На рассмотрение в Госдуму внесли законопроект о штрафах за майнинг в регионах, где такая деятельность запрещена
За нелегальную добычу коинов в определённом регионе граждан предлагается штрафовать на сумму от 100 тысяч до 150 тысяч рублей, должностных лиц — от 300 тысяч до 800 тысяч или дисквалифицировать их на срок от года до двух лет, ИП — на те же 300–800 тысяч или принудительно приостанавливать их работу на срок до 90 суток, юрлиц — от 1 млн до 2 млн рублей или снова ставить майнинг на паузу. Плюс, обсуждается потенциальное изъятие оборудования.
За непредоставление информации в ФНС о добытых «монетах», а также об адресе-идентификаторе: для граждан штраф — от 100 тысяч до 200 тысяч рублей, для должностных лиц — от 200 тысяч до 300 тысяч или дисквалификация на срок от года до двух лет, для ИП — от 300 тысяч до 400 тысяч или приостановка работы на срок до 90 суток, для юрлиц — от 400 тысяч до 500 тысяч рублей или приостановка на тот же срок.
За майнинг без права на это в принципе: для должностных лиц — штраф от 200 тысяч до 300 тысяч рублей либо дисквалификация на срок от года до двух лет, для ИП — от 300 тысяч до 400 тысяч с конфискацией оборудования или приостановка добычи на срок до 90 суток с конфискацией, для юрлиц — от 400 тысяч до 500 тысяч с конфискацией или приостановка на срок до 90 суток с конфискацией.
🫡 — справедливое решение для регионов с дефицитом электроэнергии
🗿 — сначала разрешили, а теперь обложили запретами
За нелегальную добычу коинов в определённом регионе граждан предлагается штрафовать на сумму от 100 тысяч до 150 тысяч рублей, должностных лиц — от 300 тысяч до 800 тысяч или дисквалифицировать их на срок от года до двух лет, ИП — на те же 300–800 тысяч или принудительно приостанавливать их работу на срок до 90 суток, юрлиц — от 1 млн до 2 млн рублей или снова ставить майнинг на паузу. Плюс, обсуждается потенциальное изъятие оборудования.
За непредоставление информации в ФНС о добытых «монетах», а также об адресе-идентификаторе: для граждан штраф — от 100 тысяч до 200 тысяч рублей, для должностных лиц — от 200 тысяч до 300 тысяч или дисквалификация на срок от года до двух лет, для ИП — от 300 тысяч до 400 тысяч или приостановка работы на срок до 90 суток, для юрлиц — от 400 тысяч до 500 тысяч рублей или приостановка на тот же срок.
За майнинг без права на это в принципе: для должностных лиц — штраф от 200 тысяч до 300 тысяч рублей либо дисквалификация на срок от года до двух лет, для ИП — от 300 тысяч до 400 тысяч с конфискацией оборудования или приостановка добычи на срок до 90 суток с конфискацией, для юрлиц — от 400 тысяч до 500 тысяч с конфискацией или приостановка на срок до 90 суток с конфискацией.
🫡 — справедливое решение для регионов с дефицитом электроэнергии
🗿 — сначала разрешили, а теперь обложили запретами
Глава Минцифры Максут Шадаев подписал приказ о создании межведомственной рабочей группы по противодействию противоправному использованию дипфейков
Ответственным за исполнение назначен заместитель министра Александр Шойтов.
Новая структура должна будет определить угрозы от использования таких технологий и разработать способы выявления дипфейк-контента и процедуру его маркировки. Кроме того, как уточняется, эксперты сформируют нормативно-правовое регулирование в этой области, а также уделят внимание функциональной надёжности больших языковых моделей и их этике. Наконец, участники группы создадут образовательные программы для подготовки кадров в сфере противодействия ИИ, которые позже ждёт апробация и развитие.
Ранее: В России появится оперштаб по противодействию скамерам
🔥 — надеюсь, группа быстро разработает эффективные инструменты защиты
🗿 — пока будут формировать регулирование, технология уйдет далеко вперед
Ответственным за исполнение назначен заместитель министра Александр Шойтов.
Новая структура должна будет определить угрозы от использования таких технологий и разработать способы выявления дипфейк-контента и процедуру его маркировки. Кроме того, как уточняется, эксперты сформируют нормативно-правовое регулирование в этой области, а также уделят внимание функциональной надёжности больших языковых моделей и их этике. Наконец, участники группы создадут образовательные программы для подготовки кадров в сфере противодействия ИИ, которые позже ждёт апробация и развитие.
Ранее: В России появится оперштаб по противодействию скамерам
🔥 — надеюсь, группа быстро разработает эффективные инструменты защиты
🗿 — пока будут формировать регулирование, технология уйдет далеко вперед
Please open Telegram to view this post
VIEW IN TELEGRAM
Mandiant опубликовала базу данных, позволяющую взломать любой пароль администратора, защищённый устаревшим алгоритмом хеширования Microsoft NTLMv1
Это заранее вычисленный набор хеш-значений с соответствующими им паролями.
Подобными таблицами пользуются хакеры для быстрой расшифровки похищенной информации, сопоставляя хеши с готовыми ответами, и обычно это требует существенных вычислительных мощностей. БД от Mandiant, по утверждению безопасников, позволяет взломать пароль менее чем за 12 часов на обычном компьютере.
