⚡️Убыток Positive Technologies увеличился на 9,5% год к году до 5,76 млрд руб - отчетность компании.

Выручка увеличилась на 12% до 10,9 млрд руб. Объем отгрузок клиентам составил 11,9 млрд рублей, по сравнению с 9,1 млрд рублей за аналогичный период прошлого года.

Помимо этого у Positive Technologies произошло сокращение персонала, подробнее в материале SecPost😍

🔐Слабая защита поставщиков — один из главных рисков бигтеха.

Руководитель департамента информационной безопасности 🤍"Авито" Андрей Усенок в колонке, подготовленной специально для SecPost😍, рассказал о подходах к снижению рисков атак через поставщиков и хитростях, позволяющих повысить эффективность этой деятельности.

🔓 Гражданин России Алексей Волков, находящийся под арестом в США, признал вину в кибератаках на американские компании и в рамках сделки со следствием согласился выплатить более 9 млн долларов компенсаций жертвам.

#️⃣ Тем не менее, за незаконную торговлю данными, мошенничество и сговор с целью компьютерного взлома ему грозит до 53 лет тюрьмы. Подробности — в материале SecPost😍

📉Прибыль ИБ-вендора "Солар" (принадлежит "Ростелекому") сократилась год к году на 30%, до 1,1 млрд рублей.

При этом общая выручка компании выросла на 16%, до 12,8 млрд руб. Подробнее о финансовых результатах ГК "Солар" в материале SecPost😍

🟡 Билайн приглашает на конференцию по вопросам внедрения цифровых решений в бизнесе

Она пройдёт 13 ноября и будет состоять из четырёх сессий:
1️⃣ Технологии будущего и настоящего: от экспериментов к масштабированию;
2️⃣ ИИ-агенты как конкурентное преимущество: кейсы лидеров рынка;
3️⃣ Как бизнес защищает клиентов и данные в 2025 году;
4️⃣ Назад в будущее: новый этап эволюции в цифровой безопасности человека.

В конференции примут участие представители Минцифры, Госдумы и Совета Федерации, фонда «Сколково», «Лаборатории Касперского», Альфа-Банка, Т-Банка, X5 Tech, Авито, Ozon и других ведущих компаний страны. Спикерами от Билайна будут генеральный директор Сергей Анохин, директор по искусственному интеллекту и цифровым продуктам Константин Романов, директор по развитию облачного бизнеса и сервисов кибербезопасности Сергей Кондратьев и директор по антифроду Пётр Алферов.

Мероприятие пройдет в рамках форума «Цифровые решения» в Национальном центре «Россия». Регистрация – по ссылке.

💵В ближайшие два года 57% компаний намерены увеличить бюджеты на кибербезопасность - отчет Deloitte.

🧐Исследователи считают, что компании, где защита встроена в стратегию и ежедневные процессы, добиваются бизнес-результатов почти вдвое чаще и быстрее восстанавливаются после инцидентов, подробнее в материале SecPost😍

💬Алексей Плешков, Газпромбанк: Российским разработчикам ИБ-продуктов стоит скорректировать свою целевую стратегию.

В интервью SecPost😍 заместитель начальника департамента защиты информации Газпромбанка рассказал, как устроена ИБ-служба банка и с какими актуальными угрозами она борется, а также высказал рекомендации российским ИБ-вендорам не только адаптировать OpenSorce-продукты, но и планировать их развитие на 10 лет вперед.

💸БКС Банк готов платить до 500 тысяч рублей за выявление критических уязвимостей.

🕷️На платформе Standoff Bug Bounty стартовала публичная программа по поиску уязвимостей в сервисах банка, подробнее в SecPost 😍

📈На фоне растущего давления регуляторов и усложнения кибератак бизнес ищет способы оценки собственных рисков. Российский вендор F6 предлагает свое решение — сервис Cyber Identity Index (CII), который позиционируется как стратегическая проверка защищенности компании, поданная на языке бизнеса.

😎В отличие от чисто технических сканеров, CII совмещает данные нескольких продуктов F6, таких как Attack Surface Management (ASM), Threat Intelligence (TI) и Digital Risk Protection (DRP) с экспертной оценкой бизнес-контекста компании. Как это работает, и чем может помочь бизнесу – в обзоре SecPost😍

🛍Количество фишинговых рассылок осенью 2025 года на фоне "черной пятницы" выросло более чем в 2,4 раза по сравнению с тем же периодом прошлого года, сообщили аналитики BI.ZONE Mail Security.

