ФБР и Министерство внутренней безопасности выпустили совместное заявление о повышенной кибер- и физической угрозе после атак в Боулдере и убийства сотрудников посольства Израиля. Экстремисты могут использовать конфликт Израиля и ХАМАС для организации насилия :cite[2].

На Глобальном цифровом форуме представители России, Кыргызстана, Индии и других стран обсудили подходы к защите государственных цифровых сервисов. Игорь Ляпунов ("Ростелеком") подчеркнул: "Кибербезопасность — это не только обеспечение работы систем, но и доверие граждан к цифровым технологиям и государству" :cite[5].

Исследователь Шон Хилан обнаружил критическую уязвимость CVE-2025-37899 в Linux SMB-сервере ksmbd с помощью ИИ-модели o3 от OpenAI. Уязвимость типа use-after-free могла привести к удалённому выполнению кода. Это первый подтверждённый случай обнаружения сложной уязвимости искусственным интеллектом :cite[3].

Эксперты выделяют ключевые направления года:

• Непрерывный мониторинг угроз (CTEM)
• Защита Active Directory и Kubernetes
• Безопасность операционных технологий (ОТ)
• AI-атаки и защита на основе ИИ
• Подход Zero Trust для мультиоблачных сред :cite[7]

Исследователи Университета Тель-Авива проанализировали отчеты западных ИБ-компаний с 2010 по 2022 год. Вывод: западные компании систематически замалчивают активность прозападных APT-групп, формируя искажённое представление о "кибер-оси зла" (Россия, Китай, Иран, КНДР) :cite[3].

Исследование компании F6 выявило динамику цен на darkweb:

• Доступ к партнёрским программам вымогателей: до $100 000
• 0-day уязвимости: до $250 000
• Доступ к корпоративным сетям (Initial Access): до $10 000
• Учётные записи: от $10 за штуку :cite[3]

Завершился весенний сезон Международных игр по кибербезопасности. В финале (кибербитве) 24-25 апреля соревновались команды атакующих и защитников. Команда Team8 была дисквалифицирована за нарушение правил: изменение паролей на домен-контроллерах, что помешало другим участникам :cite[1].

Топ-3 атакующих:

1. LiL Cringē (56 400 баллов)
2. FR13NDS TEAM (56 400 баллов)
3. Rop Runners (38 200 баллов)

Лучшие команды получат возможность участия в программах стажировки:

• PT Start: оплачиваемая стажировка в Positive Technologies (3-6 месяцев)
• Совкомбанк Технологии: оферы лучшим участникам
• Билеты на PHDays Fest и участие в Standoff 15 :cite[1]

Госдума РФ приняла в первом чтении законопроект об уголовной ответственности для дропперов (посредников в переводе незаконных средств). Максимальное наказание - до 6 лет лишения свободы и штрафы до ₽1 млн. Закон направлен на борьбу с финансовыми схемами киберпреступников :cite[3].

В 2025 году усиливается тренд на сертификацию не отдельных продуктов, а процессов разработки безопасного ПО в соответствии с ГОСТ Р 56939-2024 и приказом ФСТЭК № 240. Это требует внедрения Security-by-Design на всех этапах создания программного обеспечения :cite[7].