Устаревший протокол NTLMv1 всё ещё используется в ИТ-системах некоторых медорганизаций, коммунальных служб и промышленных предприятий. Многие из них работают с ПО, несовместимым с новыми алгоритмами, а миграции иногда препятствует высокая цена и риски простоев. В Mandiant надеются, что публикация таблиц поможет ИБ-специалистам показать, что использование Net‑NTLMv1 опасно.
🫡 — теперь миграция с устаревших систем станет приоритетом
🗿 — слишком много доверия к тому, что все побегут обновляться
Это заранее вычисленный набор хеш-значений с соответствующими им паролями.
Подобными таблицами пользуются хакеры для быстрой расшифровки похищенной информации, сопоставляя хеши с готовыми ответами, и обычно это требует существенных вычислительных мощностей. БД от Mandiant, по утверждению безопасников, позволяет взломать пароль менее чем за 12 часов на обычном компьютере.
Устаревший протокол NTLMv1 всё ещё используется в ИТ-системах некоторых медорганизаций, коммунальных служб и промышленных предприятий. Многие из них работают с ПО, несовместимым с новыми алгоритмами, а миграции иногда препятствует высокая цена и риски простоев. В Mandiant надеются, что публикация таблиц поможет ИБ-специалистам показать, что использование Net‑NTLMv1 опасно.
🫡 — теперь миграция с устаревших систем станет приоритетом
🗿 — слишком много доверия к тому, что все побегут обновляться
🗿2🫡1
ФНС усиливает контроль за IT-компаниями. Где теперь «ловят» быстрее всего?
Команда Инфинанс подготовила разбор ключевых зон риска для IT-бизнеса в 2026 году.
Если раньше внимание налоговиков ограничивалось отдельными участками, теперь ФНС формирует цифровые профили компаний — учитываются выручка, штат, выплаты физлицам, маржа и объём работ. Несоответствия фиксируются автоматически.
🔹 IT-льготы не дают иммунитета. Аккредитация — это лишь входной билет, а не защита. Проверяют реальность профильных доходов, фактические работы и корректность прав на ПО. Мораторий на проверки закончился, под внимание попадают и льготы за прошлые периоды.
🔹 Самозанятые и ГПХ. ФНС анализирует характер отношений, а не тексты договоров. Если выплаты регулярные и есть зависимость от одного заказчика — велик риск переквалификации в трудовые отношения.
🔹 Дробление бизнеса. Больше не спасает даже «формальная законность». Учитывается общий бренд, управление, команда. Сохраняется амнистия за 2022–2024 годы — при добровольном отказе от схем с 1 января 2025-го.
🔹 Подрядчики и расходы. Контролёры оценивают не смысл актов, а фактическое выполнение работ и результаты (в логике ст. 54.1 НК РФ).
🔹 НДС и переход на ставку 22 %. С 1 января 2026 года повышается ставка, а значит — особое внимание потребуется для долгосрочных договоров, авансов и корректировок.
Эксперты советуют уже сейчас проверить модель НПД/ГПХ, подтвердить расходы реальными результатами и перепроверить переходные операции по НДС.
Для компаний, которые предпочитают проактивно управлять рисками, Инфинанс предлагает бесплатный первичный аудит и месяц обслуживания в рамках комплексного сопровождения. В рамках предложения можно бесплатно провести аудит бухгалтерии или аудит юридических рисков.
Предложение действует при заключении договора минимум на три месяца и актуально до 1 февраля.
Оставить заявку на услугу
Реклама. ООО "Инфинанс", ИНН 7806528751, Erid: 2VfnxxE8Vj7
Команда Инфинанс подготовила разбор ключевых зон риска для IT-бизнеса в 2026 году.
Если раньше внимание налоговиков ограничивалось отдельными участками, теперь ФНС формирует цифровые профили компаний — учитываются выручка, штат, выплаты физлицам, маржа и объём работ. Несоответствия фиксируются автоматически.
Эксперты советуют уже сейчас проверить модель НПД/ГПХ, подтвердить расходы реальными результатами и перепроверить переходные операции по НДС.
Для компаний, которые предпочитают проактивно управлять рисками, Инфинанс предлагает бесплатный первичный аудит и месяц обслуживания в рамках комплексного сопровождения. В рамках предложения можно бесплатно провести аудит бухгалтерии или аудит юридических рисков.
Предложение действует при заключении договора минимум на три месяца и актуально до 1 февраля.
Оставить заявку на услугу
Реклама. ООО "Инфинанс", ИНН 7806528751, Erid: 2VfnxxE8Vj7
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👾1
«Коммерсант» пишет, что по итогам прошлого года из топ-30 крупнейших Telegram‑каналов в Max перешло только 57%
Причём суммарно их аудитория в «нацмессенджере» в 60 раз меньше, чем в сервисе Павла Дурова (87 млн к 1,4 млн человек). Эксперты объясняют такую картину как настороженностью пользователей, так и отсутствием необходимых инструментов продвижения в «Максе».
Самые популярные тематики в Telegram — «Новости и СМИ», «Хобби и деятельность», а также «Интернет‑технологии». В случае с Max это те же «Новости и СМИ», «Еда и кулинария» и «Политика» (примерно 8,5 млн подписчиков на все три сегмента).
В пресс‑службе «нацмессенджера» сообщили, что на сегодняшний день создано более 150 тысяч каналов с суммарной аудиторией свыше 59 млн человек, а среднее общее количество подписок составляет около 1 млн пользователей в день.
🫡 — постепенно аудитория привыкнет, главное — продолжать развивать техническую часть
🗿 — этого стоило ожидать
Причём суммарно их аудитория в «нацмессенджере» в 60 раз меньше, чем в сервисе Павла Дурова (87 млн к 1,4 млн человек). Эксперты объясняют такую картину как настороженностью пользователей, так и отсутствием необходимых инструментов продвижения в «Максе».
Самые популярные тематики в Telegram — «Новости и СМИ», «Хобби и деятельность», а также «Интернет‑технологии». В случае с Max это те же «Новости и СМИ», «Еда и кулинария» и «Политика» (примерно 8,5 млн подписчиков на все три сегмента).
В пресс‑службе «нацмессенджера» сообщили, что на сегодняшний день создано более 150 тысяч каналов с суммарной аудиторией свыше 59 млн человек, а среднее общее количество подписок составляет около 1 млн пользователей в день.
«Даже если новый мессенджер станет обязательным, на него всё равно перейдёт лишь часть аудитории из Telegram. На данный момент у Max нет никаких явных преимуществ, которые могли бы привлечь читателя или автора», — считает руководитель продуктового направления «Рейтинга Рунета» Александр Туник.
🫡 — постепенно аудитория привыкнет, главное — продолжать развивать техническую часть
🗿 — этого стоило ожидать
🗿8🫡1
Центральный университет и «Лаборатория Касперского» снова будут готовить национальную сборную России для участия в Международной олимпиаде по кибербезопасности, которая пройдёт в Австралии с 27 июня по 2 июля 2026 года
Допускаются российские школьники от 14 лет с хорошим уровнем знаний ИБ. Претендентам необходимо зарегистрироваться на сайте проекта до 7 февраля и пройти квалификационный этап в формате CTF, после чего 50 человек будут направлены на очный отбор (с 28 февраля по 7 марта). Желающим попасть в команду нужно пройти три очных тура с разными наборами задач и временными рамками. Преимуществом для «атлетов» будет опыт участия в похожих мероприятиях.
Все расходы сборной на стадии подготовки и непосредственно в поездке оплатят вуз и «Лаборатория Касперского».
🔥 — потрясающий шанс для школьников проявить себя
Допускаются российские школьники от 14 лет с хорошим уровнем знаний ИБ. Претендентам необходимо зарегистрироваться на сайте проекта до 7 февраля и пройти квалификационный этап в формате CTF, после чего 50 человек будут направлены на очный отбор (с 28 февраля по 7 марта). Желающим попасть в команду нужно пройти три очных тура с разными наборами задач и временными рамками. Преимуществом для «атлетов» будет опыт участия в похожих мероприятиях.
Все расходы сборной на стадии подготовки и непосредственно в поездке оплатят вуз и «Лаборатория Касперского».
🔥 — потрясающий шанс для школьников проявить себя
🔥1🫡1
По данным Gartner, продвижение ИИ-технологий, меняющиеся нормативные требования и риск краха больших языковых моделей в ближайшие два года будут способствовать внедрению подходов к управлению данными на основе принципа нулевого доверия
К тому моменту, как книги, научные статьи, репозитории кода и другие источники начнут содержать всё больше материалов, сгенерированных нейросетями, будущие LLM, задействованные в сборе данных из этих источников, фактически будут обучаться на результатах предыдущих моделей. Это приведёт к снижению их точности, увеличит количество ложных срабатываний и повысит уровень предвзятости. Как результат, примерно половина мировых организаций перейдёт к управлению информацией на основе принципа нулевого доверия, прогнозируют аналитики.
🫡 — это серьёзный вызов, который требует внимания
🗿 — многие организации просто не смогут себе это позволить
К тому моменту, как книги, научные статьи, репозитории кода и другие источники начнут содержать всё больше материалов, сгенерированных нейросетями, будущие LLM, задействованные в сборе данных из этих источников, фактически будут обучаться на результатах предыдущих моделей. Это приведёт к снижению их точности, увеличит количество ложных срабатываний и повысит уровень предвзятости. Как результат, примерно половина мировых организаций перейдёт к управлению информацией на основе принципа нулевого доверия, прогнозируют аналитики.
«По мере того, как контент, сгенерированный ИИ, становится всё более распространённым, ожидается, что нормативные требования к проверке данных, не содержащих ИИ, в некоторых регионах усилятся, — отметил управляющий вице-президент Gartner Ван Фуй Чан. — В условиях постоянно меняющегося регулирования все станут идентифицировать и помечать материалы, генерируемые ИИ. Большую роль будут играть наличие правильных инструментов и квалифицированных специалистов, а также решения по управлению метаданными».
🫡 — это серьёзный вызов, который требует внимания
🗿 — многие организации просто не смогут себе это позволить
Источники CNews утверждают, что правительство планирует учредить «Объединённую микроэлектронную компанию», чтобы консолидировать государственные и частные активы для производства чипов
Возглавить её может совладелец ГК «Астра» Денис Фролов.
