💵В ближайшие два года 57% компаний намерены увеличить бюджеты на кибербезопасность - отчет Deloitte.

🧐Исследователи считают, что компании, где защита встроена в стратегию и ежедневные процессы, добиваются бизнес-результатов почти вдвое чаще и быстрее восстанавливаются после инцидентов, подробнее в материале SecPost😍

💬Алексей Плешков, Газпромбанк: Российским разработчикам ИБ-продуктов стоит скорректировать свою целевую стратегию.

В интервью SecPost😍 заместитель начальника департамента защиты информации Газпромбанка рассказал, как устроена ИБ-служба банка и с какими актуальными угрозами она борется, а также высказал рекомендации российским ИБ-вендорам не только адаптировать OpenSorce-продукты, но и планировать их развитие на 10 лет вперед.

💸БКС Банк готов платить до 500 тысяч рублей за выявление критических уязвимостей.

🕷️На платформе Standoff Bug Bounty стартовала публичная программа по поиску уязвимостей в сервисах банка, подробнее в SecPost 😍

📈На фоне растущего давления регуляторов и усложнения кибератак бизнес ищет способы оценки собственных рисков. Российский вендор F6 предлагает свое решение — сервис Cyber Identity Index (CII), который позиционируется как стратегическая проверка защищенности компании, поданная на языке бизнеса.

😎В отличие от чисто технических сканеров, CII совмещает данные нескольких продуктов F6, таких как Attack Surface Management (ASM), Threat Intelligence (TI) и Digital Risk Protection (DRP) с экспертной оценкой бизнес-контекста компании. Как это работает, и чем может помочь бизнесу – в обзоре SecPost😍

🛍Количество фишинговых рассылок осенью 2025 года на фоне "черной пятницы" выросло более чем в 2,4 раза по сравнению с тем же периодом прошлого года, сообщили аналитики BI.ZONE Mail Security.

Киберпреступники используют массовый поток легитимных рассылок, копируя визуальный стиль и подделывая доменные имена известных брендов, подробнее в материале SecPost 😍

🙈 Почти все организации (98%) столкнулись с уязвимостями в собственных приложениях, а доля компаний, переживших четыре и более инцидента год к году выросла на 11 процентных пункта.

🔎 Отчет компании Checkmarx фиксирует, что большинство организаций выпускают свой продукт в коммерческую эксплуатацию с уже известными уязвимостями.

Подробнее о причинах таких запусков и о количестве уязвимостей в материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

📉На фоне убытков, которые идут уже второй год подряд, один из крупнейших российских ИБ-вендоров Positive Technologies начал перераспределять финансы в более прибыльные проекты, такие как NGFW.

Как говорят источники SecPost, первыми жертвами в виде сокращения штата и финансирования стали «метапродукты» MaxPatrol O2 и MaxPatrol Carbon, однако сама компания заявляет об их активном развитии.

🏷Вместе с тем, ещё одной проблемой отмечается сильное завышение цен относительно рынка — источники сообщили, что из-за поднятия цен от SIEM Positive Technologies отказался «МегаФон».

Подробнее о проблемах одного из крупнейших ИБ-вендоров в РФ в материале SecPost😍

⚠️ Более 70% компаний могут потерять данные СУБД из-за пробелов в защите.

Российский бизнес осознает угрозы для ERP-систем, но не доводит их защиту до конца, это создает риск потери критически важных данных.

Исследование "Гарды" показывает, что лишь каждый третий (29%) готов к восстановлению информации после сбоя, а 52% компаний не проводят регулярный аудит настроек СУБД, что свидетельствует о системных пробелах в безопасности. Подробнее в материале SecPost😍

📩 40% сотрудников компаний переходят по подозрительным ссылкам в письмах, при этом наибольшую реакцию вызывают темы о премиях, смене пароля и налоговых задолженностях.

🧑‍🏫 Систематическое обучение на тему фишинга сокращает количество компрометаций данных в 190 раз, показывают результаты исследования. Подробнее в материале SecPost.

📩 Почта России заблокировала 44 фейковых сайта и 214 Telegram-ботов, охотившихся на данные ее клиентов.

😠 Мошеннические ресурсы предлагали услуги по получению или отслеживанию почтовых отправлений. Для этого они запрашивали у пользователей конфиденциальную информацию, включая ФИО, телефон, паспортные данные, ИНН, СНИЛС, а в ряде случаев — трек-номер отправления.

Этих данных достаточно для того, чтобы мошенники, действуя от имени почтового оператора, могли убедить жертву сообщить коды из SMS или установить вредоносное приложение. Детали — в материале SecPost😍

🤖 Провайдеры кибербезопасности (MSP/MSSP) столкнулись с кризисом эффективности: использование разрозненных инструментов и ручной труд отнимают до 15 часов на базовые операции, что напрямую снижает рентабельность услуг.

Аналитики Cynomi в отчете «State of the Virtual CISO» констатируют: скрытые издержки рутины делают текущую бизнес-модель неустойчивой при масштабировании, подробнее в материале SecPost😍

Новые требования к защите государственных информационных систем: взгляд «Кода Безопасности»

Дата: 25 ноября 2025 – 11:00

Место проведения: Онлайн

С 1 марта 2026 года в действие вступит новый приказ ФСТЭК России № 117, который расширяет область действия требований к защите информационных систем, обрабатываемых информацию органов государственной власти, и вводит ряд принципиально новых направлений защиты. К чему надо готовиться бизнесу и специалистам по информационной безопасности?

В прямом эфире 25 ноября в 11:00 мск эксперты «Кода Безопасности» расскажут о ключевых нововведениях приказа № 117, о том, как эти изменения повлияют на применение средств защиты ИТ-инфраструктуры и какое место безопасность работы с подрядчиками занимает в новых требованиях.

Присоединяйтесь! 🔗Зарегистрироваться🔗

🧠СISO ИТ-компаний готовятся к битве искусственных интеллектов в 2026 году и наращивают бюджет на ИБ.

SecPost😍 поговорил со специалистами по кибербезопасности и выяснил, каких новых векторов атак они ждут в предстоящем году, и как уже сегодня готовятся к ним.

⛵️ «Портовый Альянс» сообщил о трехдневной DDoS-атаке на цифровую инфраструктуру с попытками взлома.

В компании заверили, что ключевые системы сохранили работоспособность, подробнее в материале SecPost😍

❗️Страховая компания «ВСК Страховой Дом» столкнулась с масштабной кибератакой, которая привела к сбоям в работе ее ИТ-систем. Специалисты компании заняты восстановлением работы сервисов. Подробнее — в материале SecPost😍

🚂Арбитражный суд Москвы оштрафовал РЖД на 150 тыс. рублей после обнаружения в сети базы данных с персональными данными сотрудников объемом более 17 млн строк.

⚖️Как указывается в решении суда, опубликованный массив содержал фамилии, имена, отчества, адреса электронной почты, должности и места работы работников компании, подробнее в материале SecPost😍

🏕С начала 2025 года было обнаружено около 4,3 тыс фейковых страниц иностранных сервисов для бронирования отелей и туров Booking.com, Airbnb, Expedia и Agoda, сообщается в исследовании компании Netcraft.

Через такие фейковые страницы злоумышленники имитируют сервисы бронирования и похищают платежные данные туристов. Сообщается, что в создании всех этих страниц замешаны российские мошенники, подробнее в материале SecPost😍