⚡️ЭКСКЛЮЗИВ от SecPost

🔒После блокировки американского провайдера CDN-сети Cloudflare в РФ летом этого года, спрос на аналогичные российские решения вырос в четыре раза, рассказали SecPost участники рынка.

✈️По их словам, в основном мигрировать начали компании из e-commerce, финансового сектора и онлайн-медиа.

💻Из-за увеличенного спроса некоторые участники рынка начали вводить в эксплуатацию дополнительные центры обработки данных (ЦОД), подробнее в материале SecPost 😍

❗️ Более половины российских ИТ-подрядчиков имеют низкий уровень кибербезопасности. Это создает риски для значимых объектов критической инфраструктуры, если такие подрядчики заняты в их обслуживании.

С 2026 года ФСТЭК планирует обязать подрядчиков, работающих со значимыми объектами, выполнять требования в области информационной безопасности. Подробнее - в материале SecPost😍

✉️«Почта России» завершила первый этап трёхлетнего проекта по построению "киберустойчивой инфраструктуры" - внедрено более 30 подсистем защиты, а результаты проверены в ходе киберучений, проведённых «Инфосистемы Джет».

В проекте, общие трудозатраты которого составили около 100 человеко-лет, участвуют свыше 250 экспертов из 22 ИБ-компаний, включая ГК «Солар», «Лабораторию Касперского» и Positive Technologies. Цель — защита 38 тысяч отделений, ЦОДов, логистических центров и других критических объектов, подробнее в материале SecPost😍

📺 Презентовали издание SecPost😍 на полях SOC Forum в рамках Кибербез ТВ

🗣"Необходимо ввести цифровой паспорт для разработчиков критических ИТ-систем".

Глава комитета по информационной безопасности АРПП «Отечественный софт» Роман Карпов специально для SecPost😍 рассказал о трендах в ИБ, безопасной разработке и о перспективах на 2026 год.

🔒 США, Великобритания и Австралия одновременно ввели санкции против российского провайдера Media Land и связанных с ним структур, обвинив компанию в поддержке группировок вымогателей и использовании ее инфраструктуры в DDoS-атаках на критическую инфраструктуру.

💻По данным Министерства финансов США, Media Land из Санкт-Петербурга предоставляет операторам LockBit, BlackSuit, Play и другим группам IP-адреса, серверы и домены, используемые для распространения malware, управления ботнетами, подробнее в материале SecPost 😍

🔍Присутствие хакерских группировок в российских системах увеличилась на 10 процентных пунктов.

Чаще всего подвергались атакам предприятия промышленности, ТЭК, здравоохранения и госсектора, подробнее в материале SecPost😍

🧑‍💻Злоумышленники переходят от шифрования данных к целенаправленным разрушительным атакам, а искусственный интеллект ускоряет их во много раз.

Облако, цепочки поставок и человеческий фактор становятся главными точками уязвимости. Редакция SecPost😍 проанализировала отчет «Global Incident Response Report 2025» компании Palo Alto Networks, основанный на расследовании более 500 крупных киберинцидентов в 38 странах.

👁«Большой брат» или инструмент предотвращения утечек: DLP (Data Loss Prevention) или системы предотвращения утечек – это один из самых дискуссионных классов решений на российском рынке ИБ.

❓Рядовые сотрудники часто считают DLP «системой для шпионажа за сотрудником», и даже среди специалистов по кибербезопасности регулярно возникают споры касательно эффективности DLP для решения задач ИБ.

В материале SecPost😍 вместе с экспертами разобрался в функциональных особенностях DLP, судебной практике и полезности для защиты информации от утечек.

🤝Palo Alto Networks, поставщик решений для сетевой и облачной безопасности, выкупил платформу для мониторинга, анализа метрик и логов в распределенных системах Chronosphere.

💰Сделка оценивается в 3,35 млрд долларов - она позволит компании усилить направление, связанное с контролем AI-нагрузок, и вписывается в волну крупных приобретений в сегменте AI-security, подробнее в материале SecPost😍

❗️Впервые была зафиксирована и остановлена кибершпионская атака, выполненная с помощью ИИ.

🤖 Компания Anthropic опубликовала отчет о выявлении и остановке первой задокументированной кибершпионской операции, в которой автономные функции ИИ выполняли до 90% действий по взлому.

