На межі цифрової революції передові технології дедалі частіше використовуються як зброя. У новому Кібердайджесті РЕБ розповідаємо про протистояння демократичного світу та країн CRINK у диджитал площині.
ШІ покращує кібератаки країн CRINK
Хакерські угруповання з Китаю, Ірану та Північної Кореї використовують генеративний штучний інтелект для покращення фішингових атак і створення складнішого шкідливого коду, звітує Google. ШІ дає змогу автоматизувати атаки та значно вдосконалювати соціальну інженерію, що ускладнює їх виявлення та запобігання кіберзлочинності.
Наприклад, технологія використовується для створення переконливих фішингових листів, адаптації текстів під конкретних жертв і аналізу відкритих даних для збору інформації про цільові організації.
Витік чатів DeepSeek
У попередньому Санкційному дайджесті РЕБ ми вже писали про новий китайський ШІ DeepSeek. До його технологічності та доступної ціни додалася ще й сумнівна безпека. Wiz Research виявила витік конфіденційної інформації з бази даних DeepSeek, що містила історії чатів користувачів.
Згідно з дослідженням, база даних була неправильно налаштована, що дозволило отримати несанкціонований доступ до значної кількості чутливих записів. Витік міг містити персональні дані користувачів, конфіденційні робочі запити та внутрішню інформацію компаній. Наразі невідомо, чи були ці дані використані хакерами або опубліковані у відкритому доступі.
Тим часом Італія вже заборонила DeepSeek через занепокоєння регулятора щодо політики конфіденційності застосунку.
Кібератака ГУР на «Газпром» та «Газпромнєфть»
Кіберпідрозділ Головного управління розвідки України (ГУР) здійснив DDoS-атаку на цифрову інфраструктуру російських компаній «Газпром» та «Газпромнєфть», що спричинило перебої в роботі ключових онлайн-сервісів.
Атака була спрямована на сервери компаній, що призвело до тимчасового відключення внутрішніх платформ управління даними. Це одна з найбільших атак українських кіберпідрозділів на російський енергетичний сектор за останній рік. За попередніми оцінками, атака могла завдати фінансових втрат через затримки у виробничих процесах та обмежений доступ до цифрової інфраструктури компаній.
Велика Британія пришвидшує набір військових до кіберпідрозділів
Уряд Великої Британії запустив програму пришвидшеного набору спеціалістів до кіберпідрозділів збройних сил, щоб зміцнити національну кібероборону. Зміни дозволять залучати більше спеціалістів у сфері кібербезпеки, скоротивши час від подання заявки до зарахування на службу.
Посилення кібероборони стало відповіддю на зростання атак на британські фінансові установи, критичну інфраструктуру та урядові системи. Згідно з урядовою заявою, програма також має на меті модернізацію системи реагування на кіберзагрози, що дозволить країні швидше відповідати на нові виклики.
Адміністрація Трампа стурбована китайськими хакерами
Адміністрація Дональда Трампа активізує заходи з кібербезпеки через посилення атак з боку китайських хакерських груп, повідомляє The Washington Post. За даними ФБР та Агентства з кібербезпеки та інфраструктурної безпеки США (CISA), атаки спрямовані на державні установи, оборонні компанії та критичну інфраструктуру.
Адміністрація оцінює необхідність додаткових заходів для зміцнення кіберзахисту та розглядає можливість розширення співпраці з міжнародними партнерами у сфері кібербезпеки.
Лідери ЄС обговорили кібербезпеку
Лідери країн ЄС на неформальній зустрічі обговорили питання кібербезпеки, розглянувши можливі напрями посилення колективного захисту від цифрових загроз.
Обговорювалися ініціативи щодо спільного реагування на кіберінциденти та посилення безпеки цифрової інфраструктури ЄС. Очікується, що підсумки зустрічі стануть основою для ухвалення нових заходів у сфері кібербезпеки.
Це були найактуальніші новини цифрового простору. Слідкуйте за сторінками РЕБ, щоб не пропустити наступний Кібердайджест.