🟩Государственный сектор
Цели: Обеспечение национальной безопасности, анализ политической и экономической ситуации в других странах, мониторинг распространения идеологий экстремизма и терроризма, прогнозирование социальной напряженности, противодействие иностранному вмешательству во внутренние дела, поддержка дипломатических усилий.

Инструменты: Анализ официальных заявлений иностранных правительств, отчетов международных организаций, материалов СМИ, научных публикаций, данных спутниковой съемки и социальных сетей (в обезличенном и агрегированном виде).

🟩

Правоохранительные органы

Цели: Предупреждение, раскрытие и расследование преступлений, розыск пропавших без вести и преступников, установление связей между членами организованных преступных групп, сбор доказательств (которые впоследствии могут быть приобщены к делу и проверены в суде).

Инструменты: Мониторинг социальных сетей и форумов, анализ публичных видеотрансляций с камер наблюдения, поиск информации в открытых базах судебных решений и государственных закупок, работа с публичными картографическими сервисами.

🟩

IT-сфера в разрезе исследований угроз и уязвимостей ПО

Цели: Поиск и анализ уязвимостей в программном обеспечении, расследование кибератак (Threat Intelligence), отслеживание активности хакерских группировок, оценка цифрового следа компании для повышения ее безопасности (Attack Surface Management).

Инструменты: Мониторинг специализированных форумов и чатов, анализ публичных репозиториев кода (GitHub), отслеживание данных о доменных именах и SSL-сертификатах, изучение отчетов других исследователей.

🟩

Журналисты / Корреспонденты / Писатели

Цели: Проверка фактов (фактчекинг), проведение расследований, установление контактов и источников, подготовка репортажей, написание документальных и исторических произведений.

Инструменты: Работа с открытыми базами данных (реестры недвижимости, госзакупки), анализ спутниковых снимков, использование специализированного ПО для верификации фото- и видеоматериалов, мониторинг социальных сетей для отслеживания общественной реакции.

🟩

Преступное сообщество/ Мошенники/ Хакеры

Цели: Сбор информации для совершения противоправных действий: фишинга, социальной инженерии, шантажа, кражи личных данных, подготовки к взлому инфраструктур, поиска уязвимостей в целевых организациях.

Инструменты: Анализ профилей жертв в соцсетях (составление досье на основе увлечений, круга общения, геолокаций), поиск утекших баз данных в darknet, сканирование открытых портов и публично доступных технологических документов компаний.

Законность и этика: Важно подчеркнуть, что данная деятельность является абсолютно незаконной. Даже если информация публична, ее использование для причинения вреда, мошенничества или вторжения в частную жизнь является уголовно наказуемым преступлением по статьям УК РФ (например, ст. 138, 159, 272, 273).

🟢Пользователь сервиса назначает «помощника» через свой банк.
🟢Помощник получает уведомления об операциях (снятии наличных, переводах, кредитах).
🟢Помощник обладает возможностями: подтвердить или отклонить операцию в течение 12 часов.
🟢Требуется отметить, что сервис не распространяется на платежи ЖКХ, налоги и переводы между своими счетами.

🟩 С 1 марта 2026 года в России вступает в силу Приказ ФСТЭК №117 — первый официальный документ, регулирующий безопасность AI-решений на базе больших языковых моделей (LLM) в государственных информационных системах. Разбираем ключевые изменения и их влияние на рынок.

Что регулирует приказ?
▶️Требования к разработке, внедрению и эксплуатации AI-сервисов в госструктурах.
▶️Защиту данных, используемых для обучения и работы моделей.
▶️Контроль за рисками утечек, манипуляций и несанкционированного доступа к AI-системам.

Для кого это актуально?
▶️Разработчиков AI-решений для госзаказчиков.
▶️Интеграторов, внедряющих AI в госсекторе.
▶️Организации, обрабатывающие данные с использованием LLM.

Как подготовиться?
🥇Аудит текущих решений на соответствие требованиям ФСТЭК.
🥈Внедрение механизмов защиты данных на всех этапах работы AI.
🥉Сертификация и тестирование систем до передачи госзаказчику.

💡Комментарий ФинЛаб:
Приказ №117 — важный шаг к стандартизации AI в госсекторе. Для разработчиков это означает необходимость срочно адаптировать продукты под новые правила.

🟩

Капитализация рынка криптовалют к середине августа достигла исторического максимума в $4 трлн

, демонстрируя стремительный рост интереса инвесторов. По данным Банка России, объем криптовалютных операций россиян за IV квартал 2024 года и I квартал 2025 года вырос на 51,1% по сравнению с предыдущими двумя периодами.

🎓

Эксперты отмечают

, что легализация крипторынка могла бы не только увеличить налоговые поступления, но и усилить позиции России в глобальной цифровой экономике.

🟩

Злоумышленники усовершенствовали схемы социальной инженерии

: теперь они настойчиво просят жертв установить мессенджер под предлогом «безопасности», «оперативности» или «секретности». Это позволяет им избежать плохого качества связи в телефонных разговорах и повышает доверие.

