Please open Telegram to view this post
VIEW IN TELEGRAM
По данным опроса National Bureau of Economic Research, за последние три года почти 90% топ-менеджеров не зафиксировало ощутимого влияния ИИ-сервисов ни на занятость персонала, ни на эффективность бизнес-процессов
Аналитики установили, что рядовые сотрудники организаций в среднем уделяют нейросетям полтора часа в неделю, а каждый четвёртый из них не обращается к чат-ботам вообще, что уже сравнивается с «парадоксом Солоу». После технологического прорыва 1960-х годов — эпохи транзисторов, микросхем и первых ЭВМ — экономисты ожидали резкого роста производительности труда, однако, в следующие два десятилетия она наоборот замедлилась — несмотря на массовое распространение ИТ. Реальный эффект дал о себе знать лишь в середине 1990-х.
При этом эксперты признают, что аналогия не вполне корректна: компьютеры ещё на старте давали предсказуемый, верифицируемый результат — их просто нужно было интегрировать в процессы, но искусственный интеллект устроен иначе. Выводы моделей зачастую требуют дополнительной проверки человеком.
Один из специалистов описал это так:
🫡 — спешить с выводами рано, ИИ — это долгосрочная инвестиция
🗿 — значит, все эти миллиарды, вложенные в ИИ, пока приносят лишь «неощутимое влияние»
Аналитики установили, что рядовые сотрудники организаций в среднем уделяют нейросетям полтора часа в неделю, а каждый четвёртый из них не обращается к чат-ботам вообще, что уже сравнивается с «парадоксом Солоу». После технологического прорыва 1960-х годов — эпохи транзисторов, микросхем и первых ЭВМ — экономисты ожидали резкого роста производительности труда, однако, в следующие два десятилетия она наоборот замедлилась — несмотря на массовое распространение ИТ. Реальный эффект дал о себе знать лишь в середине 1990-х.
При этом эксперты признают, что аналогия не вполне корректна: компьютеры ещё на старте давали предсказуемый, верифицируемый результат — их просто нужно было интегрировать в процессы, но искусственный интеллект устроен иначе. Выводы моделей зачастую требуют дополнительной проверки человеком.
Один из специалистов описал это так:
«Представьте, что вы купили лазерный дальномер, который обещает мгновенно измерить любой объект — никаких рулеток, никакой возни. Но в инструкции мелким шрифтом написано: результаты следует перепроверять вручную, поскольку точность не гарантируется. Вот это и есть ИИ сегодня».
🫡 — спешить с выводами рано, ИИ — это долгосрочная инвестиция
🗿 — значит, все эти миллиарды, вложенные в ИИ, пока приносят лишь «неощутимое влияние»
🗿2🫡1
Треть МФО может закрыться после введения обязательной биометрической идентификации клиентов
Требование о подтверждении личности через Единую биометрическую систему при оформлении онлайн-займа вступит в силу с 1 марта этого года для микрофинансовых компаний, а для микрокредитных — с 1 марта 2027-го.
Капитал МКК может быть ниже, при этом они имеют право выдавать ссуды лишь на сумму до 500 тысяч рублей. Однако некоторые участники рынка уже меняют статус с МФК на МКК, чтобы только отсрочить внедрение новых сервисов.
В «МигКредит» оценивают затраты компаний на запуск биометрической идентификации в 30 млн рублей — при годовом обороте, не превышающем 50 млн, у 30% игроков. Помимо этого, кредиторы опасаются снижения спроса на займы — по некоторым прогнозам, на 50–60% в первые месяцы после введения нового требования: не пожелавшие сдавать свои «слепки» могут перейти в серую зону, а это примерно 1–2 млн человек.
В Центре биометрических технологий отметили, что у небольших организаций есть другой путь — реализовать делегированную идентификацию, при которой личность заёмщиков будет подтверждать партнёр. В этом случае МФО будут платить от 4 до 19 рублей за каждое обращение.
🫡 — делегированная идентификация — прекрасный выход для небольших МФО
Требование о подтверждении личности через Единую биометрическую систему при оформлении онлайн-займа вступит в силу с 1 марта этого года для микрофинансовых компаний, а для микрокредитных — с 1 марта 2027-го.
Капитал МКК может быть ниже, при этом они имеют право выдавать ссуды лишь на сумму до 500 тысяч рублей. Однако некоторые участники рынка уже меняют статус с МФК на МКК, чтобы только отсрочить внедрение новых сервисов.
