🇺🇳 Когда инфраструктура становится уязвимостью: доклад UNICRI о киберпреступности внутри интернета

📄Международный исследовательский институт ООН по проблемам преступности и правосудия (UNICRI) опубликовал доклад «Clicks, Links, Tricks», в котором рассматриваются скрытые механизмы, через которые преступность цифровой среды проникает внутрь самой инфраструктуры интернета.

📌 Основные идеи доклада:

⏺ В противовес техноцентричному термину DNS abuse, используемому ICANN, вводится понятие digital trust pathways. Отмечается, что используемый термин расширяет понимание киберпреступности, смещая внимание от сугубо технических злоупотреблений доменной инфраструктурой к более широким социально-технологическим механизмам, через которые формируется и подрывается доверие в цифровой среде.

⏺ Киберпреступность больше не ограничивается техническими злоупотреблениями DNS из-за самой архитектуры современного интернета. Он стал глубоко автоматизированным и централизованным. Регистрация доменов недорога и мгновенна, системы верификации работают по принципу доверия по умолчанию, а значительная часть веб-трафика проходит через ограниченное число платформ и провайдеров. Теперь мошенникам больше не нужно взламывать системы, они используют доменные имена, URL-структуры и системы маршрутизации и перенаправления трафика, чтобы воспроизводить внешние признаки подлинности и технической надёжности, создавая у пользователей ложное чувство доверия.

⏺ Анализ 12 000 вредоносных доменов, проведённый UNICRI совместно с Forescout, показывает, что три четверти доменов были созданы автоматически с помощью программ ежедневно генерирующих сотни новых адресов (Domain Generation Algorithms). Такая автоматизация делает преступную инфраструктуру самовоспроизводящейся: когда один домен блокируется, алгоритм мгновенно создаёт новые, сохраняя те же зоны, ключевые слова и параметры шифрования.

⏺ Дополнительно выявлено, что 88,2% преступных доменов зарегистрированы в gTLDs (.com, .xyz, .top и других), то есть именно в тех доменных пространствах, которые воспринимаются пользователями как наиболее надёжные и привычные. Ещё 11,8% приходятся на национальные доменные зоны (ccTLD), среди которых доминируют .ru (4,1%), .tk (1,9%), .cn (1,7%) и .co (1,4%). Почти половина всех вредоносных доменов (45,9%) зарегистрирована через мелких провайдеров, но оставшаяся часть зарегистрирована у следующих регистраторов: Namecheap (11,5%), Dynadot (11,2%), PublicDomainRegistry (6%), Gname (6%), GoDaddy (5,5%), Tucows (3,1%) и др.

⏺ Ключевые кейсы, рассмотренные в отчёте, демонстрируют, как это работает на практике. В кампании Zoom-update fraud злоумышленники размещали фальшивые страницы обновлений приложения на доверенных облачных платформах, использующих действующие SSL-сертификаты. Браузер показывал «https://», пользователи видели знакомый интерфейс и не замечали подмены. А в случае Hazy Hawk преступники захватывали заброшенные субдомены крупных организаций (Bose, Panasonic, CDC) и использовали их для рассылки вредоносных ссылок и файлов.

⚡️ UNICRI подчёркивает, что даже если ликвидировать отдельные домены, дешевая регистрация, автоматическое масштабирование и репутационная инерция неизбежно воспроизводят новые формы злоупотреблений. Этим авторы доклада аргументируют необходимость новой архитектуры глобального управления, в которой цифровое доверие рассматривается как объект координации и защиты наряду с другими критическими инфраструктурами.

#ШколаМИБ #UNICRI #кибербезопасность #киберпреступность

🎓 Участие во Всероссийском научном круглом столе «Искусственный интеллект в мировой политике: глобальные вызовы и региональные интересы»

6 ноября 2025 года в Северо-Западном институте управления РАНХиГС @spb_ranepa состоялся Всероссийский научный круглый стол «Искусственный интеллект в мировой политике: глобальные вызовы и региональные интересы», организованный Кафедрой международных отношений Факультета международных отношений и политических исследований.

