Анализ угроз информационной безопасности

Активное внедрение ИИ-моделей не осталось без внимания киберпреступников, а, напротив, породило новые проблемы безопасности. Разбираемся, как противостоять промпт-инъекциям и другим новым типам атак, которые стали сегодня реальностью благодаря большим языковым моделям (Large Language Model, LLM).

Методы информационной безопасности помогают защититься от мошенников, использующих социальную инженерию, фишинг, взлом аккаунтов «Госуслуг» и вредоносные Android-приложения. Разбираем реальные кейсы, признаки атак, а также способы снизить финансовые и репутационные риски.

Отключение старых стандартов мобильной связи может затронуть не только владельцев кнопочных телефонов. Под угрозой — миллионы устройств передачи данных, используемых в промышленности, ЖКХ, транспорте и других отраслях. К каким последствиям приведёт ускоренный рефарминг?

Теневой ИИ стал реальной угрозой. Сотрудники уже активно используют ChatGPT и другие нейросети для работы — и делают это в обход ИТ-служб. Конфиденциальные данные (скриншоты, код, финансовая отчётность) выходят наружу, причём не только в случае хакерской атаки, но и по вине самого персонала.

Удалённые сообщения в мессенджерах на iPhone могут оставлять следы там, где пользователь меньше всего ожидает, — в системных уведомлениях iOS. Даже если включены исчезающие сообщения, а самого приложения уже нет, фрагменты переписки могут сохраняться в базе уведомлений ОС. Рассказываем, какие настройки помогут снизить риск восстановления конфиденциальных сообщений.

С каждым годом атаки на цепочки поставок становятся всё масштабнее. Злоумышленники уже не ломятся в главный вход: они проникают через доверенных поставщиков и сторонние компоненты. Эффективная защита сегодня требует не просто периметровых решений, а глубокой проработки всех внешних взаимодействий.

Искусственный интеллект позволяет автоматизировать сбор данных о жертвах, генерировать убедительные фишинговые сообщения и клонировать голос. В результате массовые атаки приобретают черты целевых, а целевые — масштабируются. Как выстраивать защиту, когда атаки становятся персонализированными?

Нейросети научились встраивать данные в готовые аудиофайлы и генерировать музыку, которая с самого начала содержит скрытую информацию. Это меняет подход к стеганографии: скрытые данные становятся устойчивыми к сжатию и сложнее для обнаружения. Как работают новые методы и какие угрозы они создают?

Как показывают исследования, трое из четырёх сотрудников в российских компаниях совмещают основную работу с подработкой, а то и полноценной занятостью у другого работодателя. Какие риски для бизнеса ИТ- и ИБ-компаний может создать такая ситуация? Все ли они очевидны?

Квантовые вычисления угрожают математике криптографии, а ИИ — её физической реализации. RSA и ECC уязвимы для алгоритмов Шора и Гровера, а постквантовые схемы ML‑KEM и ML‑DSA подвержены атакам по побочным каналам. Единственный способ противостоять угрозам — эшелонированная защита на всех уровнях.