В «МигКредит» оценивают затраты компаний на запуск биометрической идентификации в 30 млн рублей — при годовом обороте, не превышающем 50 млн, у 30% игроков. Помимо этого, кредиторы опасаются снижения спроса на займы — по некоторым прогнозам, на 50–60% в первые месяцы после введения нового требования: не пожелавшие сдавать свои «слепки» могут перейти в серую зону, а это примерно 1–2 млн человек.
В Центре биометрических технологий отметили, что у небольших организаций есть другой путь — реализовать делегированную идентификацию, при которой личность заёмщиков будет подтверждать партнёр. В этом случае МФО будут платить от 4 до 19 рублей за каждое обращение.
🫡 — делегированная идентификация — прекрасный выход для небольших МФО
🫡2
«Охлаждение» российских SIM-карт после возвращения в домашнюю сеть срабатывает лишь в половине случаев, рассказал источник «Коммерсанта» на телеком-рынке
У некоторых абонентов SMS и мобильный интернет не отключаются вообще, у других они отключаются только спустя несколько часов, а кому-то не приходит капча для активации «симки».
По данным издания, процедура может проходить по-разному даже у двух абонентов одного и того же оператора в идентичных условиях. Это связывают с большим объёмом данных, которые нужно обрабатывать для корректной работы функции «охлаждения».
Ещё один собеседник журналистов допустил, что несрабатывание в том числе зависит от «списка SIM-карт, в которых операторы уверены».
🫡 — главное, чтобы процедура со временем совершенствовалась и становилась более надежной
🗿 — зачем вообще запускать систему, которая работает только в половине случаев?
У некоторых абонентов SMS и мобильный интернет не отключаются вообще, у других они отключаются только спустя несколько часов, а кому-то не приходит капча для активации «симки».
По данным издания, процедура может проходить по-разному даже у двух абонентов одного и того же оператора в идентичных условиях. Это связывают с большим объёмом данных, которые нужно обрабатывать для корректной работы функции «охлаждения».
«Абонента нужно допустить в сеть, а потом разбираться, что у него с историей поведения, и в асинхронном режиме менять набор доступных ему сервисов», — пояснил другой источник.
Ещё один собеседник журналистов допустил, что несрабатывание в том числе зависит от «списка SIM-карт, в которых операторы уверены».
🫡 — главное, чтобы процедура со временем совершенствовалась и становилась более надежной
🗿 — зачем вообще запускать систему, которая работает только в половине случаев?
Роскомнадзор заявил, что Telegram создал и системно поддерживает инфраструктуру, позволяющую сервисам «интернет-пробива» незаконно распространять персональные данные россиян
Регулятор добавил, что мессенджер по требованию властей еженедельно удаляет до сотни таких сервисов, но «принципиально ситуация не меняется», и возможность находить каналы для «пробива» в поиске должна быть исключена для пользователей.
Ранее: Шадаев: Доступ к перепискам в Telegram есть у иностранных спецслужб
🫡 — Telegram должен нести ответственность за контент
🗿 — нашли крайнего
Регулятор добавил, что мессенджер по требованию властей еженедельно удаляет до сотни таких сервисов, но «принципиально ситуация не меняется», и возможность находить каналы для «пробива» в поиске должна быть исключена для пользователей.
Ранее: Шадаев: Доступ к перепискам в Telegram есть у иностранных спецслужб
🫡 — Telegram должен нести ответственность за контент
🗿 — нашли крайнего
🗿7🫡3
Исходя из концепции, представленной Банком России в декабре, россияне смогут покупать криптовалюту за рубежом с иностранных счетов и переводить через отечественных посредников за границу — с уведомлением ФНС
Глава департамента стратегического развития финрынка ЦБ РФ Екатерина Лозгачева в этом свете отметила, что зарубежные посредники смогут работать в России через местные «дочки».
Вместе с тем 1 июля 2027 года планируется ввести ответственность за нелегальную деятельность криптопосредников — по аналогии с той, что предусмотрена за нелегальную банковскую деятельность. Законодательную базу по данному вопросу обещают подготовить к июлю 2026-го.
Директор департамента инфраструктуры финрынка Центробанка Кирилл Пронин добавил, что подобным структурам, вероятно, не потребуется банковская лицензия для работы на территории РФ:
Концепция регулятора гласит: российские граждане смогут покупать и продавать ЦФА, но не расплачиваться ими внутри страны, неквалифицированные инвесторы — приобретать наиболее ликвидные коины с лимитом на объём операций, квалифицированные же — любые валюты, кроме анонимных, и без ограничений по объёму.
