Еженедельный аналитический отчет по кибербезопасности и искусственному интеллекту: 03 – 09 июля 2025 года

1.0 Резюме

1.1 Ключевые выводы и стратегические рекомендации

Отчетный период характеризовался четырьмя ключевыми, взаимосвязанными трендами, которые определяют текущий и будущий ландшафт угроз и технологического развития.

Во-первых, была наглядно продемонстрирована крайняя уязвимость глобальных цифровых цепочек поставок. Масштабные кибератаки на IT-дистрибьютора Ingram Micro и финансовую систему Бразилии доказали, что компрометация одного ключевого партнера или поставщика способна вызвать каскадный отказ, парализующий целые экосистемы и отрасли. Эти инциденты смещают фокус защиты с исключительно внутреннего периметра на необходимость глубокого аудита и контроля безопасности третьих сторон, которые являются продолжением операционной инфраструктуры любой современной организации.

Во-вторых, гонка за доминирование в сфере искусственного интеллекта достигла точки кипения, перейдя от технологических анонсов к фундаментальному перераспределению капитала. Рыночная капитализация Nvidia, производителя ключевых чипов для ИИ, впервые в истории превысила $4 трлн, что символизирует признание рынком вычислительной инфраструктуры как самого ценного актива современности. Одновременно Microsoft и OpenAI провели масштабные корпоративные реструктуризации для максимальной концентрации ресурсов на ИИ, что сигнализирует о необратимости этого технологического сдвига. Контроль над вычислительными мощностями становится главным экономическим и геополитическим рычагом.

В-третьих, усилилось геополитическое противостояние в киберпространстве. Соединенные Штаты предприняли ряд решительных и публичных действий, включая введение санкций против северокорейских кибероператоров, финансирующих оружейные программы, и арест в Европе предполагаемого китайского государственного хакера. Это демонстрирует переход от скрытого противодействия к активному использованию экономических и правовых инструментов для сдерживания государственных киберугроз, что повышает риски для международных корпораций, оказавшихся в перекрестном огне.

В-четвертых, наметилась глобальная фрагментация подходов к регулированию искусственного интеллекта. Непреклонная позиция Европейского Союза по своевременному введению всеобъемлющего AI Act, принятие странами БРИКС декларации, отстаивающей принципы цифрового суверенитета, и отсутствие единого федерального подхода в США создают сложную и противоречивую правовую среду. Международные компании, включая финансовые институты, теперь вынуждены лавировать в условиях трех различных и порой несовместимых регуляторных парадигм.

1.2 Основные угрозы и риски для финансового сектора

Анализ событий недели позволяет выделить следующие критические риски, требующие немедленного внимания со стороны финансовых организаций:

• Системный риск от компрометации третьих сторон. Инцидент в Бразилии, где через взлом IT-поставщика C&M Software было похищено до $180 млн из национальной платежной системы Pix, является прямым и недвусмысленным предупреждением для всего банковского сектора. Он демонстрирует, что даже при высоком уровне собственной защиты, компрометация финтех-партнера или поставщика ПО, имеющего привилегированный доступ к платежным шлюзам и API, может привести к прямым и катастрофическим финансовым потерям.
• Компрометация идентификационных данных как превалирующий вектор атак. Синтез ключевых отраслевых отчетов от Mandiant, CrowdStrike и Unit 42 показывает, что атаки с использованием украденных учетных данных (credentials) становятся доминирующим вектором проникновения в корпоративные сети, в некоторых случаях опережая классический фишинг. Злоумышленники активно используют инфостилеры, а также методы социальной инженерии (vishing, атаки на службы поддержки) для получения легитимного доступа. Это создает повышенные риски для систем дистанционного банковского обслуживания (ДБО), внутренних корпоративных ресурсов и облачных сред, где скомпрометированная учетная запись является ключом к критически важным активам.
• Уязвимости в критической IT-инфраструктуре. На этой неделе были раскрыты и начали активно эксплуатироваться уязвимости в технологиях, которые являются основой IT-инфраструктуры многих банков. Новая уязвимость CitrixBleed 2 (CVE−2025−5777) в NetScaler ADC/Gateway позволяет обходить MFA и захватывать сессии удаленного доступа. 0-day уязвимость в Microsoft SQL Server (CVE−2025−49719) и критическая “червеобразная” уязвимость в механизме аутентификации Windows (CVE−2025−47981) создают прямой риск для баз данных и серверов. Уязвимости в Linux Sudo (CVE−2025−45579) открывают путь к получению полных прав на ключевых серверах.
• Новый класс угроз на базе генеративного ИИ. Инцидент с созданием дипфейка голоса госсекретаря США для обмана других высокопоставленных чиновников является знаковым. Он переводит угрозу дипфейков из теоретической плоскости в практическую. Это демонстрирует растущую опасность использования ИИ для высокоточной социальной инженерии и мошенничества, направленного на топ-менеджмент банков и состоятельных клиентов (HNWI), где поддельный звонок или голосовое сообщение могут инициировать несанкционированные транзакции на крупные суммы.

1.3 Приоритетные действия и рекомендации для CISO и руководителей

1. Провести немедленный аудит безопасности цепочки поставок. В свете инцидентов с Ingram Micro и C&M Software, необходимо переоценить риски, связанные с ключевыми IT-поставщиками, аутсорсерами и финтех-партнерами. Аудит должен фокусироваться на их протоколах управления доступом, сегментации сетей и планах реагирования на инциденты. Необходимо разработать планы непрерывности бизнеса, которые учитывают сценарий полного и длительного отказа критически важного поставщика.
2. Усилить защиту идентификационных данных и управления доступом. Учитывая смещение вектора атак в сторону компрометации учетных записей, следует приоритизировать внедрение повсеместного фишинг-резистентного MFA (например, FIDO2/WebAuthn). Необходимо усилить мониторинг доступа к облачным сервисам, провести ревизию политик доступа для всех привилегированных учетных записей и внедрить технологии для обнаружения аномального поведения пользователей.
3. Обеспечить ускоренное управление уязвимостями. Учитывая критичность и активную эксплуатацию новых уязвимостей, необходимо немедленно применить патчи для Citrix NetScaler (CVE−2025−5777), продуктов Microsoft (особенно 0-day в SQL Server CVE−2025−49719 и RCE в SPNEGO CVE−2025−47981), а также для утилиты Sudo во всех используемых Linux-системах. Процессы сканирования и приоритизации уязвимостей должны быть пересмотрены с учетом скорости их эксплуатации злоумышленниками.
4. Разработать программу подготовки к AI-угрозам. Инцидент с дипфейком голоса показывает, что технические средства защиты недостаточны. Необходимо разработать и провести специализированные тренинги для руководства, сотрудников фронт-офиса и службы безопасности по распознаванию дипфейков и сложных атак с использованием социальной инженерии на базе ИИ. Следует обновить внутренние процедуры для подтверждения особо крупных или нестандартных финансовых операций, введя обязательный “out-of-band” канал верификации.

2.0 Громкие инциденты: Атаки на цепочки поставок и утечки данных

2.1 Анализ инцидента: Ingram Micro — Атака на сердце IT-экосистемы

Что произошло: 3 июля 2025 года один из крупнейших в мире дистрибьюторов IT-продукции и услуг, Ingram Micro, подтвердил факт серьезной кибератаки. Инцидент привел к глобальному сбою в работе его внутренних систем, включая ключевую B2B-платформу Xvantage. Это фактически парализовало автоматизированную обработку и отгрузку заказов по всему миру, затронув тысячи компаний-партнеров и их конечных клиентов. Компания была вынуждена перейти на ручную обработку заказов по телефону и электронной почте в ключевых регионах, включая США, Великобританию, Германию, Францию, Индию и другие страны, что привело к значительным задержкам и операционным сбоям.

Как это произошло (Технический разбор): Ответственность за атаку взяла на себя относительно новая, но крайне активная группировка вымогателей SafePay. Анализ тактик, техник и процедур (TTPs) этой группы показывает, что она использует классические, но высокоэффективные векторы для проникновения и закрепления в сети жертвы.

• Происхождение и инструментарий: Технический анализ зловреда SafePay, проведенный рядом ИБ-компаний, выявил значительное сходство с исходным кодом конструктора вымогателя LockBit 3.0 (также известного как LockBit Black), который утек в сеть в 2022 году. Это указывает на то, что SafePay, вероятно, не разрабатывала свой инструментарий с нуля, а адаптировала и модифицировала один из самых мощных и успешных “движков” вымогателей последних лет.
• Первоначальный доступ: Основными векторами для проникновения SafePay являются атаки на протокол удаленного рабочего стола (RDP) и незащищенные VPN-шлюзы, в частности Palo Alto Networks GlobalProtect, с использованием скомпрометированных учетных данных. Эти данные, скорее всего, приобретаются на теневых рынках или добываются с помощью инфостилеров.
• Действия после компрометации: Попав в сеть, операторы SafePay действуют по отработанному сценарию: отключают защитные решения (антивирусы, EDR), удаляют теневые копии Windows для предотвращения восстановления (командой vssadmin delete shadows /all /quiet) и очищают системные журналы. Для разведки и сбора данных они используют легитимные и open-source инструменты, чтобы слиться с обычным трафиком (“living-off-the-land”). В частности, был зафиксирован запуск PowerShell-скрипта ShareFinder.ps1 для обнаружения доступных сетевых ресурсов. Затем данные собираются и архивируются с помощью WinRar и эксфильтруются на C2-серверы злоумышленников с помощью клиента FileZilla, после чего эти утилиты удаляются с хоста. Только после успешной кражи данных запускается процесс шифрования.

Почему это важно: Этот инцидент является хрестоматийным примером атаки на критическое звено в цепочке поставок, имеющей мультипликативный, каскадный эффект. Компрометация одного глобального дистрибьютора мгновенно нарушила операционную деятельность тысяч управляемых поставщиков услуг (MSP), реселлеров и их конечных клиентов, которые зависят от Ingram Micro в поставках оборудования и программного обеспечения. Это подчеркивает, что даже если собственная IT-инфраструктура банка надежно защищена, сбой или компрометация ключевого поставщика может привести к прямым операционным убыткам, срыву проектов и репутационному ущербу.

События этой недели демонстрируют нелинейный жизненный цикл киберугроз. Успешные действия правоохранительных органов против одной крупной и централизованной угрозы, такой как LockBit, привели к утечке ее исходного кода. Это, в свою очередь, демократизировало доступ к передовому вредоносному инструментарию, породив целое поколение новых, более мелких и децентрализованных групп, таких как SafePay. Эти новые акторы, используя готовый и проверенный код, теперь наносят значительный ущерб глобальным цепочкам поставок. Таким образом, подавление одной угрозы может непреднамеренно стать катализатором для появления множества новых, что усложняет атрибуцию, прогнозирование и защиту.

Выводы и Рекомендации: Финансовым организациям необходимо рассматривать критически важных поставщиков не как внешних контрагентов, а как продолжение собственного периметра безопасности. Рекомендуется провести углубленный аудит безопасности ключевых партнеров, требовать от них подтверждения соответствия отраслевым стандартам ИБ (например, SOC 2 Type II) и разработать детальные планы непрерывности бизнеса, которые учитывают сценарий полного и продолжительного отказа основного поставщика оборудования или ПО.

2.2 Анализ инцидента: Финансовая система Бразилии — Взлом через партнера

Что произошло: Финансовая система Бразилии подверглась одной из крупнейших атак в своей истории, в результате которой было похищено, по разным оценкам, от 800 млн до 1 млрд бразильских реалов (эквивалент $140-180 млн). Примечательно, что атака была направлена не на банки напрямую, а на компанию-посредника C&M Software. Эта компания является технологическим партнером для многих финтех-стартапов и обеспечивает их интеграцию с национальной системой мгновенных платежей Pix, оператором которой является Центральный банк Бразилии.

Как это произошло: По предварительным данным, злоумышленники смогли скомпрометировать учетные данные одного из сотрудников C&M Software. 48-летний IT-специалист Жоао Роке (João Roque) был арестован и признался, что продал свои учетные данные хакерам примерно за $2,700. Используя этот легитимный доступ, злоумышленники получили возможность инициировать массовые мошеннические транзакции от имени клиентов компании-посредника через API системы Pix. Это классический пример атаки на доверенные отношения в сложной цифровой экосистеме, усугубленный инсайдерской угрозой.

Почему это важно: Этот инцидент наглядно демонстрирует критическую уязвимость современных финансовых систем, которые все больше полагаются на сложную и разветвленную сеть взаимосвязанных API и сторонних поставщиков услуг (Third-Party Providers, TPP). Компрометация одного, даже относительно небольшого, технологического партнера может предоставить злоумышленникам доступ к ядру национальной платежной инфраструктуры. Это подтверждает, что в современной финансовой архитектуре безопасность всей системы определяется безопасностью ее самого слабого звена.

Выводы и Рекомендации: Для банков жизненно важно внедрять принципы нулевого доверия (Zero Trust) не только внутри своей корпоративной сети, но и в отношениях с внешними партнерами и TPP. Рекомендуется ужесточить требования к безопасности API, внедрить обязательную взаимную аутентификацию (mTLS) и строгий контроль прав доступа для всех партнерских интеграций. Необходимо внедрить системы постоянного мониторинга аномальной активности в API-трафике (например, резкое увеличение количества транзакций, изменение их характера) и требовать от поставщиков регулярных отчетов о тестировании на проникновение их систем.

2.3 Анализ инцидента: Qantas — Утечка через колл-центр

Что произошло: Ведущая австралийская авиакомпания Qantas подтвердила факт киберинцидента, в результате которого произошла утечка данных, затронувшая до 5.7 млн клиентов. Были скомпрометированы такие данные, как имена, даты рождения, номера телефонов и номера участников программы лояльности Frequent Flyer. Компания подчеркнула, что финансовая информация (номера кредитных карт) и паспортные данные не пострадали, так как не хранились в затронутой системе. Позже Qantas сообщила, что с ней связались предполагаемые киберпреступники, стоящие за атакой. Компания оперативно уведомила о случившемся национального регулятора (Office of the Australian Information Commissioner, OAIC) и Федеральную полицию Австралии.

Как это произошло: Согласно официальному заявлению Qantas, атака была осуществлена через компрометацию “сторонней платформы для обслуживания клиентов”, которая использовалась одним из аутсорсинговых колл-центров авиакомпании, расположенным в Маниле (Филиппины). Злоумышленники получили несанкционированный доступ к этой внешней системе.

Почему это важно: Данный кейс наглядно иллюстрирует риски, связанные с аутсорсингом критически важных бизнес-функций, в частности, обслуживания клиентов. Персональные данные клиентов часто хранятся и обрабатываются в менее защищенных IT-системах сторонних подрядчиков, которые могут не соответствовать высоким стандартам безопасности самой компании. Инцидент также является примером относительно прозрачного, хотя и вынужденного, кризисного менеджмента и взаимодействия с регуляторами.

Выводы и Рекомендации: Необходимо проводить строгую и всестороннюю проверку (due diligence) безопасности всех сторонних сервисов и поставщиков, которые получают доступ к персональным данным клиентов или сотрудников. Контракты с такими поставщиками должны включать четкие и юридически обязывающие требования по информационной безопасности, а также прописывать ответственность сторон за возможные инциденты и утечки данных.

2.4 Прочие значимые утечки: Louis Vuitton Korea

Что произошло: Южнокорейское подразделение люксового бренда Louis Vuitton (входит в группу LVMH) подтвердило, что 8 июня его системы были взломаны, что привело к утечке контактной информации клиентов. Финансовые данные не были скомпрометированы.

Этот инцидент не является единичным, а представляет собой часть более широкой и целенаправленной кампании. Анализ событий показывает, что ранее в 2025 году о похожих утечках данных сообщали и другие люксовые бренды, входящие в ту же группу LVMH и работающие в Южной Корее, в частности, Christian Dior Couture, Tiffany & Co. и Cartier. Все пострадавшие бренды использовали одну и ту же облачную платформу для управления взаимоотношениями с клиентами (CRM).

Более того, расследование выявило системные нарушения местного законодательства: ни один из четырех брендов не назначил ответственного за защиту данных в соответствии с корейским Законом о защите персональной информации (PIPA), что является обязательным для компаний их масштаба. Некоторые исследователи связывают эту серию атак с известной хакерской группировкой ShinyHunters, специализирующейся на краже и продаже баз данных.

Таким образом, прослеживаются признаки скоординированной и продолжительной киберкампании, нацеленной на конкретный сектор (luxury retail) в конкретном географическом регионе (Южная Корея). Это указывает на то, что злоумышленники, предположительно из одной группировки, обладают глубоким пониманием бизнес-процессов, IT-инфраструктуры и, возможно, общих уязвимостей, характерных для данной отрасли. Для компаний этого сектора это сигнал о необходимости обмена информацией об угрозах (threat intelligence sharing) и совместного усиления защиты.

3.0 Ландшафт угроз: Эволюция злоумышленников и новые уязвимости

На отчетной неделе было выявлено несколько критических уязвимостей в широко используемых корпоративных продуктах, требующих немедленного вмешательства со стороны IT- и ИБ-служб.

CVE ID	Продукт	CVSS v3.1	Тип уязвимости	Краткое описание и риск	Рекомендация
CVE−2025−5777	Citrix NetScaler ADC/Gateway	9.3	Out-of-bounds Read	CitrixBleed 2. Позволяет удаленному неаутентифицированному злоумышленнику читать фрагменты памяти, что может привести к обходу MFA и захвату сессий. Активно эксплуатируется.	Немедленно обновить. Прекратить все активные сессии ICA/PCoIP после обновления. Искать IoC в логах.
CVE−2025−47981	Windows SPNEGO NEGOEX	9.8	Remote Code Execution	Критическая “червеобразная” уязвимость. Позволяет удаленное выполнение кода без аутентификации и участия пользователя через отправку вредоносного сообщения. Высокая вероятность эксплуатации.	Немедленно обновить. Приоритет №1 в рамках Patch Tuesday.
CVE−2025−49719	Microsoft SQL Server	7.5	Information Disclosure	0-day. Публично раскрытая уязвимость. Позволяет неаутентифицированному злоумышленнику получить доступ к неинициализированной памяти.	Немедленно обновить. Установить последние версии MS SQL и OLE DB Driver 18/19.
CVE−2025−49704	Microsoft SharePoint	8.8	Remote Code Execution	Критическая RCE. Требует аутентификации с правами владельца сайта, но позволяет выполнить произвольный код на сервере.	Срочно обновить. Проверить права доступа на сайтах SharePoint.
CVE−2025−45579 / 45580	Sudo (Linux)	7.8 (High)	Privilege Escalation	Позволяет локальному пользователю с низкими привилегиями получить права root. Затрагивает большинство дистрибутивов Linux.	Срочно обновить. Проверить все Linux-системы на наличие уязвимой версии Sudo.

3.1 Технический разбор новых критических уязвимостей

Глубокий анализ CitrixBleed 2 (CVE−2025−5777): Эта уязвимость, получившая название по аналогии с печально известной CVE−2023−4966, представляет собой ошибку типа “чтение за пределами буфера” (out-of-bounds read) в компонентах NetScaler, сконфигурированных как Gateway (VPN) или AAA-сервер (сервер аутентификации). Суть уязвимости заключается в том, что при отправке специально сформированного запроса на страницу входа, ответ сервера может содержать случайные фрагменты неинициализированной памяти устройства. Повторяя такие запросы многократно, злоумышленник может постепенно “выудить” из памяти чувствительную информацию, в частности, активные токены сессий пользователей (например, токены ICA для виртуальных рабочих столов). Получив такой токен, атакующий может восстановить существующую сессию легитимного пользователя, полностью обходя процедуру аутентификации, включая многофакторную (MFA). Уязвимость уже активно эксплуатируется в реальных атаках. Исследователи из компании WatchTowr, осознавая риски, опубликовали невооруженные PoC-скрипты, которые позволяют защитникам проверить свои системы на уязвимость, не предоставляя злоумышленникам готового инструмента для атаки.

Глубокий анализ Microsoft Patch Tuesday (Июль 2025): Июльский набор обновлений от Microsoft исправил 137 уязвимостей, среди которых несколько заслуживают особого внимания.

• CVE−2025−49719 (0-day в MS SQL): Это уязвимость раскрытия информации, которая была публично известна до выхода официального патча, что значительно повышает риски ее эксплуатации. Она вызвана некорректной проверкой входных данных в SQL Server и позволяет удаленному неавторизованному злоумышленнику читать данные из неинициализированной памяти сервера. Хотя Microsoft оценила вероятность ее эксплуатации как низкую, сам факт ее статуса “нулевого дня” и активной эксплуатации для кражи учетных данных требует немедленного применения патча.
• CVE−2025−47981 (RCE в SPNEGO): Это чрезвычайно опасная уязвимость удаленного выполнения кода с рейтингом CVSS 9.8. Она затрагивает механизм расширенных переговоров SPNEGO (NEGOEX), используемый для аутентификации в сетях Windows. Ошибка представляет собой переполнение буфера в куче и может быть проэксплуатирована удаленно, без аутентификации и какого-либо взаимодействия с пользователем, путем отправки специально созданного сетевого пакета. Microsoft присвоила этой уязвимости наивысший индекс вероятности эксплуатации, а эксперты классифицировали ее как “червеобразную” (wormable), то есть способную к самораспространению по сети от одного уязвимого хоста к другому. Это делает ее одной из самых серьезных угроз для корпоративных сетей за последнее время.

3.2 Динамика группировок-вымогателей

Hunters International: Одна из наиболее активных RaaS-группировок (Ransomware-as-a-Service) неожиданно объявила о прекращении своей деятельности. На своем даркнет-сайте они опубликовали сообщение о закрытии проекта и, в качестве “жеста доброй воли”, предоставили бесплатные ключи для дешифровки данных всем своим жертвам. Однако экспертное сообщество относится к этому заявлению со скепсисом. Наиболее вероятной причиной является не раскаяние, а тактический ребрендинг. Исследователи связывают это с запуском нового проекта под названием

“World Leaks”, который, судя по всему, будет фокусироваться исключительно на утечках данных и шантаже без использования шифрования. Этот шаг отражает общую тенденцию в экосистеме вымогателей: переход от “двойного вымогательства” (шифрование + угроза утечки) к моделям, где шифрование как трудоемкий и “шумный” компонент атаки опускается. Чистая эксфильтрация данных менее затратна технически, привлекает меньше внимания правоохранительных органов и позволяет быстрее монетизировать атаку.

SafePay: Группировка, ответственная за атаку на Ingram Micro, является ярким примером новой волны угроз, возникших на основе утекшего кода более старых и известных группировок (в данном случае, LockBit). Их TTPs демонстрируют использование стандартного, но крайне эффективного набора инструментов и техник (RDP/VPN для доступа, Mimikatz для кражи учетных данных, PowerShell и легитимные утилиты для перемещения по сети, FileZilla для эксфильтрации). Это делает их серьезной угрозой для широкого круга организаций, особенно тех, которые не обладают зрелыми и многоуровневыми системами защиты.

3.3 Государственные кибероперации (APT)

Неделя ознаменовалась скоординированными и публичными действиями США по противодействию государственным хакерским группам из КНДР и Китая.

Противодействие КНДР: Министерство финансов США ввело санкции против гражданина КНДР Сон Гым Хёка (Song Kum Hyok), связанного с хакерской группой Andariel (которая является подразделением главного разведывательного управления КНДР, RGB). Его, а также связанных с ним лиц и компании в России, обвиняют в организации сложной мошеннической схемы. В рамках этой схемы северокорейские IT-специалисты под вымышленными именами и с поддельными документами устраивались на удаленную работу в западные компании. Получаемый доход направлялся на финансирование программ вооружений КНДР, включая оружие массового уничтожения.

Противодействие Китаю: В Милане (Италия) по запросу властей США был арестован гражданин Китая Сюй Цзэвэй (Xu Zewei). Его обвиняют в принадлежности к государственной хакерской группе Silk Typhoon (также известной как Hafnium). Эта группа несет ответственность за ряд громких атак, включая кражу данных об исследованиях вакцины от COVID-19 и массовый взлом почтовых серверов Microsoft Exchange в 2021 году.

Эти события демонстрируют важную тенденцию: тесную синхронизацию между частным сектором кибербезопасности и государственными органами. Публичные действия правительства США, такие как санкции против схемы с IT-работниками из КНДР, практически дословно повторяют выводы из последних аналитических отчетов ведущих ИБ-компаний. Например, в отчетах Mandiant M-Trends 2025 и CrowdStrike Global Threat Report 2025, основанных на анализе инцидентов за 2024 год, внедрение северокорейских IT-специалистов в западные компании было выделено как одна из новых и наиболее опасных глобальных угроз. Это указывает на наличие эффективного канала обмена разведданными между государством и частным сектором, где отчеты компаний используются для публичного подтверждения и легитимации действий правительства. Для финансового сектора это означает, что угрозы, описанные в коммерческих отчетах, с высокой вероятностью могут быстро стать объектом государственного регулирования, санкций и правоприменительных действий.

4.0 Гонка ИИ: Технологии, инвестиции и корпоративные стратегии

4.1 Рыночные гиганты и их ходы

Период ознаменовался рядом знаковых событий, демонстрирующих, что гонка за лидерство в сфере ИИ перешла в фазу стратегических ставок и борьбы за контроль над всей технологической экосистемой.

Nvidia: 9 июля 2025 года рыночная капитализация компании впервые в истории превысила отметку в $4 трлн. Nvidia стала самой дорогой публичной компанией в мире, обогнав Microsoft и Apple. Этот финансовый показатель является не просто биржевым рекордом, а мощным индикатором того, что рынок считает вычислительную инфраструктуру для ИИ (чипы, серверы) самым ценным и фундаментальным активом в современной экономике.

OpenAI: Компания, стоящая за ChatGPT, предприняла два стратегических шага. Во-первых, стало известно о подготовке к запуску собственного веб-браузера на базе открытого кода Chromium, который будет иметь глубокую интеграцию с ИИ-ассистентом. Во-вторых, на фоне растущей конкуренции и рисков промышленного шпионажа, OpenAI резко усилила меры внутренней безопасности для защиты своих ключевых разработок, включая будущую модель GPT-5. Введены строгий биометрический контроль доступа и принцип “информационных палаток” (information tenting), когда доступ к конфиденциальным данным строго ограничен узким кругом лиц.

Microsoft: Корпорация объявила о сокращении около 9000 сотрудников по всему миру. Этот шаг следует рассматривать не как признак слабости, а как масштабную стратегическую реструктуризацию. Цель — сократить издержки в менее приоритетных областях и перенаправить высвободившиеся финансовые и человеческие ресурсы в ключевое направление — развитие собственной инфраструктуры для искусственного интеллекта, на которое выделяется около $80 млрд.

