Обзор кибератак и уязвимостей за прошедшую неделю: 8 - 12 декабря 2025
Редакция Cyber Media отобрала ключевые события из мира технологий и кибербезопасности за прошедшую неделю. В фокусе оказались сразу несколько показательных тем: масштабное внедрение ИИ в российском бизнесе, задержание группы, похищавшей деньги через поддельные банковские приложения, рекордные доходы вымогателей за последние три года, использование ИИ и QR-кодов в наркотрафике в Таиланде, а также крупная утечка API-ключей и токенов через публичные образы в Docker Hub.
Развитие и внедрение ИИ в России — на уровне стран-лидеров
Согласно исследованию «Искусственный интеллект в России - 2025: тренды и перспективы», 71 % крупных российских компаний уже применяют генеративный ИИ хотя бы в одной бизнес-функции. Исследование основывается на опросах технических директоров, поставщиков ИИ-решений и пользователей. Внедрение ИИ происходит неравномерно: наиболее активно искусственный интеллект используют в ИТ, телекомах, электронной коммерции, банковской сфере и страховании, где ИИ перешёл от пилотов к системным задачам. Многие руководители оценивают уровень развития ИИ в России как выше среднего или сопоставимый с ведущими странами мира.
МВД задержало группу, стоявшую за массовыми кражами денег через поддельные банковские приложения
МВД России объявило о задержании межрегиональной преступной группы, подозреваемой в более чем 600 эпизодах хищений денежных средств в 78 регионах. Злоумышленники использовали вредоносную панель NFCGate: жертвам звонили якобы сотрудники банков и убеждали установить файл, замаскированный под официальное приложение. При попытке подтвердить операцию «вирус» записывал данные карты и PIN, что позволяло снимать деньги через банкоматы. Предварительный ущерб оценивается более чем в 200 млн рублей; уголовное дело возбуждено, следствие продолжается.
Вымогатели заработали более 2,1 млрд долларов: исследователи фиксируют рекордные три года атак
Финансовое агентство FinCEN опубликовало обзор по атакам программ-вымогателей (ransomware) за 2022–2024 годы. За этот период жертвы перечислили злоумышленникам свыше 2,1 млрд долларов, а число инцидентов превысило 4 000. Пик выплат пришёлся на 2023 год, когда общие суммы превысили миллиард долларов, а медианный размер выкупа вырос до около 175 000 долларов. Несмотря на некоторое снижение выплат в 2024 году, ransomware остаётся одной из ключевых угроз с устойчивыми финансовыми последствиями.
В Бангкоке арестовали двух россиян за схему с ИИ и QR-кодами для распространения наркотиков
В Таиланде полиция задержала двух граждан России, подозреваемых в организации схемы распространения наркотиков с использованием искусственного интеллекта и QR-кодов. Злоумышленники размещали коды в публичных местах и социальных сетях; после сканирования пользователи получали инструкции для контакта с поставщиками. Автоматизированные системы отвечали на запросы и перенаправляли покупателей через защищённые каналы, осложняя работу правоохранителей. Задержанные находятся под обвинением в незаконной деятельности, расследование продолжается.
Тысячи API-ключей и токенов утекли через публичные образы в Docker Hub
Исследователи зафиксировали масштабную утечку секретов разработчиков через публичные Docker-образы. В открытом доступе оказались API-ключи, токены доступа и другие чувствительные данные, используемые для работы с облачными сервисами, CI/CD и инфраструктурой. Причиной стали ошибки при сборке контейнеров и публикации образов без удаления конфиденциальной информации. Такие утечки создают риск несанкционированного доступа к корпоративным системам и подчёркивают проблему базовой гигиены разработки.
похожие материалы
Украинские телефонные мошенники переключились с россиян на жителей Европы
Украинские колл-центры, занимавшиеся телефонным мошенничеством, начали смещать фокус с граждан России на жителей стран Европы и СНГ.
Мошенники начали подделывать голоса следователей с помощью ИИ
Следственное управление в Калининградской области предупредило о новой схеме дистанционных мошенничеств, в которой злоумышленники используют технологии искусственного интеллекта для подделки голосов и изображений публичных сотрудников Следственного комитета.
Respawn Entertainment предупредила о новой волне атак на игроков Apex Legends
Разработчики Apex Legends сообщили о зафиксированной волне кибератак, направленных на игроков и инфраструктуру онлайн-сервисов игры.
Виртуальные машины в облаке и резервное копирование в приоритете у петербургского бизнеса
Популярность облачных сервисов у компаний в Санкт-Петербурге и Ленинградской области стабильно росла в 2025 году.
ViPNet Prime получил сертификацию ФСБ России
Компания «ИнфоТеКС» информирует о получении сертификата ФСБ России на средство криптографической защиты информации ViPNet Prime Key Center из состава системы централизованного управления продуктами и решениями ИнфоТеКС ViPNet Prime.
Правительство России планирует усилить защиту граждан от кибермошенников новыми мерами
В российском правительстве обсуждаются дополнительные меры по усилению защиты населения от кибермошенничества.
Гарда в 3 раза увеличила скорость сканирования больших баз данных
Гарда выпустила крупное обновление системы маскирования данных «Гарда Data Masking».
В Telegram начали использовать нестандартные proxy-ссылки для обхода блокировок и автоматизации
В Telegram появились сообщения о распространении нового типа deep-ссылок proxy, которые позволяют пользователям и скриптам обходить ограничения доступа к мессенджеру и автоматически подключаться через прокси-серверы.
В новогодние праздники киберпреступники усилили атаки на ключевые отрасли России
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала резкое увеличение доли высококритичных кибератак в период в период новогодних праздников.
«Лаборатория Касперского» расскажет школьникам на «Уроке цифры» про кибербезопасность в космосе
В этом учебном году «Урок цифры» от «Лаборатории Касперского» пройдёт в российских школах с 19 января по 8 февраля 2026 года.