🔒 ФСТЭК планирует запретить вендорам и интеграторам бесконтрольный доступ к объектам КИИ

🛡Регулятор вынес на обсуждение поправки к приказам № 235 и № 239, которые запрещают удалённое подключение через AnyDesk, сбор телеметрии и «тихие» обновления со стороны разработчиков. Любые действия третьих лиц должны быть санкционированы владельцем инфраструктуры.

0️⃣ Эксперты называют это «жёстким внедрением нулевого доверия» и предупреждают: время решения инцидентов вырастет, а весь патч-менеджмент ляжет на плечи субъектов КИИ. Вендорам придётся поддерживать продукты в условиях изоляции, а заказчикам — повышать собственную экспертизу.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🆕CERT-EU раскрыл подробности утечки данных Европейской комиссии

🔤Атака была организована через цепочку поставок программного обеспечения. В результате злоумышленники получили доступ к AWS-аккаунту и выгрузили десятки гигабайт данных, включая персональную информацию пользователей.

Редакция SecPost😍 изучила отчет CERT-EU и выделила основные выводы и практические рекомендации.
—
Подписаться на SecPost в MAX

⚡Крупнейшие ИБ-компании России 2026 – рейтинг собрал уже более 100 игроков

SecPost😍 продолжает сбор рейтинга крупнейших игроков ИБ-рынка. На сегодняшний день в таблице 111 компаний. Лидер рынка – «Лаборатория Касперского», также в первой тройке Positive Technologies и ГК «Солар».

❗️Суммарная выручка всех участников рейтинга на текущий момент 287 млрд рублей.

Подведем некоторые промежуточные итоги по кластерам.

🪙В кластере «Гиганты» (с выручкой более 10 млрд рублей) – 6 ИБ-компаний, все они завершили год с увеличением доходов. Лидеры роста – Positive Technologies и UserGate. На этот кластер приходится 57% от общей выручки участников рейтинга.

🪙В кластере «Крупные игроки» (от 1 до 10 млрд) – 33 компании, 9 из них показали падение выручки. Лидеры роста – разработчик WAF «Вебмониторэкс» (бренд WMX) и ИБ-дистрибутор/интегратор «Специнт». Лидеры падения – ИБ-интеграторы «Айтуби» и «Кросс Технолоджис». На этот кластер приходится 35% от общей выручки участников рейтинга.

🪙В кластере «Средние игроки» (от 100 млн до 1 млрд) 59 ИБ-компаний с суммарной выручкой, составляющей 7,5% от общей. 24 компании показали отрицательную динамику выручки. Лидеры роста – ИБ-интегратор «Линза» и сервисная ИБ-компания «Айтипи Сервисы» (бренд Cicada8). Лидеры падения – разработчик продуктов для защиты IIoT «АВ Софт» и разработчик систем мониторинга VolgaBlob.

🪙В кластере «Младшая группа» (менее 100 млн) 13 игроков. Сюда входят не только стартапы, но и компании почтенного возраста. В принципе, количество игроков в этой группе можно наращивать долго, редакция приняла решение ограничить нижнюю планку 40 млн рублей. Самый быстрорастущий игрок в этой группе ИБ-аудитор «Киберсистема», самый сбавивший обороты – разработчик решений для контроля поверхности атак CyberOК.

🥵Работа над формированием рейтинга продолжается. Если вы не нашли свою компанию в списке, сообщите об этом в редакцию.

❗️В России полностью перестал работать Telegram без использования сервисов обхода блокировок.

Роскомнадзор усилил блокировки по IP-адресам, что привело к 100% потерям передачи данных при нормальном соединении, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: Выручка UserGate впервые пробила планку в 10 млрд рублей — 10,34 млрд по итогам 2025 года. Это на 30% больше, чем годом ранее.

🪙Основатели компании Дмитрий Курашев и Александр Левченко отметили успешный год выплатой себе дивидендов в размере 864 млн рублей.

Подробнее — в материале SecPost 😍

🤩🤩🤩🤩: В РФ начали распространяться фишинговые петиции против блокировок интернет-ресурсов.

