💻 Половина российских компаний подвергается кибератакам хотя бы раз в год

Группа компаний «Гарда» провела экспресс-исследование подходов к реагированию на киберугрозы в российском бизнесе. По их данным, как минимум раз в месяц хакеры проверяют на прочность системы защиты около трети предприятий.

Самый распространенный тип атак – 🎣🐟фишинг, 💣DDoS и 🧠CИ.

📖Опрос 300 представителей российского бизнеса показал:

💠42% компаний сталкиваются с кибератаками около раза в год. При этом число тех, кто страдает от них чаще, не сильно отстает – 37%.
💠Около трети респондентов не готовы автоматизировать процесс реагирования на угрозы - 29%.
💠Лишь 6% опрошенных организовали процессы без необходимости участия специалистов ИБ.
💠Больше всего компании страдают от фишинга (почти 80%), DDoS-атак (50%) и атак на основе методов социальной инженерии (45%).
💠Порядка трети опрошенных не хотят использовать средства автоматического реагирования на угрозы..
💠Больше половины (65%) респондентов готовы внедрить или уже настроили частично автоматизированные процессы реагирования.

🛡@Russian_OSINT

🕵️Страны Персидского залива как товар на рынке 🥷преступных киберуслуг (анализ 2023–2024 годов)

В новом отчёте Positive Technologies представлен анализ интересов хакеров и рынков преступных киберуслуг для стран Персидского залива в 2023–2024 годах.

Анализ объявлений и сообщений на тематических теневых площадках в дарквебе показал, что наибольший интерес для злоумышленников представляют ОАЭ (40%) и Саудовская Аравия (26%).

🤯 Ключевые тренды:

💠Хактивисты активно атакуют госсектор региона с целью получения конфиденциальных данных и приостановки деятельности. Среди всех сообщений в дарквебе для региона 21% связан с государственными учреждениями.
💠Наибольшее количество сообщений на форумах связано с обсуждением категорий «данные» (33%) и «доступы» (21%).
💠Бесплатное распространение данных увеличилось почти в 2 раза (59%) в сравнении с аналогичным периодом.
💠Геополитическая напряженность на Ближнем Востоке порождает волну атак хактивистов в исследуемом регионе. В первом полугодии 2024 года количество DDoS-атак выросло на 70% в сравнении с аналогичным периодом 2023 года.
💠70% всех продаваемых доступов можно купить менее чем за 1000 $.

🛡@Russian_OSINT

🤖 BlackRock и 🪟 Microsoft планируют совместно создать фонд объемом $30 млрд для инвестиций в ИИ-инфраструктуру

Как сообщает FT, BlackRock совместно с технологическим гигантом Microsoft готовится запустить инвестиционный фонд в поддержку развития искусственного интеллекта объемом более $30 млрд. для строительства ЦОДов и реализации энергетических проектов с целью удовлетворения растущих потребностей.

BlackRock запускает проект вместе со своим новым подразделением Global Infrastructure Partners, который станет одним из крупнейших инвестиционных фондов на Уолл-стрит. Генеральными партнерами фонда выступают Microsoft и MGX, инвестиционная компания из Абу-Даби, а 🖥 Nvidia будет консультировать по вопросам проектирования и интеграции.

Инвестиционный фонд должен постараться решить проблему острой нехватки 🏭 энергетических мощностей и создать необходимую 🖥цифровую инфраструктуру для разработки новых продуктов на базе искусственного интеллекта.

🛡@Russian_OSINT

👺 LinkedIn включил у пользователей "автоматическое согласие" на обучение своих ИИ-моделей

LinkedIn втихаря обновил свою политику конфиденциальности и автоматически включил пользователям "согласие на обработку их данных" для обучения своих генеративных моделей ИИ. Платформа не уведомила пользователей об этом заранее.

◀️ Выключение "фичи": нужно перейти в настройки конфиденциальности и отключить «Data for Generative AI Improvement». Согласно официальным данным, у "крупнейшей в мире сети профессиональных контактов" более 850 миллионов пользователей по всему миру.

👆Важно отметить, что даже при отключении функции сбора данных - это уже никак не повлияет на те данные, которые были собраны ИИ. Ловко придумали.

🛡@Russian_OSINT

Обстановка в 🦆.