Киберпреступники используют массовый поток легитимных рассылок, копируя визуальный стиль и подделывая доменные имена известных брендов, подробнее в материале SecPost 😍

🙈 Почти все организации (98%) столкнулись с уязвимостями в собственных приложениях, а доля компаний, переживших четыре и более инцидента год к году выросла на 11 процентных пункта.

🔎 Отчет компании Checkmarx фиксирует, что большинство организаций выпускают свой продукт в коммерческую эксплуатацию с уже известными уязвимостями.

Подробнее о причинах таких запусков и о количестве уязвимостей в материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

📉На фоне убытков, которые идут уже второй год подряд, один из крупнейших российских ИБ-вендоров Positive Technologies начал перераспределять финансы в более прибыльные проекты, такие как NGFW.

Как говорят источники SecPost, первыми жертвами в виде сокращения штата и финансирования стали «метапродукты» MaxPatrol O2 и MaxPatrol Carbon, однако сама компания заявляет об их активном развитии.

🏷Вместе с тем, ещё одной проблемой отмечается сильное завышение цен относительно рынка — источники сообщили, что из-за поднятия цен от SIEM Positive Technologies отказался «МегаФон».

Подробнее о проблемах одного из крупнейших ИБ-вендоров в РФ в материале SecPost😍

⚠️ Более 70% компаний могут потерять данные СУБД из-за пробелов в защите.

Российский бизнес осознает угрозы для ERP-систем, но не доводит их защиту до конца, это создает риск потери критически важных данных.

Исследование "Гарды" показывает, что лишь каждый третий (29%) готов к восстановлению информации после сбоя, а 52% компаний не проводят регулярный аудит настроек СУБД, что свидетельствует о системных пробелах в безопасности. Подробнее в материале SecPost😍

📩 40% сотрудников компаний переходят по подозрительным ссылкам в письмах, при этом наибольшую реакцию вызывают темы о премиях, смене пароля и налоговых задолженностях.

🧑‍🏫 Систематическое обучение на тему фишинга сокращает количество компрометаций данных в 190 раз, показывают результаты исследования. Подробнее в материале SecPost.

📩 Почта России заблокировала 44 фейковых сайта и 214 Telegram-ботов, охотившихся на данные ее клиентов.

😠 Мошеннические ресурсы предлагали услуги по получению или отслеживанию почтовых отправлений. Для этого они запрашивали у пользователей конфиденциальную информацию, включая ФИО, телефон, паспортные данные, ИНН, СНИЛС, а в ряде случаев — трек-номер отправления.

Этих данных достаточно для того, чтобы мошенники, действуя от имени почтового оператора, могли убедить жертву сообщить коды из SMS или установить вредоносное приложение. Детали — в материале SecPost😍

🤖 Провайдеры кибербезопасности (MSP/MSSP) столкнулись с кризисом эффективности: использование разрозненных инструментов и ручной труд отнимают до 15 часов на базовые операции, что напрямую снижает рентабельность услуг.

Аналитики Cynomi в отчете «State of the Virtual CISO» констатируют: скрытые издержки рутины делают текущую бизнес-модель неустойчивой при масштабировании, подробнее в материале SecPost😍

Новые требования к защите государственных информационных систем: взгляд «Кода Безопасности»

Дата: 25 ноября 2025 – 11:00

Место проведения: Онлайн

С 1 марта 2026 года в действие вступит новый приказ ФСТЭК России № 117, который расширяет область действия требований к защите информационных систем, обрабатываемых информацию органов государственной власти, и вводит ряд принципиально новых направлений защиты. К чему надо готовиться бизнесу и специалистам по информационной безопасности?

В прямом эфире 25 ноября в 11:00 мск эксперты «Кода Безопасности» расскажут о ключевых нововведениях приказа № 117, о том, как эти изменения повлияют на применение средств защиты ИТ-инфраструктуры и какое место безопасность работы с подрядчиками занимает в новых требованиях.

Присоединяйтесь! 🔗Зарегистрироваться🔗

🧠СISO ИТ-компаний готовятся к битве искусственных интеллектов в 2026 году и наращивают бюджет на ИБ.

SecPost😍 поговорил со специалистами по кибербезопасности и выяснил, каких новых векторов атак они ждут в предстоящем году, и как уже сегодня готовятся к ним.