КиберПул

⚫️Google открыла доступ к сервису для мониторинга даркнета Он работает в режиме публичного превью, пишетThe Register. 📪Платформа в составе Google Threat Intelligence анализирует до 10 миллионов сообщений в день и выделяет несколько угроз, действительно значимых для конкретной компании или организации. Сервис сначала формирует профиль организации на основе открытых данных, а затем ищет в даркнете признаки утечек, продажи доступа, активности инсайдеров и других рисков, связанных с бизнесом, брендами, ключевыми сотрудниками и используемыми технологиями. 🧙На создание такого профиля уходит несколько минут, после чего платформа начинает выдавать предупреждения с пояснениями и ссылками на источники. 🧠Gemini помечает записи из даркнета, сопоставляет найденные данные с профилем организации и проверяет, связаны ли украденные сведения или подозрительная активность с конкретной компанией. Если злоумышленник предлагает доступ к крупному банку с более чем 50 000 сотрудников и $50 млрд активов под управлением, система пометит находку как предупреждение с высоким приоритетом. 🧠Дополнительный контекст Gemini получает от аналитиков, которые отслеживают 627 🥷хакерских группировок. #киберновости#даркнет#google 🎁Голосовать за КиберПул

📪Google Cloud опубликовали свой прогноз в области кибербезопасности на 2026 год В основе грядущих трансформаций лежит повсеместное внедрение 🤖ИИ, который станет главным инструментом как для атакующих, так и для защитников. 🪙Финансово мотивированная киберпреступность и операции государственных субъектов сохранят свой разрушительный потенциал. *️⃣Злоумышленники активно осваивают ИИ-сервисы для масштабирования атак, используя большие языковые модели для социальной инженерии и разработки вредоносного ПО. *️⃣Кроме того, аналитики предвидят «смену парадигмы ИИ-агентов», что потребует от организаций создания совершенно новых систем управления цифровыми идентичностями для автономных ИИ-агентов. По мнению вице-президента Google Threat Intelligence: « Мы ожидаем увидеть больше программ-вымогателей и вымогательства. Эта проблема продолжится и усугубится в 2026 году ». Ключевые тезисы: 1️⃣Масштабный переход к использованию ИИ-технологий: к 2026 году использование ИИ злоумышленниками станет нормой. Повысится скорость, масштаб и эффективность таких атак. 2️⃣Рост атак с использованием «prompt injection»: атаки на корпоративные ИИ-системы перейдут от концептуальных эксплойтов к крупномасштабным кампаниям по хищению данных. 3️⃣Гиперреалистичный вишинг: ИИ-агенты, способные клонировать голос, будут активно использоваться для создания поддельных образов руководителей и IT-персонала в целях социальной инженерии. 4️⃣Риск «теневых агентов»: неконтролируемое использование сотрудниками мощных ИИ-агентов станет критической проблемой, ведущей к утечкам данных, нарушениям комплаенса и краже интеллектуальной собственности. 5️⃣Доминирование локеров (ransomware): связка использования программ-вымогателей и хищения данных останется самой финансово разрушительной категорией вкиберпреступном в мире. 6️⃣Атаки на виртуализацию: злоумышленники сместят фокус на базовую инфраструктуру виртуализации (гипервизоры), обходя традиционные средства защиты на уровне гостевых систем. 7️⃣Ончейн-экономика киберпреступности: преступные операции начнут мигрировать на публичные блокчейны для обеспечения устойчивости к попыткам их пресечения. 8️⃣Эволюция киберопераций России: по мнению Google, прогнозируется смена фокуса от краткосрочных тактических целей к долгосрочным глобальным стратегическим операциям. 9️⃣Приоритеты 🇨🇳Китая: кибероперации будут сосредоточены на шпионаже в секторе полупроводников из-за глобальной конкуренции и экспортных ограничений. 1️⃣🔤Финансовые цели 🇰🇵Северной Кореи: Государственные хакеры активизируют атаки на криптовалютные организации, опираясь на прошлые успехи, включая крупнейшую зафиксированную кражу криптовалюты на сумму около $1.5 миллиарда. 1️⃣1️⃣ИИ-агенты будут рассматриваться как отдельные цифровые субъекты, каждый со своей управляемой идентичностью. Потребуется создание «агентного управления идентичностью» или agentic identity management, которое будет включать адаптивные, управляемые ИИ-системы для непрерывной оценки рисков и предоставления временных, узкоспециализированных разрешений. #киберновости#ии#google#ransomware#cybercrime#cybersecurity Буст канала