Мир за неделю: хакеры освоили нейросети и готовятся к постквантовой эре

Киберкомандование США может прекратить наступательные действия против России, Vodafone и IBM придумали защиту для смартфонов от новой квантовой угрозы, европейская отрасль онлайн-гемблинга терпит многомиллиардные убытки из-за мошенничества, исследования в мировом ИТ-секторе выявили высокую текучесть кадров и проблемы гендерного разнообразия, некоммерческие организации всё чаще становятся жертвами фишинговых и вредоносных атак, а угрозы с использованием ИИ в течение следующих трех лет сильно вырастут.

CISA опровергает сообщения об изменении политики кибербезопасности в отношении России

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) подтвердило, что будет продолжать при администрации Трампа свою миссию по защите от всех киберугроз критически важной инфраструктуре США, от кого бы они не исходили.

Недавно появились сообщения о внутренней записке, отправленной сотрудникам CISA, в которой излагаются новые приоритеты для агентства. По данным The Guardian, эта директива включала Китай, но не упоминала Россию. Кроме того, анонимный источник сообщил изданию, что аналитики CISA были устно проинформированы о том, что им не следует отслеживать или сообщать о российских угрозах.

«Записка, на которую ссылается The Guardian в "отчете", не исходит от администрации Трампа, — сообщила представитель Министерства внутренней безопасности (DHS) Триша Маклафлин. — CISA по-прежнему привержено устранению всех киберугроз критически важной инфраструктуре США, включая угрозы со стороны России. Никаких изменений в нашей позиции или приоритетах на этом фронте не произошло».

Это последнее заявление перекликается с постом CISA в социальных сетях от 3 марта, в котором американское агентство заявило: «Никаких изменений в нашей позиции не произошло. Любые сообщения об обратном являются фейком и подрывают нашу национальную безопасность».

Создатель информационного бюллетеня LinkedIn Tech Tales Рашин Уидби заявил, что прекращение уведомлений о киберугрозах, исходящих от России, может нанести ущерб киберзащите США. По его словам, с точки зрения кибербезопасности отсутствие отслеживания на основе местоположения значительно затрудняет проверку разведданных. Если группа передовых постоянных угроз (APT) обнаружит известную слепую зону, она неизбежно будет использовать ее в качестве вектора атаки или замаскирует свою деятельность, чтобы слиться с ней. Такое отсутствие видимости создает критическую уязвимость, вызывая серьезные опасения относительно целостности и эффективности обнаружения угроз в глобальном масштабе, резюмирует он.

Тем временем несколько новостных агентств сообщили, что министр обороны США Пит Хегсет якобы приказал Киберкомандованию США прекратить все приготовления и операции, направленные против России, фактически остановив потенциальные цифровые контрмеры против страны. По данным The Record, инструкция Хегсета была передана генералу Тимоти Хо, главе Киберкомандования, который, в свою очередь, уведомил генерал-майора корпуса морской пехоты Райана Херитеджа, уходящего директора по операциям, о новой директиве.

Влияние указаний Хегсета на персонал Киберкомандования неясно, но они могут затронуть сотни или тысячи человек, в зависимости от их масштаба. Если ограничиться цифровыми воинами, сосредоточенными на России, речь может идти о сотнях специалистов, но если они распространятся на такие области, как разведка и развитие возможностей, число может вырасти до 2000–3000 сотрудников.

Некоторые эксперты на Западе тревожатся, что прекращение операций США, проводимых против России американским киберкомандованием, скажется на обороноспособности Украины, которая с 2021 года получала поддержку данного рода войск.

Vodafone испытывает технологию Quantum-Safe для защиты просмотра на смартфоне

Телекоммуникационный провайдер Vodafone тестирует новую квантово-безопасную технологию, предназначенную для защиты пользователей смартфонов от будущих квантовых атак при просмотре интернета. Британская компания сообщила, что разработала новое доказательство концепции с использованием технологии IBM Quantum Safe. Эта технология будет опробована на мобильном цифровом сервисе безопасности Vodafone Secure Net, который обеспечивает защиту от фишинга, вредоносного ПО и кражи личных данных в фиксированных и мобильных сетях Vodafone.

Доказательство концепции также поддерживается фирмой по кибербезопасности Akamai. Решение будет внедрять стандарты постквантовой криптографии (PQC) в текущие алгоритмы шифрования.

