🎓Российские компании, которые не смогут к 2028 году перевести свои объекты критической информационной инфраструктуры (КИИ) на российский софт, столкнутся с серьезными штрафами. Соответствующий законопроект готовится в недрах Минцифры.

❌Однако специалисты по кибербезу предупреждают, что, несмотря на такие «стимулы», справиться с задачей быстрого импортозамещения смогут не все игроки. Отечественного ПО в некоторых сферах просто нет.

💵Кроме того, перевод части объектов КИИ на отечественную продукцию может быть произведен только через их полную повторную автоматизацию и это потребует колоссальных инвестиций, подробнее в материале SecPost😍

📈В третьем квартале зафиксировано 3,47 млн атак на мобильные устройства. Больше стало вредоносных пакетов, активизировались банковские троянцы Mamont и Coper, которые охотятся за финансовой информацией.

🔒В Германии при этом выросло число вымогателей Rkor, блокирующих смартфоны и требующих деньги, подробнее в материале SecPost😍

🛡"РТК-ЦОД" (сервис-провайдер в составе "Ростелекома") рассказал на TAdviser SummIT о создании центра обработки данных «последней надежды»: ЦОД, который предназначен для хранения резервных копий в максимально защищённом режиме (recovery) и полностью (по заявлению производителя) неуязвим для удалённых кибератак, включая шифрование и удаление данных.

💸Как пояснили SecPost в "РТК-ЦОД", минимальный вариант такого решения стоит несколько сотен миллионов рублей и строится около полугода, подробнее в материале 😍

📞Т-Банк запустил для всех россиян сервис «Ловушка для мошенников», который анонимно перенаправляет на телефоны пользователей реальные звонки мошенников. Задача участников — удерживать злоумышленников на линии, чтобы те тратили время и ресурсы впустую.

🤑В ходе тестирования было принято более 3 млн звонков, что позволило предотвратить хищения на сумму свыше 490 млн рублей. Подробнее о технологиях перехвата трафика на SecPost😍

🚨В третьем квартале 2025 года в статистике атак на персональные компьютеры зафиксирован рост числа веб-угроз, рост количества модификаций шифровальщиков и расширение географии заражений, следует из отчета "Лаборатории Касперского".

Среди других выводов и показателей отмечены:

➖ ИИ становится частью инструментария шифровальщиков

➖ География атак на ПК: лидирует Израиль

➖ Майнеры атаковали четверть миллиона пользователей ПК

➖ Атаки на macOS: рост шпионов и загрузчиков

Подробнее об этих, и других выводах в материале SecPost 😍

⚡️ЭКСКЛЮЗИВ от SecPost

📉Больше половины российских компаний не планируют увеличивать бюджет на ИБ в 2026 году, а 7% из них и вовсе будут сокращать инвестиции, следует из опроса «Код Безопасности».

🗓При этом отмечается, что у 63% компаний есть план по выстраиванию ИБ инфраструктуры. Также сказано, что несмотря на развитие, заказчики скептически относятся к искусственному интеллекту (ИИ) в информационной безопасности, подробнее в материале SecPost😍

📱 Пользователи в разных регионах России столкнулись с нестабильной работой мессенджера WhatsApp (принадлежит американской Meta, признанной экстремистской и запрещённой в РФ), проблемы варьируются от задержек отправки сообщений до полной потери соединения, подробнее в материале SecPost😍

👮‍♀️ Польские правоохранительные органы задержали 23-летнего гражданина России, которому вменяют несанкционированный доступ к ИТ-системам польских и европейских компаний.

По данным властей, он мог быть связан с более широкими кибероперациями, следствие проверяет масштабы возможного ущерба, подробнее в материале SecPost😍

🪲 В 2025 году фиксируется рост целевых кампаний, в которых злоумышленники используют уязвимости в механизмах аутентификации NTLM (протокол сетевой аутентификации, разработанный фирмой Microsoft) для получения первоначального доступа, утечки хешей и повышения привилегий.

