⚡️ЭКСКЛЮЗИВ от SecPost

⏩Принадлежащий "Ростелекому" ИБ-вендор "Солар" может закрыть в 2026 году 1-2 проекта, для наращивания прибыли в будущем году.

⏩ Участники рыка среди возможных проектов под закрытие называют "Киберполигон" и IDM систему "Солара", и заявляют о сокращении штата в компании, что, по их словам, должно возыметь краткосрочный положительный эффект перед IPO.

Подробнее в материале SecPost 😍

💳 Мошенники подделывают сайты банков с опросами о качестве услуг. Посетителям предлагают пройти опрос, а затем получить награду - но для этого нужно поставить специальное приложение.

⏩ По итогу пострадавшие отдают мошенникам персональные данные, и получают СМС-перехватчик на свои мобильные телефоны, подробнее в эксклюзиве SecPost😍

🇪🇺 В европейских компаниях усиливается дисбаланс между ростом ИТ и возможностями кибербезопасности: доля ИБ-специалистов в ИТ-штатах снизилась, тогда как нагрузка на команды растет из-за требований NIS2, DORA и CRA.

⏩ Одновременно 30% организаций не проводят регулярных тестов безопасности, а 28% задерживают установку критических обновлений, что снижает операционную устойчивость, подробнее в материале SecPost😍

🧳 Гендиректор Coupang ушёл в отставку после масштабной утечки данных, которая затронула каждого второго жителя Южной Кореи.

⏩Расследование указывает на причастность бывшего сотрудника из Китая, имевшего доступ к системам компании пять месяцев.

⏩Компании грозит рекордный штраф в $681 млн и массовые иски от пострадавших клиентов, подробнее в материале SecPost 😍

⚡️Мошенники используют блокировку Roblox как приманку: под видом доступа к игре они выманивают данные аккаунтов.

⏩Параллельно в соцсетях множатся сомнительные предложения «обходных» сервисов, несущие риск мошенничества. Ситуацию усугубляет ажиотаж среди миллионов российских пользователей, подробнее в материале SecPost 😍

😵 Угрозы взлома и утечки данных приходят не только от софта, но и от аппаратной части. На этапе печати процессоров производитель может внедрять "закладки" в изделие и иметь доступ к компьютеру удаленно.

🗣 О том, какие именно киберугрозы могут возникнуть на аппаратной стороне, как ИБ процессоров развивается в РФ и какие чипы в зоне риска, рассказал SecPost😍 председатель комитета по информационной безопасности АПКИТ Дмитрий Кувшинников.

🧠Рынок кибербезопасности для ИИ готовится к взрывному росту, прогнозируя объём в миллиарды рублей уже к 2026 году. Его подстёгивают первые громкие инциденты с утечками данных через AI-модели, которые создают спрос на защиту.

⏩При этом интеграция ИИ в бизнес опережает внедрение систем контроля, открывая новое поле для кибератак и формируя стремительно растущий сегмент рынка, подробнее в материале SecPost😍

📈Компании по всему миру усиливают меры киберзащиты и планируют увеличить инвестиции в 2026 году на фоне роста атак и сбоев у поставщиков.

⏩Исследование консалтинговой компании Marsh показывает, какие угрозы бизнес считает ключевыми и как формируются решения о вложениях в безопасность, подробнее в материале SecPost😍

⚡️Сайт IT-компании «Микорд», занимающейся автоматизацией бизнес-процессов, был взломан, а злоумышленники заявили о доступе к технической и финансовой документации и исходному коду.

⏩На главной странице появилось сообщение о стирании данных и намерении опубликовать материалы. На момент публикации сайт закрыт «из-за технических работ», компания инцидент не комментирует, подробнее в материале SecPost 😍

📈 Компания "Киберпротект" стала акционерным обществом. Это может быть первым шагом к IPO, хотя "на данный момент" оно не планируется, говорит гендиректор Алексей Бадаев.