Люк Иббетсон, руководитель отдела исследований и разработок Vodafone, прокомментировал: «Мы хотим, чтобы наши клиенты пользовались интернетом без беспокойства, сейчас и в будущем. С одной стороны, квантовые вычисления могут иметь множество социальных преимуществ, таких как моделирование новых лекарств и оптимизация передовых цифровых сетей. Но с другой стороны, это может быть использовано для подрыва криптографических принципов, на которые сегодня полагается Интернет. Вот почему Vodafone и IBM работают вместе с другими партнерами, чтобы опередить события».

Исследователи IBM совместно разработали два алгоритма, включенных в стандарты PQC Национального института стандартов и технологий США (NIST), которые были формализованы в августе 2024 года. Vodafone и IBM также являются членами-основателями целевой группы (создана в 2022 году), которая поможет определить требования, выявить зависимости и создать дорожную карту для внедрения квантово-безопасных сетей в телекоммуникационной отрасли.

Разработка квантовых компьютеров, достаточно мощных для взлома существующих алгоритмов шифрования, может произойти всего через несколько лет. Это сделает уязвимыми данные, соединения и компоненты, используемые всеми организациями. Киберпреступники также используют атаки «собрать сейчас, расшифровать позже», чтобы собирать и хранить данные сегодня для последующей расшифровки с помощью этой технологии.

Помимо стандартов NIST, финансовый и телекоммуникационный секторы находятся на переднем крае разработки квантовых безопасных решений для защиты конфиденциальных данных до «дня Q» — даты, когда квантовые компьютеры смогут взломать текущие методы шифрования.

Сюда входит квантово-защищенная метросеть BT и Toshiba, которая направлена на то, чтобы позволить организациям защищать передачу ценных данных и информации между несколькими физическими местоположениями по стандартным оптоволоконным линиям связи с использованием квантового распределения ключей.

В феврале Google объявила о доступности квантово-безопасных цифровых подписей в своей службе управления ключами Cloud (Cloud KMS) для программных ключей. Подписи будут поддерживать два алгоритма PQC, включенных в стандарты NIST.

Половина компаний, занимающихся азартными играми в Интернете, теряют 10% доходов из-за мошенничества

Европейский сектор онлайн-гемблинга (iGaming) ежегодно терпит многомиллиардные убытки из-за фрода, согласно новому исследованию Sumsub. Компания по проверке личности выявила, что почти половина (47%) опрошенных ею специалистов по соблюдению нормативных требований потеряла более 10% своего дохода из-за мошенничества в прошлом году. Учитывая, что на сектор приходится 40% (55 млрд евро, 58 млрд долларов) регулируемого европейского рынка азартных игр, это может составить убытки в размере более 5 млрд евро (5,2 млрд долларов) в год.

Еще 15% участников опроса Sumsub заявило, что потеряло более 20% дохода из-за скамеров в прошлом году. Цифровое мошенничество, по-видимому, растет в этом секторе: 83% респондентов утверждает, что оно выросло в 2024 году. Большинство (76%) заявило, что фрод происходит после регистрации клиентов, причем большинство назвали мошенничество с персональными данными (65%), отмывание денег (65%) и злоупотребление бонусами (64%) самыми большими угрозами для своего бизнеса.

Искусственный интеллект (ИИ) помогает злоумышленникам перехитрить проверки iGaming-компаний, например, с помощью технологии deepfake, которая может создавать реалистичные, но ложные идентификационные документы. Более трех четвертей (78%) специалистов по соблюдению нормативных требований заметило всплеск подделок, созданных с помощью ИИ, за последний год.

Эти проблемы усугубляются устаревшими и неэффективными тактиками предотвращения мошенничества, которые часто полагаются на трудоемкие ручные проверки, а не на автоматизированный мониторинг, утверждает Sumsub. Поставщик заявил, что существующие методы предотвращают только 54% попыток фрода, при этом около трети (31%) опрошенных тратит более 40 часов на предотвращение мошенничества каждый месяц.

Крис Гэллоуэй, руководитель отдела iGaming-продуктов в Sumsub, призвал игорные компании активизировать свои усилия по борьбе со скамерами. По его словам, преступники становятся умнее, лучше оснащены и более способны с каждым днем, делая ежегодную проверку безопасности просто недостаточной для противодействия существующим угрозам.

