🇪🇺 «Мы проигрываем с разгромным счётом» — глава киберагентства ЕС предупреждает о критическом отставании Европы

Европейский союз стремительно теряет позиции в киберпространстве, несмотря на рост общих расходов на безопасность. Об этом в интервью POLITICO заявил Юхан Лепассар, исполнительный директор ENISA, подчеркнув, что Европа не просто не успевает за масштабом и скоростью кибератак, но «проигрывает эту игру с разгромным счётом». По его словам, слабые инвестиции в киберзащиту создают опасную системную брешь. За последние годы Европа столкнулась с серией разрушительных атак, затронувших аэропорты, больницы, энергетическую инфраструктуру и избирательные процессы.

Европейская комиссия недавно предложила реформу Акта о кибербезопасности, предусматривающую расширение штата ENISA на 118 сотрудников и рост операционного бюджета. Однако Лепассар считает эти меры заведомо недостаточными. Для сравнения он указывает на масштабы Europol и Frontex, насчитывающих свыше 1 400 и 2 500 сотрудников. По его оценке, даже удвоение кадрового потенциала ENISA является лишь минимально необходимым шагом, а не стратегическим решением проблемы.

Ключевая уязвимость Европы заключается в зависимости от американских реестров и систем каталогизации киберугроз. Европейские стартапы и малые предприятия сегодня фактически зависят от системы, безопасность которой «поддерживается лишь усилиями MITRE и CISA», заявил Юхан Лепассаар.

Количество выявленных уязвимостей выросло с 17 000 в 2019 году до более чем 41 000 в 2025 году. Также существенную роль в этом ускорении играет активное применение ИИ-инструментов злоумышленниками.

ENISA уже начала формировать собственную европейскую базу уязвимостей и получила важные технические функции, усиливающие её роль в глобальной архитектуре кибербезопасности. По мнению Лепассара, этого недостаточно. ЕС требуется не просто косметическое «обновление», а принципиальный пересмотр подхода, то есть создание полноценной общеевропейской киберинфраструктуры.

✋ @Russian_OSINT

👷В Россию хлынули мигранты из 🇮🇳Индии. Заменят ли они отечественных ИТ-специалистов?

TAdviser в январе 2026 года поговорили с экспертами и участниками рынка. В Уральской торгово-промышленной палате заявляли, что в 2025 году в РФ могли въехать до 1 млн трудовых мигрантов из Индии.

Вслед за разнорабочими в Россию едут инженеры, разработчики и тестировщики, число вакансий российских компаний для индийских «айтишников» существенно выросло. По мнению руководителя центра ИТ-компетенций IBS Елизаветы Сергеевой, идею о том, что индийские ИТ-специалисты «закроют кадровую дыру» в российских компаниях, можно отнести к «интересной гипотезе». Более вероятный сценарий — приглашение отдельных сильных команд или специалистов под конкретные задачи, где действительно не хватает экспертизы.

Руководитель группы по работе с клиентами Selecty (предоставляет услуги ИТ-аутсорсинга) Марина Балашкина согласна, что высококвалифицированные ИТ-специалисты из Индии, при релокации в РФ, будут стоить не сильно дешевле российских. При этом «джуны» есть в обилии в РФ и СНГ, продолжает эксперт.

Кроме того, наши русскоязычные клиенты из других стран (Кипр, Нидерланды, Сербия и другие) отдают наибольшее предпочтение разработчикам с отличным знанием русского языка, чтобы работа в команде была максимально эффективной. Это снижает риск ошибок найма, в том числе на этапе технического интервью, непрохождения испытательного срока в целом, а также снижает сложности во время онбординга

— рассказала представитель Selecty.

Руководитель рекрутмента ГК «Корус Консалтинг» Ярославна Волынская сомневается в массовом притоке индийских ИТ-специалистов в РФ в силу нескольких причин. Помимо языкового барьера и культурных различий, это:

💠проблемы взаиморасчетов с Индией: нет возможности платить в иностранной валюте из-за санкций;
💠ограниченный спрос на ИТ-специалистов в РФ: Волынская не наблюдает острого дефицита ИТ-кадров, требующего массового привлечения иностранцев — это связано с сокращением экспорта ПО, оптимизацией и внедрением ИИ;
💠экономическая нецелесообразность привлечения иностранцев: это влечет затраты на релокацию, документы, адаптацию, плюс налоговые и кадровые сложности;
💠менее высокая привлекательность российского ИТ-рынка по сравнению с рынками США, ЕС, ОАЭ и др.

Генеральный директор ИТ-компании «Инка 4.0» Павел Калякин не видит массового притока в РФ ИТ-специалистов из Индии или других стран. Проблема в том, что технические требования к ИТ-специалистам в РФ довольно высокие, говорит собеседник TAdviser.

Основатель и руководитель ИТ-компании LikeVR Юрий Слатин обращает внимание на то, что большая часть индийских разработчиков привыкла работать в крупных аутсорс-моделях с четкой иерархией, узкой специализацией и большим количеством регламентов. Российский рынок чаще требует универсальности, вовлеченности и умения быстро принимать решения в условиях неопределенности, добавил он.

✋ @Russian_OSINT

👌 Лаборатория Касперского»: В 2025 году 🥷злоумышленники стали вновь массово атаковать организации через ЭДО для кражи денег

По данным ЛК, в 2025 году наблюдался всплеск атак, при которых мошенники атакуют российские организации через системы электронного документооборота (ЭДО) и, например, подменяют реквизиты в счетах на оплату, чтобы жертва сама перечислила им деньги. По данным*
«Лаборатории Касперского», чаще всего в таких схемах встречались троянцы Pure, Venom и Buhtrap. В общей сложности с этими вредоносными программами столкнулись почти 12 тысяч корпоративных пользователей. Такие данные «Лаборатория Касперского» представила на пресс-конференции, посвящённой итогам 2025 года и прогнозам на 2026-й.

Бухгалтерия — одна из ключевых мишеней. Среди трёх троянцев в атаках наиболее часто встречался Pure. Обычно злоумышленники распространяют его через целевые рассылки, а ❗️📄в заголовках вложенных файлов используют сокращения от названий документов, программ или другие ключевые слова, связанные с бухгалтерской сферой. Наибольшее число атак в 2025 году пришлось на компании из отраслей производства, ретейла, консалтинга, транспорта и логистики, а также ИТ. Высокая активность злоумышленников наблюдалась в апреле-июне — только за этот период было заблокировано почти 5 тысяч попыток атак троянцем 🦠Pure.

Чтобы проникнуть во внутреннюю сеть организации, злоумышленники часто прибегают к методам 🧠социальной инженерии. В частности, в 2025 году впервые за много лет наблюдался всплеск атак через систему электронного документооборота (ЭДО). Например, сотруднику может прийти через ЭДО письмо, в котором якобы содержится «досудебная претензия», «проект договора», «акт» или другой фальшивый документ.

💸 После заражения устройства у злоумышленников есть возможность подменять реквизиты в счетах на оплату, чтобы жертва сама перечислила им деньги.

«В 2025 году мы наблюдали резкий рост кибератак через ЭДО, которого не было в предыдущие годы. Злоумышленники часто делают ставку именно на человеческий фактор, поскольку обманом заставить сотрудника открыть вредоносное вложение проще, чем пытаться обойти защитные решения. При этом схемы стали гораздо более таргетированными: атакующие тщательно изучают информацию о компании и стараются добавить в письма убедительные детали, чтобы сделать его правдоподобным. Именно поэтому важно повышать уровень цифровой грамотности внутри организаций и рассказывать сотрудникам про актуальные схемы злоумышленников. Также необходимо использовать технические средства защиты от надёжных вендоров, которые предотвратят загрузку вредоносных программ»

— комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского».

✋ @Russian_OSINT

❗️ Также ЛК сообщает, что 🇷🇺российские медучреждения столкнулись с волной кибератак от лица известных 🏥 страховых компаний и больниц. В конце 2025 года злоумышленники отправляли им электронные письма от имени известных страховых компаний либо больниц. Во вложениях таких рассылок скрывался 💣бэкдор [вредоносное ПО BrockenDoor], который позволяет атакующим управлять заражённым компьютером жертвы. Такие данные «Лаборатория Касперского» представила на пресс-конференции, посвящённой итогам 2025 года и прогнозам на 2026-й.