🐞 Как отмечается в отчете «Лаборатории Касперского», зависимость инфраструктур от NTLM по-прежнему высока, что и объясняет общий рост инцидентов в текущем году, подробнее в материале SecPost😍

⚡️Роскомнадзор вводит процедуру блокировки мессенджера WhatsApp📱

В ведомстве сообщили, что принадлежащий экстремисткой и запрещённой в РФ компании Meta мессенджер не выполняет требования, направленные на пресечение преступлений на территории России. По версии федеральной службы, WhatsApp используется для организации терактов в России и вербовки их исполнителей, а также «для мошеннических и иных преступлений против наших граждан, подробнее в материале SecPost😍

Утром стало известно, что многие российские пользователи столкнулись с перебоями в работе WhatsApp.

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ Ростелеком создал ЦОД последней надежды. Хакеры не смогут его зашифровать.

2️⃣ Страховой дом ВСК признал неготовность к кибератаке после двух недель восстановления.

3️⃣ Более половины российских компаний не будут увеличивать бюджет на ИБ в 2026 году.

4️⃣ UserGate схантил главного ментора из Positive Technologies.

5️⃣ Сертификаты зрелости: как меняется роль ФСТЭК в регулировании ИБ-рынка.

⚡️ЭКСКЛЮЗИВ от SecPost

❤️ Yandex Cloud заявил о намерении войти в топ-5 российских ИБ-вендоров. С осени этого года компания объявила себя полноценным разработчиком продукции для информационной безопасности.

💼 Сейчас, говорят в компании, в ее портфеле уже имеется более 10 готовых продуктов, а с 2026 года в продажу поступит SIEM собственной разработки.

❓ Однако участники рынка сомневаются, что в условиях текущей конкуренции Yandex Cloud сможет войти в число лидеров, подробнее в материале SecPost😍

⚠️В 2025 году в атаках на государственные и межправительственные организации выявлены новые средства скрытого удаленного доступа.

📱 Злоумышленники передают команды через популярные мессенджеры, включая Telegram и Discord, что позволяет маскировать трафик под обычную активность сервисов и разворачивать в инфраструктуре дополнительные вредоносные модули, подробнее в материале SecPost😍

🚗 Около четверти популярных моделей автомобильных видеорегистраторов могут быть взломаны дистанционно.

📹 Уязвимости позволяют несанкционированно получать видео, аудио и геоданные, а также создавать самораспространяющиеся ботнеты для массовой слежки.

➡️подробнее в материале SecPost😍

📊 Половина зарегистрированных инцидентов в промышленных сетях (ICS/OT) начинается со взлома внешнего доступа, а 40% таких атак приводят к реальным сбоям.

При этом почти каждая пятая организация восстанавливается после инцидента больше месяца. Подробнее о ключевых цифрах и тенденциях по отчету State of ICS/OT Security 2025 в материале SecPost😍

🟡 «Не поддерживаю эйфорию, связанную с искусственным интеллектом в ИБ» — CISO Beeline Cloud Егор Бигун.

В интервью SecPost😍 директор по информационной безопасности Beeline Cloud рассказал:

➡️ Когда российские ИБ-решения начнут конкурировать с зарубежными аналогами

➡️ Почему необходим именно внешний пентест при поиске уязвимостей

➡️Можно ли рассматривать искусственный интеллект как замену безопасника

➡️ Какие продукты их компания планируют вывести на рынок в 2026 году.

💻 Атаки с помощью программ-вымогателей в РФ за девять месяцев выросли на 54%.

🕓 Средняя продолжительность атаки сократилась до суток, а главными мишенями стали промышленность, транспорт и IT-сектор из-за высокой стоимости простоя.

Эксперты связывают рост с коммерциализацией киберпреступности, появлением рынков готовых инструментов и «подписочных» сервисов для злоумышленников, подробнее в материале SecPost😍

📷 Кто есть кто на российском рынке DLP — этому вопросу посвящен новый аналитический материал SecPost😍

Ключевые вендоры и позиционирование их продуктов, выручка и наиболее заметные клиенты, собрали все это в коротких таблицах.

🛡 Средняя эффективность предотвращения атак снижается, а системы обнаружения фиксируют лишь малую часть событий. Отчет «Blue Report 2025» показывает: даже современные средства защиты теряют актуальность, если не проводить постоянную проверку и настройку.

Основная угроза сегодня – иллюзия защищенности, подробнее в материале SecPost😍