Тем не менее, оценить потенциальную капитализацию «Киберпротекта» можно, учитывая, что похожий игрок из соседнего сегмента инфраструктурного ПО совсем недавно разместился на Московской бирже. Подробнее — в эксклюзивном материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

📈Количество DDoS-атак в 2025 году выросло в 2,5 раза, а пиковая мощность превысила полтерабита в секунду.

🔈 Операторы связи, принимающие на себя 41% всех атак, усиливают защиту. Но новые методы злоумышленников, включая многовекторные и «ковровые» атаки, делают традиционную фильтрацию трафика бесполезной, подробнее в материале SecPost 😍

👨‍💻СISO российских компаний готовятся к всплеску киберугроз перед Новым годом и зимними каникулами.

⏩Каких вызовов стоит ожидать от хакеров в канун 2026 года и как компании намерены им противостоять, в материале SecPost😍

💰$4,5 млрд выплатили компании из США кибервымогателям за последние десять лет.

⏩Только за 2022–2024 годы поступила информация о 4 194 инцидентах с совокупными переводами свыше 2,1 млрд долл., при этом пик пришелся на 2023 год. Больше всего атак зафиксировано в финансовом секторе, промышленности и здравоохранении, подробнее в материале SecPost😍

В «❤️ндексе» модифицировали систему управления доступом (IDM) для автоматического контроля ролей сотрудников.

⏩Основными задачами стали отзыв неиспользуемых доступов и интеграция с корпоративными сервисами, например, для учёта прохождения курсов по ИБ. Внедрение решения позволило сразу отозвать 25% активных ролей из-за их избыточности, подробнее в материале SecPost 😍

📧Компания «Инфосистемы Джет» провела месячные киберучения на инфраструктуре «Почты России», имитируя действия профессиональной хакерской группировки.

⏩По итогу атакующей команде удалось реализовать несколько новых вредоносных сценариев. Учения позволили защитникам сократить время реагирования на инциденты, подробнее в материале SecPost😍

Всех с пятницей! 🎉

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ ГК «Солар» закроет несколько своих проектов в 2026 году

2️⃣ Мошенники подделали сайты «Первого канала» и РБК для сбора персональных данных россиян

3️⃣ Взломаны серверы компании «Микорд». Её называют разработчиком реестра воинского учета

4️⃣Snapchat заблокирован в России по решению Роскомнадзора

5️⃣ «Любой чип, произведенный на иностранной фабрике, может нести в себе угрозу», — председатель комитета по ИБ АПКИТ

⚡️В два раза выросло количество бот-атак на российские компании в 2025 году, выяснил SecPost.

⏩Подобные атаки уже выводили из строя сервисы крупных авиакомпаний, они грозят финансовыми и репутационными потерями банкам, маркетплейсам и другим организациям.

⏩При этом бот-атаки никак не регулируются и использование бот-нетов не запрещено в РФ, из-за чего ИБ-вендоры и CISO прогнозируют их дальнейший рост, подробнее в эксклюзивном материале SecPost😍

🌍"Лаборатория Касперского" начнет защищать спутники, на данный момент в РФ нет других ИБ-вендоров, которые начали внедрять киберзащиту в космические аппараты.

⏩Компания интегрировала антивирус в спутник RUVDS, который запустится на орбиту в конце 2025 года. Общие инвестиции в киберзащиту космических аппаратов ежегодно растет, особенно в рамках нынешней кибервойны, подробнее в материале SecPost😍

❗️На агрегаторах утечек появились файлы с персональными данными учеников из казахского электронного дневника Kundelik.

⏩Казахский сервис был разработан на базе российского электронного дневника «Дневник.ру», которым пользуются порядка 32,2 тыс школ в РФ, подробнее в материале SecPost😍

📱 С декабря этого года мошенники усилили фишинговые атаки на российских пользователей через платформу Steam.

⏩Через YouTube, TikTok и Twitch распространяются ссылки на фейковые сайты, предлагающие подарочные карты и бесплатные "скины", уже было выявлено минимум 20 подобных ресурсов, подробнее в материале SecPost😍