Ключевые признаки схемы:

🔍

Требование перейти в мессенджер для «удобства» или «проверки данных».

〰️

Попытки создать искусственную срочность («это срочно!») или имитировать официальные лица (банки, правоохранители).

⚙️

Предложение установить конкретное приложение, если оно не было у жертвы ранее.
Важно: Настоящие сотрудники банков, госорганов или правоохранительных органов не требуют общения через мессенджеры. Их протоколы предполагают официальные каналы связи.

💡

Рекомендация

от ФинЛаб:

Если вам настойчиво предлагают перейти в мессенджер — прервите диалог и перезвоните в организацию через официальный номер.

🟩

22 августа 2025 г. Банк России опубликовал Отчёт о секторальной оценке рисков

легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

Это масштабное исследование охватывает все сектора финансового рынка и показывает, где регулятор видит наибольшие угрозы.

Сектора с повышенным риском ОД/ФТ:

1. Кредитные организации (КО) — абсолютный лидер по количеству выявленных схем (45 способов ОД). Ключевые угрозы: транзитные операции, вывод средств за рубеж, обналичивание через физлиц, расчеты для теневого игорного и криптовалютного бизнеса.
2. Субъекты рынка микрофинансирования (МФО, КПК, ломбарды) — 20 способов ОД. Главная проблема: нецелевое использование средств маткапитала через займы в КПК.
3. Профессиональные участники рынка ценных бумаг (ПУРЦБ) — вывод средств за рубеж через сделки с неликвидными ценными бумагами на нерыночных условиях.

Наименее рискованные сектора:

🟢

Негосударственные пенсионные фонды (НПФ)

🟢

Операторы финтех-платформ (ОИП, ОФП)

🟢

Иные некредитные финансовые организации (клиринги, организаторы торгов и др.)

Основные угрозы для всего рынка:

🟢

Мошенничество (включая киберпреступления)

🟢

Незаконный оборот наркотиков

🟢

Коррупция

🟢

Налоговые преступления

🟢

Нецелевое использование бюджетных средств

🟩 Минцифры утвердило перечень сервисов, работающих без мобильного интернета!

Ведомство опубликовало список критически важных цифровых сервисов, которые останутся доступными в России даже при полном отключении мобильного интернета. В перечень вошли:
🟢Госуслуги, порталы выборов и обратной связи;
🟢Соцсети: ВКонтакте, Одноклассники;
🟢Маркетплейсы: Ozon, Wildberries;
🟢Банки: Сбер, Альфа-банк, Т-банк, Газпромбанк, НСПК;
🟢Сервисы операторов связи (МТС, МегаФон, Билайн, Tele2);
🟢Платформы: Яндекс, Avito, Rutube, Кинопоиск, 2GIS, Магнит.

Список будет расширяться. Инициатива направлена на обеспечение устойчивости цифровой инфраструктуры в любых условиях.

🟩

Биткоин взял золото по доходности... но август напомнил, что даже лифты ездят вниз

ЦБ РФ официально признал: биткоин стал «чемпионом года» с доходностью +62% в рублях (и вовсе +150% с 2022 года), оставив позади традиционное золото.

Однако август внес дозу реальности: криптовалюта показала худший месячный результат (-8,2%), а с начала 2025 года её доходность всё ещё отрицательная (-7,8%).

🎓

Вывод от ФинЛаб:

Биткоин продолжает играть в «царь горы» — сегодня на вершине, завтра… ну, вы поняли.

💡

Инвесторам на заметку

: диверсификация — лучший друг, чем одни лишь цифровые активы и токены.

🟩

Злоумышленники активно покупают взломанные или фейковые аккаунты в

мессенджере «МАХ»

через даркнет. Цель — создание сетей подставных профилей для кражи данных банковских карт и социальной инженерии.

⏱️

Ранее преступники уже интересовались методами получения пин-кодов и кодовых слов от банковских счетов, а теперь используют мессенджеры для более изощренных атак.

🟩

Корпорация Microsoft подтвердила

, что последние обновления безопасности (август 2025) вызывают сбои в работе User Account Control (UAC). Пользователи без прав администратора сталкиваются с неожиданными запросами и ошибками при установке ПО во всех актуальных версиях Windows.

Рекомендуется отложить обновление

до выхода патча или предоставить временные права администратора для критичных задач.

🟩

Минцифры России вынесло на общественное обсуждение проект поправок в постановление Правительства № 710

, который значительно расширяет перечень сведений в цифровом профиле юридических лиц и ИП.

Что добавят:

🟢

Данные о численности работников;

🟢

Доходы ИП на УСН;

🟢

Декларации по сельхозналогу, акцизам, налогу на имущество;

🟢

Отчеты по страховым выплатам и НДФЛ (без персональных данных).

Важно:

▶️

Доступ к информации возможен только с согласия физлица или юрлица;

▶️

Проект также упрощает обмен данными между госорганами через СМЭВ.

