❄️Фейковая предпраздничная благотворительность

Перед Новым годом компании традиционно участвуют в благотворительности — и этим пользуются мошенники. Они рассылают топ-менеджерам убедительные письма от имени фонда или партнёра с просьбой «срочно помочь» и прикладывают поддельные документы и реквизиты.

🗣️ Виктор Шепелев, эксперт Infosecurity

Логика проста: злоумышленники совмещают фейковое внешнее обращение («фонд просит о помощи») и поддельное внутреннее подтверждение («директор согласовал»), играя на срочности, эмоциях и предновогодней суете.

В России уже фиксируются атаки с использованием дипфейков: мошенники подделывают голос руководителей и сотрудников компаний, рассылают аудио- и видеосообщения, а также «служебные» письма с просьбами о переводах.

📊 СТАТИСТИКА

СМИ сообщают, что в 2024 году 25,9% компаний столкнулись с deepfake-атаками, включая фейковые финансовые запросы и обращения о пожертвованиях.

Службы безопасности банков также отмечают, что нейросети активно применяются для создания правдоподобных голосов и видео — особенно в схемах с «экстренными» финансовыми просьбами.

🌐 МИРОВЫЕ КЕЙСЫ

Великобритания, 2024 — deepfake-голос CEO Марка Рида из международной коммуникационной группы WPP использовали во время фейковой онлайн-встречи, пытаясь добиться перевода средств.

Китай, 2024 — deepfake-звонок «от директора» привёл к переводу $25 млн на счета мошенников.

Сингапур, 2025 — финансовый директор международной компании перевёл почти $500 000 после deepfake-видеозвонка, где мошенники синтезировали внешность и голоса нескольких топ-менеджеров.

КАК ЗАЩИТИТЬСЯ
✔️ перепроверять обращения и реквизиты фондов через их официальные каналы
✔️ не доверять «срочным» голосовым сообщениям
✔️ подтверждать платежи вторым каналом и через двойное согласование
✔️ информировать сотрудников об опасности

Время добрых дел — не время терять бдительность. Важно, чтобы помощь дошла именно до тех, кому она действительно нужна.

#фишинг #мошенничество

Еженедельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity прокомментировал, нужен ли рынку ИБ национальный стандарт учета инцидентов. Читать ⚡️

⚫️Аналитики призвали компании запретить использование ИИ-браузеров из-за рисков и обхода тренингов по кибербезопасности. Читать ⚡️

⚫️ Контроль за персональными данными при трансграничной передаче могут усилить. Читать ⚡️

⚫️Минюст РФ предлагает разработать в 2026 году правовые меры против негативного ИИ-контента. Читать ⚡️

⚫️В 2026 году число кибератак на российские компании может вырасти на 35%. Читать ⚡️

⚫️Несмотря на рост бюджетов, ИБ-директора не чувствуют повышения уровня защиты. Читать ⚡️

⚫️Вредонос под видом фотоархива распространяется через APK-файлы и атакует смартфоны россиян. Читать ⚡️

⚫️После блокировки Roblox участились мошеннические предложения для детей в мессенджерах. Читать ⚡️

⚫️ Banshee для macOS: infostealer, крадущий пароли и связку ключей. Читать ⚡️

⚫️.РФ расширяет многоязычие: добавлен символ «ӕ» осетинского алфавита. Читать ⚡️

#новости

Часто в организациях инциденты фиксируются только тогда, когда уже есть простой, утечка или внешний сигнал. Проблема не в отсутствии мониторинга — а в том, что часть событий не считается риском вовсе.

Ниже — типовые ситуации, которые редко попадают в поле внимания ИБ, хотя именно они формируют будущие инциденты.

1️⃣КЛЮЧЕВЫЕ РЕШЕНИЯ ПРИНИМАЮТСЯ БЕЗ УЧЕТА ИБ ▶️

Бизнес быстро запускает сервис, интеграцию или выбирает подрядчика. Оценка рисков проводится «потом» или не проводится вовсе.

Чем это опасно: про «безопасность» вспоминают слишком поздно, когда внедрение базовых требований по ИБ требует болезненного пересмотра архитектуры, договорённостей и рабочих процессов.

2️⃣НЕЯВНОЕ РАСПРЕДЕЛЕНИЕ ОТВЕТСТВЕННОСТИ ЗА РИСКИ ▶️

Риски существуют, но за них никто персонально не отвечает: не определено, кто владелец данных, кто отвечает за доступы, кто и как часто пересматривает правила.

Чем это опасно: риски остаются «ничьими» и не попадают в управление.

3️⃣КОНТРОЛЬ ОГРАНИЧЕН ТЕКУЩИМ СОСТОЯНИЕМ ▶️

Оценивается то, что есть сейчас, но не учитывается, как процессы будут выглядеть через 3–6–12 месяцев: новые сотрудники, подрядчики, сервисы, проекты.