🔥 — отличный баланс между контролем и свободой
Глава департамента стратегического развития финрынка ЦБ РФ Екатерина Лозгачева в этом свете отметила, что зарубежные посредники смогут работать в России через местные «дочки».
Вместе с тем 1 июля 2027 года планируется ввести ответственность за нелегальную деятельность криптопосредников — по аналогии с той, что предусмотрена за нелегальную банковскую деятельность. Законодательную базу по данному вопросу обещают подготовить к июлю 2026-го.
Директор департамента инфраструктуры финрынка Центробанка Кирилл Пронин добавил, что подобным структурам, вероятно, не потребуется банковская лицензия для работы на территории РФ:
«Так же, как сегодня на традиционном рынке у нас депозитарии — это и компании, имеющие банковскую лицензию, и некредитные организации, не имеющие таких лицензий. Я думаю, что подход будет очень похожий».
Концепция регулятора гласит: российские граждане смогут покупать и продавать ЦФА, но не расплачиваться ими внутри страны, неквалифицированные инвесторы — приобретать наиболее ликвидные коины с лимитом на объём операций, квалифицированные же — любые валюты, кроме анонимных, и без ограничений по объёму.
🔥 — отличный баланс между контролем и свободой
🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡1
Nvidia завершает подготовку к инвестициям в OpenAI на сумму 30 млрд долларов, однако, остаётся неопределённость относительно судьбы первоначального многолетнего соглашения на 100 млрд долларов
Многочисленные издания, включая Reuters и The Financial Times, сообщают, что эти инвестиции заменят предыдущее длительное партнёрство, имеющее целью поддержку новой ИИ-инфраструктуры и позволяющее вендору строить центры обработки данных, оснащённые передовыми чипами Nvidia.
Утверждается, что новые вложения не связаны с какими-либо этапами развёртывания, и Nvidia всё ещё может участвовать в будущих раундах финансирования в рамках предыдущей схемы. Данные средства являются частью более широкого раунда, направленного на привлечение в общей сложности от 730 до 830 млрд долларов. По плану, OpenAI переориентирует значительную их часть на приобретение чипов Nvidia, используемых для обучения и выполнения ИИ-инференции в своих моделях.
🫡 — видно, что компании настроены на долгий путь
Многочисленные издания, включая Reuters и The Financial Times, сообщают, что эти инвестиции заменят предыдущее длительное партнёрство, имеющее целью поддержку новой ИИ-инфраструктуры и позволяющее вендору строить центры обработки данных, оснащённые передовыми чипами Nvidia.
Утверждается, что новые вложения не связаны с какими-либо этапами развёртывания, и Nvidia всё ещё может участвовать в будущих раундах финансирования в рамках предыдущей схемы. Данные средства являются частью более широкого раунда, направленного на привлечение в общей сложности от 730 до 830 млрд долларов. По плану, OpenAI переориентирует значительную их часть на приобретение чипов Nvidia, используемых для обучения и выполнения ИИ-инференции в своих моделях.
🫡 — видно, что компании настроены на долгий путь
Форум ГосСОПКА: Основные тренды угроз
Ежедневно команды, которые занимаются сбором, анализом и применением данных об угрозах, обнаруживают новые компьютерные атаки на российские организации. Детальное изучение ландшафта показывает, что злоумышленники постоянно адаптируют методы и инструменты, чтобы обходить средства защиты и как можно дольше оставаться в скомпрометированной ИТ‑инфраструктуре.
Сессия «Основные тренды угроз» посвящена обсуждению ландшафта современных компьютерных атак и того, как совершенствуются методы злоумышленников.
Ведущий сессии: Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE
В ходе дискуссии предстоит прояснить:
✔ Какие особенности ландшафта угроз требуют особо пристального внимания.
✔ Что нужно делать, чтобы затруднить реализацию компьютерной атаки для злоумышленников.
✔ Какие изменения скорее всего ожидают нас в обозримой перспективе.
Подробности и регистрация
📍 Москва, Кластер «Ломоносов»
⏰ 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Ежедневно команды, которые занимаются сбором, анализом и применением данных об угрозах, обнаруживают новые компьютерные атаки на российские организации. Детальное изучение ландшафта показывает, что злоумышленники постоянно адаптируют методы и инструменты, чтобы обходить средства защиты и как можно дольше оставаться в скомпрометированной ИТ‑инфраструктуре.
Сессия «Основные тренды угроз» посвящена обсуждению ландшафта современных компьютерных атак и того, как совершенствуются методы злоумышленников.
