Телефонные атаки с deepfake: новая угроза бизнесу

На конференции Infosecurity Europe 2025 эксперты предупредили о волне атак с использованием технологии deepfake в телефонных мошенничествах. Злоумышленники имитируют голоса сотрудников ИТ-отделов, требуя сброса паролей.

"Заблокировать такие звонки невозможно, не отрезав и законных клиентов", — отметил Эрхан Темуркан из Fleet Mortgages. Решение: внедрение персональных кодовых фраз и переход на FIDO2-аутентификацию :cite[6].

Крах SMS-аутентификации: 56% взломов из-за уязвимостей 2FA

Исследование Rapid7 показало: 56% успешных компрометаций в Q1 2025 стали результатом краж учетных данных с уязвимыми методами двухфакторной аутентификации.

Эксперты призывают отказываться от SMS в пользу FIDO-стандартов с аппаратными ключами. "Подмена SIM-карт делает SMS 2FA бесполезными", — подчеркнул Темуркан :cite[6].

Обнаружена критическая уязвимость в Auth0 PHP SDK (9.3 CVSS)

CVE-2025-48951 позволяет выполнять произвольный код на сервере через манипуляции с cookies. Уязвимы версии 8.0.0-BETA3 до 8.3.0 и связанные продукты:

• auth0/symfony
• auth0/laravel-auth0
• auth0/wordpress

Патчи уже выпущены — необходимо срочное обновление :cite[3].

"Солар" запускает киберзащиту для граждан

До конца 2025 года "Ростелеком" (через ГК "Солар") выведет на рынок первый комплексный продукт ИБ для частных лиц. Функционал:

• Блокировка мошеннических ресурсов
• Родительский контроль сайтов
• Антиспам и блокировка рекламы

"Единые стандарты от госоператора оздоровят рынок", — отмечает Денис Кусков (Telecom Daily) :cite[10].

Автоматизированная борьба с запрещённым контентом

Система "Л7.Мониторинг" использует роботов для ежедневного сканирования сайтов по технологии:

• Имитация поведения пользователей
• Сигнатурный анализ на основе баз Роскомнадзора
• Мгновенное оповещение через Telegram/email

В 2024 году сканировал 558 образовательных учреждений в период экзаменов :cite[4].

Малый бизнес в фокусе хакеров: 60% компаний закрываются после атак

Отчёт Innostage: в 2024 году атаки на МСБ в РФ выросли на 37%. Главные проблемы:

• Отсутствие выделенного ИБ-бюджета
• Устаревшие системы и слабые пароли
• Недооценка ценности данных

Решение — PAM-системы (например, "СКДПУ НТ Старт") с контролем привилегий по модели Zero Trust :cite[5].

ИИ vs хакеры: баланс сил к 2027 году

Участники рынка прогнозируют:

• К 2027: ИИ будет обрабатывать >80% рутинных операций защиты (обнаружение, реагирование)
• К 2030: Предсказание 90% кибератак

6 трендов кибербезопасности от Gartner

1. Сдвиг к защите неструктурированных данных (текст, видео)
2. Управление идентификацией машин (IoT, облака)
3. Фокус на узкоспециализированных ИИ-решениях
4. Оптимизация ИБ-стеков (вместо 45+ инструментов)

ГенИИ снизит инциденты по вине сотрудников и упростит мониторинг инфраструктуры :cite[1]:cite[6].

GigaChat в Astra Linux и "нативное ПО" для госзакупок

Ключевые события:

• Интеграция GigaChat с ОС Astra Linux для "умных помощников" в доверенной среде
• Заявление Мишустина: при госзакупках приоритет — "нативные" решения, разработанные с нуля без зависимости от зарубежных платформ
• План Минцифры: предустановка российских ОС (Astra, Альт, RED OS) на новые компьютеры :cite[3]