Хакеры из КНР заметают следы

Китайские взломщики прекратили работу

Вслед за публикацией отчета от компании Mandiant, в котором подробно рассказывается о китайском шпионаже в Интернете, некоторые хакеры начали заметать следы преступной деятельности. Представители Mandiant утверждают, что они заметили приостановление вражеской деятельности во многих направлениях. Китайские взломщики также постарались уничтожить следы своего присутствия в сети.



Mandiant CSO Ричард Беитлич заявил во время недавнего выступления перед членами Senate Armed Service Committee, что хакеры, стоящие за кампанией APT, начали постепенно менять инфраструктуру и базы данных, которые использовались исследователями для идентификации взломщиков.

«Вся группа залегла на дно на первое время. Они спокойно работали и внезапно полностью прекратили деятельность. Думаю, они пришли на работу в один прекрасный день и вдруг поняли, что лафа закончилась», – говорит исполнительный директор Mandiant Кевин Мандиа в интервью журналистам (кстати Кевин - один из авторов книги Incident Response: Investigating Computer Crime, которая в частности доступна на русском).

Беитлич добавил, что китайские взломщики в основном ведут поиск интеллектуальной собственности, полагая, что это может упрочить национальную безопасность Китая и экономику страны. Эксперт добавил, что не уверен в том, что взломщики действуют непосредственно под присмотром китайских военных, однако настаивает на том , что их поддерживает китайское правительство.

Во время беседы с журналистами, Мандиа пояснил, что в своем отчете компания рассказала о деятельности только одного элемента более крупной кампании, в которую вложены огромные средства. «Исходя из объёмов инвестиций, мы пришли к выводу, что у хакеров сейчас есть существенное преимущество», – говорит Мандиа.

Китай на протяжении месяца отрицает всяческое участие в компьютерных взломах. Премьер-министр страны призвал США сосредоточить усилия на более насущных проблемах, а не на бессмысленных и беспочвенных обвинениях. Со своей стороны советник по безопасности при президенте Соединенных Штатов попросил китайцев самостоятельно провести расследование кибер-атак, исходящих с территории КНР.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ используют только 37% промпредприятий — лидирует автопром

По данным совместного исследования «Лаборатории Касперского» и VDC Research, только 37% промышленных предприятий в мире уже применяют искусственный интеллект (ИИ) в производстве и операционных процессах. Однако в ближайшие два года этот показатель может вырасти до 44%.

О результатах исследования рассказали на сессии «Автоматизация киберзащиты: ИИ для противодействия угрозам», которая прошла на международной выставке «Иннопром-2025».

Сейчас ИИ в промышленности пока уступает по распространённости другим технологиям — например, продвинутой аналитике, удалённому мониторингу и средствам киберзащиты. Тем не менее, по словам участников опроса, именно ИИ стоит в приоритете на ближайшие годы.

Лидером по внедрению ИИ оказалась автомобильная промышленность — уже почти половина компаний в отрасли (47%) используют технологии на практике. К 2027 году эта доля может вырасти до 74%.

По словам Анны Кулашовой, вице-президента «Лаборатории Касперского» по развитию бизнеса в России и СНГ, ИИ даёт промышленным предприятиям реальную экономическую выгоду. Особенно востребована предиктивная аналитика — она помогает отслеживать техническое состояние оборудования и заранее выявлять сбои. Это критически важно для сложных производств, где даже короткий простой может обойтись очень дорого.

Кулашова также напомнила, что промышленные объекты остаются одной из главных целей для кибератак, и внедрение ИИ только усиливает интерес к ним со стороны злоумышленников. Поэтому, по её словам, важно не только внедрять технологии, но и сразу закладывать меры по их защите.

В исследовании также представлен обзор текущей ситуации с кибербезопасностью АСУ ТП, а также основные технологические и бизнес-тренды, влияющие на промышленные предприятия по всему миру. Кроме того, в нём перечислены лучшие практики, которые помогают компаниям справляться с возникающими проблемами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru