На этой неделе ландшафт кибербезопасности продемонстрировал растущий разрыв между технологическим прогрессом и цифровой безопасностью. С появлением инструментов на базе ИИ и изощренных моделей взлома, государственные структуры, киберпреступники и даже правоохранительные органы находят новые способы эксплуатации тех самых систем, которые были созданы для нашей защиты.
📱 Уязвимость push-уведомлений
Обнаружена серьезная лазейка в конфиденциальности зашифрованных мессенджеров. Несмотря на высокий уровень безопасности таких приложений, как Signal, ФБР удалось получить содержимое зашифрованных сообщений, используя push-уведомления.
Даже если приложение удалено с устройства, данные уведомлений могут сохраняться во внутренней памяти телефона. Это означает, что если пользователь не отключил функцию «предпросмотра сообщений» в настройках, содержимое зашифрованного чата может быть доступно любому, кто имеет физический доступ к устройству.
Как защитить свою конфиденциальность:
Чтобы содержимое сообщений или имена отправителей не отображались в уведомлениях, пользователям следует изменить настройки внутри приложения:
— Перейдите в Настройки > Уведомления.
— Выберите вариант «Только имя» или «Без имени и содержания».
🤖 Обоюдоострый меч ИИ: «Mythos Preview» от Anthropic
Компания Anthropic представила Claude Mythos Preview — новую модель, разработанную с продвинутыми возможностями в области кибербезопасности. Чтобы минимизировать риск попадания столь мощных инструментов в плохие руки, Anthropic ограничила доступ к ним, предоставив его лишь избранной группе организаций в рамках Project Glasswing (включая Apple, Microsoft и Google).
Этот шаг подчеркивает критическую тенденцию в индустрии: «Дилемму защитника». Поскольку ИИ становится всё более способным автоматизировать взломы, специалисты по безопасности должны использовать те же самые инструменты для создания более совершенной защиты. Цель состоит в том, чтобы закрывать уязвимости быстрее, чем их успеют использовать злоумышленники, хотя эксперты до сих пор спорят, смогут ли эти модели действительно изменить баланс сил.
💸 Всплеск киберпреступности на 20 миллиардов долларов
Последний ежегодный отчет ФБР рисует мрачную картину финансовых потерь от киберпреступности. Общий объем убытков, зарегистрированных Центром жалоб на интернет-преступления, вырос на 26%, достигнув ошеломляющей суммы в 20 миллиардов долларов.
- Криптовалютные махинации: Главный источник убытков — мошеннические инвестиционные схемы принесли 11,3 миллиарда долларов.
- Преступления с использованием ИИ: Мошенничество с применением искусственного интеллекта привело к потерям почти в 900 миллионов долларов.
- Распространенные угрозы: Компрометация корпоративной электронной почты, мошенничество с техподдержкой и «романтические» аферы продолжают наносить ущерб американским потребителям и компаниям.
🌐 Геополитическая цифровая война и риски для инфраструктуры
Цифровая инфраструктура всё чаще становится основным полем битвы в глобальных конфликтах:
- Блокировка интернета в Иране: В рамках текущей региональной напряженности иранский режим обеспечил отключение интернета на срок более 1 000 часов. Эта масштабная блокировка лишает граждан доступа к новостям, подрывает экономику и препятствует связи с близкими. Правительство даже назвало инструменты для обхода цензуры «вредоносными».
- Атаки на инфраструктуру: Официальные лица США предупредили о росте попыток взлома со стороны группировок, связанных с Ираном, целью которых являются энергетические и водные системы США.
- Кибербезопасность в Сирии: Недавние захваты государственных аккаунтов Сирии выявили глубокие недостатки в базовой цифровой защите страны.
🔐 Улучшения в корпоративной безопасности
Из позитивных новостей: Google расширил поддержку сквозного шифрования (E2EE) в Gmail для мобильных приложений на Android и iOS.
Ранее корпоративным пользователям приходилось использовать отдельные порталы для доступа к зашифрованной почте. Теперь пользователи могут управлять сообщениями с E2EE непосредственно в приложении Gmail. Это важнейшее достижение для отраслей, регулируемых строгими правилами (таких как HIPAA ), так как оно гарантирует, что даже Google не сможет получить доступ к содержанию сообщений, передавая полный контроль в руки организации.
Резюме: На фоне стремительного роста киберпреступности и развития возможностей ИИ, ответственность за безопасность смещается в сторону проактивной настройки — будь то изменение параметров уведомлений для предотвращения слежки или внедрение организациями сквозного шифрования для защиты конфиденциальных данных.