🔤В марте эксперты обнаружили не меньше 10 фишинговых ресурсов, имитирующих сбор подписей против блокировок интернет-ресурсов, которые распространялись через мессенджеры.

🔤На фоне блокировок YouTube, Instagram*, Telegram и других популярных ресурсов граждане активно вовлекаются в подобные схемы фишинга: им грозит кража данных а также шантаж с целью вымогательства денег. Эксперты предупреждают: подобных вредоносных кампаний будет становиться все больше, подробнее в эксклюзивном материале SecPost😍

* (принадлежит Meta, признанной в РФ экстремистской организацией)
—
Подписаться на SecPost в MAX

📕Самые читаемые материалы на SecPost за неделю.

1️⃣«Лаборатория Касперского» впервые демонстрирует убыток в 14 миллиардов рублей.

2️⃣ Выручка UserGate впервые превысила 10 млрд рублей.

3️⃣ Yandex B2B Tech выходит на рынок SIEM-систем.

4️⃣ Выручка Positive Technologies выросла на 26%, прибыль удвоилась.

5️⃣ 10 признаков плохого CISO. Карточки SecPost.

🤩🤩🤩🤩: «Наша инфраструктура, по сути, была отформатирована», — исполнительный директор «Орион Телеком» о разрушительной кибератаке в интервью SecPost.

⏩«Орион Телеком» в 2025 году пережил четыре массированные кибератаки, включая тотальное разрушение инфраструктуры 12 июня — в День России.

⏩В интервью SecPost😍 исполнительный директор компании Денис Якунин рассказывает, почему атаки не прекращаются, как региональный провайдер выстоял под DDoS в 297 Гбит/с и почему главный вывод из кризиса — не покупка новых «коробок», а риск-ориентированный подход и грамотное кризисное управление.
—
Подписаться на SecPost в MAX

В 2025 году выручка R-Vision выросла на 8% до 2,717 млрд рублей, при этом чистая прибыль компании снизилась с 769,9 до 178,4 млн рублей.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚠️ В марте 2026 года три группировки вымогателей — Qilin, Akira и Dragonforce — совершили 40% всех атак, при этом две из них связывают с Россией.

Всего за месяц зафиксировано 672 инцидента, больше половины жертв пришлось на США. Ключевая тенденция: атаки стали быстрее, разрушительнее и дороже, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📊 MITRE представила Fight Fraud Framework (F3) — «энциклопедию» тактик и техник кибермошенничества

💻База знаний описывает всю цепочку действий злоумышленников — от сбора информации до вывода денег. В отличие от классической MITRE ATT&CK, здесь выделены специфические тактики Positioning (подготовка внутри системы) и Monetization (извлечение прибыли).

Фреймворк позволяет разбирать инциденты как сквозные сценарии, согласовывать работу ИБ и антифрода и выстраивать защиту на ранних этапах. Доступен бесплатно и развивается при участии сообщества.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔼 В 2025 году выручка разработчика сетевых ИБ-продуктов «С-Терра» выросла на 7% — до 2,489 млрд рублей.

Чистая прибыль достигла 1 млрд рублей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: убыток ГК «Солар» превысил 2,6 млрд рублей.

📉Чистый убыток ООО «Ртк ИБ», крупнейшего юрлица ГК «Солар», увеличился на 42% и составил 2 млрд руб. Другое юрлицо группы — АО "Солар Секьюрити" - также ушло в минус на 664 млн рублей.

❌В 2026 году группа намерена закрыть ряд проектов, чтобы выйти в положительную зону, подробнее в материале SecPost😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: F6 увеличила выручку на 165% — до 3,88 млрд рублей, но получила убыток 688,8 млн рублей.

📈Компания объясняет это инвестициями в команды и погашением акционерных займов. План по продажам перевыполнен на 17%, а результаты года называют «мощным стартом». Акционеры увеличили количество акций с 10 тыс. до 100 млн и установили цену 100,78 рубля.

В компании также прокомментировали предположения экспертов о возможном выходе F6 на биржу.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX