Министерство промышленности и торговли (Минпромторг) готовит пилотный эксперимент по созданию Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства (ТС) 👨🏻‍✈️

Он должен будет выявлять уязвимости в автомобильном софте, тестировать возможности удаленного взлома машин и прорабатывать варианты защиты 😎

Эксперимент будет длиться 9 месяцев, в нем примут участие беспилотные грузовики, электробусы, автомобили госслужащих и транспортные средства, перевозящие опасные грузы.

Причиной тому становится автоматизация ТС 👩‍💻 и статистика по атакам следующая за ней:

Исследование АО «Глонасс» и компании «Технологии безопасности транспорта» показало, что за первые восемь месяцев 2025 года число хакерских атак на автомобили выросло на 20% по сравнению с тем же периодом 2024-го — с 262-х до 328 случаев. Больше всего атак на машины происходит удаленно (93%), при этом 85% всех случаев пришлось на уязвимости Bluetooth и облачных систем, позволяющих управлять системами ТС удаленно или угнать его, отмечали организации в сентябре.

Курировать эксперимент 🎩 будет Минпромторг при участии Минтранса, ФСБ и ФСТЭК, базой для его проведения станет отраслевой центр компетенций по информационной безопасности в промышленности ФГУП «НПП «Гамма» совместно с ГНЦ РФ ФГУП «НАМИ», АО «Глонасс» и ИБ-вендорами. По окончанию эксперимента планируется создать перечень документов и технических актов, требующих поправок для обеспечения безопасности транспорта 💡

Подробнее в материале Forbes..

#кибербезопасность

@finbeza

Компания «Магнит» запустила открытую программу для поиска уязвимостей на Standoff Bug Bounty ⚫️

После успешного закрытого этапа, стартовавшего в феврале 2024 года, к тестированию привлекается около 30 тысяч исследователей безопасности. За реализацию особо опасных сценариев компания готова выплатить этичным хакерам до 250 тысяч рублей 📈

«Для нас безопасность — это не просто соответствие стандартам, а постоянное усложнение жизни для злоумышленника. Мы выстроили многоуровневую защиту, но понимаем, что внутренний взгляд „зашорен“. Публичная программа Bug Bounty — это наш способ привлечь глобальное сообщество белых хакеров для поиска сложных цепочек уязвимостей и логических ошибок, которые ускользают от автоматизированного сканирования. Каждый отчет от исследователя — это возможность устранить реальную угрозу до того, как ей воспользуются» — Лалаев Олег Владимирович. Руководитель управления по безопасности данных и инфраструктуры «Магнит».

В область исследования входят клиентские и сервисные ресурсы розничной сети, в том числе мобильное приложение (для iOS и Android), сайт доставки, портал лояльности, и другие сервисы 🛡

В открытой программе компания также увеличила размер вознаграждений. За обнаружение багов с высоким уровнем риска исследователи могут заработать до 120 тысяч рублей. За выявление особо опасных уязвимостей максимальное вознаграждение составляет 250 тысяч рублей.

#кибербезопасность

@finbeza

Минцифры отказалось от первоначального требования использовать исключительно российские криптоалгоритмы при развертывании сетей 5G 🛜

💬 В подготовленном ведомством проекте требований к оборудованию для сетей 5G и абонентским устройствам теперь допускается применение международных алгоритмов шифрования наряду с отечественными.

Помимо российского «Кузнечика», документ позволяет использовать шведский стандарт SNOW, американский AES и китайский ZUC 🖥

«Использование исключительно российских алгоритмов привело бы к тому, что сети 5G практически невозможно было бы развернуть, а найти совместимые с ними смартфоны оказалось бы крайне сложно, — объяснил один из источников издания, специалист по планированию и строительству сотовых сетей. — Если интегрировать отечественные алгоритмы в сетевое оборудование теоретически можно, то убедить мировых производителей смартфонов встроить их решения — практически нереально».

