🤩🤩🤩🤩: за последние годы атаки на финансовый сектор резко усилились по интенсивности, вариативности и технологической сложности, переходя от изолированных инцидентов к комбинированным сценариям с использованием социальной инженерии, DDoS и фишинга.

📈Это обусловлено ростом хактивизма, доступностью сервисов phishing-as-a-service, ИИ-генерацией дипфейков и уязвимостями в цепочках поставок, где подрядчики часто становятся слабым звеном.

❓Что ждет финансовый сектор в 2026 году, и как выстроить ИБ-архитектуру в соответствии с этими вызовами, в колонке, подготовленной специально для SecPost😍, рассказал управляющий директор по ИБ ПАО Дом.РФ Дмитрий Шарапов.
—
Подписаться на SecPost в MAX

Мы пока полежим, отдохнем.

Дорогой читатель, у нашего провайдера программный сбой на сервере, что влечет за собой временную недоступность SecPost. Скоро вернёмся с главными ИБ-новостями⌛

Возвращаемся!

🧳 Гражданин Армении Хамбардзум Минасян экстрадирован в США по обвинению в разработке инфраструктуры стилера RedLine.

❗️RedLine Stealer — одна из самых распространенных и опасных программ-стилеров в мире. Это вредоносное ПО предназначено для кражи конфиденциальных данных с зараженных устройств. После случайного запуска жертвой — например, через фишинговое письмо или скачивание пиратского ПО — программа собирает с компьютера логины, пароли, данные банковских карт, файлы криптокошельков и системную информацию, после чего отправляет их злоумышленникам.

⛓️‍💥Минасян администрировал серверы и домены вредоносного ПО, получал платежи от партнеров и отмывал доходы через криптовалютные биржи. Ему грозит до 30 лет тюрьмы по статьям о мошенничестве с устройствами доступа, компьютерном мошенничестве и отмывании денег, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

⚡️ Российский разработчик антивирусного ПО «Доктор Веб» с 1 апреля поднимет цены на подписки для частных пользователей на 10–15%.

🔍 Причина — плановая индексация и рост затрат на разработку, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📉 В 2025 году выручка ИБ-компании Т.Hunter упала на 18% до 119,7 млн рублей, а чистая прибыль сократилась с 13,7 млн до 1,2 млн рублей.

Подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: неизвестная хакерская группировка требует выкуп в $13,1 млрд у китайского производителя видеокамер Hikvision.

🔒Сообщается, что злоумышленники заблокировали доступ сотрудников к системам видеокамер. Несмотря на уход этого вендора из РФ, за 2025 год на госзакупках было закуплено оборудования Hikvision на сумму 11,5 млрд руб.

Среди вариантов взлома эксперты называют фишинг и вербовку сотрудника компании, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🆕 В России растет число атак на пользователей видеоигр.

🎮 В фокусе внимания злоумышленников любители как мобильных, так и десктопных игровых приложений. Попадаясь на фишинг или желая скачать бесплатно пиратский софт с торрентов, геймеры рискуют потерей денег, личных данных, аккаунтов, внутриигровой валюты и предметов.

💬Главное правило безопасности – скачивать только с официальных ресурсов и платформ, однако и это полностью не исключает угроз, говорят эксперты, подробнее в материале SecPost 😍
—
Подписаться на SecPost в MAX

💻 Иранская хакерская группа Handala взломала личную почту директора ФБР Кэша Пателя и опубликовала часть переписки и личные данные.

⚡️ Атака произошла на фоне обострения киберпротивостояния: ранее США изъяли инфраструктуру группы и назначили награду за информацию о ее участниках, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Уважаемый читатель, у редакции SecPost😍 есть несколько объявлений

🔤 На днях мы получили регистрацию в качестве СМИ в Роскомнадзоре, это расширяет наши возможности для запросов комментариев от органов власти и защищает наши журналистские права.

🔤 Редакция растет, ежедневно над материалами сайта работает 5 журналистов, им активно помогают внештатные авторы.

🔤 Интервью и колонки для SecPost готовят опытные CISO из Дом.РФ, Wildberries, Газпром медиа, Cloud.ru, Авито, МТС, Билайн и др.

🔤 Наша месячная аудитория уже превышает 25 000 посетителей.

🔤 Запускаются новые форматы: ведется подготовка рейтинга ИБ-компаний, выпущен ряд инфографических материалов (в частности, "Боссы кибербеза" и "Регуляторы кибербеза").

🔤 И, конечно, каждую неделю редакция добывает и публикует эксклюзивные новости, которые широко расходятся по ИБ-сообществу.

Спасибо всем экспертам, колумнистам, ньюсмейкерам, партнерам, кто поверил в нас, поддержал на старте и продолжает поддерживать сейчас. Работаем дальше💪

☄️ Глобальная выручка «Лаборатории Касперского» увеличилась почти до $1 млрд.

