обсуждению ландшафта современных компьютерных атак и того, как совершенствуются методы злоумышленников.
Ведущий сессии: Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE
В ходе дискуссии предстоит прояснить:
✔ Какие особенности ландшафта угроз требуют особо пристального внимания.
✔ Что нужно делать, чтобы затруднить реализацию компьютерной атаки для злоумышленников.
✔ Какие изменения скорее всего ожидают нас в обозримой перспективе.
Подробности и регистрация
📍 Москва, Кластер «Ломоносов»
⏰ 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Ежедневно команды, которые занимаются сбором, анализом и применением данных об угрозах, обнаруживают новые компьютерные атаки на российские организации. Детальное изучение ландшафта показывает, что злоумышленники постоянно адаптируют методы и инструменты, чтобы обходить средства защиты и как можно дольше оставаться в скомпрометированной ИТ‑инфраструктуре.
Сессия «Основные тренды угроз» посвящена обсуждению ландшафта современных компьютерных атак и того, как совершенствуются методы злоумышленников.
Ведущий сессии: Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE
В ходе дискуссии предстоит прояснить:
Подробности и регистрация
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалисты сервиса Smart Business Alert предупредили, что кибермошенники начали мстить тем, кого не смогли обмануть при первом контакте
Уже известно по меньшей мере два способа: SMS-бомбинг и денежные переводы с потенциально опасными формулировками в графе «Назначение платежа».
В первом случае на номер абонента начинают массово поступать сообщения и звонки от разных компаний — если защита форм регистрации и обратной связи на сайтах последних оказалась слаба. Однако этим скамеры наносят больший ущерб бизнесу, чем несостоявшейся жертве — человек начинает негативно воспринимать бренды, от имени которых происходит рассылка, а не тех, кто организовал атаку.
Второй метод — небольшие переводы по СБП с комментариями, которые, по замыслу, должны заинтересовать банк или Росфинмониторинг, что как минимум приведёт к блокировке счетов. Например, «за наркотики» или «за продажу карты».
🫡 — бизнесу стоит задуматься об усилении защиты форм регистрации
🗿 — это уровень школьников, пытающихся испортить кому-то жизнь
Уже известно по меньшей мере два способа: SMS-бомбинг и денежные переводы с потенциально опасными формулировками в графе «Назначение платежа».
В первом случае на номер абонента начинают массово поступать сообщения и звонки от разных компаний — если защита форм регистрации и обратной связи на сайтах последних оказалась слаба. Однако этим скамеры наносят больший ущерб бизнесу, чем несостоявшейся жертве — человек начинает негативно воспринимать бренды, от имени которых происходит рассылка, а не тех, кто организовал атаку.
Второй метод — небольшие переводы по СБП с комментариями, которые, по замыслу, должны заинтересовать банк или Росфинмониторинг, что как минимум приведёт к блокировке счетов. Например, «за наркотики» или «за продажу карты».
🫡 — бизнесу стоит задуматься об усилении защиты форм регистрации
🗿 — это уровень школьников, пытающихся испортить кому-то жизнь
🗿3
В Роскомнадзоре и НКЦКИ установили, что хакеры атакуют российские предприятия силами нескольких группировок одновременно
Ведомственную статистику по этим кейсам проанализировал экспертно-аналитический центр ГК InfoWatch в своём обзоре.
Число фиксируемых Роскомнадзором DDoS-атак резко выросло во втором полугодии 2024-го. Новый скачок — после относительного снижения — эксперты наблюдали уже годом позже. Пиковая мощность атак также пришлась на эти два отрезка.
Цифры от НКЦКИ демонстрируют похожий паттерн. Изменения количества ресурсов, заблокированных регулятором, очень близки к динамике сайтов-распространителей ВПО, закрытых Роскомнадзором. Максимальными значениями отмечены периоды, совпадающие с всплесками роста сообщений в открытых источниках о кибератаках, в том числе о наиболее резонансных.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа. Регистрация уже открыта.
👾 — жду форум
🫡 — без цифр невозможно выстроить стратегию защиты
Ведомственную статистику по этим кейсам проанализировал экспертно-аналитический центр ГК InfoWatch в своём обзоре.
