Согласно результатам исследования российского рынка вакансий администраторов баз данных, проведённого аналитиками Postgres Professional и HeadHunter, в сегменте среднего и крупного бизнеса увеличился спрос на таких специалистов. Причём работающих в том числе с отечественными решениями
С 2021 по 2025 год число профильных вакансий в Москве выросло на 58%, в Санкт-Петербурге — на 31%. Сегмент предложений для экспертов по PostgreSQL прибавил 24% в целом по России, а в Москве — 118%. Для сравнения, спрос на сотрудников, знакомых с продуктами Oracle и MS SQL, за этот же период снизился на 22% и 26% соответственно.
Медианная зарплата администраторов БД выросла на 35% за четыре года. В Москве и Петербурге соискателям предлагают в среднем 200–250 тысяч рублей, но в регионах уровень оплаты может быть в несколько раз ниже. Должностей для новичков стало меньше: в половине случаев ищут специалистов уровня middle; для «сеньоров» же открыт 41% вакансий.
🫡 — наконец-то компании перестали экономить на администраторах баз данных
🗿 — а где брать мидлов, если новичков не нанимают?
С 2021 по 2025 год число профильных вакансий в Москве выросло на 58%, в Санкт-Петербурге — на 31%. Сегмент предложений для экспертов по PostgreSQL прибавил 24% в целом по России, а в Москве — 118%. Для сравнения, спрос на сотрудников, знакомых с продуктами Oracle и MS SQL, за этот же период снизился на 22% и 26% соответственно.
Медианная зарплата администраторов БД выросла на 35% за четыре года. В Москве и Петербурге соискателям предлагают в среднем 200–250 тысяч рублей, но в регионах уровень оплаты может быть в несколько раз ниже. Должностей для новичков стало меньше: в половине случаев ищут специалистов уровня middle; для «сеньоров» же открыт 41% вакансий.
«Сегодня функционал баз данных стал сложнее, и допуск младших специалистов к критически важным системам ограничен. При этом стажёры и выпускники с нужными навыками быстро становятся полноценными инженерами», — отметила HRD Postgres Professional Ксения Замуховская.
🫡 — наконец-то компании перестали экономить на администраторах баз данных
🗿 — а где брать мидлов, если новичков не нанимают?
🗿4
Глава британского Национального центра кибербезопасности обратился с предостережением к малым и средним предприятиям, которые считают, что не станут мишенью кибератак: они ошибаются и должны принять соответствующие меры
Со слов Ричарда Хорна, предприниматели осведомлены о растущей цифровой угрозе, но лишь немногие из них предприняли шаги для защиты своего бизнеса, считая такое развитие событий маловероятным. В этой среде распространено мнение, что небольшие игроки не являются привлекательными целями для злоумышленников, так как те скорее предпочтут атаковать крупные, известные организации.
Глава регулятора посоветовал всем МСП пройти сертификацию Cyber Essentials. Разработанная экспертами Центра схема предназначена для помощи предприятиям всех размеров в противодействии наиболее распространённым ИБ-угрозам. Её основу составляют пять столпов: безопасная конфигурация, контроль доступа пользователей, защита от вредоносных программ, управление обновлениями и брандмауэры.
🫡 — кибербезопасность должна стать частью культуры любого бизнеса, независимо от размера
🗿 — малый бизнес выживает как может, киберриски для него в конце списка
Со слов Ричарда Хорна, предприниматели осведомлены о растущей цифровой угрозе, но лишь немногие из них предприняли шаги для защиты своего бизнеса, считая такое развитие событий маловероятным. В этой среде распространено мнение, что небольшие игроки не являются привлекательными целями для злоумышленников, так как те скорее предпочтут атаковать крупные, известные организации.
«В действительности, большинству киберпреступников не важен размер компании или узнаваемость бренда. Они ищут возможности и слабые места, а не логотипы. Если ваша защита слаба, а ваши системы уязвимы, то последствия могут быть катастрофическими», — заявил Хорн.
Глава регулятора посоветовал всем МСП пройти сертификацию Cyber Essentials. Разработанная экспертами Центра схема предназначена для помощи предприятиям всех размеров в противодействии наиболее распространённым ИБ-угрозам. Её основу составляют пять столпов: безопасная конфигурация, контроль доступа пользователей, защита от вредоносных программ, управление обновлениями и брандмауэры.
🫡 — кибербезопасность должна стать частью культуры любого бизнеса, независимо от размера
🗿 — малый бизнес выживает как может, киберриски для него в конце списка
🫡2
На фоне ужесточающегося законодательства в сфере защиты детей по всему миру Apple начала активно внедрять инструменты верификации
Так, несовершеннолетние из Бразилии, Австралии и Сингапура уже не могут получить доступ к определённым приложениям, не подтвердив свой возраст.
Помимо этого, техгигант из Купертино представил новый API под названием Declared Age Range, позволяющий разработчикам определять возраст пользователей без доступа к личным данным последних. Таким образом, деятельность Apple будет соответствовать законам США.