Руководитель Kaspersky GReAT в России Дмитрий Галов:
В 2025 году 📈число кибератак на организации с применением бэкдоров выросло на 61% по сравнению с 2024-м.

«Атаки часто начинаются с рассылки электронных писем, это один из действенных методов проникнуть в системы организации. В данном случае злоумышленники берут жертв на крючок тем, что используют темы, связанные со служебными обязанностями получателей. Атакующие рассчитывают на их необдуманные действия, ведь работники должны оперативно реагировать на поступившие жалобы. Злоумышленники постоянно ищут новые способы обхода защитных решений, поэтому стоит непрерывно повышать уровень осведомлённости о цифровой безопасности в коллективе. Если сотрудники будут знать о существовании подобных приманок и техник и с осторожностью относиться к входящим сообщениям, это значительно повысит киберустойчивость организации»

— комментирует Анна Лазаричева, спам-аналитик в „Лаборатории Касперского“.

🥷 Легенды. В письмах сообщается, что некий клиент недоволен лечением в больнице-адресате в рамках добровольного медицинского страхования и подаёт претензию, а все подтверждающие документы якобы можно найти во вложении. Организации предлагают «мирно уладить ситуацию». В некоторых сообщениях применяется другая легенда: они написаны якобы от лица медучреждений и содержат просьбу к организации-адресату срочно принять некоего пациента для прохождения специализированного лечения. Вероятно, злоумышленники продолжат придумывать новые предлоги, чтобы убедить жертву открыть вложение.

Рассылка выглядит правдоподобно: злоумышленники используют домены электронной почты, которые содержат названия реальных страховых компаний или учреждений здравоохранения, но к ним добавлены другие слова. Например, на медицинскую тему, такие как insurance или medical. Домены, с которых приходят такие письма, были зарегистрированы незадолго до их использования в рассылках.

✋ @Russian_OSINT

🥷 «Сбер»: в 2025 году кибермошенники похитили у россиян 💸 275–295 млрд рублей

Как пишет РБК, цифры оказались больше представленных МВД и ЦБ, «Сбер» объяснил это учетом передач наличных, а также продажи имущества.

Расхождение с оценками МВД и ЦБ зампред Сбербанка Кузнецов объяснил тем, что Банк России при подсчетах учитывает только переводы из приложений банков, а МВД считает статистику только по заявлениям пострадавших. «Сбер» же учитывает и случаи, когда клиент снимал деньги со счета, а наличные отдавал мошенникам. В статистику включены не только клиенты «Сбера», она охватывает весь рынок.

В итоговую оценку «Сбера» попадают не только переводы и снятия в банкоматах, но и передача кредитных средств, а также средства с продажи высоколиквидного имущества (например, квартир). Также учтена передача сбережений, которые гражданин не хранил в финансовых организациях.

✋ @Russian_OSINT

🇷🇺🤝🇧🇾Совбезы Беларуси и РФ договорились укреплять взаимодействие в сфере информбезопасности

Как сообщает БЕЛТА со ссылкой на пресс-службу аппарата Совбеза РФ, очередной раунд белорусско-российских межведомственных консультаций по линии советов безопасности двух стран состоялся 29 января в Москве с участие заместителя государственного секретаря Совета безопасности Республики Беларусь Александра Неверовского.

"В ходе консультаций провели оценку обстановки в международной и региональной сферах, а также обмен мнениями по широкому спектру практических вопросов российско-белорусского сотрудничества в области информационной безопасности, включая укрепление взаимодействия компетентных ведомств двух стран. Предметно обсудили выполнение плана реализации основных направлений российско-белорусского сотрудничества в области обеспечения информационной безопасности. С учетом развития интеграционных процессов в Союзном государстве договорились о его актуализации для усиления практического сотрудничества"

— говорится в сообщении пресс-службы.

✋ @Russian_OSINT

🤖 Figure представила робота-гуманоида Helix 02 с единой нейросетевой системой управления всем телом

Вместо набора раздельных контроллеров для ходьбы и манипуляции теперь используется система, которая одновременно управляет перемещением, балансом и работой рук, опираясь на данные всех бортовых сенсоров.