«Аналитики ЭАЦ InfoWatch изучили ключевые индикаторы статистики двух ведомств за 2024–2025 годы и сопоставили их изменения с информацией о компьютерных атаках из открытых источников. По данным РКН, в первой половине и в конце 2025 года значительно выросло число блокировок фишинговых ресурсов, а количество заблокированных сайтов, распространяющих вредоносное ПО, начало резко расти во втором полугодии прошлого года. В этот период происходили атаки на транспортные предприятия («Аэрофлот»), розничные сети («ВинЛаб», аптечные сети), регуляторы (Россельхознадзор), а также коммунальные службы (Росводоканал), — рассказал главный аналитик ЭАЦ Сергей Слепцов.
Число фиксируемых Роскомнадзором DDoS-атак резко выросло во втором полугодии 2024-го. Новый скачок — после относительного снижения — эксперты наблюдали уже годом позже. Пиковая мощность атак также пришлась на эти два отрезка.
«Мы видим явное совпадение резкого роста мощности и скорости, а также количества DDoS-атак на российскую инфраструктуру в определённые месяцы. На наш взгляд, это говорит о том, что различные хакерские группировки могут координировать свои действия и работать целенаправленно в интересах определённой стороны. Можно было бы предположить, что это усилия одной крупной группировки, однако, количество атак тоже росло, что позволяет предполагать именно совместную работу разных групп злоумышленников», — добавил Слепцов.
Цифры от НКЦКИ демонстрируют похожий паттерн. Изменения количества ресурсов, заблокированных регулятором, очень близки к динамике сайтов-распространителей ВПО, закрытых Роскомнадзором. Максимальными значениями отмечены периоды, совпадающие с всплесками роста сообщений в открытых источниках о кибератаках, в том числе о наиболее резонансных.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа. Регистрация уже открыта.
👾 — жду форум
🫡 — без цифр невозможно выстроить стратегию защиты
👾2
Великобритания ввела очередные санкции против российского финсектора и ТЭК, а также иностранных партнёров компаний из РФ
Всего в списки попало 240 организаций и семь физлиц.
В новую партию вошли «Точка Банк», «Почта Банк», «Транскапиталбанк», «Абсолютбанк», «Фора-банк» и «Ланта-банк». Плюс банки «Синара», «Аверс» и «АК Барс». В частности «Точка Банк» уже год находится под санкциями Евросоюза.
Ограничения предполагают лишение указанных участников рынка возможности проводить операции с британскими кредитными учреждениями и транзакции в фунтах стерлингов, однако, в «Точке» заверили, что новость никак не повлияет на обслуживание клиентов. В последние годы в ВЭД банк делал акцент на национальных валютах разных стран и с контрагентами из Соединённого Королевства не работал.
🫡 — строим свою систему, независимую от запада
🗿 — скоро в России не останется банков, не попавших в британский список
Всего в списки попало 240 организаций и семь физлиц.
В новую партию вошли «Точка Банк», «Почта Банк», «Транскапиталбанк», «Абсолютбанк», «Фора-банк» и «Ланта-банк». Плюс банки «Синара», «Аверс» и «АК Барс». В частности «Точка Банк» уже год находится под санкциями Евросоюза.
Ограничения предполагают лишение указанных участников рынка возможности проводить операции с британскими кредитными учреждениями и транзакции в фунтах стерлингов, однако, в «Точке» заверили, что новость никак не повлияет на обслуживание клиентов. В последние годы в ВЭД банк делал акцент на национальных валютах разных стран и с контрагентами из Соединённого Королевства не работал.
🫡 — строим свою систему, независимую от запада
🗿 — скоро в России не останется банков, не попавших в британский список
В своём интервью изданию Forbes первый зампред правления «Сбера» Александр Ведяхин рассказал, что экономический эффект от внедрения ИИ в 2026 году банк оценивает в 100 млрд рублей
Совокупный же эффект за 2024-2026 годы — 1,5 трлн рублей.
При этом топ-мененджер считает, что «в гонку больших бюджетов и суперкоманд» для развития собственных нейросетей «входить точно уже поздно». В ней участвует 12 стран, а среди российских вендоров сопоставимые ресурсы — по мнению банкира — есть только у «Сбера» и «Яндекса». Вместе с тем рынку нужны «сотни и даже тысячи» готовых ИИ-решений под разные сегменты бизнеса, а такие инвестиции окупаются в течение «трёх-пяти лет».
