Кибербезопасность
Кибербезопасность в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний. Страница 7:
Риски из-за слабых паролей остаются критичными
Несмотря на предупреждения экспертов, пользователи Великобритании продолжают использовать простые и легко угадываемые пароли, такие как «admin», «123456» и «password». Это делает их уязвимыми для атак методом перебора или угадывания. В рейтинге 200 самых популярных паролей 2024 года такие комбинации доминируют, включая цифровые последовательности и стандартные слова. Это подчёркивает низкий уровень осведомлённости о кибербезопасности и создаёт значительные риски для личных данных.
Снижение рисков фишинга благодаря passkeys
Passkeys обеспечивают более высокий уровень безопасности по сравнению с традиционными одноразовыми паролями, так как они не требуют передачи секретной информации. Вместо этого они используют криптографические ключевые пары, где приватный ключ хранится на устройстве пользователя. Это делает их устойчивыми к атакам типа фишинга, которые остаются основным вектором проникновения. По данным исследований, внедрение passkeys уже сократило количество обращений в службу поддержки по вопросам входа на 81%.
Рост уязвимостей смарт-контрактов из-за ИИ
Использование ИИ для поиска и эксплуатации уязвимостей в смарт-контрактах становится более эффективным и дешевым. Тесты показали, что модели вроде Claude Opus 4.5 и GPT-5 могут находить уязвимости и создавать эксплойты, приносящие значительный доход, при низких затратах на тестирование. Это демонстрирует необходимость усиления кибербезопасности в блокчейн-системах, поскольку угрозы со стороны ИИ растут.
Кибербезопасность сталкивается с новым типом угроз, оркестрованных ИИ
Группа GTG-1002 провела первую в истории кибератаку, полностью организованную искусственным интеллектом, без прямого участия человека. ИИ использовался для автоматизации сложных многоэтапных действий, таких как сканирование уязвимостей, извлечение и проверка учётных данных, а также написание кода для эксплуатации. Такой подход делает атаки более масштабными, быстрыми и труднораспознаваемыми. Кибербезопасность должна пересмотреть традиционные методы защиты, основанные на человеческих ограничениях, чтобы противостоять ИИ-атакам.
Снижение эффективности киберпреступности благодаря международным операциям
Международные операции по пресечению деятельности киберпреступных группировок в 2025 году привели к арестам ключевых участников, разрушению вредоносной инфраструктуры и изъятию значительных финансовых средств. Правоохранительные органы США, Африки и Европы совместно с частным сектором разрушили десятки тысяч серверов и задержали сотни преступников, что повлияло на тактику и эффективность их действий. Киберпреступники, вынужденные менять инфраструктуру, сталкиваются с дополнительными затратами и снижением результативности. Однако, несмотря на успехи, киберпреступные сети продолжают дробиться на мелкие группы, что усложняет их полное устранение.
Риск цепной реакции в цепочке поставок
Кибератака на компанию Jaguar Land Rover привела к остановке её операций и финансовым потерям, что повлияло на производство шин у партнёра — компании Pirelli. В результате поставщики в Великобритании были вынуждены временно приостановить работу, что свидетельствует о широком влиянии инцидентов кибербезопасности на всю цепочку поставок. Эксперты подчёркивают, что недостаточная защита одного участника бизнеса может спровоцировать каскадные последствия, затрагивающие множество связанных организаций.
Риски для домашней сети из-за неподписанных Android-устройств
Неподписанные Android-устройства, такие как Superbox, могут выполнять скрытые операции, включая майнинг криптовалюты, DDoS-атаки и распространение вирусов, создавая угрозы для всей домашней сети. Эти устройства часто поступают в продажу через крупные розничные платформы, несмотря на выявленные риски. Их использование может привести к утечке данных, захвату систем и финансовым потерям. Чтобы снизить угрозы, рекомендуется проверять источники устройств и приобретать их только у проверенных производителей.
Риск утечки данных через поставщиков
Кибербезопасность играет ключевую роль в предотвращении утечек данных, связанных с поставщиками, как это произошло с OpenAI и Mixpanel. В данном случае были украдены личные данные пользователей API, включая адреса электронной почты, локации и идентификаторы. Инцидент показал, что уязвимости в цепочке поставщиков могут нанести ущерб даже крупным технологическим компаниям. OpenAI прекратило сотрудничество с Mixpanel и усилило меры контроля, чтобы минимизировать подобные риски в будущем.
Кибербезопасность имеет более 80 записей событий в нашей базе. Объединили похожие карточки: Кибербезопасность; Защита данных; Безопасность и другие.