В проект якобы собираются инвестировать 1 трлн рублей, 75% из которых — бюджетные средства, а оставшееся должен вложить «Сбер». Эти деньги пойдут на подготовку кадров, развитие инфраструктуры и создание производства полного цикла (завода по выпуску чипов по технологии 28 нм и меньше).
Часть суммы при этом, как сообщается, направят на модернизацию предприятия компании «НМ-Тех» в Зеленограде, которое и объединится с другими производителями полупроводников — «Элемент» и «Ангстрем» — под вывеской ОМК.
Стратегию развития новой структуры должны утвердить до 1 марта и представить её в виде отдельного президентского указа, а источником финансирования проекта, по данным CNews, станет технологический сбор, который будет взиматься уже сентября.
🫡 — масштабный шаг к реальному технологическому суверенитету
🗿 — так как деваться некуда, будем надеяться, что всё получится
Возглавить её может совладелец ГК «Астра» Денис Фролов.
В проект якобы собираются инвестировать 1 трлн рублей, 75% из которых — бюджетные средства, а оставшееся должен вложить «Сбер». Эти деньги пойдут на подготовку кадров, развитие инфраструктуры и создание производства полного цикла (завода по выпуску чипов по технологии 28 нм и меньше).
Часть суммы при этом, как сообщается, направят на модернизацию предприятия компании «НМ-Тех» в Зеленограде, которое и объединится с другими производителями полупроводников — «Элемент» и «Ангстрем» — под вывеской ОМК.
Стратегию развития новой структуры должны утвердить до 1 марта и представить её в виде отдельного президентского указа, а источником финансирования проекта, по данным CNews, станет технологический сбор, который будет взиматься уже сентября.
🫡 — масштабный шаг к реальному технологическому суверенитету
🗿 — так как деваться некуда, будем надеяться, что всё получится
🫡1🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
По данным IANS, должность ИБ-директора теперь часто рассматривается как более важная руководящая позиция, чем должность вице-президента, что свидетельствует о её растущей важности для бизнеса
Аналитики подготовили отчёт на основе интервью с 662 CISO из Северной Америки.
Как утверждается, 46% респондентов теперь занимает руководящие должности, 27% — вице-президента и 27% — директора. Это указывает на «структурный сдвиг» в ландшафте лидерства в сфере безопасности, считают в IANS.
Главная проблема для ИБ-руководителей заключается в удовлетворении возросших требований при ограниченных ресурсах. 52% опрошенных заявило, что их сфера ответственности не вполне управляема, особенно в небольших организациях. Этот дисбаланс может задерживать стратегические инициативы и увеличивать вероятность реактивной безопасности.
🔥 — радует, что роль CISO наконец-то признана критически важной
🗿 — высокие ожидания должны подкрепляться соответствующими бюджетами и кадрами
Аналитики подготовили отчёт на основе интервью с 662 CISO из Северной Америки.
Как утверждается, 46% респондентов теперь занимает руководящие должности, 27% — вице-президента и 27% — директора. Это указывает на «структурный сдвиг» в ландшафте лидерства в сфере безопасности, считают в IANS.
«В лице CISO всё чаще ожидают увидеть не только технических лидеров, но и стратегов в масштабах всей компании, — говорится в отчёте.— Их продвижение на руководящие должности влечёт за собой большее влияние, но и большие требования, включая широкую ответственность, тесное взаимодействие с другими подразделениями, а также высокие ожидания и усиленный контроль со стороны советов директоров».
Главная проблема для ИБ-руководителей заключается в удовлетворении возросших требований при ограниченных ресурсах. 52% опрошенных заявило, что их сфера ответственности не вполне управляема, особенно в небольших организациях. Этот дисбаланс может задерживать стратегические инициативы и увеличивать вероятность реактивной безопасности.
«Роль CISO явно достигла переломного момента, — заметил старший директор по исследованиям IANS Ник Каколовски. — Должности на уровне руководителей становятся более распространёнными, но многие по-прежнему работают в рамках устаревших структур, которые не успевают за масштабом и ожиданиями, предъявляемыми к этой роли».
🔥 — радует, что роль CISO наконец-то признана критически важной
🗿 — высокие ожидания должны подкрепляться соответствующими бюджетами и кадрами
🔥4🗿1
Ежегодный отчёт Cyble Research & Intelligence Labs о ландшафте угроз за 2025 год гласит: киберпреступники и хактивисты усилили атаки на промышленные технологические среды, причём количество эксплойтов уязвимостей в этих системах почти удвоилось
Одним из ключевых выводов авторов стал растущий интерес различных субъектов киберугроз к системам промышленного управления и операционным технологиям. Сообщается о 2451 раскрытии уязвимостей в ICS от 152 поставщиков в прошлом году, тогда как годом ранее их было выявлено 1690 у 103 вендоров. Компания Siemens оказалась наиболее пострадавшей — с 1175 зарегистрированными случаями.
Ухудшение ситуации частично обусловлено увеличением числа атак со стороны киберпреступников, которые всё чаще ищут уязвимости в системах «человеко-машинного интерфейса» и системах диспетчерского управления и сбора данных.
Как отмечают исследователи, несмотря на усиление давления со стороны правоохранительных органов и многочисленные судебные разбирательства в прошедшем году, ситуация с безопасностью «оставалась нестабильной». Команда CRIL задокументировала 5967 атак программ-вымогателей, что на 37% больше, чем в 2024-м. Также было зафиксировано 6979 случаев утечки данных и 2059 инцидентов, вызванных продажей скомпрометированного первоначального доступа.
В 2025 году появились десятки новых группировок, занимающихся вымогательством и шантажом. В то же время хактивизм продолжал развиваться и «превратился в глобально скоординированную угрозу, тесно связанную с геополитическими очагами напряжённости» — конфликтом между Израилем и Ираном, а также между Индией и Пакистаном.
🗿 — видимо, киберпреступники в 2025 году работали без выходных
Одним из ключевых выводов авторов стал растущий интерес различных субъектов киберугроз к системам промышленного управления и операционным технологиям. Сообщается о 2451 раскрытии уязвимостей в ICS от 152 поставщиков в прошлом году, тогда как годом ранее их было выявлено 1690 у 103 вендоров. Компания Siemens оказалась наиболее пострадавшей — с 1175 зарегистрированными случаями.
Ухудшение ситуации частично обусловлено увеличением числа атак со стороны киберпреступников, которые всё чаще ищут уязвимости в системах «человеко-машинного интерфейса» и системах диспетчерского управления и сбора данных.
Как отмечают исследователи, несмотря на усиление давления со стороны правоохранительных органов и многочисленные судебные разбирательства в прошедшем году, ситуация с безопасностью «оставалась нестабильной». Команда CRIL задокументировала 5967 атак программ-вымогателей, что на 37% больше, чем в 2024-м. Также было зафиксировано 6979 случаев утечки данных и 2059 инцидентов, вызванных продажей скомпрометированного первоначального доступа.
В 2025 году появились десятки новых группировок, занимающихся вымогательством и шантажом. В то же время хактивизм продолжал развиваться и «превратился в глобально скоординированную угрозу, тесно связанную с геополитическими очагами напряжённости» — конфликтом между Израилем и Ираном, а также между Индией и Пакистаном.
«Вооруженные конфликты, выборы, торговые споры и дипломатические кризисы подпитывали интенсивные кампании против государственных учреждений и критической инфраструктуры, при этом группы хактивистов использовали протестную деятельность в цифровой сфере в качестве оружия для продвижения своих пропагандистских целей», — пояснили исследователи.
🗿 — видимо, киберпреступники в 2025 году работали без выходных
🗿3
Половина крупных промышленных предприятий в России рассматривает внедрение ИИ, узнали аналитики консалтинговой компании Strategy Partners
Эксперты заявили, что на помощь нейросетей сегодня рассчитывают руководители заводов, фабрик и инженерных центров, однако, барьером нередко становятся внутренние процессы компаний. Успех же обеспечивают не отдельные ИИ-пилоты, а системный пересмотр корпоративной экосистемы. Игроки, которые реорганизуют свои операции с учётом внедрения ИИ-технологий и делают вложения в культуру работы сотрудников, улучшают ключевые показатели более чем на 15%.
По словам аналитиков Strategy Partners, в промсекторе интеграция GenAI идёт значительно медленнее, чем, например, в сфере e-commerce, где уже «почти все» компании освоили эту технологию. Производственные предприятия подходят к вопросу осторожнее, но глубже — крупный бизнес фокусируется на том, что создаёт основную добавленную стоимость.
🫡 — ИИ поможет ускорить запуск новых инициатив
🗿 — не стоит во всём полагаться на ИИ
«Исследование выявило важный сдвиг в сознании промышленников. Раньше они видели в ИИ лишь способ автоматизировать рутинные офисные задачи, а сегодня бизнес готов доверить этой технологии более сложные производственные операции. 42% крупных промышленных предприятий уже внедрило GenAI или планирует его развернуть для управления производством. Ещё 29% компаний рассматривает эту технологию для проектирования и исследований. "Сбер" предлагает крупному бизнесу ИИ-решения на базе GigaChat. Они имеют глубокую интеграцию в корпоративный контекст и повышают операционную эффективность, ускоряют запуск новых инициатив и проектов, увеличивают объёмы производства», — рассказал зампред правления банка Анатолий Попов на конференции Sber Process Mining Conf.
Эксперты заявили, что на помощь нейросетей сегодня рассчитывают руководители заводов, фабрик и инженерных центров, однако, барьером нередко становятся внутренние процессы компаний. Успех же обеспечивают не отдельные ИИ-пилоты, а системный пересмотр корпоративной экосистемы. Игроки, которые реорганизуют свои операции с учётом внедрения ИИ-технологий и делают вложения в культуру работы сотрудников, улучшают ключевые показатели более чем на 15%.
По словам аналитиков Strategy Partners, в промсекторе интеграция GenAI идёт значительно медленнее, чем, например, в сфере e-commerce, где уже «почти все» компании освоили эту технологию. Производственные предприятия подходят к вопросу осторожнее, но глубже — крупный бизнес фокусируется на том, что создаёт основную добавленную стоимость.
🫡 — ИИ поможет ускорить запуск новых инициатив
🗿 — не стоит во всём полагаться на ИИ
🫡2
В Минцифры сообщили, что в этом году около 2600 студентов начнёт обучение по программе «Топ-ИТ» и не менее 3800 студентов — по программе «Топ-ИИ»
Учебный план продиктован потребностями рынка и рассчитан на подготовку высококвалифицированных специалистов уровня senior.
Цель первой программы — выпустить минимум 3500 разработчиков к 2030 году; второй — обучить айтишников с компетенциями в ИИ, в том числе архитекторов данных и систем, аналитиков и исследователей данных. Учащиеся прямо на старте будут решать реальные задачи ИТ-бизнеса, а около трети занятий проведут приглашённые эксперты.
Проекты «Топ-ИТ» и «Топ-ИИ» реализуются в рамках грантового конкурса Минцифры и Аналитического центра при Правительстве РФ. Средства получат шесть вузов: МИФИ, МФТИ, ВШЭ, ИТМО, Университет Иннополис и УрФУ. О готовности инвестировать в эти программы миллиард рублей «Сбер» заявлял в прошлом августе.
🔥 — радует такой комплексный подход к образованию
🗿 — «Сбер» вложил миллиард, чтобы потом забрать всех выпускников себе
Учебный план продиктован потребностями рынка и рассчитан на подготовку высококвалифицированных специалистов уровня senior.
Цель первой программы — выпустить минимум 3500 разработчиков к 2030 году; второй — обучить айтишников с компетенциями в ИИ, в том числе архитекторов данных и систем, аналитиков и исследователей данных. Учащиеся прямо на старте будут решать реальные задачи ИТ-бизнеса, а около трети занятий проведут приглашённые эксперты.
Проекты «Топ-ИТ» и «Топ-ИИ» реализуются в рамках грантового конкурса Минцифры и Аналитического центра при Правительстве РФ. Средства получат шесть вузов: МИФИ, МФТИ, ВШЭ, ИТМО, Университет Иннополис и УрФУ. О готовности инвестировать в эти программы миллиард рублей «Сбер» заявлял в прошлом августе.
🔥 — радует такой комплексный подход к образованию
🗿 — «Сбер» вложил миллиард, чтобы потом забрать всех выпускников себе
Тренд на блокировку банковских счетов и карт будет усиливаться, считает экономист и инвестиционный советник Юлия Кузнецова
Это не аномалия и не разовая кампания, а следствие системного ужесточения антифрод-контроля со стороны финорганизаций, пояснила Кузнецова. Банкиры перешли от рассмотрения частных случаев к автоматизированным моделям оценки поведения клиентов — анализу частоты операций, сумм, типов получателей и финансового поведения россиян в целом.
По ее словам, Банк России требует от кредитных организаций превентивных мер по борьбе с мошенниками, и поэтому дешевле и безопаснее временно заблокировать счёт, чем пропустить подозрительный платёж.
На негативную динамику повлияет не столько скамерская активность, сколько общая экономическая и потребительская активность граждан, заключила Юлия Кузнецова.
Ранее: Число блокировок банковских карт и счетов россиян в первые недели наступившего года достигло 2–3 млн
🫡 — безопасность требует жертв
🗿 — скоро придётся звонить в банк и спрашивать разрешение на перевод
Это не аномалия и не разовая кампания, а следствие системного ужесточения антифрод-контроля со стороны финорганизаций, пояснила Кузнецова. Банкиры перешли от рассмотрения частных случаев к автоматизированным моделям оценки поведения клиентов — анализу частоты операций, сумм, типов получателей и финансового поведения россиян в целом.
«В результате под временные блокировки всё чаще попадают добросовестные клиенты, чьё поведение алгоритм счёл нетипичным или потенциально рискованным. В 2026 году эта тенденция с высокой вероятностью сохранится и даже усилится», — предположила эксперт.
По ее словам, Банк России требует от кредитных организаций превентивных мер по борьбе с мошенниками, и поэтому дешевле и безопаснее временно заблокировать счёт, чем пропустить подозрительный платёж.
На негативную динамику повлияет не столько скамерская активность, сколько общая экономическая и потребительская активность граждан, заключила Юлия Кузнецова.
Ранее: Число блокировок банковских карт и счетов россиян в первые недели наступившего года достигло 2–3 млн
🫡 — безопасность требует жертв
🗿 — скоро придётся звонить в банк и спрашивать разрешение на перевод
🫡1🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡2
Согласно отчёту компании eSentire, в 2025 году киберпреступники сосредоточились на краже учётных данных: количество случаев с их компрометацией за год выросло на 389%, составив 55% всех зафиксированных атак
Подразделение реагирования на угрозы утверждает, что две трети атак было направлено на захват аккаунтов, а ещё треть — на проведение фишинговых кампаний. При этом основными целями стали учётные записи Microsoft 365.
На вредоносное ПО пришлось 25% от всех угроз, что на 4% меньше по сравнению с прошлым годом. Его распространение по электронной почте с использованием учётных данных стало основным вектором первоначального доступа, увеличившись с 37% до 55% от общего числа инцидентов. Очень часто кампании были проведены с помощью фишинговых сервисов как услуги.
Старший менеджер TRU и ведущий исследователь отчёта Спенс Хатчинсон пояснил:
🫡 — кибергигиена должна стать частью корпоративной культуры
🗿 — видимо, единственная надёжная защита — это не иметь аккаунтов вообще
Подразделение реагирования на угрозы утверждает, что две трети атак было направлено на захват аккаунтов, а ещё треть — на проведение фишинговых кампаний. При этом основными целями стали учётные записи Microsoft 365.
