itwelve.ru

Персональный помощник в мире IT

задайте мне вопрос

+7-995-12-16-900

ИБ

  • Новые схемы фишинга и целевых атак на малый бизнес в 2026 году. Опасность ИИ-генерации писем

    Новые схемы фишинга и целевых атак на малый бизнес в 2026 году. Опасность ИИ-генерации писем

    Мнение о том, что хакеры охотятся исключительно за крупными корпорациями и банками — опасное заблуждение. В 2026 году малый бизнес и сегмент SOHO (до 50 рабочих мест) стали главной мишенью для киберпреступников. Причина проста: у небольших компаний редко есть штатный ИБ-специалист, а защита периметра часто ограничивается базовым роутером.

    Ситуация усугубилась с приходом доступных нейросетей. Классический фишинг ушел в прошлое. На смену «письмам от нигерийских принцев» с кучей грамматических ошибок пришли высокоточные целевые атаки, созданные искусственным интеллектом.

    🛠️ Главное оружие хакеров в 2026 году: ИИ-генерация писем

    Раньше фишинговую атаку можно было легко распознать по кривому переводу, странной пунктуации или неестественному тону. Сегодня злоумышленники используют специализированные языковые модели (LLM), обученные обходить защитные фильтры.

    Чем опасен ИИ-фишинг сегодня:

    • Идеальный деловой стиль. Письма пишутся на безупречном русском (или любом другом) языке, с соблюдением всех норм деловой переписки, специфических терминов вашей отрасли и правильного тона.
    • Гипер-персонализация (Spear Phishing). ИИ за секунды собирает открытые данные о вашей компании из соцсетей, сайта и госреестров. В письме к бухгалтеру будет упомянуто реальное имя директора, актуальные контрагенты или текущие ИТ-решения (например, Astra Linux или 1С), которые вы используете.
    • Динамическая адаптация. Если сотрудник отвечает на фишинговое письмо, ИИ-бот мгновенно генерирует логичное продолжение диалога в режиме реального времени, усыпляя бдительность жертвы.

    🛑 Топ-3 схемы целевых атак на SOHO-сегмент

    1. Фейковые требования контролирующих органов и «новые штрафы»

    В связи с постоянными изменениями в законодательстве (например, ужесточением штрафов за утечки персональных данных), мошенники рассылают письма от имени налоговой, Роскомнадзора или трудовой инспекции. К письму прикрепляется «официальное постановление» в формате PDF или ссылка на «личный кабинет», где для авторизации требуют ввести КЭП (электронную подпись) или пароли администратора.

    2. Подделка писем от ИТ-поддержки и хостингов

    Поскольку малый бизнес часто использует облачные CRM, таск-менеджеры или self-hosted сервисы (Nextcloud, Docker-контейнеры), хакеры маскируются под техподдержку этих платформ. Письмо сообщает о «критической уязвимости в вашем роутере TP-Link/D-Link» или «блокировке аккаунта». Сотруднику предлагается срочно обновить прошивку или сбросить пароль по фишинговой ссылке.

    3. Перехват цепочки поставок (Supply Chain Attacks)

    Взламывая одного из ваших мелких подрядчиков или клиентов, хакеры не крадут деньги сразу. Они изучают историю переписки и вклиниваются в существующий диалог. Бухгалтер получает письмо с реального адреса партнера: «По нашему договору поставки обновились реквизиты, прикладываю дополнительное соглашение». ИИ формулирует текст так, что у сотрудника не возникает сомнений.

    🛡️ Чек-лист: Как защитить компанию без бюджета на ИБ

    Защититься от ИИ-атак исключительно техническими средствами невозможно — нейросети обходят спам-фильтры. Главный рубеж защиты — это цифровая гигиена вашей команды.

    1. Внедрите правило «Второй канал связи». При любых запросах на смену реквизитов, отправку паролей, скачивание вложений или срочную оплату — сотрудник обязан перепроверить информацию через другой канал (позвонить директору на мобильный, написать партнеру в мессенджер).
    2. Запретите скрытые расширения файлов. Настройте операционные системы сотрудников так, чтобы файлы Договор.pdf.exe или Отчет.xlsx.scr отображали свое реальное расширение.
    3. Ограничьте права пользователей. Рабочие учетные записи сотрудников не должны иметь прав администратора. Это остановит запуск шифровальщика, даже если файл был скачан.
    4. Проведите ИИ-ликбез. Объясните команде, что идеальный текст письма без ошибок и с обращением по имени больше не является гарантией безопасности.

    Резюме: В 2026 году кибербезопасность малого бизнеса — это не покупка дорогого софта, а жесткие внутренние регламенты и критическое мышление сотрудников. Относитесь к любому входящему письму, требующему срочных действий, с долей здоровой паранойи.

  • Атака хакеров на Аэрофлот

    Атака хакеров на Аэрофлот

    Инцидент, который мог не случиться.

    Что известно из СМИ

    «Аэрофлот» из-за IT-сбоя только за сутки, 28 июля, 2025 мог потерять не менее ₽250 млн из-за необходимости отмены рейсов в Шереметьево. С учетом расходов на восстановление инфраструктуры ущерб может быть больше

    rbc.ru

    СМИ: восстановление IT-систем «Аэрофлота» может занять от нескольких недель до шести месяцев

    По неподтверждённым данным, хакерские группировки сообщили о масштабной кибератаке на «Аэрофлот». «Операция длилась около года и завершилась полным уничтожением внутренней IT‑инфраструктуры авиакомпании. Удалось получить и выгрузить полный массив баз данных истории перелётов, скомпрометировать все критические корпоративные системы, включая: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP и другие. Получить контроль над персональными компьютерами сотрудников, включая высшее руководство. Скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации. Извлечь данные из систем наблюдения и контроля за персоналом. Получить доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, около сотни iLO‑интерфейсов для управления серверами, 4 кластерам Proxmox. В результате действий было оказано влияние на около 7000 серверов — физических и виртуальных. Объем полученной информации 12 TB баз данных, 8 TB файлов с Windows Share, 2 TB корпоративной почты», — пояснили в заявлении хакеры. В авиакомпании не комментировали и не уточнили информацию про эти заявления хакеров.

    habr.com


    Комментарий

    Реальность

    Да, очевидно, что инцидент затронул ИТ инфраструктуру авиакомпании. Первые оценки как правило более пессимистичные. Но после тщательного анализа реальных последствий атаки скорее всего специалисты найдут какие-то средства для снижения ущерба. 

    Обязательно будет разбор полетов и поиск виноватых. Однако финансовый ущерб, выраженный в отмене рейсов, уже наступил, а вместе с ним и репутационный. Эти два ущерба всегда шагают парой.

    Почему это произошло? 

    1. Компания большая. ИТ парк огромный, тянет за собой системы, которые просто очень трудно заменить чем либо единовременно. Особенно в условиях начинающегося импортозамещения. Техническая поддержка «зоопарка» выливается в трудности при своевременном обновлении таких систем.
    2. Выстраивание единой политики безопасности  затруднено. Скорее всего в Аэрофлоте существует тысяча инструкций по эксплуатации, обслуживанию и взаимодействию, которые дополняют, отменяют или полностью противоречат друг другу. 
    3. Большой штат также может стать предпосылкой к неправомерному доступу к информационным системам возможно. То есть имелся человеческий фактор — банально утечка одного из паролей администратора, который не был сменен после увольнения сотрудника.
    4. Высокая квалификация злоумышленников. Длительный сбор данных хакерами показывает, что основная цель была изначально в проведении масштабной атаки со значительным уроном. Можно предположить, что действовала группа злоумышленников, а не энтузиаст-одиночка.

    Что делать?

    1. Провести тщательный анализ причин.
    2. Провести сопоставление угроз и мер защиты.
    3. Обеспечить постоянный независимый аудит информационной безопасности с тестированием на проникновение.
    4. Подключить к разработке планов модернизации ИТ инфраструктуры передовых специалистов ИБ.
    5. Подготовить резервное техническое решение на случай повторения нештатных ситуаций.