Эти, на первый взгляд, разрозненные события складываются в единую картину формирования вертикально-интегрированных ИИ-стеков. Наблюдается борьба за контроль над всей цепочкой создания ценности: от кремния (где доминирует Nvidia) и облачной инфраструктуры (где лидирует Microsoft) до фундаментальных моделей (OpenAI) и, что самое важное, конечного интерфейса взаимодействия с пользователем. Запуск собственного браузера OpenAI — это прямая атака на основной бизнес Google (поиск и реклама), который основан на данных, собираемых через браузер Chrome. OpenAI стремится получить прямой доступ к пользователю и его данным, минуя посредников. Одновременно компания превращает свою штаб-квартиру в крепость, опасаясь кражи своих главных активов — моделей ИИ. Для банков и других крупных корпораций это означает, что зависимость от одного из этих формирующихся технологических стеков будет неизбежно возрастать, создавая новые системные риски и точки отказа.

4.2 Инновации в защите и ИИ-решениях

IBM Power11: Компания IBM анонсировала новое поколение серверов Power11, в архитектуру которых защита от программ-вымогателей интегрирована на аппаратном уровне. Согласно заявлениям компании, новые системы способны обнаруживать и реагировать на атаку вымогателя менее чем за одну минуту. Это достигается за счет решения Power Cyber Vault, которое использует комбинацию неизменяемых снимков данных (immutable snapshots) и непрерывного мониторинга файловой системы для выявления аномальной активности, характерной для шифрования. Это знаменует важный сдвиг в парадигме кибербезопасности — от наложенных программных средств защиты к встроенной в “железо” киберустойчивости (resilience-by-design).

AI-агенты для ИБ: Продолжается внедрение ИИ для решения задач в области информационной безопасности. В России компания МТС запустила первого коммерческого AI-агента “Data Scout”, который в автоматическом режиме сканирует информационные системы компании, классифицирует данные и выявляет хранилища критической информации (ПДн, банковская тайна), помогая соблюдать законодательство и предотвращать утечки. В Пакистане был представлен первый национальный инструмент кибербезопасности на базе ИИ под названием “Dexter”, позиционируемый как “аналитик для центра мониторинга безопасности (SOC)”. Эти примеры показывают глобальный тренд на использование ИИ для автоматизации рутинных задач ИБ и частичного решения проблемы нехватки квалифицированных кадров.

4.3 ИИ в науке и критической инфраструктуре

Isomorphic Labs (Alphabet/DeepMind): Дочерняя компания Alphabet, созданная на базе лаборатории DeepMind, объявила о подготовке к первым клиническим испытаниям на людях препарата для лечения рака, который был полностью разработан с помощью искусственного интеллекта. Компания использует свою знаменитую модель AlphaFold для предсказания структуры белков и их взаимодействия с лекарственными молекулами, что позволяет радикально сократить время и стоимость разработки новых препаратов. Это знаковое событие, подтверждающее потенциал ИИ в революционизировании фармацевтической отрасли.

Нововоронежская АЭС (Россия): На шестом энергоблоке атомной станции введена в эксплуатацию первая в России система поддержки оператора на базе ИИ. “Цифровой помощник” в реальном времени анализирует тысячи параметров работы атомного энергоблока, охватывая 360 технологических систем, прогнозирует развитие событий на 30 минут вперед и выдает персоналу четкие инструкции в соответствии с регламентами. Этот проект демонстрирует как огромный потенциал ИИ для повышения безопасности и эффективности управления критической инфраструктурой, так и колоссальные риски, связанные с возможной компрометацией, сбоем или манипуляцией такими системами.

5.0 Регулирование и политика: Формирование правил игры

5.1 Глобальное управление ИИ: Пути расходятся

На этой неделе стали очевидны фундаментальные расхождения в подходах ведущих мировых центров силы к регулированию искусственного интеллекта, что формирует сложный и фрагментированный глобальный ландшафт.

Декларация БРИКС: На саммите в Бразилии лидеры стран БРИКС (включая новых членов) приняли совместную декларацию о глобальном управлении ИИ. Документ призывает к созданию справедливых и инклюзивных механизмов под эгидой ООН. Ключевые принципы, заложенные в декларации: уважение национального суверенитета и право каждой страны на собственные регуляторные рамки; справедливый и равноправный доступ к технологиям ИИ для развивающихся стран; защита персональных данных и интеллектуальной собственности; и активное противодействие технологическому доминированию отдельных стран.

Непреклонная позиция ЕС: Европейская комиссия официально отклонила призывы более 40 крупнейших европейских технологических компаний (включая Airbus, Siemens и Mistral AI) отложить на два года введение в действие всеобъемлющего Закона об ИИ (AI Act). Регулятор подтвердил, что закон вступит в силу в соответствии с утвержденным графиком, начиная с августа 2025 года. Это демонстрирует решимость Европы установить глобальный стандарт регулирования ИИ, основанный на оценке рисков (“risk-based approach”), и распространить свое влияние через так называемый “Брюссельский эффект”.

Фрагментация в США: В Соединенных Штатах провалилась попытка республиканского большинства в Конгрессе ввести 10-летний федеральный мораторий на принятие законов об ИИ на уровне отдельных штатов. Соответствующая поправка была удалена из законопроекта о бюджете. Это означает, что в США будет и дальше развиваться “лоскутное” регулирование, где каждый штат (Калифорния, Колорадо, Техас и др.) вводит собственные, порой противоречивые, правила игры. Это создает значительную правовую неопределенность для бизнеса.

В результате этих событий формируется триполярный мир регулирования ИИ. Первый полюс — европейский, с его жестким, прескриптивным, основанным на оценке рисков подходом (AI Act). Второй полюс — БРИКС, где под руководством Китая продвигается модель, основанная на “цифровом суверенитете”, государственном контроле и многополярности с ООН в качестве основной площадки. Третий полюс — американский, который из-за отсутствия федерального законодательства представляет собой рыночно-ориентированную, но крайне фрагментированную систему. Международные компании, включая глобальные банки, сталкиваются с беспрецедентной задачей — необходимостью разработки гибких комплаенс-стратегий, способных одновременно адаптироваться к требованиям Брюсселя, Пекина и отдельных американских штатов.

5.2 Национальные инициативы

Россия: Наблюдается разнонаправленная регуляторная активность. С одной стороны, Государственная Дума отклонила во втором чтении законопроект о легализации деятельности “белых хакеров”, сославшись на риски для государственной тайны и критической информационной инфраструктуры (КИИ). Это указывает на приоритет государственного контроля над развитием свободного рынка услуг в области кибербезопасности. С другой стороны, Банк России подготовил проект, ужесточающий требования к защите информации при осуществлении денежных переводов, а Минцифры рассматривает возможность введения обязательной маркировки контента, созданного с помощью ИИ, для борьбы с дипфейками и дезинформацией.

Германия против DeepSeek: Уполномоченный по защите данных Берлина обратился к Apple и Google с официальным требованием удалить из их магазинов приложений китайский сервис DeepSeek. Регулятор утверждает, что приложение нарушает европейский регламент GDPR, незаконно передавая персональные данные европейских пользователей в Китай. Этот случай является важным прецедентом, который может привести к дальнейшей “балканизации” глобальных магазинов приложений по принципу юрисдикции данных и стать инструментом в технологическом противостоянии Запада и Китая.

6.0 Специальный фокус: Анализ ключевых отраслевых отчетов недели

На отчетной неделе был опубликован ряд важных аналитических отчетов от ведущих мировых компаний в сфере кибербезопасности. Их совокупный анализ позволяет выявить глубинные тренды, которые не всегда видны при рассмотрении отдельных новостных поводов.

6.1 Синтез отчетов о ландшафте угроз (Mandiant, CrowdStrike, Unit 42)

Сравнение ежегодных отчетов от Mandiant (M-Trends 2025, на основе данных 2024 г.), CrowdStrike (2025 Global Threat Report) и Palo Alto Networks (Unit 42 2025 Incident Response Report) выявляет эволюцию тактик злоумышленников.

На первый взгляд, данные отчетов могут показаться противоречивыми. Mandiant сообщает, что основным вектором первичного доступа остаются эксплойты (33%), однако впервые в истории наблюдений кража учетных данных (16%) обогнала классический фишинг (14%). В то же время, Unit 42 заявляет о возрождении фишинга как вектора №1 (23% инцидентов). CrowdStrike, в свою очередь, не ранжирует векторы, но подчеркивает, что атаки на идентификационные данные (identity-based attacks) являются наиболее эффективным методом проникновения.

Это кажущееся противоречие на самом деле отражает общую эволюцию атак на “человеческий фактор”. Злоумышленники переходят от массовых, нецелевых фишинговых рассылок к более сложным, многоэтапным и целевым операциям. Эти операции комбинируют различные техники: использование инфостилеров для массовой кражи учетных данных, которые затем используются для целевого доступа (отмечено Mandiant); рост голосового фишинга (vishing) и атак на службы поддержки (helpdesk), где доверие используется для обхода технических средств защиты (отмечено CrowdStrike); и использование фишинговых писем как первого шага в сложной цепочке атаки (отмечено Unit 42). Таким образом, общий тренд — это усложнение атак, где конечной целью является получение легитимных учетных данных. Идентификационные данные (credentials) стали главным товаром и главным оружием в кибервойне.

Все отчеты сходятся во мнении, что атаки становятся значительно быстрее. Unit 42 сообщает, что в 20% случаев эксфильтрация данных начинается в течение часа после первоначальной компрометации. CrowdStrike зафиксировал рекордно быстрый “breakout time” (время от компрометации первого хоста до горизонтального перемещения по сети) — всего 51 секунду. Финансовый сектор остается одной из главных целей для злоумышленников, занимая первое место в статистике инцидентов Mandiant (17.4%).

Метрика	Mandiant M-Trends 2025 Report	CrowdStrike 2025 Global Threat Report	Unit 42 2025 Incident Response Report
Медианное время пребывания (Global Dwell Time)	11 дней (рост с 10 дней в 2023)	Не указано (фокус на “breakout time”)	Не указано
Самый быстрый “Breakout Time”	Не указано	51 секунда	Эксфильтрация данных в течение 1 часа в 20% случаев
Основной вектор первичного доступа	1. Эксплойты (33%) 2. Кража учетных данных (16%) 3. Фишинг (14%)	Атаки на идентификационные данные (наиболее эффективный метод)	1. Фишинг (23%) 2. Эксплуатация уязвимостей
Ключевые целевые отрасли	1. Финансы (17.4%) 2. Бизнес-услуги (11.1%) 3. Хай-тек (10.6%)	Все сектора, с ростом активности Китая на 150%	Анализ по всем отраслям, без выделения топ-3
Ключевой тренд в тактиках	Рост использования инфостилеров; атаки на облако; угроза от IT-работников КНДР	Рост vishing-атак (442%); 79% атак без зловредов; использование ИИ злоумышленниками	Рост атак с целью подрыва бизнеса (86% инцидентов); атаки на цепочки поставок и облако

6.2 Анализ отчетов о рисках ИИ и цепочек поставок (Accenture, Darktrace, Sonatype)

Отчет Accenture “State of Cybersecurity Resilience 2025” рисует тревожную картину: 90% компаний не обладают достаточной зрелостью для противостояния современным AI-угрозам, а 63% находятся в “зоне риска” (Exposed Zone), не имея ни адекватной стратегии, ни технических возможностей для защиты. Отчет компании Darktrace “2025 State of AI Cybersecurity” подтверждает этот вывод, указывая на значительный разрыв между уверенностью CISO в необходимости использования ИИ для защиты и реальным пониманием технологии на уровне рядовых аналитиков и администраторов.

На этом фоне отчет компании Sonatype “Q2 2025 Open Source Malware Index” предоставляет шокирующие цифры, показывающие, как этот “разрыв в зрелости” эксплуатируется на практике. За второй квартал 2025 года было выявлено более 16,000 новых вредоносных пакетов в публичных репозиториях (npm, PyPI), что на 188% больше, чем за аналогичный период прошлого года. Основной целью таких атак является кража данных (55% всех вредоносных пакетов), включая учетные данные, ключи доступа к облачным сервисам (AWS secrets) и переменные окружения из систем CI/CD. Важно отметить, что 107 вредоносных пакетов, которые были загружены более 30,000 раз, были напрямую атрибутированы государственной APT-группировке Lazarus (КНДР).

Сопоставление этих отчетов позволяет сделать вывод о переходе от теоретического риска к его реальной эксплуатации. Организационный и стратегический “разрыв”, описанный Accenture и Darktrace, является уязвимостью. Вредоносные open-source пакеты, описанные Sonatype, являются эксплойтом для этой уязвимости. Разработчики, которых Sonatype называет “самым легким входом” в организацию, активно используют open-source компоненты для ускорения разработки, в том числе ИИ-проектов. Государственные акторы, такие как Lazarus Group, целенаправленно заражают эти компоненты, чтобы украсть учетные данные разработчиков и через них проникнуть в корпоративные сети. Это делает безопасность процесса разработки (DevSecOps) и строгий контроль программных зависимостей (SCA – Software Composition Analysis) абсолютным приоритетом для любой организации.

6.3 Анализ отчета о финансировании отрасли (Pinpoint Search Group)

Отчет о финансировании индустрии кибербезопасности за второй квартал 2025 года от Pinpoint Search Group показывает важные сдвиги в настроениях инвесторов. Общий объем финансирования вырос на 25% по сравнению с прошлым годом и достиг $4.2 млрд. Однако количество сделок осталось практически на том же уровне. Это означает, что инвесторы делают более крупные, но более редкие и точечные ставки. 55% всего финансирования пришлось всего на восемь мега-раундов (свыше $100 млн каждый). Ранние стадии (Seed, Series A) по-прежнему доминируют по количеству сделок (56%), но их доля в общем объеме инвестиций несколько снизилась.

Эти данные свидетельствуют о зрелости рынка кибербезопасности. Эпоха “роста любой ценой” и инвестиций в “модные” технологии на волне хайпа уступает место фазе “умных денег”. Инвесторы теперь ищут не просто интересные технологии, а компании с доказанной бизнес-моделью, понятной стратегией выхода на рынок и четким возвратом на инвестиции (ROI). Для стартапов в сфере кибербезопасности это означает, что планка для привлечения финансирования стала значительно выше.

7.0 Выводы и прогноз на следующую неделю

7.1 Итоги недели: Синтез трендов

События отчетной недели продемонстрировали, как три глобальных мегатренда — гонка за доминирование в сфере ИИ, эскалация геополитического противостояния в киберпространстве и растущая уязвимость глобальных цифровых цепочек поставок — сливаются в единый, сложный и взаимосвязанный ландшафт угроз.

Беспрецедентные инвестиции в ИИ (Nvidia, Microsoft) создают новые, чрезвычайно ценные цели для атак. Геополитика (санкции США, декларация БРИКС) определяет правила игры и мотивы для государственных киберопераций. А уязвимости в цепочках поставок (как технологических, в случае Ingram Micro и C&M Software, так и программных, в случае open-source библиотек) становятся основным полем битвы, где эти мотивы реализуются на практике.

Кибербезопасность окончательно перестала быть чисто технической дисциплиной и превратилась в ключевой элемент корпоративной стратегии, национальной безопасности и международных отношений.

7.2 Прогноз для банковского сектора

Ожидаемые угрозы: В ближайшую неделю следует ожидать роста фишинговых и vishing-кампаний, эксплуатирующих новостной фон вокруг крупных утечек (например, Qantas) для проведения атак на клиентов банков под предлогом проверки или защиты их данных. Также высока вероятность появления новых публичных PoC-эксплойтов для уязвимостей, раскрытых в рамках июльского Patch Tuesday, и попыток их массового применения против корпоративных сетей.

Области повышенного внимания: Службам безопасности следует уделить особое внимание мониторингу активности на Linux-серверах (из-за критических уязвимостей в утилите Sudo), а также защите и своевременному обновлению серверов Microsoft SharePoint и баз данных MS SQL. Необходимо усилить контроль за действиями сторонних подрядчиков и поставщиков, имеющих привилегированный доступ к чувствительным системам и данным.

Стратегический фокус: Руководству финансовых организаций следует инициировать внутреннее обсуждение долгосрочной стратегии по снижению рисков зависимости от отдельных технологических стеков (в свете формирующейся “войны ИИ-экосистем”) и разработку планов по адаптации комплаенс-процедур к условиям фрагментированного глобального регулирования искусственного интеллекта.

При подготовке данного аналитического отчета для агрегации, структурирования и обобщения информации из открытых источников применялись большие языковые модели (ИИ).