Телеграм канал «Грустный Киберпанк»

Маленький бизнес с большим доступом. Леонид Плетнев, бизнес-партнер по информационной безопасности «1С-Битрикс», о том, почему малый и средний бизнес стали главной мишенью хакеров.

Специально для «Грустного Киберпанка»

Давайте поговорим про один неочевидный аспект. У МСБ нет миллиардных активов и государственных тайн — зачем вообще хакерам их взламывать? Но именно небольшие компании и компании-провайдеры услуг для больших корпораций с 2024 года стали одной из главных точек начала серьёзных атак. Разберемся, почему так происходит.

МСБ формирует 21,7% ВВП страны, и у большинства этих компаний просто нет ресурсов заниматься безопасностью всерьёз: бюджеты ограничены, а все силы уходят на укрепление позиций и рост. Смотрите сами:

🔣44% таких компаний используют открытые мессенджеры как основной канал для рабочей коммуникации.
🔣45% — не следят за тем, меняют ли сотрудники пароли.
🔣67% — не внедрили никаких систем противодействия утечкам.

Хакеры про это знают, и именно поэтому используют МСБ как первое звено в цепочке взлома. Небольшие IT-подрядчики, бухгалтерские сервисы и логисты работают с более крупным бизнесом и имеют доступ к его инфраструктуре. Схема простая: взломать подрядчика → через него войти к заказчику → атаковать основную цель.

В апреле 2025 года был показательный кейс с британским ретейлером Marks&Spencer. Не сумев напрямую проникнуть в периметр компании, злоумышленники взломали их ИТ-подрядчика Tata Consulting Services.

Вместо сложной технической атаки они использовали социальную инженерию, после чего взломали системы Marks&Spencer. Онлайн-продажи были остановлены, а восстановление заняло больше месяца.

Что с этим делать сервис-провайдеру?

🔣Обучайте сотрудников основам кибербезопасности. 65% инцидентов начинаются с человеческой ошибки. Регулярные тренинги по распознаванию социальной инженерии — лучший способ научить людей замечать подозрительные письма, другие фишинговые уловки и сообщать о них.

🔣Настройте базовую защиту. Минимум — фаервол с фильтрацией трафика. Если работаете с крупным бизнесом, понадобятся NDR, SIEM и SOAR: они фиксируют аномалии, помогают отследить попытку атаки и блокировать ее. Обязательно использование защищенного канала связи и двухфакторной аутентификации при взаимодействии с заказчиком. Сейчас крупные компании все чаще проверяют наличие этих систем у подрядчиков, чтобы предоставить возможность в целом участвовать в подобных проектах.

🔣Уберите личные мессенджеры из рабочих процессов. WhatsApp и Telegram не дают контроля над данными и не умеют работать с системами безопасности. Корпоративная платформа с двухфакторной аутентификацией — обязательное условие.

Кибербезопасность становится для малого и среднего бизнеса одним из условий участия в крупных проектах. Если вы работаете с корпорациями, будьте готовы нативно включать защитные механизмы в свои сервисы и продукты, собирать и хранить свидетельства, подтверждающие необходимый для подрядчика уровень безопасности.

Крупным заказчикам важно понимать риски: как вы храните данные, кто и как получает доступ, что потенциально может произойти при инциденте на стороне провайдера. Поскольку атаки нередко начинаются через цепочку поставок, защищенность подрядчика становится частью общей безопасности компании.

#экспертизаподъехала

Ровно год назад полупроводниковая компания Arm подписала контракт с Малайзией на передачу лицензий и технических ноу-хау для буста местной индустрии.

Результаты за год: возбудили антикоррупционное расследование, у политиков и военных идут обыски. Тоже прогресс, наверное.

Сделка заключалась в предоставлении лицензий местным компаниям для производства на десять лет — за это правительство Малайзии должно было выплатить 250 млн $. Но три неправительственные организации заявили о финансовых нарушениях, связанных с соглашением, и тут уже подключилась Малайзийская антикоррупционная комиссия (МАСС). Силовики изъяли около 1,2 млн $ из конспиративной квартиры, принадлежащей местному крупному политику.

Одновременно с этим в расследовании фигурирует бывший министр экономики страны Датук Сери Рафизи Рамли, но он утверждает, что дело политическое. В середине 2025 года Рамли ушел в отставку после поражения на выборах в правящей партии — он проиграл дочке премьер-министра.

С тех пор в экс-министре проснулся оппозиционер: он критикует премьера и обвиняет главу МАСС в злоупотреблении властью. И Рамли не единственная крупная фигура в деле — ранее был арестован бывший начальник штаба армии.

Эта история, конечно, охладит пыл инвесторов в отношении Малайзии. Но как ни крути, а две компании в стране уже получили доступ к лицензиям от Arm, да и Минэконом подтвердил: несмотря на разбирательства, сделка в силе. В общем, какая-то интересная коррупция получается.

Сегодня одна из самых важных команд по разработке ИИ в мире лишилась ряда ключевых фигур — сразу после релиза открытого исходного кода модели.

Команде ИИ-исследователей из Alibaba, создавшей Qwen, поют дифирамбы почти все — с прошлого лета они выпустили десятки мощных моделей, большинство из которых открыты и бесплатны. В последний релиз китайцев хвалил даже Илон Маск — за «впечатляющую интеллектуальную составляющую».

Но сегодня происходило что-то странное: через 24 часа после релиза Qwen 3.5 ключевые лица стали покидать свои должности — ушел технический руководитель Цзюньян Линь, известный как «Джастин», вместе с ним — научный сотрудник Биньюань Хуэй и стажер Кайсинем Ли.

Джастин поднял Qwen со стадии лабораторного проекта до глобальной компании, продукт которой загрузили более 600 млн раз. Его разработкой пользовались 90+ тыс. предприятий, которые выбирали уникальную концепцию: производительность американской модели в сочетании с нетипичной для рынка прозрачностью.

Аналитики переживают, что все происходит из-за желания «Алибабы» угодить инвесторам, которых интересует рост выручки, а не какие-то там открытость и коммунити.

Триллионы долларов бурлят в энергетическом секторе. Расходы на энергетику составляют до 10% мирового ВВП, а технологические инновации в этой сфере способны полностью менять игру. Отдельные успешные программы приносили выгоды, в сотни раз превышающие затраты. Но финансирование НИОКР в энергетике сокращает темпы: государства режут бюджеты, а венчурные инвесторы в последние годы больше интересуются ИИ, а не поиском какого-нибудь «зеленого» единорога.

Рассказываем, что происходит с глобальным энергетическим сектором по материалам отчета Международного энергетического агентства (IEA) на 2026 год.

Многие годы, отмечают аналитики, финансирование энергетических инноваций росло — но теперь вступает в фазу замедления. Глобальные государственные расходы на НИОКР в энергетике пикировали в 2023 году, но после этого началось планомерное сокращение. В целом же, государственные расходы на инновации в энергетике составляют около 0,05% ВВП — для сравнения, во время нефтяных шоков 70-х они составляли около 0,1%. И тогда страны в панике искали, как бы диверсифицировать энергосистемы.

Корпоративные инвестиции в НИОКР тоже не торопятся расти: они поднялись всего на 1%, и это самые медленные темпы с 2015 года. Но самая сложная ситуация в венчуре — вложения от него планомерно сокращаются с 2023 года.

Виноваты высокие процентные ставки и, как пишут МЭА, «неопределенная макроэкономическая среда». Плюс, с 2025 года НИОКР в энергетике вынуждены бодаться за деньги с разработчиками ИИ — от общей массы инвестиций, в ИИ прилетает почти 30%.

Несмотря на, казалось бы, непростую ситуацию в энергетике, в отдельных направлениях наблюдается существенный прогресс. В 2023 году доля глобального патентования в области хранения энергии достигла 40%, и, по подсчетам аналитиков, в последующие годы выросла только сильнее.