Ведущий сессии: Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE
В ходе дискуссии предстоит прояснить:
Подробности и регистрация
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалисты сервиса Smart Business Alert предупредили, что кибермошенники начали мстить тем, кого не смогли обмануть при первом контакте
Уже известно по меньшей мере два способа: SMS-бомбинг и денежные переводы с потенциально опасными формулировками в графе «Назначение платежа».
В первом случае на номер абонента начинают массово поступать сообщения и звонки от разных компаний — если защита форм регистрации и обратной связи на сайтах последних оказалась слаба. Однако этим скамеры наносят больший ущерб бизнесу, чем несостоявшейся жертве — человек начинает негативно воспринимать бренды, от имени которых происходит рассылка, а не тех, кто организовал атаку.
Второй метод — небольшие переводы по СБП с комментариями, которые, по замыслу, должны заинтересовать банк или Росфинмониторинг, что как минимум приведёт к блокировке счетов. Например, «за наркотики» или «за продажу карты».
🫡 — бизнесу стоит задуматься об усилении защиты форм регистрации
🗿 — это уровень школьников, пытающихся испортить кому-то жизнь
Уже известно по меньшей мере два способа: SMS-бомбинг и денежные переводы с потенциально опасными формулировками в графе «Назначение платежа».
В первом случае на номер абонента начинают массово поступать сообщения и звонки от разных компаний — если защита форм регистрации и обратной связи на сайтах последних оказалась слаба. Однако этим скамеры наносят больший ущерб бизнесу, чем несостоявшейся жертве — человек начинает негативно воспринимать бренды, от имени которых происходит рассылка, а не тех, кто организовал атаку.
Второй метод — небольшие переводы по СБП с комментариями, которые, по замыслу, должны заинтересовать банк или Росфинмониторинг, что как минимум приведёт к блокировке счетов. Например, «за наркотики» или «за продажу карты».
🫡 — бизнесу стоит задуматься об усилении защиты форм регистрации
🗿 — это уровень школьников, пытающихся испортить кому-то жизнь
🗿3
В Роскомнадзоре и НКЦКИ установили, что хакеры атакуют российские предприятия силами нескольких группировок одновременно
Ведомственную статистику по этим кейсам проанализировал экспертно-аналитический центр ГК InfoWatch в своём обзоре.
Число фиксируемых Роскомнадзором DDoS-атак резко выросло во втором полугодии 2024-го. Новый скачок — после относительного снижения — эксперты наблюдали уже годом позже. Пиковая мощность атак также пришлась на эти два отрезка.
Цифры от НКЦКИ демонстрируют похожий паттерн. Изменения количества ресурсов, заблокированных регулятором, очень близки к динамике сайтов-распространителей ВПО, закрытых Роскомнадзором. Максимальными значениями отмечены периоды, совпадающие с всплесками роста сообщений в открытых источниках о кибератаках, в том числе о наиболее резонансных.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа. Регистрация уже открыта.
👾 — жду форум
🫡 — без цифр невозможно выстроить стратегию защиты
Ведомственную статистику по этим кейсам проанализировал экспертно-аналитический центр ГК InfoWatch в своём обзоре.
«Аналитики ЭАЦ InfoWatch изучили ключевые индикаторы статистики двух ведомств за 2024–2025 годы и сопоставили их изменения с информацией о компьютерных атаках из открытых источников. По данным РКН, в первой половине и в конце 2025 года значительно выросло число блокировок фишинговых ресурсов, а количество заблокированных сайтов, распространяющих вредоносное ПО, начало резко расти во втором полугодии прошлого года. В этот период происходили атаки на транспортные предприятия («Аэрофлот»), розничные сети («ВинЛаб», аптечные сети), регуляторы (Россельхознадзор), а также коммунальные службы (Росводоканал), — рассказал главный аналитик ЭАЦ Сергей Слепцов.
Число фиксируемых Роскомнадзором DDoS-атак резко выросло во втором полугодии 2024-го. Новый скачок — после относительного снижения — эксперты наблюдали уже годом позже. Пиковая мощность атак также пришлась на эти два отрезка.
«Мы видим явное совпадение резкого роста мощности и скорости, а также количества DDoS-атак на российскую инфраструктуру в определённые месяцы. На наш взгляд, это говорит о том, что различные хакерские группировки могут координировать свои действия и работать целенаправленно в интересах определённой стороны. Можно было бы предположить, что это усилия одной крупной группировки, однако, количество атак тоже росло, что позволяет предполагать именно совместную работу разных групп злоумышленников», — добавил Слепцов.
