Tekhnonacional

Команда Kaspersky Digital Footprint Intelligence изучила () рынок найма в даркнете и обнаружила, что он активно растёт. Специалисты проанализировали 1722 объявления с вакансиями и резюме, размещённые на теневых форумах за последние два года. Все они были ориентированы на русскоязычных пользователей. По данным исследования, в январе 2025 года количество таких публикаций оказалось вдвое выше, чем в январе 2023-го.

Эксперты предупреждают: в даркнете нередко ищут специалистов для разработки вредоносных программ, проведения атак или участия в мошеннических схемах. При этом 71% соискателей в опубликованных резюме вовсе не указали желаемую специализацию — то есть готовы рассматривать любые предложения. Именно такая неопределённость делает их удобной целью для злоумышленников, которые могут предложить «работу» с криминальным уклоном.

Среди ИТ-профессий наиболее востребованы разработчики — они составляют 53% всех ИТ-вакансий в выборке. На втором месте — специалисты, непосредственно участвующие в кибератаках (26%).

По словам аналитика Kaspersky Digital Footprint Intelligence Александры Федосимовой, люди могут обращаться к даркнету по разным причинам. Кому-то кажется, что там проще трудоустроиться без диплома и долгих собеседований, кто-то рассчитывает на высокую оплату. Но, подчёркивает эксперт, легальные работодатели тоже предлагают достойные условия — включая высокий доход и защиту прав по трудовому законодательству. В даркнете же риски несоизмеримо выше: легко оказаться вовлечённым в преступную деятельность. Средний возраст соискателей, чьи резюме попали в анализ, составляет 24 года. Однако среди них встречаются и более молодые кандидаты, которые могут не осознавать последствия участия в подобных «вакансиях».

Российские учёные из МФТИ решили проблему, с которой сталкиваются современные нейросети: они склонны «забывать» ранее полученные данные в процессе обучения.

Эта особенность долгое время мешала развитию автономного транспорта, робототехники и дронов. В МФТИ разработали новую модель памяти для искусственного интеллекта, способную устранить этот эффект. Новая архитектура основана на тех же принципах, по которым работает человеческий мозг. Ключевая идея — механизм перестройки нейронных связей, или ревайринг.

Он работает совместно с обычными процессами обучения, помогая системе сохранять ранее усвоенную информацию и одновременно запоминать новую. Это достигается за счёт постепенного превращения кратковременной памяти в долговременную. В результате, если традиционная нейросеть «забывает» данные уже после тысячи циклов активности, то новая архитектура выдерживает более 170 миллионов. Пока разработка существует в виде компьютерной модели, однако уже ведутся работы по созданию её физического аналога.

«Возможно, мы нашли ответ на одну из главных загадок мозга: как он умудряется учиться новому, не стирая при этом старые «файлы». Всё дело в постоянной перестройке нейронных связей — ревайринге. Именно он превращает хрупкую кратковременную память в прочные долговременные воспоминания», — рассказал «Известиям» ведущий научный сотрудник лаборатории нейробиоморфных технологий МФТИ Сергей Лобов.

Как отметил ведущий эксперт в области ИИ «Университета 2035» Ярослав Селиверстов, преимущества новой архитектуры памяти особенно важны для автономных систем — роботов и беспилотного транспорта. По его словам, именно склонность нейросетей к «забыванию» ранее накопленных данных является главным барьером для их дальнейшего развития.

Разработка, несомненно, прогрессивная, будем внимательно наблюдать за ее развитием.

Нужен ли токен для ЭП в 2025 году: что выбирает рынок и где по-прежнему важны физические носители?

Цифровая подпись давно перестала быть чем-то узкопрофессиональным. В 2025 году она используется повсеместно: от подачи налоговой отчетности до подписания контрактов и внутреннего кадрового документооборота. При этом быстрое развитие облачных сервисов и приложений вроде Госключа породило дискуссию: действительно ли в современных реалиях нужен токен для ЭП, или можно обойтись мобильными решениями? Разбираемся, где токен-носитель по-прежнему необходим, как он работает и почему рынок не спешит от него отказываться.

Токен для ЭП — это аппаратное устройство, чаще всего в виде USB-брелока, предназначенное для генерации и хранения закрытого ключа электронной подписи. В отличие от обычной флешки, токен оснащён криптографическим модулем, защищен от копирования и извлечения ключей, сертифицирован ФСТЭК и ФСБ для юридически значимых операций. Подпись, созданная с использованием токена, признается квалифицированной и обладает полной юридической силой — как в суде, так и в работе с государственными системами и крупными контрагентами.