📘Выступали с докладом на тему «Формирование институциональной основы глобального управления ИИ: международно-правовые аспекты и перспективы».

Благодарим организаторов и модераторов за приглашение и содержательную дискуссию о роли ИИ в современных международных отношениях 🤝

#ШколаМИБ #мероприятия_ИИ

🇺🇳 ЮНЕСКО утвердила первый глобальный этический стандарт в области нейротехнологий

5 ноября 2025 года государства-члены ЮНЕСКО приняли Рекомендацию об этике нейротехнологий - первый международный документ, направленный на выработку общих принципов защиты прав человека и достоинства личности в условиях стремительного развития технологий, напрямую взаимодействующих с мозгом. Документ вступает в силу 12 ноября 2025 года.

📍 Рекомендация закрепляет неприкосновенность человеческого сознания и призывает государства разработать национальные механизмы регулирования, предотвращающие несанкционированное использование нейронных данных и злоупотребления в этой сфере.

🔬 Нейротехнологии включают устройства, способные измерять, стимулировать или изменять активность нервной системы. Их применение в медицине (например, при болезни Паркинсона) уже доказало эффективность, однако использование подобных технологий в повседневных устройствах вызывает обеспокоенность из-за риска утраты ментальной приватности.

В числе ключевых положений:
🔵 запрет на немедицинское применение нейротехнологий у детей и подростков;
🔵 защита работников от несанкционированного мониторинга нейроактивности;
🔵 обеспечение прозрачности и добровольного согласия пользователей;
🔵 предупреждение о создании продуктов, способных вызывать зависимость или изменять поведение.

📈 По данным ЮНЕСКО, инвестиции в нейротехнологии выросли на 700 % с 2014 по 2021 год, что делает их одной из наиболее быстро развивающихся областей после ИИ.

💬 Генеральный директор ЮНЕСКО Одре Азуле подчеркнула, что нейротехнологии открывают новую научную границу, требующую строгих этических рамок и уважения к человеческому достоинству.

🌐 Принятие Рекомендации на Генеральной конференции в Самарканде стало важным шагом в развитии международного регулирования нейротехнологий и продолжает линию ЮНЕСКО по формированию этических принципов в сфере передовых технологий.

🔗 Ознакомиться с полным текстом документа можно по ссылке.

#ШколаМИБ #Новости_нейро #UN #UNESCO #Neurotechnology

🌍 Global Town Hall 2025: мировой форум идей и решений

Global Town Hall – ежегодный виртуальный марафон глобального диалога, объединяющий исследователей, политиков, представителей гражданского общества и международных организаций со всего мира. Форум служит открытой площадкой для обмена идеями и поиска решений по вопросам международной повестки – от устойчивого развития до цифровой трансформации.

📌 Ключевые темы Global Town Hall 2025:
– Предвосхищая новый мировой порядок: какие принципы должны сохраниться, какие – измениться, а какие – быть переосмыслены;
– Гражданские общества как фактор стабильности и прогресса в условиях глобальной турбулентности;
– Справедливый искусственный интеллект: как сделать технологическую революцию инклюзивной – диалог Север–Юг (достаточно интересный список спикеров);
– Климатический альянс человечества: объединение усилий всех регионов ради устойчивого будущего;
– Перезагрузка глобальной повестки: необходимость переосмысления приоритетов мирового развития.

👤Организаторы: Foreign Policy Community of Indonesia (FPCI); Global Citizen.

🗓 15 ноября 2025 г., 08:00–19:30 (по московскому времени).

📍 Онлайн-формат.

📎 Подробная информация и регистрация доступны по ссылке.

#ШколаМИБ #GlobalTownHall #Мероприятия_ИИ #ИИ_анонс #возможностидлямолодежи

⚡️Winter School on Artificial Intelligence, Ethics and Human Rights – открыт прием заявок!

📌 Быстрое развитие ИИ открывает новые горизонты для инноваций, но одновременно ставит острые этические и правовые вопросы, связанные с защитой основных прав человека, справедливостью, предвзятостью алгоритмов и социальной ответственностью. В ответ на эти вызовы UNICRI (Институт ООН по исследованию преступности и правосудия) совместно с LUMSA Human Academy запускают Winter School on AI, Ethics and Human Rights.

