По оценкам ИБ-экспертов, в 2024 году около 85% фишинговых сообщений приходят в компании стран СНГ и ЕАЭС под видом официальных писем или финансовых документов. Десятая часть писем составлена настолько грамотно, что подделку трудно распознать, но 91% фишинга остается низкокачественной массовой рассылкой, рассчитанной на невнимательность получателя. Отдельного внимания заслуживает ставшая популярной в даркнете форма подписки-стилера, купив которую злоумышленник получает техническое сопровождение разработчика. Чем опасны нынешние тренды и как бороться с индустрией стилеров в даркнете — в материале «Известий».

В последние месяцы число кибератак на финансовую отрасль с использованием банковских троянов возросло. По оценкам экспертов интернет-безопасности из Positive Technologies, главной целью злоумышленников стали именно банки. Если же атака идет на обычных граждан, то мошенники по-прежнему представляются сотрудниками финучреждений, чтобы звучать убедительнее. По данным Bi.Zone, в первом полугодии 2024 года российскую финансовую отрасль атаковали 25% кибергруппировок (против 16% за весь 2023 год). Подробности — в материале «Известий».

Выручка IT-компаний увеличилась на 43% за 2023 год, следует из реестра, составленного в INFOLine. Госдума уже начала принимать правительственные поправки в Налоговый кодекс РФ, направленные на рост налога с прибыли IT-отрасли. Эксперты АРПП «Отечественный софт» предвидят, что далее IT-рынок будет консолидироваться, — мелкие игроки будут постепенно либо отмирать, либо поглощаться более крупными. По итогу останется несколько сильных компаний-разработчиков, развивающих свои экосистемы и способных конкурировать с мировыми гигантами. «Известия» разбирались в ситуации.

В Российском технологическом университете МИРЭА открылась первая в России программа для подготовки специалистов по внедрению систем искусственного интеллекта в здравоохранение. Обучение будет проходить в сотрудничестве с разработчиком ИИ-систем в этой сфере. Общей проблемой остается отсутствие необходимых кадров для университетов. Подробнее — в материале «Известий».

Команда BI.ZONE зафиксировала почти семикратный рост фишинговых сайтов, маскирующихся под страницы государственных финансовых подразделений России и Казахстана (исследование есть у «Известий»). Мошенники обещают возврат «невыплаченных денежных средств», прикрываясь аббревиатурой НДС. В результате атак злоумышленники получают персональные данные жертв, реквизиты банковских карт и денежные средства. Эксперты предупреждают, что мошенники могут опустошить счет человека либо захватить профиль на «Госуслугах» и с его помощью оформить кредиты. Подробности — в материале издания.

Минпромторг РФ планирует поддержать промышленных заказчиков при внедрении ими российских решений на своей IT-инфраструктуре. В министерстве рассказали «Известиям», что оснащать отечественными ПО и «железом» будут автоматизированные системы управления на предприятиях. Также речь идет о программном обеспечении, которое отвечает за информационную поддержку изделий на протяжении всех этапов их жизненного цикла. Начинать работу следует с замещения программных приложений, затем — с замещения импортных активных компонентов (процессоров, контроллеров, ПЛИСов), заявляют специалисты. Правда, придется учесть тот факт, что у компаний пока небольшой опыт эксплуатации отечественных решений. Подробности — в материале «Известий».

Замедлить дальнейший рост цен на российский софт может увеличение конкуренции на конкретном рынке и рост предложения IT-специалистов. Об этом рассказала «Известиям» 19 января глава комитета по развитию финансирования IT-отрасли Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», гендиректор компании «АНТОР Бизнес Решения» Анна Райзнер.

С июля 2024 года российские девелоперы перейдут на BIM-технологии — создание «цифровых двойников» для архитектурных объектов. Постановление об этом в правительстве подписали 1 сентября. Как развиваются российские цифровые технологии в условиях санкций, в чем преимущество инноваций, а также какова разница между BIM- и ТИМ-системами, разбирались «Известия».

Сервисы, предоставляющие возможность генерировать текст или изображения, могут стать мишенью для хакеров, желающих получить личные данные пользователей. В Совфеде полагают, что с точки зрения безопасности пользования, необходимо принять законы, устанавливающие строгие правила сбора и хранения данных пользователей, а также обязательную сертификацию и лицензирование для создателей и владельцев этих технологий. Подробности — в материале «Известий».

Компания Adobe открыла российским пользователям доступ к скачиванию своего программного обеспечения, в том числе таких программ, как Photoshop и Premier, выяснили «Известия». Эта опция была заблокирована с марта прошлого года, когда компания объявила об уходе из РФ и запретила продажи своей продукции на ее территории. При этом говорить о полноценном возвращении корпорации в Россию нельзя — покупка новых лицензий на ее продукты по-прежнему невозможна, а продлить действующую могут только корпоративные клиенты. Кто может воспользоваться послаблениями со стороны Adobe и почему компания пошла на этот шаг — в материале «Известий».

Аферисты в Даркнете и Telegram-каналах начали предлагать оформить справку о ВИЧ-инфекции или COVID-19 для получения отсрочки от частичной мобилизации. Об этом «Известиям» рассказали специалисты по информационной безопасности. Также в Сети продают документы, якобы подтверждающие, что человек ухаживает за инвалидом и поэтому не может быть привлечен на военную службу. Авторы этих объявлений обещают, что все данные будут отображаться на «Госуслугах». Цена вопроса составляет 10–40 тыс. рублей. Подобные предложения — мошенничество, предупредили эксперты. Даже если бы аферисты не просто пропадали с деньгами, а выполняли свои обещания, за подделку документов можно получить до трех лет тюрьмы. В Роскомнадзоре сообщили, что активно мониторят такие объявления и блокируют мошеннические сайты по решениям судов или требованиям Генпрокуратуры РФ.

На сайтах объявлений появляются вакансии, предлагающие получить отсрочку от частичной мобилизации. По словам юристов, такие предложения необязательно мошеннические, но при отклике на них надо тщательно проверять информацию о работодателе. Кроме того, с начала частичной мобилизации в Telegram более чем в 20 раз увеличилось количество предложений по продаже дипломов, говорят источники редакции в компаниях, работающих на рынке информационной безопасности. «Известия» выяснили, как вычислить липовую вакансию, почему нет никакого смысла спешно покупать документы об окончании вузов и какая ответственность грозит гражданам, приобретающим поддельные документы.

В Минцифры приступили к изучению думского законопроекта о принудительных лицензиях на ПО компаний из недружественных стран по решению суда. По мнению экспертов, без возможности сопровождения использование иностранной продукции может стать неэффективным и опасным с точки зрения уязвимости. Среди возможных негативных эффектов принудительной легализации иностранного софта эксперты называют замедление импортозамещения. Подробности — в материале «Известий».

Хакеры начали использовать «Яндекс Диск» для атак на российские СМИ и топливно-энергетические компании, рассказали «Известиям» в Positive Technologies. Ранее в подобных схемах злоумышленники задействовали популярные зарубежные сервисы вроде OneDrive и Dropbox. По словам специалистов, загрузить в подобные файловые хранилища вредоносный код не составляет большого труда, поскольку компании не имеют права идентифицировать личные файлы пользователей. Кроме того, обнаружить хакерскую активность сложно — она выглядит как обычный трафик. Чтобы защитить себя, эксперты по информационной безопасности в первую очередь советуют с недоверием относиться к любым вложениям в электронных письмах, пришедших с незнакомых адресов.

Согласно исследованию сервиса ЮKassa и Rambler&Co, 60% российских пользователей используют российский софт уже на протяжении нескольких лет. Около половины россиян довольны его качеством, а чаще всего на компьютерах установлены отечественные браузеры и антивирусы. Однако пока эти цифры не соответствуют реальной потребности в российском ПО, сложившейся на фоне санкционного давления — спрос на него вырос в 10 раз. В каких сферах собственный софт особенно необходим, и что поможет поддержать его разработку, разбирались «Известия».

Утечка личных данных клиентов Delivery Club могла произойти из приложения, разработанного для курьеров этого сервиса, считают опрошенные «Известиями» специалисты по кибербезопасности. Утром 20 мая сама компания сообщила о том, что в открытый доступ попала информация о заказах, совершенных ее клиентами. В Delivery Club особо подчеркнули, что банковские реквизиты утечка не затронула. Это не первый неприятный сюрприз для пользователей сервисов — ранее были обнародованы данные «Яндекс еды», СДЭК, Avito, Wildberries, «Билайна» и других. Эксперты призывают не драматизировать ситуацию и в то же время признают, что пользователи могут стать объектами внимания мошенников, использующих методы социальной инженерии.

Большинство российских промышленных предприятий используют одинаковые пароли для доступа к различным компьютерным системам, в том числе к своим производственным линиям. Об этом «Известиям» сообщили специалисты по информационной безопасности компании Positive Technologies. Подобная практика грозит серьезными последствиями — узнав всего один пароль, хакеры могут получить доступ ко всем автоматизированным технологическим процессам, остановить производство или даже разрушить промышленные объекты, предупреждают эксперты.

Зарубежные IT-лидеры уходят с российского рынка. Для отечественных разработчиков это шанс занять выгодные позиции и предложить продукт не только госучреждениям, но и коммерческим компаниям. Пока охват внедрения российского софта не дотягивает до желанных показателей и составляет всего 30–35%. Эксперты полагают, что по-настоящему импортозамещение начнется только сейчас, в условиях «шоковой терапии». Подробнее — в материале «Известий».

Названия программ, которым угрожает исключение из реестра отечественного ПО, будут объявлены на этой неделе, сообщили «Известиям» в Минцифры. А вопросы их удаления ведомство поднимет на ближайшем очном заседании экспертного совета, которое может состояться в ноябре. Чистка реестра резонна как минимум потому, что аудит ПО из списка должен проводиться ежегодно, но за шесть лет его ни разу не было, указали эксперты.

Для защищенной операционной системы KasperskyOS появились мобильные прикладные программы: версии редактора «МойОфис Документы» и почтового клиента «МойОфис Почта». В «Лаборатории Касперского» сообщили, что ОС тестируется на мобильных устройствах разного формата, прототипы которых появятся до конца осени. Эксперты отмечают: новому продукту еще предстоит получить ряд сертификатов, чтобы конкурировать с другим защищенными системами. Спрос на них есть в госсекторе и сфере критической информационной структуры.