На вредоносное ПО пришлось 25% от всех угроз, что на 4% меньше по сравнению с прошлым годом. Его распространение по электронной почте с использованием учётных данных стало основным вектором первоначального доступа, увеличившись с 37% до 55% от общего числа инцидентов. Очень часто кампании были проведены с помощью фишинговых сервисов как услуги.
Старший менеджер TRU и ведущий исследователь отчёта Спенс Хатчинсон пояснил:
«Эти наборы PhaaS не состоят из простых шаблонов: это комплексные, постоянно обновляемые предложения, разработанные для обхода современных средств защиты, включая многофакторную аутентификацию. Именно их широкая доступность и постоянное развитие подпитывают эпидемию захвата аккаунтов».
🫡 — кибергигиена должна стать частью корпоративной культуры
🗿 — видимо, единственная надёжная защита — это не иметь аккаунтов вообще
🗿1
С сентября российских банкиров обяжут использовать единый универсальный QR-код при любых денежных переводах
Это стало известно из письма первого зампреда Банка России Дмитрия Тулина в адрес зампреда думского комитета по экономической политике Михаила Делягина.
Согласно позиции регулятора, мера, введенная федеральным законом об универсальном платёжном коде, должна поспособствовать развитию конкуренции, повышению уровня удобства для граждан и бизнеса, а также обеспечению равноудалённости платёжной инфраструктуры. Плюс, потребители смогут сами выбирать удобный для них способ оплаты.
Таким образом, с сентября на кассах клиентам ТСП будут предлагать только один QR-код, работающий на равноудалённой инфраструктуре.
🫡 — это всем упростит жизнь
Это стало известно из письма первого зампреда Банка России Дмитрия Тулина в адрес зампреда думского комитета по экономической политике Михаила Делягина.
Согласно позиции регулятора, мера, введенная федеральным законом об универсальном платёжном коде, должна поспособствовать развитию конкуренции, повышению уровня удобства для граждан и бизнеса, а также обеспечению равноудалённости платёжной инфраструктуры. Плюс, потребители смогут сами выбирать удобный для них способ оплаты.
«Полагаем, что развитие платёжного рынка и удобных для потребителей альтернативных картам способов оплаты будет создавать условия для снижения объёмов карточных платежей и выравнивания трансакционных издержек ТСП (торгово-сервисных предприятий), включая субъектов МСП (малого и среднего предпринимательства)», — говорится в письме ЦБ РФ.
Таким образом, с сентября на кассах клиентам ТСП будут предлагать только один QR-код, работающий на равноудалённой инфраструктуре.
🫡 — это всем упростит жизнь
🫡1
ИИ «бьёт по рынку труда как цунами, и большинство стран и компаний не готово к этому», заявила глава МВФ Кристалина Георгиева на Всемирном экономическом форуме в Давосе
Этот тезис коррелирует со свежим отчётом Mercer, который гласит: доля специалистов, опасающихся потерять работу из-за распространения нейросетей, выросла с 28% в 2024 году до 40% в 2026-м (данные получены в ходе опроса 12 тысяч руководителей, кадровиков и рядовых сотрудников по всему миру).
43% участника исследования ManpowerGroup меж тем ожидает, что автоматизация заменит их уже в ближайшие два года — это на 5 п. п. больше, чем в 2025-м (64% респондентов «держится за работу»).
При этом массовых увольнений пока не наблюдается: по данным Yale Budget Lab, структура рынка труда США за последние три года почти не изменилась, а глава Randstad, выступая в том же Давосе, назвал 50 тысяч эпизодов сокращения сотрудников «обычной рыночной неопределенностью».
Аналитики Deutsche Bank на этом фоне ввели термин AI redundancy washing — когда компании списывают увольнения на внедрение ИИ, потому что так «лучше звучит для инвесторов». Последние же отреагировали радикально — 97% из них собирается негативно оценивать бизнес, который не обучает своих специалистов работе с нейросетями.
🫡 — страх перед автоматизацией естественен, но его нужно трансформировать в мотивацию к обучению
🗿 — мир меняется быстрее, чем мы адаптируемся
Этот тезис коррелирует со свежим отчётом Mercer, который гласит: доля специалистов, опасающихся потерять работу из-за распространения нейросетей, выросла с 28% в 2024 году до 40% в 2026-м (данные получены в ходе опроса 12 тысяч руководителей, кадровиков и рядовых сотрудников по всему миру).
43% участника исследования ManpowerGroup меж тем ожидает, что автоматизация заменит их уже в ближайшие два года — это на 5 п. п. больше, чем в 2025-м (64% респондентов «держится за работу»).
При этом массовых увольнений пока не наблюдается: по данным Yale Budget Lab, структура рынка труда США за последние три года почти не изменилась, а глава Randstad, выступая в том же Давосе, назвал 50 тысяч эпизодов сокращения сотрудников «обычной рыночной неопределенностью».
Аналитики Deutsche Bank на этом фоне ввели термин AI redundancy washing — когда компании списывают увольнения на внедрение ИИ, потому что так «лучше звучит для инвесторов». Последние же отреагировали радикально — 97% из них собирается негативно оценивать бизнес, который не обучает своих специалистов работе с нейросетями.
🫡 — страх перед автоматизацией естественен, но его нужно трансформировать в мотивацию к обучению
🗿 — мир меняется быстрее, чем мы адаптируемся
🫡2🗿2
По подсчётам экспертов компании VolgaBlob, в прошлом году рынок SOC стал одним из самых динамично развивающихся сегментов российского кибербеза. В 2025-м он вырос почти на треть и, предположительно, сохранит темпы в ближайшей перспективе
На динамику должны повлиять развивающийся интерес бизнеса к сервисным моделям, ужесточение регуляторной политики и, конечно, усиливающиеся атаки, которые уже стали сложнее, плотнее и длительнее, а также прибавили в объёме 20–45% всего за год.
Поправки в законодательство о КИИ повысили требования к использованию отечественных средств защиты, непрерывному мониторингу и взаимодействию с ГосСОПКА. Для объектов КИИ вводятся обязательные уведомления об инцидентах в федеральный центр противодействия киберугроз и штрафы до 1 млн рублей. А новые требования ФСТЭК расширяют круг компаний, обязанных выстроить процессы мониторинга и реагирования на ИБ-события.
Что касается MSSP, то этим сценарием интересуется прежде всего средний бизнес, тогда как крупные предприятии часто имеют собственные центры мониторинга ИБ, а малые игроки просто не располагают свободными средствами на это направление.
Дефицит либо подорожание ИБ-кадров, в свою очередь, влекут применение ИИ в контуре SOC. Эти решения — по прогнозу — в скором времени позволят количество ложных срабатываний на 80% и время реакции на инциденты на 60%. И хотя ИИ можно считать «основой для перехода от реактивной к проактивной и автономной кибербезопасности», живых SOC-аналитиков подобные технологии пока заменить не смогут.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа, регистрация уже открыта.
👾 — жду форум
На динамику должны повлиять развивающийся интерес бизнеса к сервисным моделям, ужесточение регуляторной политики и, конечно, усиливающиеся атаки, которые уже стали сложнее, плотнее и длительнее, а также прибавили в объёме 20–45% всего за год.
Поправки в законодательство о КИИ повысили требования к использованию отечественных средств защиты, непрерывному мониторингу и взаимодействию с ГосСОПКА. Для объектов КИИ вводятся обязательные уведомления об инцидентах в федеральный центр противодействия киберугроз и штрафы до 1 млн рублей. А новые требования ФСТЭК расширяют круг компаний, обязанных выстроить процессы мониторинга и реагирования на ИБ-события.
Что касается MSSP, то этим сценарием интересуется прежде всего средний бизнес, тогда как крупные предприятии часто имеют собственные центры мониторинга ИБ, а малые игроки просто не располагают свободными средствами на это направление.
Дефицит либо подорожание ИБ-кадров, в свою очередь, влекут применение ИИ в контуре SOC. Эти решения — по прогнозу — в скором времени позволят количество ложных срабатываний на 80% и время реакции на инциденты на 60%. И хотя ИИ можно считать «основой для перехода от реактивной к проактивной и автономной кибербезопасности», живых SOC-аналитиков подобные технологии пока заменить не смогут.
«Российские центры безопасности испытали в 2025 сильное давление: росло число атак, ужесточались регуляторные нормы, усиливались требования по финансовой оптимизации со стороны бизнеса. При этом дальнейшее развитие требует расширения вычислительных мощностей, приобретения лицензий и привлечения дорогостоящих кадров. Дефицит специалистов особенно заметен в высоконагруженных SOC и отраслевых центрах мониторинга. В то же время ситуация на рынке в целом ведёт к росту спроса на услуги SOC, а сами центры безопасности переходят в категорию бизнес-критичных решений. Поэтому это направление ИБ будет стабильно расти», — считает Александр Скакунов, гендиректор VolgaBlob.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа, регистрация уже открыта.
👾 — жду форум
👾1
Риски использования «пластика» Visa и Mastercard увеличиваются, так как сроки его использования давно истекли, напомнил председатель думского комитета по финансовому рынку Анатолий Аксаков
Говоря об инициативе, дающей Банку России право самому устанавливать срок действия карт, парламентарий отметил:
Также, по мнению Аксакова, мошенники стали эффективнее похищать средства с карт зарубежных платёжных систем:
Сейчас ЦБ РФ прорабатывает сроки, после которых российские кредитные организации прекратят обслуживание продуктов Visa и Mastercard.
🫡 — уже давно пора от них избавиться
🗿 — это просто предлог для полного перехода на «Мир»
Говоря об инициативе, дающей Банку России право самому устанавливать срок действия карт, парламентарий отметил:
«Те средства защиты, которые применялись в тот период, когда они имитировались, уже устарели. <…>Соответственно, у Центрального банка должно быть такое полномочие, и он должен иметь возможность, измеряя риски, прежде всего для людей, принимать такое решение».
Также, по мнению Аксакова, мошенники стали эффективнее похищать средства с карт зарубежных платёжных систем:
«И Центральный банк много раз предупреждал о том, что есть такие риски, надо переходить на карту "Мир". Поэтому эти карты уже за рубежом точно нельзя использовать».
Сейчас ЦБ РФ прорабатывает сроки, после которых российские кредитные организации прекратят обслуживание продуктов Visa и Mastercard.
🫡 — уже давно пора от них избавиться
🗿 — это просто предлог для полного перехода на «Мир»
🗿1