БРИКС укрепляет позиции в цифровом суверенитете

На саммите в Рио-де-Жанейро страны БРИКС подтвердили курс на создание альтернативной финансовой инфраструктуры, включая развитие расчётов в национальных валютах.

Президент России Владимир Путин заявил: "Создание на площадке БРИКС независимой расчетно-депозитарной системы позволит сделать валютные транзакции более быстрыми, эффективными и безопасными".

Ответ Запада

Дания объявила о готовности закупать оружие у США для Украины и поддержала инициативу "вторичных санкций" против России. Особый акцент делается на установлении потолка цен на российскую нефть в рамках 18-го пакета санкций ЕС.

Критические уязвимости в Linux

Обнаружены две уязвимости локального повышения привилегий (LPE) в основных дистрибутивах Linux:

• CVE-2025-6018: Позволяет переход от unprivileged к allow_active через PAM
• CVE-2025-6019: Обеспечивает эскалацию от allow_active до root через libblockdev

Рекомендация: Немедленное обновление модуля pam_namespace до версии 1.7.0+.

Фишинг через легальные платформы

Мошенники внедряют технику "параметрического фишинга":

• Покупают рекламу в Google, перенаправляя на легитимные сайты с подменёнными контактами поддержки
• Жертвы видят настоящий URL, но общаются с мошенниками

Фейковые утечки данных

Распространённая новость об утечке 16 млрд учетных данных оказалась кликбейтным фейком. Сервисы типа HaveIBeenPwned не подтвердили информацию.

Российский рынок ИБ: рост и трансформация

По данным ГК "Солар":

Тренды на 2025 год

1. ИИ-киберугрозы: К 2027 году 17% атак будут использовать генеративный ИИ
2. Постквантовая криптография: Ответ на угрозу взлома традиционных алгоритмов квантовыми компьютерами
3. Войны клонов: Создание фальшивых цифровых личностей на основе утекших данных
4. Защита КИИ: Усиление безопасности энергосетей, водоснабжения и транспортных систем

Ужесточение ответственности

• Введены штрафы до 500 млн рублей за повторные утечки персональных данных
• Уголовные санкции за разглашение коммерческой тайны: лишение свободы от 2 лет + штраф 5 млн руб.

Биометрические инновации

• Формируется база биометрии мошенников для идентификации злоумышленников
• Блокировка подозрительных звонков с использованием ИИ (с согласия пользователей)

Цифровой рубль

С 1 сентября 2025 года начнётся эксперимент с бюджетными расчётами в цифровом рубле, а с 1 сентября 2026 — массовое внедрение.

Национальный мессенджер MAX

• Разрабатывается на базе цифровой платформы VK ("Коммуникационная платформа")
• Интеграция с госуслугами, электронными документами и банковскими сервисами
• Доступ к цифровому паспорту, водительскому удостоверению, школьным журналам

Новые требования к операторам

• Обязательное предоставление Роскомнадзору схем маршрутизации трафика
• Раскрытие информации об узлах связи и лицах с доступом к панелям управления
• Требование может создать проблемы для региональных операторов

Итоги киберучений CyberED

Результаты весеннего сезона CTF-соревнований:

Нарушения: Команда "РутФрукты" получила снижение баллов на 30% за изменение паролей на домен-контроллерах.

Программы развития

Победители получат:

• Участие в кибербитве Standoff 15 без отборов
• Стажировки в Positive Technologies и "Совкомбанк Технологии"
• Мерч CyberED и образовательные программы

Кадровый вызов

• Рост зарплатных ожиданий в ИБ на 20% за 2024 год
• Острая нехватка специалистов по импортозамещённым решениям
• Стажировка PT Start: 3-6 месяцев оплачиваемой работы с возможностью трудоустройства