🎯 Цель программы – дать участникам всестороннее понимание философских, правовых и технических аспектов ИИ, а также его влияния на права человека. Участники изучат:
⏺ международные нормы и подходы к регулированию ИИ;
⏺вопросы алгоритмической дискриминации, предвзятости и справедливости;
⏺обеспечение соразмерности между общественной безопасностью и правами человека;
⏺влияние ИИ на уязвимые группы, рынок труда и систему правосудия;
⏺новые направления - нейро-ИИ и биоэтика цифрового перехода.

👭 Кто может участвовать:
⏺ студенты, аспиранты и молодые исследователи;
⏺специалисты ООН и НПО;
⏺юристы, инженеры, преподаватели и все интересующиеся вопросами этики и прав человека в контексте ИИ.

📝 Требования к кандидатам:
⏺быть зачисленным на программу высшего образования или иметь законченное высшее образование; ⏺обладать уверенным знанием английского языка.

📍 Гибридный формат: очно в Риме(стоимость участия €1,000) и онлайн (стоимость участия €800).

📆 Даты проведения: 15-19 декабря 2025 г.
Дедлайн подачи заявок: 1 декабря 2025 г.

📜 По итогам курса участники получат сертификат ООН и LUMSA Human Academy.

ℹ️ Подать заявку можно на сайте LUMSA Human Academy. Задать дополнительные вопросы можно по почте unicri.courses@un.org; info@lumsahumanacademy.it (указав в теме письма “Artificial Intelligence”).

#ШколаМИБ #Анонс_ИИ #Возможностидлямолодежи #ООН #UNICRI

🇦🇺 Австралия в фокусе киберугроз

📄 Официальные данные Australian Signals Directorate (ASD) в отчете Annual Cyber Threat Report 2024-2025 свидетельствуют о системной эскалации киберугроз, требующей комплексного анализа механизмов, движущих сил и потенциальных последствий для международной безопасности. Так, государственно-спонсируемые операции представляют стратегический вызов национальному суверенитету Австралии: ASD фиксирует целенаправленную деятельность киберакторов, якобы связанных с Китайской Народной Республикой и Российской Федерацией, против правительственных сетей, объектов критической инфраструктуры и коммерческих предприятий.

💻 Кроме того, в отчете ASD фиксируется, что качественным сдвигом в киберпространстве является переход от шпионажа к подготовке деструктивных атак, что демонстрирует изменение характера угрозы. Кибероперации становятся инструментом стратегического позиционирования в условиях обострения геополитической конкуренции в т.н. "Индо-Тихоокеанском" регионе.

💻 Авторы отчета отмечают, что киберпреступность трансформируется в устойчивую экономическую угрозу с растущими издержками: статистика ASD демонстрирует увеличение средних финансовых потерь для бизнеса на 50%, при этом для крупных компаний ущерб вырос на 219% и достиг 202 700 австралийских долларов за инцидент. При этом, рост ransomware-атак и масштабных утечек данных через темные веб-площадки создает порочный круг: украденные учетные данные используются для последующих атак, компрометируя корпоративные сети. Именно данный факт, по мнению ASD, подрывает стабильность ключевых секторов экономики, включая здравоохранение, финансовые услуги и розничную торговлю, которые лидируют по количеству утечек данных.

👺 Наряду с этим в ASD считают, что технологическая эволюция угроз опережает возможности традиционной обороны. Так, злоумышленники активно используют уязвимости периферийных устройств, методы living off the land и сервисы ransomware-as-a-service, что значительно снижает порог входа в киберпреступность. Кроме того, распространение искусственного интеллекта позволяет автоматизировать и масштабировать атаки, тогда как внедрение интернета вещей расширяет поверхность атаки. Особую озабоченность вызывает рост DDoS-атак более чем на 280%, которые часто имеют политическую окраску.

#Школа_МИБ #Австралия #ASD #кибербезопасность

👍 Школа_МИБ