BIS Journal - Информационная безопасность банков

Интерпол -- о действиях скамеров в Азиатско-Тихоокеанском регионе

РЕГУЛЯТОРЫ  БАНКИ  УГРОЗЫ И РЕШЕНИЯ  ИНФРАСТРУКТУРА  СУБЪЕКТЫ 2026-06-26 00:00 Интерпол — о действиях скамеров в Азиатско-Тихоокеанском регионе По данным Интерпола, киберпреступность набирает обороты в Азии и Южной части Тихого океана, при этом зачастую она составляет 30% от всей криминальной активности в регионе. В половине исследованных стран сообщили о финансовых потерях, превышающих 10 тысяч долларов, а некоторые потеряли 100 млн долларов за год. Ведомство подготовило отчёт, содержащий оценку киберугроз в 18 странах Юго-Восточной Азии и островных государствах Тихого океана. В трети из них зарегистрировано более 10 тысяч случаев онлайн-мошенничества. Они в значительной степени основаны на социальной инженерии и затрагивают отдельных лиц, предприятия и госорганы. Всё большее распространение получают фишинговые атаки, смишинг и сообщения, сгенерированные искусственным интеллектом. Второе место по значимости занимают инфостилеры и банковские трояны, за которыми следуют программы-вымогатели, дипфейки и дезинформация, а также компрометация корпоративной электронной почты. Плюс к этому, Интерпол сослался на данные TrendAI, согласно которым только в 2024 году в указанном регионе было выявлено и нейтрализовано 6,5 млрд киберугроз, что подчёркивает масштабы данной индустрии. Как отмечается в отчёте, описанная динамика частично обусловлена работой в Юго-Восточной Азии множества мошеннических центров, а также растущим внедрением цифровых технологий и развитием связи в этой части света. В частности, обсуждения дипфейков на форумах и в Telegram-каналах, популярных среди киберпреступников, увеличились на 600% только с февраля по июнь 2024 года. «Скорость цифровой трансформации выявила у многих организаций критические пробелы в безопасности, включая ограниченные меры защиты облачных сервисов, недостаточную готовность к реагированию на инциденты и слабый трансграничный обмен информацией, что создаёт возможности для киберпреступной экосистемы, которая становится всё более сложной и глобально взаимосвязанной», — пояснили в Интерполе. Авторы исследования подчеркнули «острую необходимость в укреплении трансграничного сотрудничества и улучшении обмена разведывательной информацией». Ведомство отнеслось с одобрением к тому, что большинство стран региона запустило кампании по повышению осведомлённости общественности и программы обучения сотрудников правоохранительных органов. Две трети также внедрило инструменты и системы ИИ для прогнозного анализа, цифровой криминалистики и обнаружения угроз.   Усам Оздемиров 2026-06-26 00:00 Киберпреступники тоже опасаются, что ИИ лишит их работы Анализ обсуждений на форумах киберпреступников, в даркнете и мессенджерах, проведённый ИБ-исследователями из подразделения Sophos Counter Threat Unit (CTU), показал: хакеры, как и многие работники легальных компаний, опасаются, что распространение нейросетей может привести к потере дохода. В исследовании говорится, что инструменты для взлома на основе ИИ стали всё чаще выставляться на подпольных рынках. Продавцы (как известные, так и новые) предлагают наборы, которые могут помочь злоумышленникам в создании фишинговых и социнженерных кампаний, разработке вредоносного ПО, выполнении действий в скомпрометированных сетях и многом другом. Например, в блоге Sophos подробно описывается, как один пользователь изучает возможности GenAI для преодоления языковых барьеров, распространения контента в больших масштабах и быстрого реагирования на действия жертв. В другом случае было отмечено использование дипфейковых аудио- и видеопрофилей в целях осуществления «романтического фрода». Некоторые предлагают инструменты, как утверждается, автоматизирующие кодирование ВПО с помощью ИИ. По словам безопасников, не все хакеры с энтузиазмом восприняли цифровой прогресс, будучи обеспокоенными возможным изменением ролей, ценообразования и конкурентных преимуществ в криминальной экономике. Они уверены, что продавцы инструментов ИИ могут отнимать работу у тех, кто вручную пишет их вредоносные скрипты и коды. В то же время не все убеждены в потенциале киберпреступлений с применением ботов. Часть посетителей форумов пессимистично высказалась по поводу возможностей Mythos и других передовых ИИ-моделей, считая реакцию руководителей корпораций на заявленный потенциал этих нейросетей «слишком острой». Однако другие продолжали выражать обеспокоенность по данному вопросу. Кто-то пожаловался, что рост числа преступников, использующих ИИ, отнимет деньги у разработчиков ВПО, создающих его вручную, а также предупредил, что «продукты» станут хуже, поскольку их авторы будут передавать код на аутсорсинг ботам. В заключение аналитики Sophos посоветовали безопасникам «поддерживать видимость своей среды, чтобы выявлять и нейтрализовать аномальную активность до того, как атаки перерастут в более серьёзные». По их мнению, организациям следует продолжать уделять первостепенное внимание строгой кибергигиене, включающей своевременное обновление софта, MFA и использование паролей, снижая уязвимость перед устоявшимися методами кибератак и будущим ускорением с помощью ИИ.   Усам Оздемиров 2026-06-25 00:00 Игроков крипторынка обяжут проводить полную идентификацию клиентов Cоветник директора Росфинмониторинга Влада Корчагина сообщила о намерении Банка России передавать цифровым депозитариям данные платформы «Знай своего клиента», сигнализирующие о риске операций их клиентов. Те в свою очередь должны будут ограничивать транзакции юрлиц с высоким уровнем риска. Соответствующий законопроект уже прошёл первое чтение в Госдуме. Также документом предусматривается, что с этого июля граждане и компании смогут покупать криптовалюту через лицензированных посредников: обменники из реестра ЦБ РФ, брокеров и доверительных управляющих. Отдельные правила установят для криптообменников и цифровых депозитариев, которые будут хранить и учитывать «монеты». По словам Корчагиной, игроков крипторынка обяжут проводить полную идентификацию клиентов. Мера коснётся и брокеров с доверительными управляющими, работающих на традиционном рынке капитала, если организации начнут проводить операции с коинами и цифровыми правами. Цифровые депозитарии и криптообменники при этом получат право перепоручать идентификацию банкам и профессиональным участникам рынка ценных бумаг. Помимо этого, Росфинмониторинг планирует расширить список операций с цифровыми валютами и цифровыми продуктами, подпадающих под его обязательный контроль. Так, например, финразведке потребуется сообщать о сделках на сумму свыше 1 млн рублей.   2026-06-25 00:00 ИИ-правкомиссия создаст профильные рабочие группы Правительственная подкомиссия по развитию и внедрению технологий ИИ объявила о формировании рабочих групп, в которые войдут представители государства, бизнеса и экспертного сообщества. Такое решение было принято на заседании под председательством вице-премьера Дмитрия Григоренко. Ключевые вопросы (функциональные направления развития нейросетей), которым уделят внимание члены этих групп, таковы:  «Регулирование и административные барьеры ИИ» (руководитель — Иван Лебедев, статс-секретарь — замглавы Минцифры);  «Инфраструктура и центры обработки данных для ИИ» (руководитель — Андрей Белевцев, старший вице-президент ПАО «Сбербанк»);  «Данные для ИИ» (руководитель — Алексей Шпильман, директор по развитию технологий ИИ ООО «Т-Технологии»);  «Обучение моделей ИИ» (руководитель — Александр Крайнов, директор по развитию технологий ИИ ООО «Яндекс»);  «Информационная безопасность в сфере ИИ» (руководитель — Юрий Максимов, сооснователь фонда развития кибербезопасности «Сайберус»);  «Внедрение ИИ» (руководитель — Ильдар Ахметов, заместитель руководителя — руководитель центра развития искусственного интеллекта АНО «Аналитический центр при Правительстве Российской Федерации»);  «Меры поддержки ИИ» (руководитель — Чулпан Госсамова, генеральный директор АНО «Цифровая экономика»).  Эксперты сосредоточатся на обеспечении разработчиков доступом к данным для обучения моделей и вычислительным мощностям, а также на совершенствовании условий технологического присоединения. Помимо этого, среди целей инициативы значатся повышение качества российских LLM, оптимизация процедур получения господдержки и стимулирование импортозамещения в данном секторе. 2026-06-25 00:00 Сегмент DLP сохраняет темпы роста благодаря регуляторному давлению (?) Согласно отчёту компании «Код Безопасности», в прошлом году российский ИБ-рынок вырос на 17% — до 211 млрд рублей. Спрос на решения стабилизировался после заметного скачка в 2022 и 2023 году, когда прирост достиг 56% и 35% соответственно. Самым крупным сегментом остаётся сетевая безопасность, занимающая 23% рынка (48 млрд рублей) при увеличении на те же 17% по итогам 2025-го. При этом темпы роста данного направления тоже упали. Стагнация наблюдается и в секторах отечественных ОС и средств виртуализации — оба достигли планки в 13 млрд рублей при годовом росте всего в 4–5%. Стабильной динамикой, однако, может похвастаться сегмент DLP — его объём составил 17 млрд рублей (+26% к прошлой цифре), и, по прогнозу аналитиков «Кода Безопасности», к 2030-му вырастет до 35–42 млрд. Главные факторы здесь — регуляторное давление и повышение ценности данных. В отчёте также говорится, что российский ИБ-рынок переходит к более зрелой и конкурентной фазе, где заказчики делают точечные инвестиции, а регуляторика перестает быть единственным драйвером. Вместе с тем кибербез продолжает показывать лучшие темпы развития во всей отечественной ИТ-отрасли. 2026-06-25 00:00 Sitronics Group — о приходе «адаптивного червя» Специалисты Sitronics Group озабочены развитием ИИ-технологий, играющих на руку киберпреступникам. Уже в этом году онлайн-пользователи могут столкнуться с «умным червём», способным самостоятельно менять стратегию поведения, заявили они. Известно, что нейросети уже помогают злоумышленникам в создании дипфейков, поиске брешей в системах потенциальных жертв (на машинах сотен сотрудников одновременно), анализе профилей в соцсетях для персонализации фишинговых сообщений, и по данным самой Sitronics Group, 68% людей сегодня не могут отличить ИИ-бота от живого собеседника, а половина респондентов даже готова передать ему конфиденциальные данные. «В этом году у ИБ-специалистов по всему миру ожидается новый вызов — AI Worm. Исследователи сразу нескольких мировых организаций предупредили об "адаптивном черве", который самостоятельно распространяется по сети, находя уникальные уязвимости на каждом устройстве без участия человека, с целью полного захвата инфраструктуры с нулевыми затратами для атакующего. Опасность в том, что он "умный" и может менять стратегию поведения за доли секунды», — сообщил руководитель ИБ-отдела Sitronics Group Артём Герасимов. Коллеги Герасимова считают необходимым внедрение решений для анализа поведенческих аномалий в сети, а не просто сигнатуры вирусов (так как ИИ-черви не имеют постоянного кода), а также чётко разграничивать доступ нейросетей к базам данных, если компания использует корпоративных ИИ-ассистентов, и фильтры, проверяющие промпты на наличие вредоносного кода или скрытых инструкций. ©  Все права защищены Об издании        Прошлые выпуски Аудитория Telegram упала вдвое с начала года Signal: Агентный ИИ плохо совместим со сквозным шифрованием Сундар Пичаи выбрал <<технологическую нейтральность>> Все выпуски рассылки

Если выпуск не отображается, вы можете прочесть его на сайте Это сообщение было отправлено на novostnoy.24@gmail.com потому, что вы подписались на рассылку economics.fin.ibbanknews на subscribe.ru. Чтобы гарантировать получение писем от нас — добавьте наш адрес в адресную книгу. Вы можете отказаться от получения писем. Архив рассылки Поддержка подписчиков Это сообщение сформировано и выслано с помощью Sendsay.Ru