Цифры от НКЦКИ демонстрируют похожий паттерн. Изменения количества ресурсов, заблокированных регулятором, очень близки к динамике сайтов-распространителей ВПО, закрытых Роскомнадзором. Максимальными значениями отмечены периоды, совпадающие с всплесками роста сообщений в открытых источниках о кибератаках, в том числе о наиболее резонансных.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа. Регистрация уже открыта.
👾 — жду форум
🫡 — без цифр невозможно выстроить стратегию защиты
👾2
Великобритания ввела очередные санкции против российского финсектора и ТЭК, а также иностранных партнёров компаний из РФ
Всего в списки попало 240 организаций и семь физлиц.
В новую партию вошли «Точка Банк», «Почта Банк», «Транскапиталбанк», «Абсолютбанк», «Фора-банк» и «Ланта-банк». Плюс банки «Синара», «Аверс» и «АК Барс». В частности «Точка Банк» уже год находится под санкциями Евросоюза.
Ограничения предполагают лишение указанных участников рынка возможности проводить операции с британскими кредитными учреждениями и транзакции в фунтах стерлингов, однако, в «Точке» заверили, что новость никак не повлияет на обслуживание клиентов. В последние годы в ВЭД банк делал акцент на национальных валютах разных стран и с контрагентами из Соединённого Королевства не работал.
🫡 — строим свою систему, независимую от запада
🗿 — скоро в России не останется банков, не попавших в британский список
Всего в списки попало 240 организаций и семь физлиц.
В новую партию вошли «Точка Банк», «Почта Банк», «Транскапиталбанк», «Абсолютбанк», «Фора-банк» и «Ланта-банк». Плюс банки «Синара», «Аверс» и «АК Барс». В частности «Точка Банк» уже год находится под санкциями Евросоюза.
Ограничения предполагают лишение указанных участников рынка возможности проводить операции с британскими кредитными учреждениями и транзакции в фунтах стерлингов, однако, в «Точке» заверили, что новость никак не повлияет на обслуживание клиентов. В последние годы в ВЭД банк делал акцент на национальных валютах разных стран и с контрагентами из Соединённого Королевства не работал.
🫡 — строим свою систему, независимую от запада
🗿 — скоро в России не останется банков, не попавших в британский список
В своём интервью изданию Forbes первый зампред правления «Сбера» Александр Ведяхин рассказал, что экономический эффект от внедрения ИИ в 2026 году банк оценивает в 100 млрд рублей
Совокупный же эффект за 2024-2026 годы — 1,5 трлн рублей.
При этом топ-мененджер считает, что «в гонку больших бюджетов и суперкоманд» для развития собственных нейросетей «входить точно уже поздно». В ней участвует 12 стран, а среди российских вендоров сопоставимые ресурсы — по мнению банкира — есть только у «Сбера» и «Яндекса». Вместе с тем рынку нужны «сотни и даже тысячи» готовых ИИ-решений под разные сегменты бизнеса, а такие инвестиции окупаются в течение «трёх-пяти лет».
Помимо этого, Александр Ведяхин призвал с пониманием относиться к некритичным ошибкам моделей:
🔥 — не надо гнаться за «девятками», надо внедрять рабочие инструменты сейчас
Совокупный же эффект за 2024-2026 годы — 1,5 трлн рублей.
«В "Сбере" мы на основании ИИ принимаем материальные решения: мы выдали более 5 трлн рублей только корпоративным клиентам, где от заявки до получения кредита процесс вёл искусственный интеллект. Уровень просрочки там примерно вдвое ниже, чем при принятии решений человеком. Это хорошо, но просрочка там есть», — сообщил Ведяхин.
При этом топ-мененджер считает, что «в гонку больших бюджетов и суперкоманд» для развития собственных нейросетей «входить точно уже поздно». В ней участвует 12 стран, а среди российских вендоров сопоставимые ресурсы — по мнению банкира — есть только у «Сбера» и «Яндекса». Вместе с тем рынку нужны «сотни и даже тысячи» готовых ИИ-решений под разные сегменты бизнеса, а такие инвестиции окупаются в течение «трёх-пяти лет».
Помимо этого, Александр Ведяхин призвал с пониманием относиться к некритичным ошибкам моделей:
«Мы проводили эксперименты по многим направлениям и выяснили, что точность выше 85-90% в выполнении задачи — это уже выше человеческой. Чтобы достичь "четырёх девяток" — 99,99% — нужно экспоненциально больше энергии, вычислений, и непонятно, кому эти четыре девятки нужны».
