В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты. Этими данными поделились «Известия».
Трояны нового поколения демонстрируют способность самостоятельно модифицировать свои модули и внедряться в системы через скомпрометированные узлы генеративного ИИ-моделирования, что делает их обнаружение и нейтрализацию значительно сложнее. Они могут запускать вредоносный код через API-интерфейсы, изменять сетевые паттерны, маскироваться под легитимные процессы и скрываться за шифрованием, создавая ложные сигнатуры.
Эксперты предупреждают, что такие угрозы особенно опасны для инфраструктуры среднего и крупного бизнеса, а также для облачных сервисов, где системная защита полагается на стабильность поведенческих моделей. Сценарии включают проникновение в корпоративные сети через цепочки доверия, автоматическое распространение по внутренней виртуальной среде и подключение к мозговым узлам ИИ-систем, где вредонос может «учиться» обходить фильтры.
Рекомендации по защите включают усиленный мониторинг поведения приложений и процессов, введение изоляции моделей генеративного ИИ от производственных сетей, регулярный аудит сетевых соединений, а также мультилогин и подобие сегментации сети. При этом важно обновление системных сигнатур и применение эвристической защиты, ориентированной как на известные образцы, так и на неожиданные паттерны.
В России по итогам 2025 года заметно выросла эффективность расследования преступлений, связанных с цифровой средой.
19 февраля 2026 года специалисты компании StormWall отразили одну из самых мощных DDoS-атак, когда-либо направленных на российские интернет-ресурсы.
Платформа TikTok заявила, что не планирует внедрять сквозное шифрование для личных сообщений, поскольку это может усложнить борьбу с вредоносным контентом и незаконной деятельностью.
Следственный комитет России обвинил жителя Москвы Руслана Сатучина в вымогательстве у участников хакерской группировки Conti.
Мошенники начали активно взламывать аккаунты пользователей на маркетплейсах, чтобы выводить деньги и оформлять покупки в рассрочку.
Роскомнадзор заявил, что его интернет-ресурсы работают в штатном режиме и не испытывают технических проблем.
Безопасность ERP-систем переходит из разряда ИТ-задач в плоскость стратегической устойчивости бизнеса.
Кибератаки на цепочки поставок программного обеспечения стали самой частой угрозой для бизнеса в 2025 году.
«Лаборатория Касперского» обновила решение для защиты контейнерных сред — Kaspersky Container Security.
«Группа Астра» объединила платформу серверной виртуализации VMmanager и систему резервного копирования RuBackup в единый бандл.