Сейчас в цифровом профиле уже содержится 17 типов сведений (ЕГРЮЛ, ЕГРИП, данные о транспорте и др.).

🟩

Арбитражный суд Москвы признал законными решения в отношении участников картельного сговора

, выявленного благодаря взаимодействию МРУ Росфинмониторинга по ЦФО и ФАС России.

Детали:

🟩

Сговор заключен между двумя фирмами и тремя ИП в рамках 172 торгов;

🟩

Предмет — поставка медицинских изделий и материалов для учреждений здравоохранения;

🟩

Сумма контрактов превысила 510 млн рублей.

Решение суда подтверждает правомерность мер по пресечению недобросовестной конкуренции в госзакупках.

Десятки специализированных каналов в мессенджерах и соцсетях занимаются сбором персональной информации, приводя к случаям шантажа, психологического давления и прямого мошенничества. Только за одну неделю августа 2025 года администрация Telegram заблокировала множество таких каналов по сотням обращений пользователей.

С 2022 года в Telegram активизировались каналы, целенаправленно публикующие данные россиян — телефоны, адреса, профили в соцсетях. Особое внимание уделяется военнослужащим. Этой деятельностью занимаются украинские OSINT-сообщества и группы киберпреступников.

Наибольшую опасность представляет

координированный доксинг

, когда инициаторами выступают государственные структуры или аффилированные организации.

Это позволяет:

▶️

Вести целенаправленные атаки на критическую инфраструктуру

▶️

Дестабилизировать социально-политическую обстановку

▶️

Создавать массированные кампании по психологическому давлению

Основатель Telegram Павел Дуров публично признал проблему, заявив: «Telegram — не место для доксинга и шантажа». Однако на практике удаляются лишь единичные каналы, в то время как большинство продолжает функционировать.

Украли вообще всё: от госсекретов до данных мобильных операторов. Теперь у них есть доступ к телефонам Трампа и Вэнса. Надеемся, они готовы к рассылкам в 3 часа ночи.
Официальные лица в шоке, а все остальные срочно ищут, как включить двухфакторную аутентификацию для всей планеты.

Если серьезно, на данный момент нет достоверных подтверждений данного инфо бума, следим за ситуацией с ФинЛаб.

Эксперты компании Positive Technologies

представили масштабное

исследование,

посвященное главным киберугрозам 2024 и начала 2025 года. Анализ выявил кардинальный сдвиг в приоритетах злоумышленников: от прямой финансовой выгоды к тотальному шпионажу и сбору данных для многоэтапных атак.

Топ-3 самых распространенных семейств вредоносных программ:

1️⃣

Snake Keylogger

: Безоговорочный лидер. Количество его обнаружений за год взлетело более чем в 30 раз. Этот троян крадет все, что пользователь вводит с клавиатуры: пароли, банковские реквизиты, переписку.

2️⃣

Agent Tesla

: Ветеран хакерской сцены. Мощный и многофункциональный шпион.

3️⃣

FormBook

: популярен благодаря простоте использования, широкому функционалу и доступности в даркнете по модели MaaS (Malware-as-a-Service) — «вредонос как услуга».

Главные тренды и выводы экспертов:

🟩

Новая цель

—

данные, а не деньги:

Хакеры теперь чаще воруют информацию (логины, переписку, данные доступа) для последующих сложных атак, а не просто шифруют файлы для выкупа.

🟩

Тишина и скрытность — главное оружие:

Преступники отказались от «громких» методов.

🟩

Охота за голосом:

Техника Audio Capture (захват звука с микрофона и динамиков) ворвалась в топ, хотя годом ранее ее даже не было в первой десятке. Это говорит о растущем интересе к созданию голосовых дипфейков для фишинга и социальной инженерии.

Tether

, крупнейшая компания выпускающая стабильные манетки (стейблкоины), внезапно вспомнила, что есть золото — «естественный биткоин» по версии их генерального директора. Видимо, когда у тебя на счету $5.7 млрд прибыли за полгода, хочется не только ходить по облакам, но и пощупать увесистый слиточек в Цюрихе.

Стартовало строительство первого в мире подводного дата-центра для ИИ. Проект обошелся в $223 млн, что примерно равно стоимости 50 миллионов непромокаемых клавиатур.Первая очередь — 198 серверных стоек. Именно столько нужно, чтобы ИИ наконец-то смог в тишине и прохладе подумать над вечными вопросами: «Почему люди меня спрашивают про любовь?» и «Как так вышло, что я умею писать код, но не могу заварить чай».

Мощности центра хватят, чтобы за сутки выполнить работу уровня обучения GPT-3.5. То есть теперь нейросеть сможет не только генерировать шутки про Илона Маска, но и делать это с пузырьками. Главное — не допустить утечки данных. В прямом смысле.

Говорят, следующая цель — запустить ИИ в космос. Чтобы он наконец ответил, есть ли там разумная жизнь, пока он сам ею не стал.