На фоне последних событий - кто-то завирусил картинку-мем с 📝Mossad Inside на 3 млн просмотров. Для тех, кто не понял о чем идёт речь.

🛡@Russian_OSINT

📝 Qualcomm и Intel на пороге перемен

Как сообщают WSJ и NYT, на прошлой неделе представители Qualcomm обратились к Intel, чтобы обсудить возможность приобретения компании.

Предварительно известно, что сделка «далека от завершения», и официального предложения от Qualcomm пока не поступало. Перспектива слияния вызывает большой интерес в IT-индустрии, учитывая историческое соперничество между двумя технологическими гигантами.

Сейчас Intel переживает не лучшие времена: компания объявила об убытках в размере $1,6 миллиарда и планирует сократить более 15 000 сотрудников. На протяжении многих лет Intel удерживала сильные позиции за счёт собственного производства полупроводников, а конкуренты зачастую были вынуждены обращаться к сторонним подрядчикам. Однако ситуация изменилась со временем.

Из-за трудностей на производстве Intel в итоге сама стала зависима от таких гигантов, как TSMC - один из лидеров в мире контрактных производителей полупроводниковых компонентов.

Это в корне поменяло многие бизнес-процессы Intel. TSMC сегодня работает не только с Intel, но и основными конкурентами - AMD и Apple.

В ближайшее время будет решаться судьба Intel. Выпуск новых чипов Lunar Lake станет настоящим испытанием, определяющим её будущее на рынке. Если эти процессоры смогут достойно конкурировать с решениями Qualcomm, AMD и Apple, то компания сможет хотя бы частично укрепить шаткое положение и восстановить утраченные позиции. В случае провала, Intel станет лёгкой добычей для конкурентов.

🤔Будем посмотреть.

🛡 @Russian_OSINT

🇺🇸 В США опасаются кибератак на автомобили со стороны Китая и России

Как сообщает Bloomberg, Министерство торговли 🇺🇸США планирует опубликовать новые правила, которые должны запретить использование/тестирование 🇨🇳китайских и 🇷🇺российских технологий в автомобилях на территории США, связанных с автоматизированными системами вождения и связью в транспортных средствах. По словам собеседников, запрет коснётся как ПО, так и оборудования.

Многие современные автомобили оснащены различными девайсами, которые подключены к интернету и облачным сервисам, что делает их потенциальными уязвимыми для возможных 👺кибератак. Основная задача администрации Байдена - не дать Китаю или России взломать транспортные средства, а также исключить возможность отслеживания автомобилей, например, через мультимедийные системы и навигацию в авто. Ожидается, что в случае принятия новых правил именно китайские автопроизводители столкнутся с серьезными ограничениями на продажу своих автомобилей на американском рынке.

Под ограничения попадут и некоторые виды оборудования, включая системы V2X, которые позволяют автомобилям обмениваться данными с дорожной инфраструктурой и другими авто.

♋️Ограничения хотят вводить поэтапно. Окончательно они должны вступить в силу в январе 2025 года.

👆На фоне 😹последних событий, наиболее опасными технологиями могут считаться автоматизированные системы вождения и интеллектуальные помощники по управлению авто. Гипотетически, если злоумышленник получает доступ к такой системе через взлом (интернет), то он может изменить траекторию движения авто в процессе езды, направив машину, например, на встречную полосу.

🛡@Russian_OSINT

🧠 Теперь боты решают задачи reCAPTCHAv2 в 100% случаев и стали эффективнее человека

Нашел интересное исследование "Breaking reCAPTCHAv2", где рассматривается эффективность использования передовых методов машинного обучения для решения капч - 🌐 reCAPTCHAv2 от Google.

С помощью модели YOLOv8 удалось решить 100% CAPTCHA-задач на базе reCAPTCHAv2. В предыдущих случаях результат был гораздо скромнее - всего лишь 68-71%.

Продвинутые боты и люди пробуют примерно одинаковое количество попыток для решения CAPTCHA, а в некоторых случаях боты даже превосходят людей по эффективности.

По утверждению авторов, главный вывод исследования заключается в том, что CAPTCHA-системы, такие как reCAPTCHAv2, больше не могут надёжно отличать людей от 🤖машин. Требуется пересмотреть методы защиты от ботов.

📄 https://arxiv.org/pdf/2409.08831

🛡@Russian_OSINT