Ключевым нововведением стал обученный нейросетевой контроллер всего тела System 0, заменяющий 109 504 строки вручную написанного кода на C++.

System 0 обучен на более чем 1 000 часах данных и дополнительно дообучен в симуляции с применением reinforcement learning.

В одном из демонстрационных видео гуманоид в течение около 4 минут полностью автономно перемещается по кухне, разгружает и загружает различную тару в посудомоечную машину, раскладывает предметы по шкафам и включает мойку. Ходьба, удержание объектов и ручные манипуляции теперь не разделяются на этапы, а реализуются как единый непрерывный процесс.

✋ @Russian_OSINT

🇬🇧Правительство Великобритании создаёт «британское ФБР» и разворачивает биометрические камеры 📸для распознавания лиц по всей стране

Министр внутренних дел Великобритании представила в парламенте 26 января планы по созданию новой Национальной полицейской службы (National Police Service, NPS), которая будет построена по образцу Федерального бюро расследований США и возьмёт на себя борьбу с терроризмом и организованной преступностью на территории страны.

Предполагается, что NPS заменит Национальное агентство по борьбе с преступностью, действующее в Англии и Уэльсе, при этом получив общенациональный мандат на всей территории Соединённого Королевства.

В рамках реформы планируется создание Национального центра по применению ИИ в полицейской деятельности под названием 🤖👮Police.AI.

Одновременно власти намерены развернуть по всей стране камеры распознавания лиц, чтобы помочь полиции задерживать разыскиваемых лиц, включённых в списки наблюдения. Количество спецавтомобилей с системами распознавания лиц предполагается увеличить с 10 до 50 единиц.

«Сто лет назад дактилоскопию осуждали как посягательство на гражданские свободы, однако сегодня невозможно представить полицейскую работу без неё» — заявила глава МВД Шабана Махмуд. «Я не сомневаюсь, что в ближайшие годы то же самое будет сказано и о технологиях распознавания лиц».

В настоящее время в Англии и Уэльсе отсутствует специальный закон, напрямую регулирующий использование полицией систем распознавания лиц.

«Великобритания выстраивает инфраструктуру общества слежки, убеждая себя, что всего лишь ловит преступников»

— комментирует известный исследователь и консультант по вопросам этики и прозрачности ИИ Элеанор «Нелл» Уотсон.

✋ @Russian_OSINT

🧊 Mozilla формирует коалицию стартапов и исследователей ИИ, которую неформально называет «альянсом мятежников»

Mozilla намерена создать открытую, подотчётную и безопасную экосистему ИИ в противовес доминированию корпораций. Создатели «огнелисы» планируют опереться на венчурный фонд Mozilla Ventures и собственные резервы в размере около $1,4 млрд, инвестируя в ИИ-стартапы, ориентированные на безопасность, управление и прозрачность. ✋Смысл инициативы — не допустить монополизации будущего ИИ и сохранить альтернативную траекторию развития отрасли.

Mozilla не планирует создавать «новый OpenAI», но инвестирует в десятки малых ИИ-стартапов, поддерживает открытый исходный код, совместные проекты, инструменты управления и оценки ИИ. Такая кооперация позволит малым стартапам конкурировать с гигантами в определенных нишах без зависимости от их проприетарных решений.

👆Mozilla исходит из того, что ИИ не должен разрабатываться в «изолированных бункерах» нескольких корпораций.

✋ @Russian_OSINT

🤖Открытые ИИ-модели уязвимы для преступного злоупотребления

Новое совместное исследование компаний в сфере кибербезопасности SentinelOne и Censys позволило впервые количественно оценить масштабы потенциально незаконного использования тысяч развертываний открытых больших языковых моделей. Результаты эксклюзивно были предоставлены агентству Рейтер.

Специалисты проанализировали тысячи незащищенных серверов по всему миру в течение 293 дней и примерно в четверти случаев смогли прочитать системные инструкции, определяющие поведение моделей.

По словам экспертов, киберпреступники могут атаковать вычислительные узлы, обслуживающие LLM, и использовать их для организации спам-операций, генерации фишингового контента или проведения кампаний по дезинформации, обходя при этом стандартные протоколы безопасности платформ.