Несмотря на рост популярности мобильных приложений и облачных платформ для ЭП, токен как носитель для ЭП сохраняет критическую важность в ряде сфер. Государственные закупки и торги: большинство электронных торговых площадок по-прежнему требуют КЭП на токене. Налоговая отчетность: ФНС принимает только подписи, выпущенные на сертифицированных носителях. Юридически значимые контракты: при спорных ситуациях в суде защищённая подпись имеет больше шансов быть признанной надлежащей. Информационная безопасность: при работе с конфиденциальными данными в медицине, финтехе, госсекторе локальное хранение ключей — единственно допустимый формат.

Развитие цифровых экосистем подталкивает рынок к более лёгким и доступным решениям. Пример — Госключ, приложение от Минцифры, позволяющее выпускать и использовать ЭП без физического токена. Такие решения привлекают своей простотой в использовании, отсутствием необходимости посещать УЦ, возможностью подписывать документы с телефона. Однако даже Минцифра подчёркивает, что облако не отменяет токен там, где требуется повышенная защита и строгая аутентификация пользователя. Более того, по данным отчёта Global Industry Analysts, 2025 (https://www.researchandmarkets.com/reports/5305946/digital-s...), несмотря на развитие облачных решений, сегмент аппаратных средств для цифровой подписи продолжает расти. Объем рынка цифровых подписей достигнет 34,7 млрд долларов к 2030 году, токены и аппаратные решения — одни из ключевых драйверов роста, бизнес в США, Китае и Европе продолжает делать ставку на физические ключи как базу для доверенной среды.

Преимущества токенов перед облаком

1. Аппаратная защита ключа, невозможность копирования, юридическая сила, работа без интернета, признание в судах и ФНС. В то время как облачные ЭП зависят от инфраструктуры, провайдера, качества верификации пользователя и часто имеют ограничения по юридическому применению. Если вы подписываете документы от имени компании, участвуете в торгах и госзакупках, сдаете отчетность в налоговую от ИП или юрлица, заключаете сделки с контрагентами, где важна защита от подделки — токен остается необходимым элементом цифровой безопасности.

2. Короткий ответ на вопрос «нужен ли токен для ЭП»: да, если вы работаете с юрлицами, ФНС, торгами или защищенной информацией. Мобильные ЭП подойдут для внутреннего документооборота или простых задач, но во всех остальных случаях токен — это не просто носитель, а основа доверия в цифровой среде. Он обеспечивает юридическую значимость, совместимость с государственными платформами и надежную защиту от компрометации.

3. По данным отчёта GIA, упомянутым ранее, устройства на основе PKI, включая токены, остаются ключевым стандартом для защищённых ЭП. Рост рынка в 35,2% CAGR указывает на устойчивый спрос на безопасные решения. Компании рассматривают аппаратную ЭП как стратегическую инвестицию, особенно в условиях ужесточения требований к информационной безопасности и комплаенсу.

   Если ваша деятельность выходит за пределы простого документооборота — токен вам нужен. Он по-прежнему является проверенной основой надежной цифровой идентификации в 2025 году.

Каждый год ИТ-эксперты повторяют одно и то же: не используйте простые пароли вроде «123456» или «admin». И каждый год пользователи будто делают вид, что не слышат.

Comparitech снова напомнила об этом, опубликовав свежий список 100 самых распространённых паролей, найденных в более чем двух миллиардах утечек 2025 года. И угадайте, кто снова в топе?

Правильно — старые добрые «123456», «password» и «admin». Почти четверть всех паролей — это просто цифры. У 38% внутри есть последовательность 123, а у ещё 2% — обратная 321. Любители клавиатуры тоже отметились: qwerty, 1q2w3e4r, и всё в этом духе. Даже поклонники Minecraft не остались в стороне — пароль minecraft (с маленькой буквы) замкнул топ-100.

Да что там Minecraft! По итогам недавнего ограбления Лувра, была проведена проверка систем безопасности музея. И оказалось, что системы видеонаблюдения Лувра были защищены паролем «Louvre»!

Всё это — наглядная демонстрация человеческой лени. Современные программы для подбора паролей справляются с такими «секретами» за секунды. Короткие и предсказуемые комбинации — лёгкая добыча. Эксперты советуют перейти на биометрию и ключи доступа (passkey) — они вообще исключают использование пароля. Если такой возможности нет, спасут длинные и осмысленные фразы.

Если вы до сих пор где-то используете что-то вроде qwerty123, самое время это исправить. И уж тем более — не позволяйте своим пользователям в корпоративной сети творить то же самое.

Количество сотрудников, которых уволили из-за внедрения систем на основе искусственного интеллекта (ИИ), а затем вернули обратно, заметно растёт. По мнению аналитиков, это говорит о том, что ожидания от внедрения ИИ во многих компаниях оказались завышенными.

Такую тенденцию зафиксировали аналитики компании Visier, проанализировав данные о занятости 2,4 млн человек в 142 странах. Доля сотрудников, уволенных после внедрения ИИ-систем и впоследствии возвращённых на работу, превысила прежний стабильный уровень в 5,3%, который сохранялся несколько лет.

Такой результат связан с двумя факторами, о которых нередко забывают на старте проектов по внедрению высокоавтоматизированных систем.

1. ИИ способен выполнять отдельные функции, но не полноценные роли, которые выполняют сотрудники. Это требует тщательной настройки систем, а квалифицированных специалистов в этой области мало, и их услуги стоят дорого.

2. Многие руководители недооценивают затраты на создание инфраструктуры, необходимой для внедрения ИИ. Речь идёт о дополнительном оборудовании, расширении хранилищ данных и мерах по обеспечению кибербезопасности.

Нередко эти расходы оказываются выше, чем экономия на зарплатах уволенных сотрудников. По данным платформы Orgvue, в среднем затраты на внедрение ИИ превышают ожидаемую экономию примерно на 27%.

Похожие выводы, как отмечает издание Techspot, сделали исследователи Массачусетского технологического института (MIT). Согласно их данным, 95% компаний и организаций не получили измеримой финансовой отдачи от инвестиций в искусственный интеллект.

Мечта о халяве живет в головах не только простых обывателей, но и топов высокотехнологичных компаний. Но в реальности, оказывается все намного сложнее.

Электронные контракты и онлайн-сервисы растут, а вместе с ними — фишинг и утечки данных. Не удивительно, что тема безопасного использования токенов остается актуальной, так как и со стороны компаний, и со стороны сотрудников, уровень осведомленности о базовых принципах ИБ все еще остается низким. Мошенники же активно пользуются фишинговыми «двойниками» сайтов и приложений, вызывая множественные утечки данных и финансовые потери.

На фоне запуска цифровых сервисов мошенники создают фейковые страницы, чтобы похищать данные и платежи. Параллельно фиксируется рост утечек персональных данных, а штрафы за несообщение об утечке и сам факт компрометации персданных выросли. Поэтому знать, как пользоваться токеном с электронной подписью, — это вопрос правовой и финансовой безопасности.

Что такое токен и чем он лучше «файловой» ЭП. Криптографический токен — аппаратный носитель (USB), где хранится закрытый ключ и сертификат. Ключ не покидает устройство: подпись формируется внутри токена, что снижает риск кражи по сравнению с хранением ключа на диске ПК.

Как пользоваться токеном с электронной подписью: чек-лист из 7 шагов.

1. Подготовьте рабочее место. Скачайте официальные драйверы и криптопровайдер для вашей модели токена и ОС. Проверьте актуальность корневых и промежуточных сертификатов, корректность времени на ПК.

2. Проверьте носитель и PIN. При первом подключении смените заводской PIN на сложный, ограничьте число попыток ввода, храните PUK/админ-код отдельно от устройства.

3. Установите сертификат и привяжите его к профилю. Убедитесь, что сертификат квалифицированный, реквизиты верны, срок действия актуален, статус отзыва (CRL/OCSP) — «действителен».

4. Настройте рабочие системы. В браузере/ПО включите поддержку криптопровайдера, в корпоративной системе задайте политику подписи (алгоритм, профиль, отметка времени).

5. Подписывайте правильно. Скачайте документ, проверьте хеш/реквизиты, выберите токен и нужный сертификат, убедитесь, что проставлен штамп времени и запись есть в журнале событий.

6. Хранение и ротация. Держите токен офлайн, когда не используете, никому не передавайте. За 30–45 дней до истечения срока начните выпуск нового сертификата.

7. Верификация на стороне получателя. Принимая документы, проверяйте валидность сертификата, цепочку доверия, статус отзыва и штамп времени.

Три типовых сценария атаки и защита.

1. Фишинговый «двойник» сервиса. Переходите только по закладкам и официальным ссылкам, не вводите PIN на сторонних страницах, проверяйте домен.

2. Инцидент у контрагента и массовая утечка. Пропишите в договоре требования к штампу времени, аудиту логов и срокам уведомления, держите готовый сценарий отзыва сертификатов и выпуска новых.

3. Социальная инженерия. Никогда не сообщайте PIN/PUK по телефону или почте; «проверки» только через официальный саппорт.

На фоне фишинговых «двойников» и рекордных утечек данных вопрос «как пользоваться токеном с электронной подписью» — это про юридическую силу документов и управляемый риск. Настройте носитель, дисциплину PIN, верификацию сертификатов и процедуру отзыва — и ваша электронная подпись будет исправно работать.