Редакция Cyber Media отобрала ключевые события из мира технологий и кибербезопасности за прошедшую неделю.
В фокусе оказались сразу несколько показательных тем: масштабное внедрение ИИ в российском бизнесе, задержание группы, похищавшей деньги через поддельные банковские приложения, рекордные доходы вымогателей за последние три года, использование ИИ и QR-кодов в наркотрафике в Таиланде, а также крупная утечка API-ключей и токенов через публичные образы в Docker Hub.
Внедрение ИИ происходит неравномерно: наиболее активно искусственный интеллект используют в ИТ, телекомах, электронной коммерции, банковской сфере и страховании, где ИИ перешёл от пилотов к системным задачам. Многие руководители оценивают уровень развития ИИ в России как выше среднего или сопоставимый с ведущими странами мира.
Предварительный ущерб оценивается более чем в 200 млн рублей; уголовное дело возбуждено, следствие продолжается.
Несмотря на некоторое снижение выплат в 2024 году, ransomware остаётся одной из ключевых угроз с устойчивыми финансовыми последствиями.
Задержанные находятся под обвинением в незаконной деятельности, расследование продолжается.
Такие утечки создают риск несанкционированного доступа к корпоративным системам и подчёркивают проблему базовой гигиены разработки.
Источник
В фокусе оказались сразу несколько показательных тем: масштабное внедрение ИИ в российском бизнесе, задержание группы, похищавшей деньги через поддельные банковские приложения, рекордные доходы вымогателей за последние три года, использование ИИ и QR-кодов в наркотрафике в Таиланде, а также крупная утечка API-ключей и токенов через публичные образы в Docker Hub.
Развитие и внедрение ИИ в России — на уровне стран-лидеров
Согласно исследованию «Искусственный интеллект в России - 2025: тренды и перспективы», 71 % крупных российских компаний уже применяют генеративный ИИ хотя бы в одной бизнес-функции. Исследование основывается на опросах технических директоров, поставщиков ИИ-решений и пользователей.Внедрение ИИ происходит неравномерно: наиболее активно искусственный интеллект используют в ИТ, телекомах, электронной коммерции, банковской сфере и страховании, где ИИ перешёл от пилотов к системным задачам. Многие руководители оценивают уровень развития ИИ в России как выше среднего или сопоставимый с ведущими странами мира.
МВД задержало группу, стоявшую за массовыми кражами денег через поддельные банковские приложения
МВД России объявило о задержании межрегиональной преступной группы, подозреваемой в более чем 600 эпизодах хищений денежных средств в 78 регионах. Злоумышленники использовали вредоносную панель NFCGate: жертвам звонили якобы сотрудники банков и убеждали установить файл, замаскированный под официальное приложение. При попытке подтвердить операцию «вирус» записывал данные карты и PIN, что позволяло снимать деньги через банкоматы.Предварительный ущерб оценивается более чем в 200 млн рублей; уголовное дело возбуждено, следствие продолжается.
Вымогатели заработали более 2,1 млрд долларов: исследователи фиксируют рекордные три года атак
Финансовое агентство FinCEN опубликовало обзор по атакам программ-вымогателей (ransomware) за 2022–2024 годы. За этот период жертвы перечислили злоумышленникам свыше 2,1 млрд долларов, а число инцидентов превысило 4 000. Пик выплат пришёлся на 2023 год, когда общие суммы превысили миллиард долларов, а медианный размер выкупа вырос до около 175 000 долларов.Несмотря на некоторое снижение выплат в 2024 году, ransomware остаётся одной из ключевых угроз с устойчивыми финансовыми последствиями.
В Бангкоке арестовали двух россиян за схему с ИИ и QR-кодами для распространения наркотиков
В Таиланде полиция задержала двух граждан России, подозреваемых в организации схемы распространения наркотиков с использованием искусственного интеллекта и QR-кодов. Злоумышленники размещали коды в публичных местах и социальных сетях; после сканирования пользователи получали инструкции для контакта с поставщиками. Автоматизированные системы отвечали на запросы и перенаправляли покупателей через защищённые каналы, осложняя работу правоохранителей.Задержанные находятся под обвинением в незаконной деятельности, расследование продолжается.
Тысячи API-ключей и токенов утекли через публичные образы в Docker Hub
Исследователи зафиксировали масштабную утечку секретов разработчиков через публичные Docker-образы. В открытом доступе оказались API-ключи, токены доступа и другие чувствительные данные, используемые для работы с облачными сервисами, CI/CD и инфраструктурой. Причиной стали ошибки при сборке контейнеров и публикации образов без удаления конфиденциальной информации.Такие утечки создают риск несанкционированного доступа к корпоративным системам и подчёркивают проблему базовой гигиены разработки.
Источник