Эксперты связывают кампанию с группировкой, аффилированной с китайскими госструкткрами, детали работы «агентной» схемы читайте в материале SecPost😍

😒 Скрытые риски, возникающие при внедрении генеративного ИИ, становятся одним из главных факторов, влияющих на устойчивость корпоративных ИТ-систем, предупреждает Gartner.

⌛ К долгосрочным угрозам аналитики относят ухудшение навыков сотрудников, рост технического долга и жесткую зависимость от отдельных вендоров.

Подробнее в материале SecPost😍

⚠️Мошенники разработали фейковое Android-приложение, маскирующееся под популярный сервис знакомств.

👛 Под предлогом оплаты подписки за 1 рубль жертв обманом заставляют ввести данные банковской карты, после чего злоумышленники получают к ним доступ. За первый месяц действия схемы пострадали более 120 пользователей, общая сумма ущерба превысила 1,1 млн рублей. Подробнее в материале SecPost😍

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ Сколько стоит пентест и как выбрать правильных хакеров.

2️⃣ ФСТЭК введет требования по ИБ для подрядчиков критической инфраструктуры с 2026 года.

3️⃣ Готовьте ваши деньги: топ-10 самых дорогостоящих кибератак за все время.

4️⃣ «Большой брат» или инструмент предотвращения утечек: что такое DLP и для чего она нужна.

5️⃣ После блокировки Cloudflare в России спрос на отечественные CDN вырос в четыре раза.

💊 По мере стремительной цифровизации медицины быстро растет и число кибератак на учреждения здравоохранения- только на систему здравоохранения Московской области в 2025 году было зафиксировано в 7,5 раз больше атак, чем в 2024 году.

🛡 Медорганизации оказались не готовы к активному вниманию хакеров, потому что не рассматривали информационную защиту приоритетной задачей.

Угрозы для систем здравоохранения создают трудности с обновлением импортного ПО, нехватка специалистов по ИБ и риски проникновения в ИТ-инфраструктуру через подрядчиков, подробнее в материале SecPost😍

🎮Около 1000 фактов мошенничества было зафиксировано в компьютерных играх с начала года, при этом в антирейтинге и глобальном рейтинге мобильных игр по загрузкам лидирует Roblox.

В МВД РФ выделили самые распространенные способы обмана на этой платформе, подробнее в материале SecPost😍

❣️ Облачные сервисы «Яндекса» с 9:15 утра 24 ноября работают с перебоями, следует из данных Detector 404. Сообщается, что проблемы испытывают сразу несколько сервисов «Яндекса», размещённых в Yandex Cloud. У некоторых пользователей не проходит оплата в «Яндекс Такси».

В компании сообщили SecPost😍, что на данный момент работа сервисов восстановлена, подробнее в материале.

🚗 Минпромторг запускает девятимесячный эксперимент по созданию Центра кибербезопасности для транспорта — в нём участвуют беспилотные грузовики, электробусы и транспорт с опасными грузами.

🔍 Центр займётся поиском уязвимостей и тестированием защиты от хакерских атак. По итогам планируется изменить нормативные документы для повышения безопасности, подробнее в материале SecPost😍

Ранее мы сообщали, что атаки на автомобили увеличились на 20-25% год к году, и рассказывали о способах и мотивах атак.

📧 Информационные системы «Почты Донбасса» (основной почтовый оператор региона) подверглись кибератаке, вызвавшей сбой в работе ПО и интернет-ресурсов.

🚫Атака затронула внутренние сервисы, включая корпоративную сеть и электронную почту. Для локализации угрозы доступ к ряду сервисов был временно ограничен.

Ответственность за инцидент взяла на себя группировка Ukrainian Cyber Alliance, подробнее в материале SecPost😍

👮‍♀️Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — один из ключевых регуляторов цифрового суверенитета страны.

🛡С 2004 года в ведении службы — обеспечение безопасности критической информационной инфраструктуры (КИИ), а ее сертификат для продуктов ИБ давно стал обязательным пропуском на рынок госзаказа.

💸Однако для многих игроков этот «пропускной билет» остается слишком сложным и дорогим для получения. Редакция SecPost😍 разобралась, как изменилась роль ФСТЭК в ИБ за последние годы.