«Российская криптография может быть реализована только в отечественном оборудовании. Однако сейчас в стране нет достаточного количества российских смартфонов и базовых станций 5G. Поэтому запланированный на 2026 год запуск сетей 5G невозможен без использования зарубежного оборудования и, соответственно, иностранных криптоалгоритмов. С 2028 года планируется размещать в сетях 5G только отечественные базовые станции — и в дальнейшем приоритет должна получить российская криптозащита», — заявили в пресс-службе Минцифры.

#импортозамещение

@finbeza

Исследование компании InfoWatch выявило ключевые профессиональные компетенции, которые, согласно мнению специалистов по информационной безопасности, будут наиболее востребованными в течение ближайших пяти лет 🔜

🥇 В числе важных компетенций 15% респондентов признали навыки разработки безопасного ПО;

🥈 На втором месте — умения проводить тестирование систем безопасности — 11%;

🥉Третье место занимают знания компьютерной криминалистики. За этот пункт проголосовали 9% специалистов.

Кроме этого, отмечается глобальный тренд на активное внедрение методов машинного обучения в кибербезопасность. Как считают 24% опрошенных, отсутствие необходимых навыков работы с искусственным интеллектом сделает невозможным эффективное выполнение обязанностей в будущем. Второе место в рейтинге приоритетных качеств занимают способности отслеживать и исследовать следы злоумышленников, включая потенциальных правонарушителей (21%). Завершают тройку навыки, связанные с обеспечением сетевой безопасности (16%).

При этом отдельно выделяется значение Soft Skills, таких как аналитическое мышление, а также умение выстраивать коммуникацию и работать в команде 💬

Больше здесь ⬅️

#кибербезопасность

@finbeza

Россельхозбанк импортозаместил свой процессинговый центр совместно с Yadro 🖥

Компания Yadro поставила комплексное серверное решение для процессингового центра. В рамках проекта были внедрены системы хранения данных Tatlin.Unified.SE в количестве 5 единиц для организации высокодоступного хранилища критически важных данных с возможностями резервного копирования и репликации. Также поставлено 13 серверов Vegman R220 Gen2 для обеспечения вычислительных мощностей платформы обработки транзакций 🚤

Все оборудование было интегрировано в существующую ИТ-архитектуру банка в 2025 году и прошло полный цикл тестирования на соответствие требованиям производительности и безопасности.

Внедрение решений Yadro позволяет Россельхозбанку обеспечить высокую эффективность работы с необходимой производительностью обработки транзакций. Банк полностью перешёл на отечественные технологии 🇷🇺 в критически важных системах, что существенно снизило технологические риски и позволяет соответствовать требованиям безопасности международного стандарта PCI DSS.

Процессинговый центр Россельхозбанка ежедневно обрабатывает миллионы финансовых транзакций, поддерживает работу почти 6 000 банкоматов и устройств самообслуживания, выполняет авторизацию платежных операций и обеспечивает торговый эквайринг 💸

#импортозамещение

@finbeza

EY представила прогноз рисков в сфере телекоммуникаций на 2026 год 🗓

Анализ основан на исследованиях консалтинговой компании, сторонних работах, а также на мнениях специалистов. Риски сгруппированы по четырем категориям: комплаенс, операционные, стратегические и финансовые.

Ключевые риски:

↘️ недооценка меняющихся требований в области конфиденциальности, безопасности и доверия. Телеком-сектор отстает от других по повышению доверия к ИИ. При этом подразделения кибербезопасности в телеком-компаниях испытывают трудности с расширением роли и полномочий;

↘️ неэффективная трансформация с помощью новых технологий. Переход к ИИ создает организационные сложности, больше всего руководителей телеком-компаний беспокоят ограниченность ресурсов и трудность разработки эффективных управленческих процессов. Отмечается, что для реализации планов по внедрению ИИ также требуется срочный вывод из эксплуатации устаревших ИТ-систем и сетей;

↘️ недостаточный уровень управления талантами, навыками и корпоративной культурой. Потребность телеком-компаний в новых навыках связана с такими факторами, как продвижение автоматизации сетевых и ИТ-функций, разработка внутренних платформ и интеграция технологических решений от разных поставщиков;

↘️ недостаточный уровень адаптации к изменению геополитической среды. Геополитическая напряженность усиливает внешнюю неопределенность, с которой сталкивается телеком-отрасль. Но национальные стратегии технологического суверенитета могут позволить компаниям играть более заметную роль защитников инфраструктуры и данных;

↘️ неэффективное взаимодействие с внешними экосистемами. Зависимость телеком-компаний от партнерств возрастает, их отношения с технологическими компаниями становятся более сложными и многосторонними;

↘️ плохое управление повесткой устойчивого развития. Телеком-компании со временем улучшают показатели по ключевым EGS-метрикам, но долгосрочная приверженность остается неопределенной;

↘️ недостаточный уровень операционных моделей для максимизации создания ценности. Продолжается переход телеком-компаний к модели глобальных бизнес-услуг, а также наблюдается растущий интерес к слияниям и поглощениям.

#аналитика

@finbeza

Подробнее здесь или здесь ⬅️

75% самых популярных российский интернет-ресурсов имеют беспарольную систему аутентификации 📃

Больше половины из них используют внешние ID-сервисы вроде VK ID, «Яндекс ID», «Сбер ID» или «Госуслуги»: в медиаиндустрии (75%), второе и третье место разделили финансы и связь с долями в 55%.

По словам экспертов, бизнес ищет решения, помогающие оптимизировать затраты на авторизацию пользователей, а отказ от паролей в пользу альтернативных методов аутентификации в приложениях и сервисах — один из возможных путей минимизации киберрисков 🤷‍♀️, связанных с простыми, утекшими и старыми паролями 🚰

В аналитике TAdviser также наблюдается тренд: чем популярнее сервис, тем с большей вероятностью он отказывается от паролей для своих пользователей.

📊 Методика исследования базируется на визуальном осмотре 100 наиболее популярных сайтов в семи категориях: логистика, связь, электронная коммерция, финансы, недвижимость и госсервисы, медиа, а также образование и карьера.

Наиболее популярная система федеративной аутентификации в России — это VK ID (62%). На втором месте по популярности — «Яндекс ID» (40%), а третье место разделили «Сбер ID», «Госуслуги» (ЕСИА, Единая система идентификации и аутентификации) и OK — по 34%.

В материале Forbes больше аналитики и занимательной статистики по этому поводу ⬅️

#аналитика

@finbeza

⚡️ Как меняется подход к защите IT-инфраструктуры

В Ведомостях вышла статья о том, каким будет рынок кибербеза в будущем, ключевые тезисы:

⬆️ Тревожная статистика: атаки и утечки растут экспоненциально и данные подтверждают эту тенденцию. За первое полугодие 2025 года количество DDoS-атак против российских компаний выросло почти вдвое, а Россия впервые за три года вошла в топ-4 самых атакуемых стран мира. Параллельно взлетели объемы утечек данных: за 9 месяцев 2025 года украдено в 138 раз больше информации, чем за тот же период 2024-го.

⬆️ ИИ = катализатор угроз. Развитие искусственного интеллекта резко ускоряет эту динамику. ИИ снижает порог входа для злоумышленников, упрощая создание вредоносного кода, поиск уязвимостей и обход традиционных защитных систем. Это делает целевые атаки экономически оправданными даже против малого и среднего бизнеса 💸

⬆️ Проактивная стратегия. Реалии заставляют бизнес кардинально менять подход. Реагировать на инциденты постфактум уже недостаточно и компании вынуждены переходить от реактивной модели к упреждающей киберзащите, инвестируя в предотвращение угроз. При этом ущерб от одной утечки может достигать 140 млн рублей, а с учетом новых оборотных штрафов за персональные данные риски бездействия стали неприемлемо высоки 📈

⬆️ Многоуровневая защита вместо точечных решений.
Современная ИТ-система — многослойна, и защищать нужно каждый уровень: инфраструктуру, данные, приложения, пользователей. Бизнесу приходится выбирать: строить такую систему своими силами или довериться внешнему провайдеру.

⬆️ Провайдер - это стратегический партнер и центр компетенций 🦞
Для большинства компаний, включая крупные, выбор склоняется в сторону облачных решений и надежный провайдер — это не просто поставщик ресурсов, а стратегический партнер, который предоставляет:

🔴Защищенные дата-центры и круглосуточный мониторинг.

🔴Готовую экосистему сервисов (защита от DDoS, WAF, резервное копирование).

🔴Опыт и экспертизу, накопленные в борьбе с тысячами атак.

🔴Решение кадрового дефицита дорогостоящих специалистов ИБ.

⬆️ Комплаенс «из коробки»: как провайдеры решают проблему регулирования.
Отдельный вызов — растущие требования регуляторов (152-ФЗ, ФСТЭК, ЦБ, PCI DSS). Приведение инфраструктуры в соответствие самостоятельно требует огромных ресурсов и крупные провайдеры предлагают уже аттестованную по необходимым стандартам инфраструктуру, позволяя клиенту «унаследовать» этот комплаенс и избежать капитальных затрат.

Примеры: компании «Мультифактор» и «Юздеск».

Так защита инфраструктуры сводится к абсолютно иной парадигме мышления, мир перестраивается, а бизнесу нужно поспевать за этими темпами. Что думаете вы?

🔜 Подробнее

#кибербезопасность

@finbeza

Обзор изменений в законодательстве ИБ за ноябрь 2025 года 🗓

↖️ Новая методика оценки защиты информации (ФСТЭК, 11.11.2025)

В исходные данные для оценки теперь включаются отчеты по пентестам, учениям и тренировкам по ИБ. При наличии нескольких ИС в итоговый расчет берется минимальное значение по группе показателей. Добавлено Приложение №1, детализирующее документы-подтверждения для каждого частного показателя безопасности.

↖️ Расширение полномочий НКЦКИ (Проект ФСБ, 19.11.2025)

В задачи НКЦКИ включается координация аккредитованных центров ГосСОПКА и ряда организаций.

Новые функции и права: Право заключать соглашения о сотрудничестве и регламенты взаимодействия, запрашивать результаты мероприятий по защите и устранению уязвимостей.

↖️ Новый порядок информирования ФСБ об атаках и инцидентах (Проект ФСБ, 19.11.2025)

Ключевые нововведения: Распространяется только на субъектов значимых объектов КИИ и «Организации». Обязанность информировать НКЦКИ обо всех компьютерных атаках и инцидентах (не только связанных с КИИ). Установлен единый срок информирования — не позднее 24 часов. Установлен детальный порядок реагирования и ликвидации последствий с обязательным информированием НКЦКИ.

↖️ Новый порядок обмена информацией между субъектами КИИ (Проект ФСБ, 19.11.2025)

Основные изменения: Регулируется обмен информацией и об атаках, и об инцидентах. Вся информация, передаваемая другим субъектам КИИ, должна направляться и в НКЦКИ. Установлены сроки информирования НКЦКИ: 12 часов при получении от другого субъекта КИИ, 24 часа — от иностранной организации. Обменом с иностранными организациями в основном занимается НКЦКИ.

↖️ Порядок получения информации об атаках от НКЦКИ (Проект ФСБ, 19.11.2025)

Устанавливается три способа получения информации: через сайт НКЦКИ, по запросу, по инициативе НКЦКИ.

↖️ Порядок аккредитации центров ГосСОПКА (Проект ФСБ, 19.11.2025)

Аккредитацию проводит ФСБ по четырем направлениям деятельности. Срок действия аккредитации — 5 лет. Установлены кадровые, технические и организационные требования. Максимальный срок процедуры — 65 рабочих дней.

↖️ Порядок непрерывного взаимодействия субъектов КИИ (Проект ФСБ, 19.11.2025)

Взаимодействие осуществляется через личный кабинет в инфраструктуре НКЦКИ. При сбоях используются резервные каналы.

Обязанности сторон: НКЦКИ должен предоставлять информацию об угрозах и оказывать поддержку. Субъекты КИИ обязаны информировать в установленные сроки, в течение 24 часов реагировать на предупреждения об атаках и запросы НКЦКИ.

↖️ Ужесточение уголовной и введение административной ответственности (Проекты законов, 18.11.2025)

Уголовная ответственность (ст. 274.1 УК): Конкретизированы последствия (уничтожение, блокирование и т.д.). Введено примечание об освобождении от ответственности при активном содействии расследованию и сохранении следов.

Административная ответственность (новая ст. 13.122 КоАП): Вводится за нарушения, не подпадающие под УК. Штрафы: для граждан — до 10 тыс. руб., должностных лиц — до 50 тыс. руб., юридических лиц — до 500 тыс. руб.

↖️ Изменения в правилах категорирования объектов КИИ (Постановление Правительства №1762, 07.11.2025)

Категорированию подлежат объекты, соответствующие типовым отраслевым объектам КИИ.

Процесс включает их выявление, оценку последствий инцидентов и присвоение категории.

Для объектов, не входящих в типовые перечни, но соответствующих критериям, установлена особая процедура с уведомлением ФСТЭК.

↖️ Новый порядок и техусловия установки средств ГосСОПКА/ППКА (Проект ФСБ, 28.11.2025)

Установка: Может проводиться силами субъекта или с привлечением аккредитованного центра. Обязательно уведомление НКЦКИ в течение 15 дней.

Установка ППКА: Инициируется ФСБ России бесплатно. Субъект обязан предоставить обширную информацию об инфраструктуре и обеспечить условия для установки в срок до 6 месяцев.

Эксплуатация: ФСБ обслуживает ППКА, субъект обеспечивает их бесперебойную работу и сохранность.

#кибербезопасность #регуляторика

@finbeza

SECURITM: Рынок ИБ в России — тренды и перспективы

SECURITM провела аналитику рынка ИБ в России и сформулировала основной вектор развития безопасности, а также оценила перспективы развития ряда систем:

Сегодня происходит переосмысление не только арсенала средств защиты, но и самой роли ИБ в бизнесе. Из технической функции она превратилась в управленческую дисциплину уровня топ-менеджмента, - SECURITM.

Ключевые моменты:

↖️ ИБ выходит на уровень C-level: от IT-подразделения к стратегическому игроку

За пять лет ИБ проделала путь от вспомогательной IT-функции, до критического элемента операционной устойчивости.

Цифровизация ключевых процессов привела к тому, что любой инцидент напрямую затрагивает бизнес-интересы, приковывая внимание руководства.

Драйвером изменений выступило не только усиление угроз, но и резкий рост регуляторного давления. Государство активно расширяет требования, двигаясь к процессной модели регулирования, близкой к западным. При этом бизнес ожидает от служб ИБ большей эффективности даже в условиях ограниченного бюджета, что вынуждает выстраивать более зрелые и интегрированные в бизнес процессы системы.

↖️ Импортозамещение: от кризиса к «ренессансу» отечественных решений

Уход зарубежных вендоров стал болезненным, но мощным импульсом для развития. Если сначала отечественным разработчикам приходилось догонять ушедших гигантов, то к 2025 году ситуация кардинально изменилась.

Ключевую роль играет смена парадигмы сертификации: регулятор теперь оценивает не просто продукт, а процессы разработки безопасного ПО (РБПО). Это заставляет вендоров перестраивать жизненный цикл продуктов, уделяя первостепенное внимание качеству кода и встроенной безопасности.

↖️ ИИ: новая арена противостояния атакующих и защитников

Искусственный интеллект стал обоюдоострым инструментом. Злоумышленники используют его для автоматизации атак — от поиска уязвимостей до генерации фишинга. В ответ защитные решения активно внедряют ИИ-компоненты для анализа аномалий и поведения пользователей. Однако рынок переживает этап становления: стандарты и методы верификации таких решений только формируются. При этом возник новый риск: бизнес-пользователи внедряют публичные ИИ-сервисы быстрее, чем ИБ-службы успевают это осознать, что ведет к рискам утечек корпоративных данных в сторонние системы.

↖️ Защита данных: от простого запрета к интеллектуальному управлению

Убеждение, что «данные всё равно утекут», не остановило инвестиции в их защиту. Помимо классических DLP, растет спрос на системы DCAP для контекстного анализа и классификации больших массивов информации. Компании ищут ответ на вопрос: какие данные критичны и где они находятся? Трендом становится создание защищенных рабочих контуров — изолированных сред, где данные можно обрабатывать, но нельзя вынести.

↖️ Больше ключевой информации в блоге компании ...

#кибербезопасность #регуляторика #импортозамещение

@finbeza

Что ждёт российский рынок NGFW: состояние, вызовы и перспективы

На эти вопросы постарались ответить в K2 Кибербезопасность, проведя исследование «NGFW в России: эволюция решений и подходов», которое представляет собой анализ рынка межсетевых экранов нового поколения в условиях импортозамещения, под влиянием роста киберугроз и изменения регуляторной среды 📃

Немного вводной информации, что такое NGFW и для чего он нужен. Итак, NGFW (Next Generation Firewall) — это своего рода сетевой сторож, он анализирует трафик на уровне приложений, выявляет вредоносную активность, предотвращает вторжения и интегрируется с другими системами безопасности. В современных условиях, когда компании активно переходят в облако и используют гибридные инфраструктуры, NGFW становится ключевым элементом защиты не только периметра, но и внутренних сегментов сети.

Ключевые цифры исследования:

↖️ 88% крупных компаний в России уже используют NGFW;
↖️ 62% всё ещё применяют иностранные решения (56% тех, кто ещё использует иностранные продукты, планируют заменить их в течение 5 лет);
↖️ 75% внедряют NGFW для усиления собственной защиты, а не только для соблюдения регуляторных требований;
↖️ 61% компаний испытывают трудности при использовании отечественных NGFW;
↖️ 49% заказчиков видят необходимость в доработке российских решений.

Российский рынок NGFW демонстрирует стремительный рост: в 2024 году его объём составил 52,2 млрд рублей, что на 30,1% больше, чем в предыдущем году. К 2030 году ожидается рост до 146,3 млрд рублей при среднегодовом темпе роста 18,3%. При этом рынок постепенно консолидируется: число активных игроков сократилось до 10–15 📉, и в будущем их станет ещё меньше. Конкуренция смещается в сторону качества технологий, глубины интеграции и уровня сервиса.

ТОП-3 проблемы с отечественными NGFW:

↖️ Нестабильность работы (26%);
↖️ Сложное управление и неудобный интерфейс (13%);
↖️ Несоответствие заявленных возможностей реальным (5%).

Бизнес формирует следующие требования:

↖️ Улучшение стабильности и интерфейсов;
↖️ Развитие централизованного управления;
↖️ Внедрение технологий Zero Trust;
↖️ Повышение качества техподдержки и документации.

Аналитика сводится к тому, что к 2027–2028 годам доля российских NGFW превысит 70%., а иностранные решения сохранят лишь 10–15% в новых продажах, рынок будет консолидироваться вокруг 5–6 крупных вендоров с сильной R&D-базой и акцент сместится с цены на архитектуру, платформенность и SLA 💪

Подробнее..

#кибербезопасность

@finbeza

Urban VPN тайно продавал диалоги с ИИ рекламным платформам

Исследователи компании Koi Security обнаружили, что популярное браузерное расширение Urban VPN Proxy, а также связанные с ним продукты, тайно собирали и продавали конфиденциальные переписки пользователей с ИИ-ассистентами 💸

И это при том, что сервис имел значок «Featured» от Google и имело высокий рейтинг — 4.7 звезды от почти 60 тысяч пользователей 🌟.

В описании в магазине Chrome было заявлено, что данные не продаются третьим лицам, что делает происходящее вдвойне циничным ☝️.

Начиная с июля 2025 года, расширение внедряло специальные скрипты при посещении сайтов популярных ИИ-чатов: ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok; скрипты перехватывали базовые функции браузера и получали доступ ко всему API-трафику ещё до того, как ответ ИИ отображался на экране. Это означает, что перехватывалось абсолютно всё 👍. При этом, сбор данных работал даже при выключенном VPN, и у пользователей не было возможности его отключить в настройках.

🫴Собранные данные — промпты, ответы ИИ, метаинформация о сессиях — передавались израильскому дата-брокеру BiScience через сервис Datastreams.io. Цена сделки составляла $0.0001 за запись. Впоследствии BiScience перепродавала эти данные рекламодателям.

Более того, идентичная логика была обнаружен не только в Urban VPN Proxy, но и в других расширениях того же разработчика: 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker, суммарно пострадали более 8 миллионов пользователей.

Очередное доказательство того, что «Бесплатный» продукт расплачивается нашей приватностью.

#кибербезопасность

@finbeza

«Ростелеком» опубликовал восьмое ежегодное исследование глобальных трендов цифровизации 📈

В ходе подготовки документа с помощью искусственного интеллекта было проанализировано в открытых и закрытых источниках 119 млн научных статей, 46,5 млн патентов и 1,6 млн публикаций в СМИ, а также сделки в высокотехнологической сфере.

Ключевые моменты:

↖️ первое место в числе трендов шестой год подряд сохраняет искусственный интеллект. Он является самым значимым трендом сразу по трем источникам: научным публикациям, патентной активности и новостным сообщениям 🏆

↖️ наиболее значительное изменение показал тренд Smart Grid, поднявшись на пять позиций (с 15-го на 10-е место) по сравнению с 2022 годом за счет инвестиционной активности;

↖️ в 2023 году было выпущено 9,5 млн научных публикаций 📕, годом ранее — 9,4 млн. Это меньше показателя, который наблюдался до пандемии COVID-19 в 2019 году, — 10 млн публикаций;

↖️ Наиболее стабильный рост в течение последних 5 лет показывают тренды библиометрического анализа (Bibliometric Analysis), блокчейна, искусственного интеллекта, компьютерного зрения (Computer Vision) и 3D-печати;

↖️ Больше наблюдений здесь..

↖️ тренд 5G по итогам 2023 года опустился в общем рейтинге трендов с 10-го на 13-е место, что вызвано значительным сокращением притока инвестиций в проекты и снижением внимания СМИ. Напротив, все больший интерес научного сообщества вызывает следующее поколение связи — 6G 📡

↖️ в 2023 году было зарегистрировано 5,5 млн патентов 🤝, что продолжило тенденцию снижения патентной активности с максимального значения в 2021 году (2021 год — 6,6 млн; 2022 год — 6,3 млн);

↖️ в слабых сигналах выделяется конвергенция видов связи (Non Terrestrial Networks, Integrated Satellite-Terrestrial Networks), решение проблем и задач, связанных с беспилотниками (Collaborative Positioning, Pedestrian Trajectory Prediction, Drone Forensics), и новая парадигма Industry 5.0 💪

#аналитика

@finbeza

Минцифры России завершает эксперимент по подключению банков к цифровому профилю гражданина (ЦПГ) через API 🪙

Эта технология позволяет кредитным организациям в реальном времени получать данные из государственных систем.

Банкам предложено перейти на взаимодействие через Систему межведомственного электронного взаимодействия (СМЭВ), в которой ответ может задерживаться на часы 👀

Национальный совет финансового рынка (НСФР) направил письмо в Банк России и в аппарат правительства, в котором отмечает потенциальные риски для банковского сектора 📢:

По оценке НСФР, переход на СМЭВ до 2 февраля 2026 года фактически нереалистичен. В письме отмечается, что только техническое подключение к этой системе требует не менее 64 рабочих дней. При этом для крупных участников процесс поставки необходимого оборудования и программного обеспечения займёт минимум 22 дня, а внутренние доработки — ещё около 20 рабочих дней. Совокупно даже самые ресурсные организации тратят на переход около 106 дней. У более мелких банков срок может превышать 250 дней 🔜

Отдельное беспокойство вызывает тот факт, что до октября 2025 года запросы в ЦПГ по API были для банков бесплатными. С 1 октября доступ стал платным — по 10 рублей за каждый запрос 🫴. Источник издания на финансовом рынке уточнил, что введение тарификации не сопровождалось отдельными условиями или переходным периодом, что создало дополнительную нагрузку для участников системы☝️

#аналитика

@finbeza

⚡️ ФСТЭК определила риски от искусственного интеллекта

Банк угроз информационной безопасности ФСТЭК пополнился рисками связанными с ИИ.

В перечне описаны специфичные технологии ИИ, уязвимости в которых могут использоваться злоумышленниками в кибератаках. Это, в частности, модели машинного обучения, наборы обучающих данных (датасеты), а также RAG (Retrieval Augmented Generation – подход, при котором ответ генерируется на основе данных, полученных из внешних источников) и LoRA-адаптеры (Low-Rank Adaptation – подход, который позволяет адаптировать большие модели к конкретным задачам). 

Теперь любая организация, от которой законодательство требует защиты своей информационной системы, обязана использовать банк для разработки модели угроз, говорится на сайте ФСТЭК. 

Разработчикам софта для госструктур и критической инфраструктуры надо будет учитывать эти данные.

🟩Статистики по использованию ИИ в атаках на российском IТ-рынке пока нет. Но согласно исследованию SlashNext за год после выхода ChatGPT-4 (с марта 2023 года), количество фишинговых рассылок в мировом масштабе выросло на 1265% за счет массовой генерации таких писем с помощью больших языковых моделей.

#кибербезопасность

@finbeza

МТС, «МегаФон», «Билайн» и Т2 - запустили открытый API для межоператорского взаимодействия при маркировке телефонных вызовов от организаций

Речь идет о едином интерфейсе, через который операторы обмениваются информацией о наименовании компании, категории вызова и источнике звонка.

С 1 сентября 2025 года в России действуют обязательные правила маркировки звонков от организаций. При входящем вызове абонент должен видеть название компании и тип звонка - например, банк или служба доставки. Средняя стоимость маркировки одного звонка для бизнеса, по оценкам рынка, составляет около 0,3 рубля.

В Минцифры 🤖 считают, что внедрение открытого API повысит прозрачность телефонных коммуникаций и поможет снизить долю мошеннических звонков, которая, по оценкам различных исследований, в 2025 году составляет до 20 процентов от всего голосового трафика в отдельных регионах.

#кибербезопасность

@finbeza

Дед Мороз на нейростероидах: как мошенники готовятся к праздникам 🎅

В конце года корпоративная почта и мессенджеры превращаются в рождественскую ярмарку: поздравления, распродажи, а также ложные подарки, компенсации и доставки. В этой праздничной атмосфере мошенники чувствуют себя особенно уверенно – и каждый год придумывают что-то новое.

Чтобы показать, насколько просто сегодня создать убедительное «поздравление» в Гарда сделали короткий ролик ▶️ от имени Деда Мороза. В нем все полностью синтезировано с помощью генеративных нейросетей – и лицо, и голос, и даже текст. На производство ушло меньше пяти минут. И ровно так же легко злоумышленники создают поддельные обращения от вашего «начальника», «банковского менеджера», «офицера МВД», «сына», «курьера» или «сотрудника почты» ☝️

Всё это говорит о том, что в этот период мы работает в ускоренном режиме, закрываем годовые задачи, чаще совершаем платежи и взаимодействуем с контрагентами, а ИБ-службы и поддержка работают по сокращенному графику и могут не заметить самых обычных вещей, поэтому в преддверии Нового Года желаю всем быть на чеку ❗️

@finbeza уходит на Новогодние праздники и желает всем прекрасно провести это время со своими близкими, закрыть все задачи под конец уходящего года и вступить в Новый Год с новыми целями и идеями. Всех с наступающим, всем до Скорых Встреч 🎆

#кибербезопасность #новыйГод

@finbeza