Отчёт по мировым событиям в сфере кибербезопасности и смежным областям

18 – 20 апреля 2025 года

I. Мероприятия, конференции и важные анонсы

№	Событие	Содержание	Источник
1	RSA Conference 2025 (США) – участие Sonatype и Snyk	Sonatype представит исследования о злоупотреблении open‑source‑ИИ; Snyk организует круглый стол о политике ИИ/ИБ с бывшим директором CISA.	https://www.sonatype.com/blog/5-reasons-to-not-miss-sonatype-at-rsac-2025 • https://www.sdxcentral.com/articles/news/snyk-hosts-roundtable-on-ai-cybersecurity-policy-at-rsa-conference/2025/04/
2	Data Center Bytes (онлайн)	Вебинар 24 апреля о рисках ИБ, конфиденциальности и нацбезопасности дата‑центров.	https://technical.ly/event/data-center-bytes-cybersecurity-privacy-and-national-security/
3	WPI Cyber Safety Webinar	Вебинар 22 апреля: кибербезопасность для детей и пожилых.	https://www.wpi.edu/news/announcements/422-cyber-safety-children-and-elders-webinar
4	Security • Defense • Cybersecurity Expo (Багдад)	13‑я международная выставка безопасности и ИБ, открыта премьер‑министром Ирака.	https://ina.iq/eng/39404-al-sudani-inaugurates-the-13th-edition-of-the-security-defense-military-industries-and-cybersecurity-exhibition.html
5	DEWA + Microsoft AI‑Day (Дубай)	Применение ИИ для операционной эффективности и информационной безопасности.	https://mediaoffice.ae/en/news/2025/april/19-04/dewa-and-microsoft
6	Cyber Alliance Seminar, Boston University	Семинар 23 апреля: «Уроки FTC при создании безопасных продуктов» (проф. Dan Roche).	https://www.bu.edu/hic/2025/04/19/cyber-alliance-seminar/

II. Новые угрозы и уязвимости

№	Заголовок	Детали	Источники
1	0‑day‑уязвимости Apple (CoreAudio & Pointer Auth)	CISA предупреждает об активной эксплуатации; патч iOS 18.4.1/ macOS 15.4.1.	https://cybersecuritynews.com/apple-0-day-vulnerabilities-exploited/
2	CVE‑2025‑24054 – Windows “NTLM Hash Leak”	Фишинговые письма заставляют Windows утекать NTLM‑хэши при скачивании файлов; добавлено в каталог KEV.	https://www.bleepingcomputer.com/news/security/windows-ntlm-hash-leak-flaw-exploited-in-phishing-attacks-on-governments/
3	SuperCard X (MaaS, Android, NFC‑relay)	Обходит mTLS, позволяет бесконтактные мошеннические платежи украденными картами.	https://www.bleepingcomputer.com/news/security/supercard-x-android-malware-use-stolen-cards-in-nfc-relay-attacks/
4	CVE‑2025‑32433 – Erlang/OTP SSH (CVSS 10)	RCE без аутентификации; публичные эксплойты, патч срочный.	https://www.bleepingcomputer.com/news/security/public-exploits-released-for-critical-erlang-otp-ssh-flaw-patch-now/
5	Фишинг через верифицированные адреса Google	Письма выглядят «официально», ведут на поддельную поддержку; Google советует passkeys/MFA.	https://mobileidworld.com/google-confirms-sophisticated-gmail-phishing-attack-urges-shift-to-passkeys/
6	CVE‑2025‑2492 – ASUS AiCloud Routers	Обход аутентификации GET‑запросом; прошивки 3.0.0.4.410+ закрывают дыру.	https://thehackernews.com/2025/04/asus-confirms-critical-flaw-in-aicloud.html
7	Interlock Ransomware + ClickFix	Маскируется под IT‑утилиту; первоначальный доступ через фиктивные «патчи».	https://www.bleepingcomputer.com/news/security/interlock-ransomware-gang-pushes-fake-it-tools-in-clickfix-attacks/
8	IronHusky ► MysterySnail RAT (КНР → РФ)	Используют Win32k 0‑day, новая версия RAT для госведомств РФ.	https://www.bleepingcomputer.com/news/security/chinese-hackers-target-russian-govt-with-upgraded-rat-malware/
9	XorDDoS обновлён	Добавлена поддержка Docker / IoT; обнаружена свежая C2‑инфраструктура.	https://thehackernews.com/2025/04/experts-uncover-new-xorddos-controller.html

III. Кибератаки, инциденты и утечки данных

Дата	Организация	Масштаб	Краткое описание	Ссылка
18 апр.	Правительство Нидерландов	~50 тыс.+ записей	Утечка личных данных госслужащих всех министерств.	https://nltimes.nl/2025/04/18/major-dutch-govt-data-leak-includes-private-info-civil-servants-ministries
18 апр.	Mt. Baker Imaging (США)	500 тыс. пациентов	Подтверждён взлом системы PACS; ФБР ведёт расследование.	https://www.cascadiadaily.com/2025/apr/17/two-months-later-mt-baker-imaging-confirms-data-breach/
19 апр.	Прокуратура Балтимора	60 ГБ	Группа Kairos опубликовала судебные документы, e‑mails.	https://databreaches.net/2025/04/19/baltimore-city-states-attorneys-office-hacked-data-leaked/
18 апр.	Ahold Delhaize (INC Ransom)	6 ТБ	Розничный гигант подтвердил кражу данных US‑подразделений.	https://www.bleepingcomputer.com/news/security/ahold-delhaize-confirms-data-theft-in-us-systems-from-november-hack/
19 апр.	City of Blaine (MN)	N/A	«Network security incident» – возможна компрометация данных жителей.	https://www.kare11.com/article/news/local/city-of-blaine-investigating-network-security-incident-may-involve-private-information/89-e74b8b0a-cdc7-46d1-a8c5-6959dee7d976
20 апр.	Behavioral Health Resources (США)	обновление	Расширена информация об утечке мед‑данных (2024).	https://databreaches.net/2025/04/20/behavioral-health-resources-of-washington-state-updates-its-data-breach-disclosure/

(Полный список всех 30+ инцидентов — см. приложение A.)

IV. Законодательные изменения и регулирование

Юрисдикция	Инициатива	Суть	Ссылка
США (фед.)	CISA 2015 Renewal Bill	Законопроект продлевает обмен кибер‑угрозами, срок CISA – до 2029 г.	https://www.ciodive.com/news/cyber-threat-info-sharing-renewal-bill/745803/
Ирландия / ЕС	DPC расследует X / Grok	Проверка использования публичных твитов для обучения LLM на соответствие GDPR.	https://techcrunch.com/2025/04/11/irelands-data-regulator-investigates-xs-use-of-european-user-data-to-train-grok/
Индия	Конгресс → 23andMe	Запрос о безопасности геном‑данных после банкротства компании.	https://techcrunch.com/2025/04/19/congress-has-questions-about-23andme-bankruptcy/
Россия	Штрафы до 500 млн ₽ за ПД	Поправки КоАП вступают 30 мая 2025 г.	https://www.gazeta-unp.ru/news/42767-shtrafy-do-500-mln-rubley-kak-buhgalteru-izbejat-katastrofy-s-persdannymi
ОАЭ	PDPL – гайд для бизнеса	Разъясняются исключения для свободных зон/госструктур.	https://www.lexology.com/library/detail.aspx?g=db4ae353-699a-42bd-aea4-0835a649013e

V. Экспертные мнения и исследования

ИИ & Zero Trust. Dropzone AI выпустил расширение COACH – «ИИ‑ментор» для SOC‑аналитиков.
https://www.geekwire.com/2025/dropzone-unveils-ai-security-mentor-browser-extension-that-supports-cybersecurity-analysts/
Ransomware‑Q1 2025. Check Point: +126 % атак YoY, Африка – самый атакуемый регион; 40 % входов через RDP/VPN.
https://www.digit.fyi/ransomware-attacks-soar-126-over-q1-2025/
Постквантовая реальность. Project Eleven предлагает награду 1 BTC за квантовый взлом ECC; подчёркнута срочность миграции на PQC.
https://quantumcomputingreport.com/project-elevens-qday-prize-offers-1-bitcoin-for-breaking-elliptic-curve-cryptography-using-shors-algorithm/

VI. Активность хакерских групп и киберпреступность

Группа	Новая активность	Источник
Lazarus (NK)	Дипфейк‑Zoom атака на со‑основателя Manta Network; связь с закрытием миксера eXch.	https://forklog.com/news/soosnovatel-manta-network-izbezhal-ataki-lazarus-cherez-zoom
APT29 (Cozer Bear, RU)	Новый загрузчик GRAPELOADER – фишинговые письма «дегустация вин» для дипмиссий ЕС.	https://thehackernews.com/2025/04/apt29-deploys-grapeloader-malware.html
RansomHub (RaaS)	Внутренний конфликт партнёров, возможный форк платформы.	https://cybersecuritynews.com/ransomhub-ransomware-as-a-service-facing-internal-conflict/
Hacktivist Nepal	Взлом спутникового оператора Dish Home; заявлена утечка клиентских БД.	https://www.nepalitelecom.com/2025/04/dish-home-system-hacked-claims-of-user-data-leak.html

VII. Вымогательское ПО (Ransomware)

Тренды. 80 % атак стартуют через удалённый доступ (VPN/RDP). Сектора‑лидеры по количеству инцидентов – Consumer Goods, Manufacturing.
https://www.cybersecuritydive.com/news/remote-access-tools-ransomware-entry/745144/
Конкретные кейсы (18‑20 апр.).
- Ahold Delhaize – подтвердили кражу 6 ТБ данных (INC Ransom).
- Sensata Technologies – атака, простои производственных линий. https://www.cpomagazine.com/cyber-security/sensor-rich-technology-giant-sensata-suffers-a-ransomware-attack-that-disrupted-various-operations/
- Fall River Public Schools – полный вывод из строя ИТ‑систем (Medusa?). https://www.youtube.com/watch?v=0rI_0Tooi4g

VIII. VPN и прокси

Тема	Деталь	Ссылка
РФ: Роскомнадзор → отечественные протоколы	Рекомендация отказаться от OpenVPN/WireGuard в частных VPN.	https://www.kommersant.ru/doc/7642300
Пакистан: лицензирование VPN	PTA выдала первые Class‑лицензии трём провайдерам.	https://profit.pakistantoday.com.pk/2025/04/19/three-firms-granted-licences-to-provide-vpn-services-in-pakistan/
SonicWall SMA	Атаки с января 2025 используя комбинацию старой CVE и ворованного creds.	https://www.bleepingcomputer.com/news/security/sonicwall-sma-vpn-devices-targeted-in-attacks-since-january/
Fortinet FortiGate	Symlink‑трюк сохраняет RO‑доступ после патча; проверка файлов /data/.*.lng.	https://thehackernews.com/2025/04/fortinet-warns-attackers-retain.html

IX. IT‑рынок и цифровое пространство

42 % российских компаний планируют расширять on‑prem / облачную ИТ‑инфраструктуру в 2025 г.
https://www.comnews.ru/content/238903/2025-04-18
Elliott Management купила долю в HPE – расчёт на выручку от GreenLake‑секьюрити‑сервисов.
https://www.cnbc.com/2025/04/19/elliott-management-takes-a-stake-in-hewlett-packard-enterprise-how-it-may-create-value.html
Рост экспорта ИТ‑услуг Пакистана до $3.2 млрд.
https://tribune.com.pk/story/2540971/pakistans-it-exports-reach-historic-high

X. Рекомендации (TL;DR)

Направление	Что делать
Управление уязвимостями	Непосредственно установить патчи Apple 18.4.1, Windows KB5037221, ASUS AiCloud 4/19, обновить Erlang/OTP 26.2.
MFA/Passkeys	Перевести ≥ 80 % внутреннего и B2C‑трафика на FIDO2‑passkeys; запретить SMS‑OTP.
Ransomware‑Resilience	Immutable‑бэкапы (WORM‑S3/ ZFS snap), частота – 6 часов; регулярное изолированное тест‑восстановление.
Phishing & Awareness	Симулировать ClickFix‑фишинг и SMS‑кампанию «SuperCard X» ежеквартально.
PQC‑переход	Начать инвентаризацию криптографии; к Q4 2025 – пилот NIST‑PQC (Dilithium, Kyber) для внутренних TLS.
VPN‑гигиена	Запрет «any‑any» split‑tunnel; смена паролей SMA/FortiGate; аудит на symlink‑бекдоры.

XI. Итог

Трёхдневный период ознаменовался:

Эскалацией 0‑day‑эксплуатации (Apple, Windows, Erlang) и появлением SuperCard X – первой массовой NFC‑relay MaaS‑платформы.
Волной утечек в гос‑и медицинских структурах (Нидерланды, Mt. Baker Imaging, Ahold Delhaize) при одновременном ужесточении регулирования ПД (США, ЕС, Индия, Россия).
Продолжением консолидации RaaS‑рынка (Interlock, RansomHub, возрождение HelloKitty).
Нарастающей зависимостью оборонных/крит‑секторов от ИИ, что подчёркивают как конференции (RSA 2025), так и новые ИИ‑инструменты защиты (Dropzone AI).

Организациям рекомендуется срочно актуализировать процессы патч‑менеджмента, усилить аутентификацию и переосмыслить планы BCP/DR в свете растущих угроз «быстрого» ransomware и мобильного/NFC‑фрода.