Чем это опасно: система безопасности не масштабируется вместе с бизнесом, а «играет в догонялки».

4️⃣ОБУЧЕНИЕ НЕ СВЯЗАНО С РЕАЛЬНЫМИ СЦЕНАРИЯМИ ▶️

Сотрудников обучают «ИБ в целом», но не показывают, как именно риски возникают в их повседневных процессах и как этому противодействовать.

Чем это опасно: базовые знания есть, но специфика работы условных «бухгалтерии» и «разработчиков» существенно различается, как и релевантные для них угрозы, поэтому обучение по ИБ должно быть целевым.

5️⃣ ОТСУТСТВУЕТ РЕГУЛЯРНАЯ ПЕРЕОЦЕНКА РИСКОВ ▶️

Оценка проводится разово — под проект, аудит или требования. Дальше бизнес-процессы развиваются, контрольная среда ИБ меняется, злоумышленники эволюционируют, а модель рисков — нет.

Чем это опасно: актуальные угрозы не отслеживаются и не управляются.

🗣️ «Стопроцентная защита от всего — это утопия. И в этой связи главный пробел ИБ — не технический, а управленческий. Контроль теряется ровно тогда, когда управление рисками ИБ не является шагом в принятии операционных и стратегических решений», — отмечает Алексей Чуриков, руководитель департамента кибербезопасности бизнеса Infosecurity.

Эксперты Infosecurity помогут выявить слепые зоны в ИБ и выстроить процесс управления рисками с учетом специфики и масштабов компании ✅

Напишите нам здесь или через форму на сайте, если требуется консультация.

#экспертиза

👁‍🗨 Эффективный DRP начинается там, где заканчивается автоматизация

Автоматизированный DRP с использованием алгоритмов ИИ сегодня — необходимый базовый уровень для любой компании.
Без этого невозможно обеспечить масштаб, скорость и непрерывность наблюдения за тем, что происходит за периметром.

➡️ Автоматизация даёт основу, но сама по себе не закрывает задачу ИБ полностью.

ЧТО АВТОМАТИЗАЦИЯ УМЕЕТ

✅обеспечивать круглосуточный мониторинг внешних цифровых угроз;

✅находить домены, копии ресурсов, фишинговые страницы и другие артефакты;

✅быстро обрабатывать большие объёмы данных и коррелировать события;

✅выявлять повторяющиеся паттерны и технические совпадения.


ЧЕГО АВТОМАТИЗАЦИЯ НЕ УМЕЕТ

❌понимать замысел атаки
(отличить нерелевантный шум от подготовки целевой фишинговой кампании);

❌учитывать контекст конкретной компании
(бизнес-процессы, роли, чувствительные сценарии);

❌связывать разрозненные признаки в единый сценарий
(домен, сайт и инфраструктура по отдельности не дают полной картины);

❌принимать решение о реагировании
(блокировать ресурс или продолжать наблюдение).

Автоматизация и алгоритмы ИИ уже играют важную роль в DRP, но фишинговые кампании почти никогда не выглядят как один очевидный индикатор. Это всегда цепочка действий, требующая интерпретации.

🗣️ На текущем уровне технологий и с учётом затрат именно практический опыт аналитиков остаётся ключевым фактором эффективного реагирования. Помимо этого, в сложных ИБ-сценариях заказчикам важны не только быстрые ответы автоматизированных систем, но и живое экспертное взаимодействие — обсуждение рисков и решений, которого “умные помощники" пока дать не могут».

Антон Воробьёв, руководитель отдела анализа и оценки цифровых угроз Infosecurity.

В CYBERDEF используется гибридный подход:
🔵автоматизация с ИИ — для охвата, скорости и масштаба мониторинга,
🔵аналитики — для интерпретации, приоритизации и управляемого реагирования на события.

Это позволяет останавливать фишинговые кампании на этапе подготовки, а не после первых инцидентов.

#услуга #экспертиза

Еженедельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Вымогатели меняют тактику атак на производственные компании. Читать ⚡️

⚫️81% компаний в России столкнулись с почтовыми киберугрозами в 2025 году. Читать ⚡️

⚫️Сотрудники недооценивают киберугрозы: 71% считают требования ИБ избыточными. Читать ⚡️

⚫️Обязательную идентификацию владельцев доменов через «Госуслуги» утвердили в Госдуме. Читать ⚡️

⚫️В Госдуме ожидают скорое появление RuStore на iPhone российских пользователей. Читать ⚡️

⚫️Иностранные компании хотят сотрудничать с российскими ИИ-разработчиками. Читать ⚡️

⚫️Несмотря на нестабильную отдачу, крупнейшие компании увеличат инвестиции в ИИ в 2026 году. Читать ⚡️

⚫️Мошенники выманивают личные данные и деньги у российских любителей сериала «Очень странные дела». Читать ⚡️

⚫️Мошенники стали обманывать российски пользователей через онлайн-челлендж «Тайный Санта». Читать ⚡️

⚫️Хакеры из Северной Кореи похитили за 2025 год рекордные $2 млрд в криптовалюте. Читать ⚡️

⚫️GPT-5.2 признан самой зацензуренной нейросетью на рынке. Читать ⚡️

⚫️Хакеры угрожают опубликовать украденные данные премиум-подписчиков Pornhub. Читать ⚡️

#новости

👨‍💻 Быстрое трудоустройство в конце года: вакансии-приманки и фишинг

В конце года эксперты Infosecurity фиксируют рост фишинговых сайтов, маскирующихся под официальный портал trudvsem.ru («Работа России»).

Злоумышленники используют бренд государственного сервиса для сбора персональных данных соискателей, предлагая «быстрое трудоустройство» и привлекательные вакансии.

СХЕМА
✅Фишинговые ресурсы копируют внешний вид портала и распространяются через рекламу, мессенджеры и поисковую выдачу.
✅Пользователям предлагают заполнить анкету с контактными и персональными данными, которые в дальнейшем могут использоваться в мошеннических и фишинговых сценариях.

💬 «Конец года традиционно используется злоумышленниками как период для масштабирования фишинговых кампаний.

Расчёт делается на высокую загрузку служб информационной безопасности, замедление процессов реагирования и длинные нерабочие периоды.

Маскировка под государственные сервисы позволяет быстрее наращивать охват целевой аудитории фишинговых сценариев».

Максим Грязев, эксперт DRP-сервиса CYBERDEF Infosecurity

НА ЧТО ОБРАТИТЬ ВНИМАНИЕ
1️⃣Проверяйте адрес сайта — официальный портал использует домен trudvsem.ru.
2️⃣ Не оставляйте персональные данные, если источник вызывает сомнения.
3️⃣ Избегайте спешки — давление и обещания «срочного трудоустройства» часто являются признаком мошенничества.
4️⃣ Оценивайте предложение критически, особенно если условия выглядят слишком выгодными.

#фишинг

👨‍🎓 Кибербезопасность глазами школьников

В конце года команда Infosecurity провела образовательные мероприятия для школьников 7–8 классов — о цифровых угрозах, фишинге и реальных сценариях кибератак.

Неожиданный момент: ребята не просто слушали, а делились личным опытом — попытками взлома их аккаунтов и столкновениями с мошенниками.

А самый сильный эффект произвела серверная. Почему именно она?

Читайте по ссылке 🔗

#мероприятие

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал об одной из мошеннических схем перед праздниками. Читать ⚡️

⚫️ФСТЭК официально признала искусственный интеллект источником киберугроз для КИИ. Читать ⚡️

⚫️Microsoft навсегда отключила активацию Windows по телефону. Читать ⚡️

⚫️В России четверть крупнейших компаний тратит на ИБ более 100 млн рублей ежегодно. Читать ⚡️

⚫️В Госдуме исключили быструю блокировку Telegram до переноса каналов в Max. Читать ⚡️

⚫️Фишинговая кампания через Booking.coм: атака на цепочку поставок отелей. Читать ⚡️

⚫️ИБ в «облаках»: как не потерять безопасность в погоне за эффективностью. Читать ⚡️

⚫️Фейковые VPN-расширения в Chrome оказались инструментом тотального шпионажа и утечек. Читать ⚡️

⚫️Мошенники используют ИИ для «подтверждения» подлинности произведений искусства. Читать ⚡️

#новости

Новый год — время подарков.
И любимый сезон мошенников.

Пока мы спешим закрыть покупки, дождаться доставок и «успеть до праздников», злоумышленники играют на эмоциях, срочности и доверии к брендам.

Почему схемы становятся всё сложнее, как работают «анонимные подарки» и фейковые акции, и что делать, чтобы не испортить себе праздники — рассказывает эксперт Infosecurity Константин Мельников.

Читать интервью ➡️

#экспертиза #фишинг

Дорогие друзья,

поздравляем вас с наступающим новым годом! 🔴 🎄 🛷

Пусть он принесёт ясные цели, взвешенные решения и уверенность в каждом следующем шаге — даже в быстро меняющейся реальности.

Желаем вам устойчивых результатов, сильных команд и ярких проектов, которые дают рост, безопасность и ощущение смысла.

Благодарим за доверие и совместную работу — для нас ценно быть частью задач, которые вы решаете.

До новых встреч в 2026 году!

Ваша команда Infosecurity 🎆