📈 Корпоративные продажи в мире выросли на 16%, в России и СНГ — на 24%, при этом рост новых non-endpoint решений достиг 29% и 30% соответственно, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔼 Выручка разработчика платформы защиты от внешних цифровых угроз Cicada8 возросла более чем на 2100% в 2025 году, достигнув 540,9 млн рублей.

📈 Чистая прибыль компании также показала кратный рост — с 2,7 млн до 121,2 млн рублей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️Почти половина уязвимостей в сетевых устройствах, которые используются в атаках, связана с оборудованием с истекшим или завершающимся сроком поддержки.

📇Ботнеты целенаправленно используют такие системы, а значительная часть атак не попадает в базы вроде CISA KEV. При этом эксплуатация уязвимостей часто начинается раньше их официальной регистрации. Основные выводы из отчета компании VulnCheck в материале SecPost😍
—
Подписаться на SecPost в MAX

📈 В 2025 году выручка разработчика систем резервного копирования «Киберпротект» выросла на 26%, достигнув 5,3 млрд рублей.

🔽 Чистая прибыль сократилась до 1,3 млрд рублей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: «Чем больше участников — тем больше точек компрометации»: эксперты о планах МВД продавать персданные россиян банкам.

💸МВД России планирует запустить платную выдачу персональных данных россиян для банков, МФО, страховых компаний и НПФ. Стоимость одного запроса составит 50 рублей, а ожидаемые поступления в федеральный бюджет — 120 млрд рублей в год.

🧑‍⚖️Юристы, опрошенные SecPost😍, называют схему юридически допустимой, но предупреждают о рисках: расширение круга операторов данных неизбежно ведет к росту утечек и снижению контроля за использованием информации, подробнее в эксклюзивном материале.
—
Подписаться на SecPost в MAX

📉 Выручка ИБ-интегратора «Кросс Технолоджис» в 2025 году упала на 32% — до 5,3 млрд рублей.

🔽 Чистая прибыль снизилась более чем в девять раз, составив 101,4 млн рублей, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: российское юрлицо Check Point впервые ушло в убыток

📊 По итогам 2025 года российское юрлицо Check Point демонстрирует рост выручки в 2% и впервые чистый убыток. Участники рынка подчеркивают, что спрос на Check Point у отечественных заказчиков до сих пор есть, однако при инфляции в 5,6% стоит говорить о падении выручки.

💸Чистый убыток эксперты объясняют инвестициями компании в укрепление позиций в РФ, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

📉 В 2025 году выручка разработчика технологий киберобмана Xello упала на 18% до 440,7 млн рублей.

🔽 Чистая прибыль компании сократилась более чем в шесть раз — с 266,1 до 40,8 млн рублей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🗣️«В ближайшие годы MFA станет нормой в большинстве рабочих и личных цифровых сервисов».

🛡В современном мире защита личных, корпоративных или государственных учетных данных требует более пристального внимания: недостаточно просто придумать сложный пароль. Почти все сервисы предлагают или требуют у клиента двухфакторную (2FA) или многофакторную (MFA) аутентификацию, что заметно повышает безопасность данных.

О том, как именно работает MFA, какое развитие стоит ожидать от рынка и сервисов в этом направлении SecPost😍 рассказал директор по продуктам «Рутокен» компании «Актив» Андрей Шпаков.
—
Подписаться на SecPost в MAX

💲 Инвестиции и M&A в кибербезопасности: $32,5 млрд в марте 2026

📊 Крупнейшей сделкой месяца стала покупка Wiz компанией Google за $32 млрд — одна из самых масштабных в истории отрасли. Вслед за этим стартап Armadin привлёк $190 млн на разработку автономных ИИ-агентов для защиты, а OpenAI приобрела Promptfoo — инструмент тестирования безопасности больших языковых моделей.

📈 Инвестиционная активность марта показывает: рынок перестраивается вокруг рисков искусственного интеллекта, автоматизации и контроля сложных распределённых систем. Инвесторы делают ставку на защиту облачных сред, контроль автономных агентов, безопасность данных и приложений.

Полный разбор — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔼В 2025 году выручка разработчика идентификаторов
«Рутокен» — компании «Актив-софт» — выросла на 2% и составила 3,4 млрд рублей.

📉 Несмотря на рост выручки, чистая прибыль компании снизилась — с 542,6 млн до 522,7 млн рублей, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️ Хакеры начали использовать уязвимость в ПАК для банков, которая может привести к полному захвату устройств.

🛡 Ошибка чтения за пределами буфера в Citrix NetScaler позволяет злоумышленнику извлекать из памяти устройства сессионные идентификаторы администраторов и получать полный контроль над системой. Уязвимость затрагивает локально развернутые инсталляции NetScaler ADC и Gateway. ПАК NetScaler широко применялись в России, в том числе в крупных банках.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX