Новости: киберугрозы

Спустя пять дней войны США и Израиля против Ирана самые мрачные прогнозы относительно кибернетического ответа пока не сбылись. Однако Иран создал одну из самых активных в мире киберопераций, что, по мнению экспертов, означает, что это, вероятно, временная передышка. На выходных NCSC и CCCS выпустили общие предупреждения об угрозе. — csoonline.com

Группировка Qilin осталась «главным игроком» в январе 2026 года, совершив более 100 зафиксированных кибератак, на фоне быстро меняющейся и фрагментирующейся экосистемы киберпреступности. — computerweekly.com

Атакующие могут использовать веб-помощников на базе ИИ, таких как Grok и Microsoft Copilot, для незаметной передачи данных для связи вредоносного ПО через домены, освобожденные от глубокой проверки. Исследователи Check Point Research описывают метод, использующий возможности ИИ для создания скрытого канала C2. — csoonline.com

Угрозы разработчикам ПО растут: злоумышленники нацеливаются на инструменты и каналы разработки, используя вредоносные пакеты, социальную инженерию и ИИ. Эксперты призывают к гибким мерам защиты, включая обучение и контроль доступа. — csoonline.com

Угроза бэкдоров в ИИ-моделях прямо из научной фантастики, которую крайне сложно обнаружить. Анализ трех индикаторов, помогающих выявить скрытые уязвимости.

Злоумышленники продолжают использовать фишинг, несмотря на развитие ИИ. Новые атаки эксплуатируют доверие к PDF и Dropbox, используя многоступенчатые перенаправления для кражи учётных данных. Эксперты призывают к развитию более изощрённых методов обучения безопасности.

В IV квартале 2025 года основной вектор атак — эксплуатация публичных приложений. Несмотря на спад ransomware, угрозы сместились в сторону быстрого использования уязвимостей и компрометации учётных данных. Ключевые риски — устаревшая инфраструктура, отсутствие MFA и недостаточное логирование.

Анализ новых векторов кибератак, использующих уязвимости в агентских системах ИИ, от внедрения подсказок до эксплуатации автономных рабочих процессов. Рассматриваются реальные случаи шпионажа и подчёркивается, что управление безопасностью ИИ должно основываться на системных границах возможностей, а не на лингвистическом контроле.

Топ-менеджер Google предупреждает: киберпреступники уже автоматизируют рабочие процессы с помощью ИИ, и в ближайшие годы появятся полноценные комплексы для атак. Эксперты опасаются «демократизации угроз» и сравнивают грядущую волну с моментом появления Metasploit.

Узнайте, как работают мошеннические схемы с дипфейками, научитесь распознавать тревожные сигналы ИИ-афер и защитите себя с помощью проверенных стратегий онлайн-безопасности. Рост угроз ИИ и методы противодействия.