Эксперт предлагает использовать в качестве защиты для сектора многоуровневую стратегию. Меры безопасности должны быть реализованы на протяжении всего пути пользователя, от регистрации до вывода средств. Это включает в себя KYC (know your customer), поведенческий анализ, дактилоскопию устройства и многое другое.

Стресс и выгорание влияют на подавляющее большинство ИТ-специалистов

Согласно новому опросу ISACA, подавляющее большинство мировых ИТ-специалистов испытывало стресс или выгорание, связанные с работой. Основными факторами этой проблемы являются большая рабочая нагрузка (54%), долгие часы работы (43%), сжатые сроки (41%), нехватка ресурсов (41%), неподдерживающий менеджмент (41%) и отсутствие признания (38%).

Технические знания и навыки были выделены респондентами как главные проблемы при построении карьеры в сфере ИТ. Три главные проблемы:

1. Потребность в дополнительных технических знаниях (35%)

2. Быстро меняющиеся технологии, инструменты и передовой опыт (31%)

3. Потребность в специализированных навыках (30%)

В отчете ISACA также отмечена высокая текучесть кадров в ИТ-профессии за последние два года. Это особенно характерно для молодых работников: 42% из тех, кому меньше 35 лет, сменило работу или работодателя за последние два года. За ними следуют специалисты в возрасте 35–44 лет (35%), 45–54 лет (29%) и 55+ (25%).

На вопрос о главных препятствиях на пути их карьеры 30% указало на отсутствие четкого пути к карьерному росту. Около четверти (24%) отметило ограниченный доступ к возможностям карьерного роста, 19% — отсутствие баланса между работой и личной жизнью и ещё столько же — отсутствие наставников.

Эта проблема удержания усугубляет «десятилетнюю» нехватку специалистов в области технологий и кибербезопасности для предприятий, заявила ISACA.

Директор по глобальной стратегии в ISACA Крис Димитриадис призвал сделать так, чтобы технический персонал «чувствовал поддержку, мотивацию и инвестиции». По его мнению, в отношении молодых ИТ-специалистов необходимы «лучшие стратегии удержания, включая четкие пути карьерного роста и акцент на балансе между работой и личной жизнью».

Около четверти (26%) опрошенных ИТ-специалистов были женщинами. Однако есть признаки потенциального гендерного сдвига в профессии: доля женщин почти вдвое превышает долю мужчин в возрасте до 35 лет. Несмотря на это, 27% респонденток назвало предубеждения или стереотипы в отношении гендера/разнообразия проблемой при входе в сектор ИТ. А 36% участниц опроса заявило, что столкнулось с гендерной дискриминацией на работе.

Многие организации, по-видимому, принимают меры для решения проблем гендерного разнообразия: 41% опрошенных сообщил, что у их работодателей есть программа по найму большего количества женщин на должности в сфере технологий. Около половины (48%) заявило о наличии программ по продвижению большего числа сотрудниц на руководящие должности.

В ходе исследования ISACA опросила 7726 своих членов, работающих в таких областях цифрового доверия, как информационная безопасность, управление, обеспечение безопасности, риски, конфиденциальность и качество.

Некоммерческие организации столкнулись с ростом кибератак

Некоммерческие организации столкнулись с резким ростом кибератак, при этом угрозы, связанные с электронной почтой, выросли на 35,2% за последний год. Эти атаки нацелены на данные доноров, финансовые транзакции и внутренние коммуникации. Новый отчет Abnormal Security гласит: НКО стали основными целями из-за ограниченных ресурсов кибербезопасности, среды с высоким уровнем доверия и частых финансовых транзакций.

Злоумышленники используют эти уязвимости для развертывания схем компрометации деловой электронной почты (BEC) и почты поставщиков (VEC), обманывая сотрудников, заставляя их перенаправлять средства или делиться конфиденциальной информацией.

Этому всплеску способствовала растущая сложность тактик социальной инженерии. Киберпреступники создают узконаправленные фишинговые письма, которые обходят традиционные фильтры безопасности, часто выдавая себя за доноров, регулирующие органы или партнерские организации. Рост цифровых инструментов сбора средств и онлайн-сотрудничества еще больше расширил поверхность атак.

Фишинг учетных данных, позволяющий хакерам красть данные для входа и получать доступ к базам данных доноров, вырос на 50,4%. Проникая в эти системы, преступники могут скомпрометировать внутренние коммуникации, заниматься финансовым мошенничеством или продавать конфиденциальные данные в даркнете. Некоммерческие организации особенно уязвимы из-за своей зависимости от волонтеров и внешних партнеров, которые могут не иметь формальной подготовки по кибербезопасности.

Число вредоносных атак также возросло на 26,2%, причем вредоносные вложения выдавались за счета-фактуры, одобрения грантов или списки доноров. Эти файлы содержат малвари, которые могут привести к инцидентам с вымогателями, утечкам данных или сбоям в работе. Программы-вымогатели особенно беспокоят НКО, поскольку у многих из них нет финансовых ресурсов для оплаты требований выкупа или восстановления после значительных сбоев в работе ИТ-систем.

Учитывая растущий ландшафт угроз, некоммерческие организации должны принимать упреждающие меры для защиты своей деятельности. Abnormal Security заявила, что решения для защиты электронной почты на основе искусственного интеллекта могут помочь обнаружить и заблокировать сложные атаки до того, как они проникнут в почтовые ящики. Эти инструменты используют поведенческий анализ и машинное обучение для выявления аномалий и предотвращения нарушений. Также важны защита данных доноров, обеспечение безопасности финансовых транзакций и поддержание общественного доверия.

Большинство организаций пострадало от кибератак с использованием ИИ из-за задержек в обнаружении

87% специалистов по безопасности сообщило, что их организации столкнулись с кибератакой с использованием ИИ в прошлом году, и эта технология всё больше набирает силу. В новом отчете SoSafe 2025 Cybercrime Trends также отмечено, что 91% всех экспертов по безопасности ожидает значительного всплеска угроз с использованием ИИ в течение следующих трех лет.

В Глобальном прогнозе кибербезопасности Всемирного экономического форума 2025 говорится о росте торговли инструментами, связанными с deepfake, на форумах даркнета на 223% в период с первого квартала 2023 года по первый квартал 2024-го.

Опрос 500 специалистов по безопасности по всему миру, а также 100 клиентов SoSafe из десяти стран показал, что обнаружение этих атак по-прежнему остается сложной задачей: только 26% выразило высокую уверенность в своих способностях обнаружения. Тем не менее, 96% респондентов признало саму важность обнаружения атак с использованием ИИ.

Руководитель отдела безопасности SoSafe Эндрю Роуз прокомментировал тренд так: «ИИ значительно увеличивает сложность и персонализацию кибератак. Хотя организации, похоже, знают об угрозе, наши данные показывают, что компании не уверены в своей способности обнаруживать и реагировать на эти атаки».

Методы запутывания, созданные ИИ для маскировки происхождения и намерений атак, были названы 51% руководителей служб безопасности в качестве главной проблемы. Исследование также показало, что ИИ позволяет проводить многоканальные атаки, которые сочетают тактику электронной почты, SMS, социальных сетей и платформ для совместной работы. За последние два года 85% специалистов по кибербезопасности согласилось, что заметило динамику этого стиля атак.

«Нацеливание на жертв через комбинацию коммуникационных платформ позволяет им имитировать обычные шаблоны общения, выглядя более законными, — сказал Роуз. — Упрощенные атаки по электронной почте превращаются в 3D-фишинг, бесшовно интегрируя голосовые, видео или текстовые элементы для создания продвинутых мошенничеств на основе ИИ».

SoSafe также отметила, что внутреннее внедрение ИИ непреднамеренно расширяет поверхности атак организаций, подвергая себя новым инновационным атакам, таким как отравление данных и галлюцинации ИИ. Опрос показал, что 55% предприятий не полностью внедрило средства контроля для управления рисками, связанными с их внутренними решениями ИИ. По мнению экспертов SoSafe, ИИ действительно может быть «трансформационным» в кибербезопасности посредством обучения сотрудников, сопоставления оповещений безопасности и автоматизации исправлений кода.

Несмотря на новые проблемы, ИИ способен стать одним из главных помощников в защите организаций от постоянно меняющихся угроз. Осведомленность о кибербезопасности имеет решающее значение. По мнению экспертов, без информированных сотрудников, которые могут распознавать и реагировать на угрозы, вызванные ИИ, даже лучшая технология не справляется. Объединяя человеческий опыт, осведомленность о безопасности и осторожное применение ИИ, можно оставаться на шаг впереди и строить более сильные, более устойчивые организации.