Наконец, компания недавно обновила систему классификации приложений, в том числе для игр с так называемыми лутбоксами, а в прошлом июле к возрастным рейтингам «4+» и «9+» в App Store добавились «13+», «16+» и «18+».
🔥 — безопасность детей — это то, на чём нельзя экономить
🗿 — дети просто начнут использовать аккаунты родителей или VPN
Так, несовершеннолетние из Бразилии, Австралии и Сингапура уже не могут получить доступ к определённым приложениям, не подтвердив свой возраст.
Помимо этого, техгигант из Купертино представил новый API под названием Declared Age Range, позволяющий разработчикам определять возраст пользователей без доступа к личным данным последних. Таким образом, деятельность Apple будет соответствовать законам США.
Наконец, компания недавно обновила систему классификации приложений, в том числе для игр с так называемыми лутбоксами, а в прошлом июле к возрастным рейтингам «4+» и «9+» в App Store добавились «13+», «16+» и «18+».
🔥 — безопасность детей — это то, на чём нельзя экономить
🗿 — дети просто начнут использовать аккаунты родителей или VPN
По подсчётам Apple Hills Digital и Yandex B2B Tech, в прошлом году российский рынок ПО составил 808 млрд рублей, а к 2030 году может превысить 1,7 трлн рублей
Аналитики учитывали выручку только от внешнего потребления софта — облачных и локальных решений.
Рост объёмов обеспечили длящееся импортозамещение и перераспределение спроса между игроками. По мере трансформации всей отрасли рынок становится более фрагментированным, но сохраняет высокую динамику, уточнили эксперты. Например, увеличивается доля облачных сервисов: в 2025 году этот сегмент оценивается в 312 млрд рублей, а к 2030-му может вырасти до 835 млрд рублей.
Сегмент ИБ остаётся крупнейшим и одним из самых быстрорастущих направлений инфраструктурного софта: объём прошлого года — 384 млрд рублей, прогноз на конец десятилетия — 737 млрд рублей. Облачная безопасность пока занимает лишь 5% всего кибербеза, но в AHD и Yandex считают, что данное направление станет популярнее с новой волной масштабных атак и ужесточением госрегулирования. Вместе с тем бизнес интересуется и гибридной инфраструктурой.
Крупнейшими потребителями софта всё так же являются ИТ, медиа-компании, телеком, ритейл и финсектор. В этих же отраслях наблюдается наибольший уровень проникновения облаков. По мнению аналитиков, паттерн сохранится вплоть до 2030 года.
🔥 — цифровой суверенитет укрепляется день ото дня
Аналитики учитывали выручку только от внешнего потребления софта — облачных и локальных решений.
Рост объёмов обеспечили длящееся импортозамещение и перераспределение спроса между игроками. По мере трансформации всей отрасли рынок становится более фрагментированным, но сохраняет высокую динамику, уточнили эксперты. Например, увеличивается доля облачных сервисов: в 2025 году этот сегмент оценивается в 312 млрд рублей, а к 2030-му может вырасти до 835 млрд рублей.
Сегмент ИБ остаётся крупнейшим и одним из самых быстрорастущих направлений инфраструктурного софта: объём прошлого года — 384 млрд рублей, прогноз на конец десятилетия — 737 млрд рублей. Облачная безопасность пока занимает лишь 5% всего кибербеза, но в AHD и Yandex считают, что данное направление станет популярнее с новой волной масштабных атак и ужесточением госрегулирования. Вместе с тем бизнес интересуется и гибридной инфраструктурой.
Крупнейшими потребителями софта всё так же являются ИТ, медиа-компании, телеком, ритейл и финсектор. В этих же отраслях наблюдается наибольший уровень проникновения облаков. По мнению аналитиков, паттерн сохранится вплоть до 2030 года.
🔥 — цифровой суверенитет укрепляется день ото дня
🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡3
Эксперты Solar AURA ГК «Солар» предупредили, что мошенникам скоро не нужно будет выманивать SMS-коды у своих жертв — скамеры активно ищут новые способы верификации пользователя для угона аккаунтов
Теперь они пытаются заполучить последние цифры телефонного номера, с которого человеку только что поступил вызов. Злоумышленники выходят на связь через соцсети или мессенджеры — например, под предлогом записи на фотосессию — и обещают позвонить «для уточнения деталей».
Жертве действительно поступает звонок, который практически сразу сбрасывается. Если она назовёт последние две или четыре цифры, как просят скамеры, то мгновенно лишится доступа у своей учётной записи на маркетплейсе, в электронной почте или каком-либо другом сервисе.
🗿 — нельзя называть вообще никакие данные по телефону
Теперь они пытаются заполучить последние цифры телефонного номера, с которого человеку только что поступил вызов. Злоумышленники выходят на связь через соцсети или мессенджеры — например, под предлогом записи на фотосессию — и обещают позвонить «для уточнения деталей».
