Китайский аналог FaceApp также вызвал вопросы конфиденциальности

Китайский аналог FaceApp также вызвал вопросы конфиденциальности

Китайский аналог FaceApp также вызвал вопросы конфиденциальности

ZAO — новое приложение от разработчиков из Китая, ставшее в последнее время очень популярным. Это своего рода аналог FaceApp, только принцип работы немного другой — пользователь может «поменяться лицами» с различными знаменитостями. Только за выходные ZAO скачали миллионы пользователей, но не обошлось и без ложки дёгтя. Приложение вызвало вопросы в отношении конфиденциальности.

ZAO загрузили в китайский сегмент официального магазина приложений для iOS App Store в пятницу, после чего программа в миг стала «вирусной». По словам разработчиков, их серверы практически не справлялись с нагрузкой и подскочившим трафиком.

Первого сентября ZAO стало самым загружаемым приложением китайского сегмента App Store. Для регистрации программа требовала номер телефона, а для работы необходимо было загрузить фотографии, на которых отчетливо видно лицо пользователя.

После этого можно было выбрать из целого ряда видеоклипов, на которых запечатлены знаменитости, и подставить им своё лицо. Также присутствовала возможность поделиться с друзьями результатом.

Среди знаменитостей были в основном китайские селебрити, но разработчики также добавили Леонардо Ди Каприо и Мэрилин Монро.

Тем не менее у ряда пользователей возникли вопросы относительно конфиденциальности. Один из пунктов пользовательского соглашения ZAO гласил, что загрузивший приложение человек передаёт разработчикам права на использование своего лица в рекламных целях. Разработчики заявили, что понимают обеспокоенность пользователей и пообещали принять соответствующие меры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две трети атак в 2024 году были совершены на объекты КИИ

По данным центра мониторинга и реагирования на кибератаки RED Security SOC, в 2024 году количество киберинцидентов в российских компаниях увеличилось в 2,5 раза по сравнению с 2023 годом, достигнув почти 130 тысяч.

Наибольшее число атак было зафиксировано в феврале, мае и июне, что свидетельствует о значительной активности политически мотивированных хакеров (хактивистов).

В феврале специалисты RED Security SOC отразили свыше 12 тысяч атак, в мае — более 19 тысяч, а в июне — около 13 тысяч. В среднем ежемесячно фиксировалось около 10 тысяч атак.

Каждый пятый инцидент относился к категории высококритичных и мог причинить ущерб свыше миллиона рублей. Общая сумма потенциального ущерба, предотвращенного благодаря действиям RED Security SOC, оценивается примерно в 26 миллиардов рублей.

На объекты критической информационной инфраструктуры (КИИ) пришлось 64% всех атак, при этом доля высококритичных инцидентов составила 68%. Для сравнения: в 2023 году на КИИ приходилось лишь 47% атак.

Самой атакуемой отраслью в 2024 году стала промышленность: на нее пришлось треть всех атак и 28% высококритичных инцидентов. При этом 45% атак на промышленные предприятия происходили в нерабочее время. Основные цели атак на промышленность включали промышленный шпионаж (38%) и попытки шифрования данных (19%).

Сфера информационных технологий стала второй по количеству атак: на нее пришлось 20% всех инцидентов и 14% высококритичных случаев. Эксперты RED Security SOC связывают это с ростом числа атак на российские компании через их ИТ-подрядчиков, количество которых увеличилось на 50% в 2024 году.

На финансовый сектор пришлась каждая шестая атака. Ключевой тенденцией в этой отрасли стало использование киберпреступниками технологий искусственного интеллекта, которые позволяют проводить непрерывные взломы банков и упрощают атаки на сотрудников.

«Стоит отметить рост числа целенаправленных и хорошо подготовленных атак — их количество увеличилось примерно на 60% по сравнению с 2023 годом. Наши исследования показывают, что в 2025 году вредоносная активность, особенно в отношении объектов КИИ, останется на высоком уровне. Мы рекомендуем компаниям внедрять процессы круглосуточного мониторинга и реагирования на киберинциденты, управления уязвимостями и проведения тестирований на проникновение», — отметил Ильназ Гатауллин, технический руководитель RED Security SOC.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru