Домашняя страница » Новости » » Сводка новостей по кибербезопасности и ПО: 25 июня 2025

Сводка новостей по кибербезопасности и ПО: 25 июня 2025 Отечественный Стор от REChain ®️ 🪐! › 2025 09 16 сентябрь вторник

29 мин (время прочтения) ИИ в защите и атаках: Эксперты подчеркивают двойственную роль искусственного интеллекта - как инструмента защиты и оружия злоумышленников. Особое внимание уделено генеративному ИИ для создания сложных фишинговых атак. Громкие инциденты: Приговор "Битмаме" (Валерии Федякиной) за хищение 2,2 млрд рублей через псевдокриптосервисы демонстрирует усиление контроля над цифровыми финансовыми схемами. Критическая инфраструктура в фокусе: Объекты энергетики, водоснабжения и транспорта остаются главными целями для кибератак с потенциально катастрофическими последствиями. июнь 24, 2025 20:02

Кибербезопасность и ПО: Сводка за 25 июня 2025

Среда, 25 июня 2025

🚨 Главное за 24 часа

Искусственный интеллект

Российские эксперты о роли ИИ в кибербезопасности

По мнению аналитика "СёрчИнформ" Максима Мостового, ИИ не самостоятельный субъект, а инструмент, который не проигрывает или выигрывает борьбу с хакерами - это делают ИБ-специалисты. При этом злоумышленники активно используют ИИ для создания правдоподобных фишинговых писем :cite[2].

В ГК «Солар» подчеркивают эффективность ИИ-технологий в обнаружении утечек чувствительной информации и поведенческой аналитике :cite[2].

Источник: Tadviser

Криптовалюты

"Битмама" осуждена за хищение 2,2 млрд рублей

Пресненский суд Москвы приговорил Валерию Федякину ("Битмама") к 7 годам колонии за хищение 2,2 млрд рублей у клиентов. Подсудимая организовала финансовую деятельность под брендами «Битмама» и «Битмама Финанс» без регистрации ИП или юрлица :cite[4].

Суд отказал в отсрочке до достижения ее дочерью 14 лет. Для погашения ущерба арестованы счета и активы осужденной.

Источник: Коммерсантъ

Безопасность инфраструктуры

Критическая инфраструктура под угрозой

В условиях геополитической напряженности объекты критической инфраструктуры (электростанции, системы водоснабжения, транспорт) остаются главными целями кибератак. Один успешный взлом может привести к катастрофическим последствиям :cite[3].

Эксперты призывают к увеличению финансирования госпрограмм защиты и разработке нормативных предписаний для обеспечения безопасности.

Источник: IT-World

📈 Тренды и прогнозы

Тренд	Прогноз	Источник
ИИ в кибербезопасности	К 2027 году ИИ сможет выполнять большинство рутинных действий по защите, оставляя человеку только верификацию и анализ сложных инцидентов :cite[2]	Positive Technologies
Генеративный ИИ	К 2027 году 17% всех кибератак будут связаны с генеративным ИИ :cite[3]	Gartner
Постквантовая криптография	К 2029 году квантовые вычисления достигнут уровня, при котором большинство современных методов асимметричной криптографии утратит надежность :cite[3]	Gartner

Мнение эксперта

«Побеждать в этой постоянной гонке будет тот, кто одновременно пользуется и широкой возможностью автоматизации и ускорения процессов с помощью ИИ, и человеческой способностью изобретать новое. Искусственный интеллект строит свои модели и генерации на основе человеческого опыта» - Егор Богомолов, основатель Singleton Security :cite[2]

🔐 Угрозы и защита

Внимание: Глобальные расходы на информационную безопасность в 2025 году вырастут на 15% из-за перехода на облачные технологии, дефицита специалистов и высокого уровня угроз :cite[3].

Ключевые угрозы 2025 года:

ИИ-атаки нового поколения: Злоумышленники используют генеративный ИИ для создания сложных атак, которые сложно обнаружить :cite[3]
"Войны клонов": Формирование фальшивых цифровых личностей на основе украденных данных для мошенничества и получения доступа к ресурсам :cite[3]
Уязвимости в цепочках поставок: ИБ-уязвимость одного поставщика может угрожать безопасности всей экосистемы :cite[3]
Атаки на криптографию: Развитие квантовых вычислений угрожает традиционным криптографическим методам :cite[3]

Защитные меры:

SOC как стандарт

К 2025 году создание центров киберзащиты (SOC) станет неотъемлемой частью стратегии безопасности большинства организаций, особенно в финансах и электронной коммерции :cite[3].

Управление идентификацией

Управление идентификацией и доступом (IAM) приобретает стратегическое значение и требует совместной работы всех команд в организации :cite[3].

Постквантовые решения

Крупнейшие компании, особенно в финансовом секторе, начали адаптироваться к новым стандартам постквантового шифрования :cite[3].

🎓 Образование и карьера

Стажировки

Positive Technologies приглашает на оплачиваемые стажировки

Победители Международных игр по кибербезопасности смогут попасть на второй этап стажировки PT Start, включающий интенсивы по направлениям: разработка, QA, системный анализ или кибербезопасность :cite[1].

Условия: Оформление по срочному трудовому договору, длительность 3-6 месяцев, гибридный или удаленный формат, оплата в зависимости от направления. Только для граждан России старше 18 лет.

Нарушения на кибербитве: Команда Team8 была оштрафована на 30% баллов за изменение паролей от учетных записей на домен-контроллерах во время финала Международных игр по кибербезопасности, что строго запрещено правилами :cite[1].

📅 Предстоящие события

Форум GIS DAYS 2025

Дата: 1-3 октября 2025 года

Ключевое событие года по информационной безопасности для бизнеса и государства. Форум объединит экспертов, регуляторов, бизнес, интеграторов и разработчиков :cite[5].

Среди спикеров: Наталья Касперская (ИнфоВотч), Игорь Ляпунов (Солар), Эльман Бейбутов (Positive Technologies), Александр Шойтов (Минцифры РФ) и другие ведущие эксперты отрасли :cite[5].

Комментарии пользователей (0)

Добавить комментарий

Комментариев пока не добавлено.

Добавить комментарий

Ваше имя: *

Заголовок комментария: *

Ваша почта: * Мы никогда не передадим вашу электронную почту кому-либо еще.

Ваш комментарий: *

Комментарии не будут допущены к публикации, если они являются спамом, оскорбительными, не по теме, содержат ненормативную лексику, содержат личные выпады или разжигают ненависть любого рода.