Жертве действительно поступает звонок, который практически сразу сбрасывается. Если она назовёт последние две или четыре цифры, как просят скамеры, то мгновенно лишится доступа у своей учётной записи на маркетплейсе, в электронной почте или каком-либо другом сервисе.
«Дело в том, что современные онлайн-сервисы стали чаще использовать в качестве подтверждения личности и входа в профиль анонимные звонки, а не коды доступа, которые обычно поступают в SMS-сообщении. Этим и пользуются мошенники — ведь если многие россияне уже знают, что нельзя называть никакие коды из SMS, то в упоминании последних цифр со звонившего номера телефона пока не видят ничего страшного», — пояснили безопасники.
🗿 — нельзя называть вообще никакие данные по телефону
🗿4
Источники «Ведомостей» рассказали, что подготавливаемый экспертами Минцифры профильный ИИ-законопроект может предполагать обязанность российских разработчиков LLM раскрывать сведения о наборах данных, использованных для обучения и тестирования моделей
Речь идёт о названии датасета, дате его создания, назначении, формате, объёме и происхождении, однако, пока не решено, где будет агрегироваться эта информация. Ранее в Минцифры говорили о планах создать реестр доверенного ИИ для объектов КИИ, но на сегодняшний день такового не существует.
Разрабатываемый законопроект призван определить критерии «отечественной» нейросети и правила маркировки ИИ-контента, а также прояснить вопросы авторского права и ответственности за использование технологий этого класса (возможно, обозначить использование LLM при совершении преступлений как отягчающее обстоятельство). При этом участники обсуждения до сих пор не договорились, что именно следует считать «национальным» и «доверенным» ИИ.
🫡 — это очень нужный законопроект
🗿 — бюрократия задушит молодые ИИ-стартапы ещё на этапе сбора данных для обучения
Речь идёт о названии датасета, дате его создания, назначении, формате, объёме и происхождении, однако, пока не решено, где будет агрегироваться эта информация. Ранее в Минцифры говорили о планах создать реестр доверенного ИИ для объектов КИИ, но на сегодняшний день такового не существует.
Разрабатываемый законопроект призван определить критерии «отечественной» нейросети и правила маркировки ИИ-контента, а также прояснить вопросы авторского права и ответственности за использование технологий этого класса (возможно, обозначить использование LLM при совершении преступлений как отягчающее обстоятельство). При этом участники обсуждения до сих пор не договорились, что именно следует считать «национальным» и «доверенным» ИИ.
🫡 — это очень нужный законопроект
🗿 — бюрократия задушит молодые ИИ-стартапы ещё на этапе сбора данных для обучения
🗿2
Роскомнадзор сообщил об имейлах, распространяемых от имени ведомства и предписывающих адресатам прекратить использование VPN-сервисов на рабочих местах
Меж тем сам Роскомнадзор, по данным «РИА Новостей», к этому моменту заблокировал уже 469 VPN-сервисов. С декабря ведомство фокусируется на дополнительных протоколах — таких как SOCKS5, VLESS и L2TP.
🫡 — оперативно, такие вбросы нужно купировать сразу
🗿 — мошенники бьют по больному
«26 февраля якобы от имени территориальных Управлений Роскомнадзора рассылаются поддельные письма с электронной почты [email protected]. В них сообщается о запрете на использование VPN‑сервисов на рабочих местах. Письма оформлены как официальные документы территориального Управления Роскомнадзора и содержат сведения о сертифицированной электронной подписи уполномоченного сотрудника. Это фейк!
Все письма от Роскомнадзора и его территориальных органов должны содержать электронную подпись в формате .sig, подлинность и срок действия которой можно проверить на портале госуслуг. Для рассылки официальных писем ведомство использует почту в формате [email protected]. Пожалуйста, будьте бдительны, мошенники не дремлют», — заявили в РКН.
Меж тем сам Роскомнадзор, по данным «РИА Новостей», к этому моменту заблокировал уже 469 VPN-сервисов. С декабря ведомство фокусируется на дополнительных протоколах — таких как SOCKS5, VLESS и L2TP.
🫡 — оперативно, такие вбросы нужно купировать сразу
🗿 — мошенники бьют по больному
🫡1🗿1
Согласно статистике, собранной экспертно-аналитическим центром ГК InfoWatch, число утечек данных из российского финсектора снова пошло вверх
Основными каналами остаются банки и МФО, а доля инсайдерских кейсов в три-четыре выше, чем в среднем по миру.
В 2025-м аналитики зафиксировали 44 утечки в отрасли финансов РФ, что примерно в полтора раза больше, чем годом ранее. Они связывают это в первую очередь с украденными базами МФО и страховых компаний, фрагменты которых публиковались в Telegram, и, по мнению безопасников, такая динамика подчёркивает имеющиеся проблемы с ИБ-практиками именно у небольших игроков.
В глобальной финансовой сфере при этом обратная картина: прошлогодние показатели по утечкам на 44,7% ниже цифр 2024-го. Но одновременно вырос общий объём скомпрометированной информации — с 2,867 млрд до 3,126 млрд записей персональных и платёжных данных (то есть на 9%).