🔥 — не надо гнаться за «девятками», надо внедрять рабочие инструменты сейчас
🫡2
Please open Telegram to view this post
VIEW IN TELEGRAM
Google Threat Intelligence Group и Google DeepMind поделились новыми данными о том, как киберпреступники и государственные APT-группы использовали ИИ в злонамеренных целях в последнем квартале 2025 года
Аналитики наблюдали широкий спектр злоупотреблений нейросетями со стороны хакеров, использующих сложные целевые атаки: это программирование и написание скриптов, сбор информации о потенциальных целях, исследование общеизвестных уязвимостей и обеспечение действий после взлома.
Как утверждают эксперты Google, в одном случае поддерживаемая иранским правительством группировка APT42 применяла ИИ-модели для поиска официальных адресов электронной почты конкретных организаций и проведения разведки потенциальных деловых партнёров с целью создания убедительного предлога.
В отчёте безопасников также говорится о спонсируемой северокорейским правительством группе UNC2970, использовавшей Gemini от Google для синтеза разведывательной информации из открытых источников и составления профилей важных целей. В своих атаках на оборонные компании хакеры обычно выдают себя за корпоративных рекрутеров.
Приводится и пример с группой, связанной с Китаем, которая с помощью различных ИИ-инструментов собирала сведения о конкретных лицах, включая цели в Пакистане, оперативные и структурные данные о сепаратистских организациях в различных странах. Прокитайская группа APT31, по наблюдениям экспертов из Google, использует ИБ-специалистов для автоматизации анализа уязвимостей и создания планов тестирования против целей в США.
🗿 — конечно, киберпреступники используют ИИ, они используют любой эффективный инструмент
Аналитики наблюдали широкий спектр злоупотреблений нейросетями со стороны хакеров, использующих сложные целевые атаки: это программирование и написание скриптов, сбор информации о потенциальных целях, исследование общеизвестных уязвимостей и обеспечение действий после взлома.
Как утверждают эксперты Google, в одном случае поддерживаемая иранским правительством группировка APT42 применяла ИИ-модели для поиска официальных адресов электронной почты конкретных организаций и проведения разведки потенциальных деловых партнёров с целью создания убедительного предлога.
В отчёте безопасников также говорится о спонсируемой северокорейским правительством группе UNC2970, использовавшей Gemini от Google для синтеза разведывательной информации из открытых источников и составления профилей важных целей. В своих атаках на оборонные компании хакеры обычно выдают себя за корпоративных рекрутеров.
Приводится и пример с группой, связанной с Китаем, которая с помощью различных ИИ-инструментов собирала сведения о конкретных лицах, включая цели в Пакистане, оперативные и структурные данные о сепаратистских организациях в различных странах. Прокитайская группа APT31, по наблюдениям экспертов из Google, использует ИБ-специалистов для автоматизации анализа уязвимостей и создания планов тестирования против целей в США.
🗿 — конечно, киберпреступники используют ИИ, они используют любой эффективный инструмент
Согласно результатам исследования российского рынка вакансий администраторов баз данных, проведённого аналитиками Postgres Professional и HeadHunter, в сегменте среднего и крупного бизнеса увеличился спрос на таких специалистов. Причём работающих в том числе с отечественными решениями
С 2021 по 2025 год число профильных вакансий в Москве выросло на 58%, в Санкт-Петербурге — на 31%. Сегмент предложений для экспертов по PostgreSQL прибавил 24% в целом по России, а в Москве — 118%. Для сравнения, спрос на сотрудников, знакомых с продуктами Oracle и MS SQL, за этот же период снизился на 22% и 26% соответственно.
Медианная зарплата администраторов БД выросла на 35% за четыре года. В Москве и Петербурге соискателям предлагают в среднем 200–250 тысяч рублей, но в регионах уровень оплаты может быть в несколько раз ниже. Должностей для новичков стало меньше: в половине случаев ищут специалистов уровня middle; для «сеньоров» же открыт 41% вакансий.
🫡 — наконец-то компании перестали экономить на администраторах баз данных
🗿 — а где брать мидлов, если новичков не нанимают?
С 2021 по 2025 год число профильных вакансий в Москве выросло на 58%, в Санкт-Петербурге — на 31%. Сегмент предложений для экспертов по PostgreSQL прибавил 24% в целом по России, а в Москве — 118%. Для сравнения, спрос на сотрудников, знакомых с продуктами Oracle и MS SQL, за этот же период снизился на 22% и 26% соответственно.
Медианная зарплата администраторов БД выросла на 35% за четыре года. В Москве и Петербурге соискателям предлагают в среднем 200–250 тысяч рублей, но в регионах уровень оплаты может быть в несколько раз ниже. Должностей для новичков стало меньше: в половине случаев ищут специалистов уровня middle; для «сеньоров» же открыт 41% вакансий.
«Сегодня функционал баз данных стал сложнее, и допуск младших специалистов к критически важным системам ограничен. При этом стажёры и выпускники с нужными навыками быстро становятся полноценными инженерами», — отметила HRD Postgres Professional Ксения Замуховская.
🫡 — наконец-то компании перестали экономить на администраторах баз данных
🗿 — а где брать мидлов, если новичков не нанимают?
🗿4
Глава британского Национального центра кибербезопасности обратился с предостережением к малым и средним предприятиям, которые считают, что не станут мишенью кибератак: они ошибаются и должны принять соответствующие меры
Со слов Ричарда Хорна, предприниматели осведомлены о растущей цифровой угрозе, но лишь немногие из них предприняли шаги для защиты своего бизнеса, считая такое развитие событий маловероятным. В этой среде распространено мнение, что небольшие игроки не являются привлекательными целями для злоумышленников, так как те скорее предпочтут атаковать крупные, известные организации.
Глава регулятора посоветовал всем МСП пройти сертификацию Cyber Essentials. Разработанная экспертами Центра схема предназначена для помощи предприятиям всех размеров в противодействии наиболее распространённым ИБ-угрозам. Её основу составляют пять столпов: безопасная конфигурация, контроль доступа пользователей, защита от вредоносных программ, управление обновлениями и брандмауэры.
🫡 — кибербезопасность должна стать частью культуры любого бизнеса, независимо от размера
🗿 — малый бизнес выживает как может, киберриски для него в конце списка
Со слов Ричарда Хорна, предприниматели осведомлены о растущей цифровой угрозе, но лишь немногие из них предприняли шаги для защиты своего бизнеса, считая такое развитие событий маловероятным. В этой среде распространено мнение, что небольшие игроки не являются привлекательными целями для злоумышленников, так как те скорее предпочтут атаковать крупные, известные организации.
«В действительности, большинству киберпреступников не важен размер компании или узнаваемость бренда. Они ищут возможности и слабые места, а не логотипы. Если ваша защита слаба, а ваши системы уязвимы, то последствия могут быть катастрофическими», — заявил Хорн.
Глава регулятора посоветовал всем МСП пройти сертификацию Cyber Essentials. Разработанная экспертами Центра схема предназначена для помощи предприятиям всех размеров в противодействии наиболее распространённым ИБ-угрозам. Её основу составляют пять столпов: безопасная конфигурация, контроль доступа пользователей, защита от вредоносных программ, управление обновлениями и брандмауэры.
🫡 — кибербезопасность должна стать частью культуры любого бизнеса, независимо от размера
🗿 — малый бизнес выживает как может, киберриски для него в конце списка
🫡2
На фоне ужесточающегося законодательства в сфере защиты детей по всему миру Apple начала активно внедрять инструменты верификации
Так, несовершеннолетние из Бразилии, Австралии и Сингапура уже не могут получить доступ к определённым приложениям, не подтвердив свой возраст.
Помимо этого, техгигант из Купертино представил новый API под названием Declared Age Range, позволяющий разработчикам определять возраст пользователей без доступа к личным данным последних. Таким образом, деятельность Apple будет соответствовать законам США.
Наконец, компания недавно обновила систему классификации приложений, в том числе для игр с так называемыми лутбоксами, а в прошлом июле к возрастным рейтингам «4+» и «9+» в App Store добавились «13+», «16+» и «18+».
🔥 — безопасность детей — это то, на чём нельзя экономить
🗿 — дети просто начнут использовать аккаунты родителей или VPN
Так, несовершеннолетние из Бразилии, Австралии и Сингапура уже не могут получить доступ к определённым приложениям, не подтвердив свой возраст.
Помимо этого, техгигант из Купертино представил новый API под названием Declared Age Range, позволяющий разработчикам определять возраст пользователей без доступа к личным данным последних. Таким образом, деятельность Apple будет соответствовать законам США.
Наконец, компания недавно обновила систему классификации приложений, в том числе для игр с так называемыми лутбоксами, а в прошлом июле к возрастным рейтингам «4+» и «9+» в App Store добавились «13+», «16+» и «18+».
🔥 — безопасность детей — это то, на чём нельзя экономить
🗿 — дети просто начнут использовать аккаунты родителей или VPN
По подсчётам Apple Hills Digital и Yandex B2B Tech, в прошлом году российский рынок ПО составил 808 млрд рублей, а к 2030 году может превысить 1,7 трлн рублей
Аналитики учитывали выручку только от внешнего потребления софта — облачных и локальных решений.
Рост объёмов обеспечили длящееся импортозамещение и перераспределение спроса между игроками. По мере трансформации всей отрасли рынок становится более фрагментированным, но сохраняет высокую динамику, уточнили эксперты. Например, увеличивается доля облачных сервисов: в 2025 году этот сегмент оценивается в 312 млрд рублей, а к 2030-му может вырасти до 835 млрд рублей.
Сегмент ИБ остаётся крупнейшим и одним из самых быстрорастущих направлений инфраструктурного софта: объём прошлого года — 384 млрд рублей, прогноз на конец десятилетия — 737 млрд рублей. Облачная безопасность пока занимает лишь 5% всего кибербеза, но в AHD и Yandex считают, что данное направление станет популярнее с новой волной масштабных атак и ужесточением госрегулирования. Вместе с тем бизнес интересуется и гибридной инфраструктурой.
Крупнейшими потребителями софта всё так же являются ИТ, медиа-компании, телеком, ритейл и финсектор. В этих же отраслях наблюдается наибольший уровень проникновения облаков. По мнению аналитиков, паттерн сохранится вплоть до 2030 года.
🔥 — цифровой суверенитет укрепляется день ото дня
Аналитики учитывали выручку только от внешнего потребления софта — облачных и локальных решений.
Рост объёмов обеспечили длящееся импортозамещение и перераспределение спроса между игроками. По мере трансформации всей отрасли рынок становится более фрагментированным, но сохраняет высокую динамику, уточнили эксперты. Например, увеличивается доля облачных сервисов: в 2025 году этот сегмент оценивается в 312 млрд рублей, а к 2030-му может вырасти до 835 млрд рублей.
Сегмент ИБ остаётся крупнейшим и одним из самых быстрорастущих направлений инфраструктурного софта: объём прошлого года — 384 млрд рублей, прогноз на конец десятилетия — 737 млрд рублей. Облачная безопасность пока занимает лишь 5% всего кибербеза, но в AHD и Yandex считают, что данное направление станет популярнее с новой волной масштабных атак и ужесточением госрегулирования. Вместе с тем бизнес интересуется и гибридной инфраструктурой.
Крупнейшими потребителями софта всё так же являются ИТ, медиа-компании, телеком, ритейл и финсектор. В этих же отраслях наблюдается наибольший уровень проникновения облаков. По мнению аналитиков, паттерн сохранится вплоть до 2030 года.
🔥 — цифровой суверенитет укрепляется день ото дня
🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡3
Эксперты Solar AURA ГК «Солар» предупредили, что мошенникам скоро не нужно будет выманивать SMS-коды у своих жертв — скамеры активно ищут новые способы верификации пользователя для угона аккаунтов
Теперь они пытаются заполучить последние цифры телефонного номера, с которого человеку только что поступил вызов. Злоумышленники выходят на связь через соцсети или мессенджеры — например, под предлогом записи на фотосессию — и обещают позвонить «для уточнения деталей».
Жертве действительно поступает звонок, который практически сразу сбрасывается. Если она назовёт последние две или четыре цифры, как просят скамеры, то мгновенно лишится доступа у своей учётной записи на маркетплейсе, в электронной почте или каком-либо другом сервисе.
🗿 — нельзя называть вообще никакие данные по телефону
Теперь они пытаются заполучить последние цифры телефонного номера, с которого человеку только что поступил вызов. Злоумышленники выходят на связь через соцсети или мессенджеры — например, под предлогом записи на фотосессию — и обещают позвонить «для уточнения деталей».
Жертве действительно поступает звонок, который практически сразу сбрасывается. Если она назовёт последние две или четыре цифры, как просят скамеры, то мгновенно лишится доступа у своей учётной записи на маркетплейсе, в электронной почте или каком-либо другом сервисе.
«Дело в том, что современные онлайн-сервисы стали чаще использовать в качестве подтверждения личности и входа в профиль анонимные звонки, а не коды доступа, которые обычно поступают в SMS-сообщении. Этим и пользуются мошенники — ведь если многие россияне уже знают, что нельзя называть никакие коды из SMS, то в упоминании последних цифр со звонившего номера телефона пока не видят ничего страшного», — пояснили безопасники.
🗿 — нельзя называть вообще никакие данные по телефону
🗿4