Помимо этого, Александр Ведяхин призвал с пониманием относиться к некритичным ошибкам моделей:
🔥 — не надо гнаться за «девятками», надо внедрять рабочие инструменты сейчас
Совокупный же эффект за 2024-2026 годы — 1,5 трлн рублей.
«В "Сбере" мы на основании ИИ принимаем материальные решения: мы выдали более 5 трлн рублей только корпоративным клиентам, где от заявки до получения кредита процесс вёл искусственный интеллект. Уровень просрочки там примерно вдвое ниже, чем при принятии решений человеком. Это хорошо, но просрочка там есть», — сообщил Ведяхин.
При этом топ-мененджер считает, что «в гонку больших бюджетов и суперкоманд» для развития собственных нейросетей «входить точно уже поздно». В ней участвует 12 стран, а среди российских вендоров сопоставимые ресурсы — по мнению банкира — есть только у «Сбера» и «Яндекса». Вместе с тем рынку нужны «сотни и даже тысячи» готовых ИИ-решений под разные сегменты бизнеса, а такие инвестиции окупаются в течение «трёх-пяти лет».
Помимо этого, Александр Ведяхин призвал с пониманием относиться к некритичным ошибкам моделей:
«Мы проводили эксперименты по многим направлениям и выяснили, что точность выше 85-90% в выполнении задачи — это уже выше человеческой. Чтобы достичь "четырёх девяток" — 99,99% — нужно экспоненциально больше энергии, вычислений, и непонятно, кому эти четыре девятки нужны».
🔥 — не надо гнаться за «девятками», надо внедрять рабочие инструменты сейчас
🫡2
Please open Telegram to view this post
VIEW IN TELEGRAM
Google Threat Intelligence Group и Google DeepMind поделились новыми данными о том, как киберпреступники и государственные APT-группы использовали ИИ в злонамеренных целях в последнем квартале 2025 года
Аналитики наблюдали широкий спектр злоупотреблений нейросетями со стороны хакеров, использующих сложные целевые атаки: это программирование и написание скриптов, сбор информации о потенциальных целях, исследование общеизвестных уязвимостей и обеспечение действий после взлома.
Как утверждают эксперты Google, в одном случае поддерживаемая иранским правительством группировка APT42 применяла ИИ-модели для поиска официальных адресов электронной почты конкретных организаций и проведения разведки потенциальных деловых партнёров с целью создания убедительного предлога.
В отчёте безопасников также говорится о спонсируемой северокорейским правительством группе UNC2970, использовавшей Gemini от Google для синтеза разведывательной информации из открытых источников и составления профилей важных целей. В своих атаках на оборонные компании хакеры обычно выдают себя за корпоративных рекрутеров.
Приводится и пример с группой, связанной с Китаем, которая с помощью различных ИИ-инструментов собирала сведения о конкретных лицах, включая цели в Пакистане, оперативные и структурные данные о сепаратистских организациях в различных странах. Прокитайская группа APT31, по наблюдениям экспертов из Google, использует ИБ-специалистов для автоматизации анализа уязвимостей и создания планов тестирования против целей в США.
🗿 — конечно, киберпреступники используют ИИ, они используют любой эффективный инструмент
Аналитики наблюдали широкий спектр злоупотреблений нейросетями со стороны хакеров, использующих сложные целевые атаки: это программирование и написание скриптов, сбор информации о потенциальных целях, исследование общеизвестных уязвимостей и обеспечение действий после взлома.
Как утверждают эксперты Google, в одном случае поддерживаемая иранским правительством группировка APT42 применяла ИИ-модели для поиска официальных адресов электронной почты конкретных организаций и проведения разведки потенциальных деловых партнёров с целью создания убедительного предлога.
В отчёте безопасников также говорится о спонсируемой северокорейским правительством группе UNC2970, использовавшей Gemini от Google для синтеза разведывательной информации из открытых источников и составления профилей важных целей. В своих атаках на оборонные компании хакеры обычно выдают себя за корпоративных рекрутеров.
Приводится и пример с группой, связанной с Китаем, которая с помощью различных ИИ-инструментов собирала сведения о конкретных лицах, включая цели в Пакистане, оперативные и структурные данные о сепаратистских организациях в различных странах. Прокитайская группа APT31, по наблюдениям экспертов из Google, использует ИБ-специалистов для автоматизации анализа уязвимостей и создания планов тестирования против целей в США.
🗿 — конечно, киберпреступники используют ИИ, они используют любой эффективный инструмент