«Наш анализ показывает, что ни одна другая энергетическая технология никогда не занимала столь доминирующей доли, что отражает стратегическую важность аккумуляторов для современной энергетической безопасности, промышленной политики и сетевой инфраструктуры на фоне резкого роста глобального спроса на электроэнергию», — пишут аналитики.

Региональные тенденции выглядят следующим образом:

🔣 Китайские компании наращивают расходы на НИОКР в энергетике, и, как отмечают в МЭА, почти весь глобальный рост корпоративных расходов обеспечивается за счет фирм из Поднебесной. По патентам Китай обгоняет Европу, бюджетные расходы же сопоставимы.

🔣Европа наращивает бюджетные расходы и приближается к 0,1% ВВП. В этой части европейские страны смогли оторваться от США и Японии, их бюджетные траты на НИОКР в энергетике составляют около 0,08% ВВП.

🔣США в МЭА называют «центром энергетических инноваций». Расходы на НИОКР в энергетике более равномерно распределены между правительством, корпорациями и венчуром. Почти 50% мировых венчурных инвестиций в энергетику в 2025 году были привлечены американскими стартапами.

🔣 Япония держится за лидерство в области аккумуляторов. Среди всех крупных экономик, она имеет самое высокое выявленное технологическое преимущество в этом направлении.

Один из ключевых технологических фокусов, выделяемых МЭА, это гонка за термоядерной энергией. Как полагают аналитики, давнее международное сотрудничество «приблизило к её реализации». В этой части еще сохраняется серьезный интерес инвесторов: с 2020 года стартапы в области термоядерной энергетики привлекли 10 млрд $.

«Однако необходим трезвый взгляд на проблемы: несмотря на недавнее внимание к инженерным аспектам создания первых интегрированных термоядерных энергоблоков, топливный цикл и материалы все еще не готовы к масштабированию, — подчеркивают аналитики. — Это создает потенциальное противоречие между рассмотрением термояда как гонки за преимуществами первопроходца и преимуществами трансграничного сотрудничества, которое может продолжать обеспечивать быстрый научный прогресс».

Ну а полный док, как обычно — в комментариях.

я зашел в кеки с немного другой стороны

Тем временем, эксперты, майор ФСБ Тим Кук заблокировал Apple-аккаунты нескольких депутатов Госдумы, чтобы америкосы больше не могли за ними шпионить.

Три депутата заявили о проблемах с личными аккаунтами в Apple. Один из пострадавших получил уведомление о блокировке при попытке оплатить подписку, второй получил аналогичное сообщение спонтанно. О проблемах депутаты рассказали, разумеется, анонимно. За исключением сенатора от Запорожской области Дмитрия Рогозина — тот еще в феврале написал в своем Telegram-канале, что получил уведомление о блокировке. Но расстроился, судя по всему, не сильно:

«Я продукцией Apple никогда не пользовался – не нравится. И всем всегда объяснял, что это чисто шпионское оборудование», — заявил Рогозин, не преминув отметить, что сам бы ввел санкции против «ублюдков из Apple».

О начале блокировок со стороны Apple сообщалось еще в феврале. Основанием становится совпадение сведений из аккаунта с санкционными списками.

Впрочем, в эффективности блокировок российские эксперты сомневаются — как отметил аналитик Fintech Lab Сергей Вильянов, блокировки санкционных лиц никогда не касались даже Ирана.

Да и вернуться на российский рынок будет куда проще, если не расстраивать депутатов не применять блокировки.

Пока мы с пацанами ситуацию в Иране мониторили наблюдали за миротворческими усилиями Трампа в Иране, в Персидском заливе рухнула навигация 1100+ судов.

Из-за спуфинга на картах они перемещались на сушу (включая территорию АЭС Барака и прилегающие воды). Сотни других судов рисовали круги у побережий ОАЭ, Катара и Омана.

Любопытно, что большинство инцидентов — это подавление сигнала, а не спуфинг (его подмена).

Пострадала и гражданская авиация. Минимум шесть новых спуфинговых сигнатур затронули сотни рейсов, которые пока еще не отменены.

Морские власти бьют тревогу: риски для судов в регионе критические. Сильно увеличилась опасность навигационных инцидентов и просчетов.