🫡 — похоже, не зря ужесточили требования к МФО в части защиты информации
Основными каналами остаются банки и МФО, а доля инсайдерских кейсов в три-четыре выше, чем в среднем по миру.
В 2025-м аналитики зафиксировали 44 утечки в отрасли финансов РФ, что примерно в полтора раза больше, чем годом ранее. Они связывают это в первую очередь с украденными базами МФО и страховых компаний, фрагменты которых публиковались в Telegram, и, по мнению безопасников, такая динамика подчёркивает имеющиеся проблемы с ИБ-практиками именно у небольших игроков.
В глобальной финансовой сфере при этом обратная картина: прошлогодние показатели по утечкам на 44,7% ниже цифр 2024-го. Но одновременно вырос общий объём скомпрометированной информации — с 2,867 млрд до 3,126 млрд записей персональных и платёжных данных (то есть на 9%).
🫡 — похоже, не зря ужесточили требования к МФО в части защиты информации
🔥1
Объём валовых внутренних затрат на развитие цифровой экономики в России в 2024 году достиг 6,7 трлн рублей (+22% в текущих ценах к цифре 2023 года)
По оценке Института статистических исследований и экономики знаний НИУ ВШЭ, это максимум последних пяти лет.
Показатель прошлого года ещё уточняется, но эксперты считают, что по итогу он достигнет 7,1 трлн рублей, то есть по сравнению с уровнем 2024-го вырастет лишь на 6,5%. Благодаря опережающей динамике годовых расходов на цифровизацию (за пять лет в 1,7 раза) их отношение к ВВП сдвинулось с 3,1% в 2023 году к 3,3% в 2024-м.
Инвестиции предприятий в цифровизацию в 2024 году превысили цифру 2023-го на 29,3% (в текущих ценах), что объясняется резким увеличением спроса на ИКТ-оборудование и ПО в рамках длящегося импортозамещения. Причины же прошлогоднего замедления — снижение среднего курса доллара (что отразилось на стоимости импортируемой продукции) и эффект высокой базы 2024 года.
Если говорить о структурных изменениях, можно отметить рост доли вложений в лицензии на софт и его доработку за счёт приобретения готовых российских решений и уменьшение затрат на оборудование, его ремонт и обслуживание, а также оплату услуг связи.
🫡 — впечатляющие цифры
По оценке Института статистических исследований и экономики знаний НИУ ВШЭ, это максимум последних пяти лет.
Показатель прошлого года ещё уточняется, но эксперты считают, что по итогу он достигнет 7,1 трлн рублей, то есть по сравнению с уровнем 2024-го вырастет лишь на 6,5%. Благодаря опережающей динамике годовых расходов на цифровизацию (за пять лет в 1,7 раза) их отношение к ВВП сдвинулось с 3,1% в 2023 году к 3,3% в 2024-м.
Инвестиции предприятий в цифровизацию в 2024 году превысили цифру 2023-го на 29,3% (в текущих ценах), что объясняется резким увеличением спроса на ИКТ-оборудование и ПО в рамках длящегося импортозамещения. Причины же прошлогоднего замедления — снижение среднего курса доллара (что отразилось на стоимости импортируемой продукции) и эффект высокой базы 2024 года.
Если говорить о структурных изменениях, можно отметить рост доли вложений в лицензии на софт и его доработку за счёт приобретения готовых российских решений и уменьшение затрат на оборудование, его ремонт и обслуживание, а также оплату услуг связи.
🫡 — впечатляющие цифры
🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
Форум ГосСОПКА: Выстраивание культуры ИБ и своевременного обнаружения угроз
Обмен информацией о компьютерных атаках позволяет подготовиться к их отражению, а методическая поддержка помогает сделать это эффективно. На Форуме ГосСОПКА в ходе сессии «Обнаружение компьютерных атак как первый шаг реагирования на инциденты» представители НКЦКИ обсудят с руководителями центров ГосСОПКА, субъектов КИИ и экспертами ИБ необходимые шаги для выявления компьютерных атак и предупреждения компьютерных инцидентов.
Для ключевого партнёра форума Angara Security главная ценность сессии — в акценте на практические вопросы. Представленные подходы продемонстрируют, что в действительности делают для безопасности своей информационной инфраструктуры государство и организации.
Поэтому Форум ГосСОПКА будет полезен как руководителям в сфере ИБ, так и инженерам — для понимания текущей стадии зрелости своей организации и определения векторов дальнейшего развития.
📍 Москва, Кластер «Ломоносов»
🗓 14–15 апреля 2026
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Обмен информацией о компьютерных атаках позволяет подготовиться к их отражению, а методическая поддержка помогает сделать это эффективно. На Форуме ГосСОПКА в ходе сессии «Обнаружение компьютерных атак как первый шаг реагирования на инциденты» представители НКЦКИ обсудят с руководителями центров ГосСОПКА, субъектов КИИ и экспертами ИБ необходимые шаги для выявления компьютерных атак и предупреждения компьютерных инцидентов.