Среди выявленных угроз — хакерские атаки, разжигание ненависти и травля, распространение контента, демонстрирующего жестокость или насилие, хищение персональных данных, мошенничество, а в ряде случаев — материалы CSAM.

Как отмечают исследователи, несмотря на существование тысяч вариантов открытых LLM, значительная часть моделей на хостах представляет собой версии Llama от Meta*, Gemma от Google DeepMind и другие аналоги. Эксперты выявили сотни случаев, когда ограничения в моделях были намеренно удалены пользователями.

🗺Около 30% наблюдаемых хостов базируются в 🇨🇳Китае, и порядка 20% — в 🇺🇸США.

Преступники скачивают изначально «добрые» модели (например, Llama от Meta), затем 😆«взламывают» их, отключая моральные тормоза (запрет на насилие, мошенничество), и используют для создания вирусов, спама или фейковых новостей.

Значительные вычислительные мощности в США и Китае представляют собой неучтенный "айсберг", который уже используется для различных целей — от легитимных до криминальных. Сложность отслеживания обусловлена использованием открытых или взломанных серверов вне контроля платформ.

🤔 Корпорации не будут избавляться от open-source LLM, так как это убьет экосистему разработчиков, работающую на них. Однако они могут использовать текущую ситуацию с киберугрозами как предлог для закручивания гаек. Вероятно, техногиганты будут наращивать технологический разрыв между проприетарными и открытыми моделями. Серьезные вычисления будут окончательно монополизированы в закрытых облаках под предлогом глобальной безопасности.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT

🇷🇺 Лишь ⅓ объектов 💻КИИ в РФ достигла минимального уровня киберзащиты

Как cообщает «Ъ», 🕵️ФСТЭК России выявила свыше 1,2 тыс. нарушений по итогам проверки 700 значимых объектов критической информационной инфраструктуры (КИИ). При этом минимальный уровень киберзащиты достигнут лишь у 36% организаций.

В числе основных причин — системное отстранение ИБ-специалистов от бизнес-процессов и отсутствие полного учета IT-активов.

✋ @Russian_OSINT

🈁 ИИ-модели становятся более эффективными для выявления и эксплуатирования уязвимостей на реалистичных 💻киберполигонах

Компания Incalmo в сотрудничестве с Anthropic представила результаты [1,2] ❗️ тестирования новой модели Sonnet 4.5 на реалистичных киберполигонах с архитектурой из 25–50 хостов. ИИ-агент продемонстрировал значительно более высокие способности к автономному проникновению в сети через bash в Kali Linux по сравнению с предыдущими версиями Claude и моделью Opus 4.1.

Проведенные тесты показали способность LLM без использования специализированного инструментария Incalmo самостоятельно преодолеть защиту на двух дополнительных полигонах, где ранее терпели неудачу другие большие языковые модели.

В ходе симуляции атаки на инфраструктуру, копирующую архитектуру взломанной сети Equifax, Sonnet 4.5 выбрала нестандартную стратегию эксплуатации уязвимости CVE-2017-5638 в Apache Struts. Вместо применения готовых фреймворков типа Metasploit, Sonnet 4.5 самостоятельно написала и отладку эксплойта на 📞 Bash в режиме реального времени. ИИ-модель реализовала RCE, обнаружила домашнюю директорию пользователя tomcat и эксфильтровала приватные SSH-ключи для дальнейшего продвижения (Lateral Movement) по скомпрометированной сети.

Аналитики указывают на опасную тенденцию сокращения временного интервала между раскрытием уязвимости и атакой с нескольких месяцев до считанных часов благодаря высокой скорости адаптации ИИ-сервисов.

🤖По мнению экспертов, способность нейросетей мгновенно адаптировать известные CVE под конкретные цели делает оперативное обновление систем безопасности безальтернативным требованием для защиты корпоративной инфраструктуры.

--------------------------

На этой неделе также появилась информация, что автономный анализатор 🤖AISLE выявил 12 уязвимостей, включённых в скоординированный релиз безопасности OpenSSL за январь 2026 года. Примечательно, что ряд обнаруженных дефектов присутствовал в коде десятилетиями и оставался незамеченным тысячами исследователей в области информационной безопасности.

--------------------------

ИИ постепенно шаг за шагом всё больше вкатывается в ИБ.

✋ @Russian_OSINT