Народные методы и рецепты. Советы по ведению домашнего хозяйства

Новости Искусственного Интеллекта

Исследователи Anthropic сообщили о первой зафиксированной кибероперации, где искусственный интеллект использовался не как вспомогательный инструмент, а как автоматизированный управляющий элемент хакерской кампании. По данным компании, атаки были связаны с китайскими государственными структурами и нацелены на технологический, финансовый и государственный секторы.

Доклад вызвал горячую дискуссию: одни увидели в нём предупреждение о нарастающей угрозе, другие — попытку усилить давление на открытые ИИ-модели. Специалисты подчёркивают: тревогу вызывает не сам факт использования ИИ, а достигнутый уровень автономности и способность обходить защиту через манипуляции контекстом.

Эксперты отмечают, что автоматизация атак неизбежно усилит злоумышленников, но одновременно откроет путь к развитию новых защитных ИИ-агентов — гонка вооружений уже идёт, и обе стороны учатся быстрее, чем когда-либо.

Читайте далее

По сообщениям "КриптоНьюс", британская дочка компании "CryptoCyprus ICF", владеющая проектом usdt-wallet.com, а также являющаяся учредителем криптовалютной платежной системы P2Payer.com, заявила, что стала жертвой хакерской группировки, которая вывела значительные объемы средств с кошельков клиентов платежного агрегатора.

На данные момент на сайте P2Payer.com доступно объявление о том, что "Система временно недоступна":

The system is temporarily down!

The system has been temporarily suspended due to hacker attacks. Withdrawal requests, as well as complaints and suggestions, please send to support@p2payer.com

Со-фаундер компании, Ли Сиен, не ответил на запрос "КриптоНьюс" о судьбе расследования. Сайт компании P2Payer.com на данный момент недоступен, но CryptoCyprus ICF обещает возобновить работу платежной системы к концу года. По отзывам экспертов, значительная часть средств была возвращена хакерами. Тем не менее, компания QNetworks, которая являлась техническим оператором P2Payer.com, разорвала договор с CryptoCyprus ICF.

По подсчетам экспертов информационной безопасности, излюбленными сферами хакерских атак в первом полугодии 2021 года стали развлекательные сферы, телеком, онлайн-ритейл, строительный сектор, финтех и другие.

Основная доля DDoS-атак хакеров нацелена на сферу развлечений (более 40%), именно в этой сфере есть возможность причинить большие убытки за короткий срок и получить быстрые деньги, шантажируя жертву. Второй излюбленной сферов (свыше 30%) является телеком, далее идет электронная коммерция (интернет-магазины) - почти 10% и строительная сфера - почти 5%. 

Касательно банковской сферы, то в настоящее время интерес хакеров нацелен на криптосервисы (в основном биржи криптовалют), привычные банки их уже не так интересуют!

Среди наиболее популярных методов атак преобладали атаки типа "пакетный флуд" - доля таких атак достигла 84%. Атаки на сайты на уровне приложения (HTTP/HTTPS) составили почти 17%. По подсчетам экспертов, пакетный флуд зачастую эффективнее и дешевле HTTP-флуда, даже если целью атаки выступает веб-сайт.

Будущее DDoS-атак

Эксперты уверены, что в будущем мощность DDoS-атак увеличится за счет глобального развития сетей нового поколения 5G! Пятое поколение мобильной связи предоставит хакерам возможность осуществлять DDoS-атаки мощностью более 1 Гб/с. Также ожидается появление новых типов атак, которые будут направлены на протокол UDP, так как опирающиеся на него приложения более уязвимы для DDoS-атак, чем приложения, использующие протокол TCP.

Москва, 03 октября 2018 года. DeviceLock DLP – один из ведущих российских производителей систем борьбы с утечками данных, направил в Банк России письмо, в котором предложил объединить под эгидой мегарегулятора усилия по борьбе с инсайдерскими хищениями данных из финансовых институтов. Центром борьбы с утечками предлагается сделать ФинЦЕРТ ЦБ, который уже показал свою эффективность в противодействии хакерским атакам на российские Банки.

Поводом для обращения стал опубликованный Банком России проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», впервые включившего требования к управлению рисками инсайдерских утечек данных, в том числе, учет и передачу в ЦБ информации о таких инцидентах. Однако положение распространяется только на банки, при том, что компании, работающие на рынке информационной безопасности, обладают значительным опытом и обширными данными в этой области.

По мнению представителей DeviceLock DLP, работа под эгидой ФинЦЕРТ позволит значительно повысить эффективность борьбы с утечками данных за счет выработки общей методологии, участия специалистов российских ИБ-компаний в расследованиях инцидентов, а также передачи в рамках информационного обмена данных об обнаруженных утечках.

«Так как требования ЦБ в области управления рисками стали включать борьбу с инсайдерскими утечками данных, важно выработать общую методологию борьбы с такими утечками», – рассказал технический директор и основатель DeviceLock DLP Ашот Оганесян. «Сейчас на рынке странная ситуация – многие банки купили и внедрили DLP-системы, а утечки у них продолжаются. Кроме того, множество якобы списков клиентов банков и их транзакций продаются, например, в даркнете. Возможно, это следствие утечек, но исследовать их механизм невозможно, так как никто, кроме самих банков, не может эти базы купить так, чтобы не совершить правонарушение. Работа в рамках ФинЦЕРТ ЦБ должна решить эту проблему», – добавил он.

По данным DeviceLock DLP, в этом году более 50% утечек корпоративных данных произошло по вине инсайдеров, а не хакеров, и доля таких утечек стабильно растет. Этот тренд одинаков и для нашей страны, и для всего мира. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем – финансовые документы. При этом утечки из банковской сферы занимают более 65% в денежном выражении, так как практически всегда связаны с нанесением прямого финансового ущерба.