Для ключевого партнёра форума Angara Security главная ценность сессии — в акценте на практические вопросы. Представленные подходы продемонстрируют, что в действительности делают для безопасности своей информационной инфраструктуры государство и организации.
«Отреагировать на вовремя обнаруженный инцидент — принципиально проще, чем восстанавливать инфраструктуру из руин или строить её заново. Именно поэтому выстраивание культуры ИБ и своевременного обнаружения угроз становится одной из ключевых задач для организаций всех отраслей», — отмечает Никита Леокумович, руководитель управления цифровой криминалистики и киберразведки Angara MTDR.
Поэтому Форум ГосСОПКА будет полезен как руководителям в сфере ИБ, так и инженерам — для понимания текущей стадии зрелости своей организации и определения векторов дальнейшего развития.
Организатор: НКЦКИ
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡2🔥1
Как отмечают аналитики ReliaQuest, искусственный интеллект помогает злоумышленникам ускорять атаки, но также позволяет специалистам по реагированию на инциденты быстро локализовать угрозы
В ежегодном отчёте компании, основанном на исследовании событий из практики клиентов, говорится, что в прошлом году время выхода из системы в среднем составляло 34 минуты — это на 29% быстрее, чем в 2024-м. Самый короткий зафиксированный промежуток от доступа до горизонтального перемещения составил всего четыре минуты, что на 85% быстрее, чем годом ранее. А для эксфильтрации понадобилось всего шесть минут — по сравнению с четырьмя часами 29 минутами в 2024 году.
Специалисты объясняют эту статистику распространением автоматизации и нейросетей: в прошлом году 80% групп, занимающихся программами-вымогателями, использовало один или оба этих метода в своих атаках.
Старший вице-президент GreyMatter Operations в ReliaQuest Майк Макферсон заявил, что нейросети и автоматизация «изменили правила игры» в кибербезе — как для атакующих, так и для защитников.
Исследователи порекомендовали специалистам по сетевой защите обеспечить видимость всех устройств и путей доступа для своих групп SecOps — особенно периферийных устройств. Что касается CISO, — им следует усилить контроль над идентификацией, использовать высоконадёжную проверку для сброса настроек службы поддержки, внедрять минимальные постоянные привилегии и доступ, устойчивый к фишингу.
🫡 — предиктивная защита — лучший способ выжить в мире, где атаки длятся минуты
🗿 — без ИИ в современном кибербезе делать уже нечего
В ежегодном отчёте компании, основанном на исследовании событий из практики клиентов, говорится, что в прошлом году время выхода из системы в среднем составляло 34 минуты — это на 29% быстрее, чем в 2024-м. Самый короткий зафиксированный промежуток от доступа до горизонтального перемещения составил всего четыре минуты, что на 85% быстрее, чем годом ранее. А для эксфильтрации понадобилось всего шесть минут — по сравнению с четырьмя часами 29 минутами в 2024 году.
Специалисты объясняют эту статистику распространением автоматизации и нейросетей: в прошлом году 80% групп, занимающихся программами-вымогателями, использовало один или оба этих метода в своих атаках.
Старший вице-президент GreyMatter Operations в ReliaQuest Майк Макферсон заявил, что нейросети и автоматизация «изменили правила игры» в кибербезе — как для атакующих, так и для защитников.
«К счастью, безопасники могут превзойти противников с помощью агентного ИИ и достичь среднего времени сдерживания в четыре минуты, — добавил он. — Ассистенты позволяют организациям перейти к предиктивной защите за счёт анализа огромных массивов данных с подробной информацией об угрозах и своевременного устранения уязвимостей».
Исследователи порекомендовали специалистам по сетевой защите обеспечить видимость всех устройств и путей доступа для своих групп SecOps — особенно периферийных устройств. Что касается CISO, — им следует усилить контроль над идентификацией, использовать высоконадёжную проверку для сброса настроек службы поддержки, внедрять минимальные постоянные привилегии и доступ, устойчивый к фишингу.
🫡 — предиктивная защита — лучший способ выжить в мире, где атаки длятся минуты
🗿 — без ИИ в современном кибербезе делать уже нечего
🗿2
На недавно прошедшем Уральском форуме по кибербезопасности Татьяна Лаврова, замдиректора по корпоративному страхованию по имущественному андеррайтингу «АльфаСтрахования», напомнила о реальной цене киберполиса
По её словам, на восстановление бизнес-процессов после перенесённой кибератаки могут уйти сотни миллионов рублей, тогда как стоимость страховки для организаций среднего размера составляет около 300 тысяч рублей, а для крупных игроков начинается от миллиона. При этом суммы для покрытия ущерба от серьёзного ИБ-инцидента достигают «миллиардов рублей». И, согласно оценке самой компании, сегодня рынок готов обеспечивать такие лимиты за счёт собственных удержаний и системы перестрахования.
Лаврова подчеркнула, что затрат в частности потребуют локализация атаки, восстановление данных, поддержание компании в период простоя и возможная ответственность перед третьими лицами:
🫡 — пора бизнесу перестать надеяться на авось
🗿 — покажите хоть одну российскую компанию, которой выплатили сотни миллионов рублей без боя
По её словам, на восстановление бизнес-процессов после перенесённой кибератаки могут уйти сотни миллионов рублей, тогда как стоимость страховки для организаций среднего размера составляет около 300 тысяч рублей, а для крупных игроков начинается от миллиона. При этом суммы для покрытия ущерба от серьёзного ИБ-инцидента достигают «миллиардов рублей». И, согласно оценке самой компании, сегодня рынок готов обеспечивать такие лимиты за счёт собственных удержаний и системы перестрахования.
Лаврова подчеркнула, что затрат в частности потребуют локализация атаки, восстановление данных, поддержание компании в период простоя и возможная ответственность перед третьими лицами:
«Если говорить о минимальных оценках, то оперативная локализация инцидента для среднего бизнеса может потребовать 5–8 млн рублей. Восстановление систем и данных — от 8-20 млн рублей и выше, даже при наличии резервных копий. Существенную часть расходов формирует поддержание деятельности предприятия в период простоя — выплата зарплат, обязательных платежей, сохранение операционной устойчивости. Отдельный блок — ответственность перед третьими лицами. В совокупности объём первоочередного финансового обеспечения может достигать 100–400 млн рублей».
🫡 — пора бизнесу перестать надеяться на авось
🗿 — покажите хоть одну российскую компанию, которой выплатили сотни миллионов рублей без боя
🫡2
ИИ-гигант Anthropic обвинил три китайские компании, занимающиеся созданием LLM, в использовании метода «дистилляции» для извлечения информации из чат-бота Claude, назвав это масштабным хищением интеллектуальной собственности
Аналогичные тезисы в прошлом месяце выдвинула и OpenAI.
Утверждается, что DeepSeek, Moonshot AI и MiniMax прибегли к распространённой практике в разработке ИИ, которая имеет целью выпуск более дешёвых и уменьшенных версий собственных моделей. В рамках дистилляции результаты работы более мощной нейросети служат источником для быстрого повышения производительности менее совершенной.
Руководство Anthropic заявило, что вышеназванные компании достигли своих целей, используя примерно 16 млн обменов данными с Claude и 24 тысячи фейковых аккаунтов. Это якобы позволило китайским игрокам получить доступ к чужим ресурсам за гораздо меньшую стоимость и тем самым обойти экспортный контроль над «мощными американскими технологиями».
В США опасаются, что эта практика небезопасна, так как модели, созданные путём незаконной дистилляции, вряд ли сохранят механизмы защиты, предназначенные для предотвращения злоупотреблений, в том числе ограничения на содействие разработке биологического оружия или операциям в киберсфере.
🫡 — интеллектуальный труд должен быть защищён
Аналогичные тезисы в прошлом месяце выдвинула и OpenAI.
Утверждается, что DeepSeek, Moonshot AI и MiniMax прибегли к распространённой практике в разработке ИИ, которая имеет целью выпуск более дешёвых и уменьшенных версий собственных моделей. В рамках дистилляции результаты работы более мощной нейросети служат источником для быстрого повышения производительности менее совершенной.
Руководство Anthropic заявило, что вышеназванные компании достигли своих целей, используя примерно 16 млн обменов данными с Claude и 24 тысячи фейковых аккаунтов. Это якобы позволило китайским игрокам получить доступ к чужим ресурсам за гораздо меньшую стоимость и тем самым обойти экспортный контроль над «мощными американскими технологиями».
В США опасаются, что эта практика небезопасна, так как модели, созданные путём незаконной дистилляции, вряд ли сохранят механизмы защиты, предназначенные для предотвращения злоупотреблений, в том числе ограничения на содействие разработке биологического оружия или операциям в киберсфере.
🫡 — интеллектуальный труд должен быть защищён
🫡1
На прошедшем Форуме будущих технологий «Сбер» совместно с учёными из МФТИ представил проект разработки технологии записи и долговременного хранения информации в ДНК
Молекулы ДНК рассматриваются как носитель данных следующего поколения: теоретическая плотность хранения достигает порядка 450 эксабайт на грамм, а сохранность обеспечивается без постоянного энергопотребления, что даёт шанс на формирование принципиально нового класса сверхплотных архивов.
Авторы проекта утверждают, что полный цикл — от кодирования цифровых данных до их записи в молекулу и последующего считывания без потерь — вполне реализуем. А Андрей Белевцев, старший вице-президент «Сбера», руководитель блока «Технологическое развитие» по этому поводу заявил:
🔥 — экономия на энергопотреблении ЦОДов будет колоссальной
🗿— пока это только мечты
Молекулы ДНК рассматриваются как носитель данных следующего поколения: теоретическая плотность хранения достигает порядка 450 эксабайт на грамм, а сохранность обеспечивается без постоянного энергопотребления, что даёт шанс на формирование принципиально нового класса сверхплотных архивов.
