|
Рубрика:
Безопасность /
Новости инфобеза
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Станислав Флудов, руководитель направления защиты от DDoS-атак
Артем Кодов, DevSecOps-инженер, архитектор безопасной разработки
Главное из мира ИБ – 39% атак от APT-группировок, 80% компаний без ИБ-кадров, 10 млрд рублей на резервное копирование
Ландшафт киберугроз в этом году претерпел серьёзные изменения. Профессиональные хакерские группировки стали основной угрозой (39% всех заражений), ТЭК оказался самой уязвимой отраслью (рост заражений в 3 раза), а хакеры начали массово использовать ИИ для генерации вредоносного кода и обхода защитных систем. Параллельно рынок систем резервного копирования в РФ превысил 10 млрд рублей, 80% компаний испытывают дефицит ИБ-кадров, а GitHub теряет доступность для российских разработчиков. Регуляторы ужесточают требования: ФСТЭК и ЦБ диктуют переход от паролей к криптографической аутентификации, а киберстрахование становится логичным развитием индустрии ИБ.
Атаки и инциденты
Группировка Leek Likho использует ИИ для «настройки» атак под конкретные цели
В 2026 году хакерская группировка Leek Likho начала применять большие языковые модели для модификации вредоносных скриптов и их названий под разные цели. Об этом сообщается в отчёте «Лаборатории Касперского».
Что известно о группировке. Кампании Leek Likho активны с 2025 года. Группа постоянно меняет инфраструктуру и методы маскировки, но общая схема остаётся прежней: социальная инженерия в Telegram + многоступенчатая загрузка + легитимные инструменты (rclone, Tor, SSH).
Как происходит атака. Злоумышленники рассылают в Telegram ссылки, замаскированные под файлообменники. Переход по ссылке приводит к скачиванию архива с LNK-файлом с двойным расширением (например, `Proekt_prikaza_681.pdf.lnk`). При открытии запускается цепочка заражения: данные с устройства собираются и отправляются хакерам через rclone.
Роль ИИ. Для каждой цели группировка генерирует отдельный LNK-файл с уникальным именем и содержимым. Вредоносные скрипты варьируются: одни и те же действия выполняются по-разному, в код добавляются лишние операции. Это снижает эффективность детектирования и усложняет поиск инструментов в системе.
Что делать. Эксперты «Лаборатории Касперского» рекомендуют использовать решения класса EDR/XDR, обучать сотрудников цифровой грамотности и применять Threat Intelligence для отслеживания новых тактик.
<...>
Ключевые слова: APT-атаки 2026, кибербезопасность России, ИИ в кибератаках, фишинг 2026, импортозамещение ИБ, рынок СРК Россия, дефицит кадров ИБ, GitHub, PKI аутентификация, киберстрахование, ТЭК киберугрозы, промышленность кибератаки, Leek Likho, Ravage фреймворк, ClickFix атака
Полную версию статьи читайте в журнале Подпишитесь на журнал
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|