Авторы проекта утверждают, что полный цикл — от кодирования цифровых данных до их записи в молекулу и последующего считывания без потерь — вполне реализуем. А Андрей Белевцев, старший вице-президент «Сбера», руководитель блока «Технологическое развитие» по этому поводу заявил:
«Объёмы информации растут экспоненциально, и сохранять их десятилетиями становится всё дороже. Рынок ДНК-хранения только формируется, устойчивого инженерного решения пока нет — и это окно возможностей для технологического лидерства. "Сбер" выступает индустриальным заказчиком проекта: формулирует требования, определяет прикладные сценарии и инвестирует в разработку. Следующий шаг — увеличение скорости записи и снижение её стоимости для создания сверхкомпактных долговременных архивов — условного "ЦОДа в пробирке"».
🔥 — экономия на энергопотреблении ЦОДов будет колоссальной
🗿— пока это только мечты
Роскомнадзор сообщил, что с начала прошлого года потребовал от Telegram удалить около 305 тысяч материалов, нарушающих действующее российское законодательство
В РКН уточнили: всего за указанный период эксперты выявили 145,6 тысяч единиц контента, который можно отнести к категории детской порнографии, 35,5 тысяч инструкций по обходу интернет-блокировок, 112,6 тысяч «пронаркотических» материалов и 11,1 тысяч — «суицидальных». Публикаций, рассказывающих об изготовлении взрывчатых веществ и «пропагандирующих отказ от деторождения» нашлось 70 и 50 соответственно.
🫡 — от подобных материалов нужно избавляться
🗿— интересно, сколько в день приходит требований?
«На основании судебных решений и решений уполномоченных органов в адрес мессенджера Telegram с начала 2025 года были направлены требования об удалении около 305 тысяч материалов (в 2025 году — более 269,2 тысяч, с начала 2026 года — более 35,6 тысяч)», — гласит релиз ведомства.
В РКН уточнили: всего за указанный период эксперты выявили 145,6 тысяч единиц контента, который можно отнести к категории детской порнографии, 35,5 тысяч инструкций по обходу интернет-блокировок, 112,6 тысяч «пронаркотических» материалов и 11,1 тысяч — «суицидальных». Публикаций, рассказывающих об изготовлении взрывчатых веществ и «пропагандирующих отказ от деторождения» нашлось 70 и 50 соответственно.
🫡 — от подобных материалов нужно избавляться
🗿— интересно, сколько в день приходит требований?
Please open Telegram to view this post
VIEW IN TELEGRAM
В 2025-м было зафиксировано 7458 жертв на сайтах утечек в даркнете и 124 группы, использующих зловреды, в числе которых — 73 новые
Эксперты называют эти показатели «рекордными», но пока не могут сказать, в какой степени они повлияют на увеличение прибыли злоумышленников.
Согласно данным Chainalysis за 2024 год, на фоне роста количества инцидентов выплаты группам вымогателей сократились на 35%, поскольку компании чаще противились требованиям выкупа. Тем не менее, есть признаки того, что технологические достижения помогают атакующим. В Searchlight Cyber считают, что ИИ уже помог хакерам в социнженерии, анализе украденных данных и даже в переговорах по поводу выплат. Разработчики основных вариантов малвари используют цифровые инструменты для совершенствования и адаптации своего кода с целью обхода средств защиты.
Глава отдела анализа угроз Searchlight Cyber Люк Донован охарактеризовал экосистему программ-вымогателей как высокопрофессиональную и эффективную:
🫡 — радует, что не все компании поддаются давлению злоумышленников
🗿 — технологии, созданные для прогресса, стали лучшим инструментом шантажа
Эксперты называют эти показатели «рекордными», но пока не могут сказать, в какой степени они повлияют на увеличение прибыли злоумышленников.
Согласно данным Chainalysis за 2024 год, на фоне роста количества инцидентов выплаты группам вымогателей сократились на 35%, поскольку компании чаще противились требованиям выкупа. Тем не менее, есть признаки того, что технологические достижения помогают атакующим. В Searchlight Cyber считают, что ИИ уже помог хакерам в социнженерии, анализе украденных данных и даже в переговорах по поводу выплат. Разработчики основных вариантов малвари используют цифровые инструменты для совершенствования и адаптации своего кода с целью обхода средств защиты.
Глава отдела анализа угроз Searchlight Cyber Люк Донован охарактеризовал экосистему программ-вымогателей как высокопрофессиональную и эффективную:
«Несмотря на незначительное снижение числа жертв, до победы ещё далеко. В стане противников идёт трансформация: крупные монолитные синдикаты распадаются на более мелкие, гибкие ячейки. И с учётом того, что число активных групп достигло рекордно высокого уровня, ландшафт угроз стал более сложным и трудным для отслеживания, чем когда-либо прежде».
🫡 — радует, что не все компании поддаются давлению злоумышленников
🗿 — технологии, созданные для прогресса, стали лучшим инструментом шантажа
🗿2
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП
Открыта регистрация на RuSCADASec CONF 2026
📅 07 апреля 2026 г.
📌 РГУ нефти и газа (НИУ) имени И.М.Губкина.
🟢 Экспертные доклады, в рамках которых планируем обсудить методологию, примеры инцидентов, нормативку, все что касается обеспечения кибербезопасности в промышленных компаниях.
🟢 Студенческая битва — захватывающий трек, в котором студенты старших курсов продемонстрируют свои навыки и знания в области ИБ АСУ ТП.
🟢НеКонференция — обмен экспертными мнениями и разбор кейсов в формате стендапа.
✨ Что обсудим в этом году:
➡️ Безопасность киберфизических системах цифровых подстанций.
➡️ Международный рынок современных СрЗИ АСУТП (Claroty, Nozomi, Fortinet, Tenable и др).
➡️Безопасность ПЛК на примерах продуктов от Honeywell и Siemens.
➡️ Доверенные ПАКи.
А также защиту ЖКХ и многое другое.
❗ Если вы хотите выступить на конференции, спешите подать заявку до 10 марта❗
💫 Приходите на конференцию, чтобы познакомится с единомышленниками, обменяться опытом, а также повысить общий уровень кибербезопасности в промышленных компаниях.
✳️ Участие в конференции бесплатное, количество мест ограничено.
❗Срок регистрации - до 26 марта ❗
Регистрация: https://conf.ruscadasec.ru
📅 07 апреля 2026 г.
📌 РГУ нефти и газа (НИУ) имени И.М.Губкина.
🟢 Экспертные доклады, в рамках которых планируем обсудить методологию, примеры инцидентов, нормативку, все что касается обеспечения кибербезопасности в промышленных компаниях.
🟢 Студенческая битва — захватывающий трек, в котором студенты старших курсов продемонстрируют свои навыки и знания в области ИБ АСУ ТП.
🟢НеКонференция — обмен экспертными мнениями и разбор кейсов в формате стендапа.
✨ Что обсудим в этом году:
➡️ Безопасность киберфизических системах цифровых подстанций.
➡️ Международный рынок современных СрЗИ АСУТП (Claroty, Nozomi, Fortinet, Tenable и др).
➡️Безопасность ПЛК на примерах продуктов от Honeywell и Siemens.
➡️ Доверенные ПАКи.
А также защиту ЖКХ и многое другое.
❗ Если вы хотите выступить на конференции, спешите подать заявку до 10 марта❗
💫 Приходите на конференцию, чтобы познакомится с единомышленниками, обменяться опытом, а также повысить общий уровень кибербезопасности в промышленных компаниях.
✳️ Участие в конференции бесплатное, количество мест ограничено.
❗Срок регистрации - до 26 марта ❗
Регистрация: https://conf.ruscadasec.ru
🔥2
В 2025 году Банк России выявил свыше 7000 финансовых пирамид, псевдоброкеров и других нелегальных участников финрынка
Почти все они действовали в Сети.
Регулятор рассказал, что многие схемы неоднократно клонировались — вплоть до 300 раз:
По словам экспертов ЦБ РФ, операторы преступных схем делали акцент на использовании нейросетей, чтобы привлечь подростков, которых позже пытались втянуть в дропперство:
По инициативе ведомства в указанный период заблокировали примерно 21,5 тысячи ресурсов, принадлежавших таким нелегалам, а в результате обращений Центробанка в полицию, ФАС и другие компетентные органы было возбуждено более 440 административных дел и принято свыше 650 различных мер реагирования.
🫡 — в интернете стало меньше мусора
🗿 — к сожалению, люди всё равно будут вестись на уловки злоумышленников
Почти все они действовали в Сети.
Регулятор рассказал, что многие схемы неоднократно клонировались — вплоть до 300 раз:
«Нелегалы предлагали инвестировать в криптоактивы и оплачивать участие в пирамидах с помощью криптовалюты. Такой приём позволяет мошенникам сохранить анонимность и избежать наказания. В прошлом году было выявлено более 4600 криптовалютных кошельков, на которые жертвы финансовых пирамид зачисляли взносы. Частично эти кошельки использовали и псевдоброкеры для пополнения торгового счёта клиента».
По словам экспертов ЦБ РФ, операторы преступных схем делали акцент на использовании нейросетей, чтобы привлечь подростков, которых позже пытались втянуть в дропперство:
«В итоге они [подростки] не только остаются без денег, но и могут оказаться соучастниками преступления».
По инициативе ведомства в указанный период заблокировали примерно 21,5 тысячи ресурсов, принадлежавших таким нелегалам, а в результате обращений Центробанка в полицию, ФАС и другие компетентные органы было возбуждено более 440 административных дел и принято свыше 650 различных мер реагирования.
🫡 — в интернете стало меньше мусора
🗿 — к сожалению, люди всё равно будут вестись на уловки злоумышленников
🫡1