📕Самые читаемые материалы на SecPost за неделю.

1️⃣ Ростелеком создал ЦОД последней надежды. Хакеры не смогут его зашифровать.

2️⃣ Страховой дом ВСК признал неготовность к кибератаке после двух недель восстановления.

3️⃣ Более половины российских компаний не будут увеличивать бюджет на ИБ в 2026 году.

4️⃣ UserGate схантил главного ментора из Positive Technologies.

5️⃣ Сертификаты зрелости: как меняется роль ФСТЭК в регулировании ИБ-рынка.

⚡️ЭКСКЛЮЗИВ от SecPost

❤️ Yandex Cloud заявил о намерении войти в топ-5 российских ИБ-вендоров. С осени этого года компания объявила себя полноценным разработчиком продукции для информационной безопасности.

💼 Сейчас, говорят в компании, в ее портфеле уже имеется более 10 готовых продуктов, а с 2026 года в продажу поступит SIEM собственной разработки.

❓ Однако участники рынка сомневаются, что в условиях текущей конкуренции Yandex Cloud сможет войти в число лидеров, подробнее в материале SecPost😍

⚠️В 2025 году в атаках на государственные и межправительственные организации выявлены новые средства скрытого удаленного доступа.

📱 Злоумышленники передают команды через популярные мессенджеры, включая Telegram и Discord, что позволяет маскировать трафик под обычную активность сервисов и разворачивать в инфраструктуре дополнительные вредоносные модули, подробнее в материале SecPost😍

🚗 Около четверти популярных моделей автомобильных видеорегистраторов могут быть взломаны дистанционно.

📹 Уязвимости позволяют несанкционированно получать видео, аудио и геоданные, а также создавать самораспространяющиеся ботнеты для массовой слежки.

➡️подробнее в материале SecPost😍

📊 Половина зарегистрированных инцидентов в промышленных сетях (ICS/OT) начинается со взлома внешнего доступа, а 40% таких атак приводят к реальным сбоям.

При этом почти каждая пятая организация восстанавливается после инцидента больше месяца. Подробнее о ключевых цифрах и тенденциях по отчету State of ICS/OT Security 2025 в материале SecPost😍

🟡 «Не поддерживаю эйфорию, связанную с искусственным интеллектом в ИБ» — CISO Beeline Cloud Егор Бигун.

В интервью SecPost😍 директор по информационной безопасности Beeline Cloud рассказал:

➡️ Когда российские ИБ-решения начнут конкурировать с зарубежными аналогами

➡️ Почему необходим именно внешний пентест при поиске уязвимостей

➡️Можно ли рассматривать искусственный интеллект как замену безопасника

➡️ Какие продукты их компания планируют вывести на рынок в 2026 году.

💻 Атаки с помощью программ-вымогателей в РФ за девять месяцев выросли на 54%.

🕓 Средняя продолжительность атаки сократилась до суток, а главными мишенями стали промышленность, транспорт и IT-сектор из-за высокой стоимости простоя.

Эксперты связывают рост с коммерциализацией киберпреступности, появлением рынков готовых инструментов и «подписочных» сервисов для злоумышленников, подробнее в материале SecPost😍

📷 Кто есть кто на российском рынке DLP — этому вопросу посвящен новый аналитический материал SecPost😍

Ключевые вендоры и позиционирование их продуктов, выручка и наиболее заметные клиенты, собрали все это в коротких таблицах.

🛡 Средняя эффективность предотвращения атак снижается, а системы обнаружения фиксируют лишь малую часть событий. Отчет «Blue Report 2025» показывает: даже современные средства защиты теряют актуальность, если не проводить постоянную проверку и настройку.

Основная угроза сегодня – иллюзия защищенности, подробнее в материале SecPost😍

🔒 Россияне после введения блокировок аудио и видеозвонков в мессенджерах WhatsApp и Telegram в августе текущего года начали искать им альтернативу. Резко повысилось число скачиваний российского мессенджера Max, а также популярность видеосервисов от Apple, Яндекса и Google.

😠 Однако вырос интерес и к теневому сегменту мессенджеров. Это неофициальные приложения, созданные, как правило, на открытом коде Telegram. SecPost😍 разбирался, насколько они безопасны и доверяют ли им ИБ-эксперты.

⚡ В ноябре специалисты Роскомнадзора зафиксировали и отразили более тысячи кибератак на критическую инфраструктуру, максимальная мощность одной из них достигла 1,93 Тбит/с и длилась почти четверо суток.

По данным ведомства, чаще всего атаки исходили с IP-адресов, зарегистрированных в США, Индонезии, Германии, Бразилии и Японии, подробнее в материале SecPost😍

💰 Бóльшая часть компаний распределяют бюджеты в пользу превентивных мер, тратя на предотвращение инцидентов почти вдвое больше, чем на реагирование, говорится в отчете Binalyze «The State of Cybersecurity Investigations 2025».

Компании сталкиваются с ситуацией, когда кибератаки становятся неизбежными, а восстановление после инцидентов осложняется задержками в реагировании, недостатком квалифицированных специалистов и неполной картиной происходящего внутри ИТ-среды. Эти проблемы проявляются в снижении качества расследований, росте финансовых потерь и повторяемости одних и тех же атак, подробнее в материале SecPost😍

🎮 Американская игровая платформа Roblox не открывается в РФ, такие данные предоставляют сайты по обнаружению проблем с доступом к порталам. Участники рынка считают, что Роскомнадзор начал проводить блокировку платформы в РФ, поскольку та не выполняла требования регулятора по устранению мошеннических схем.

💸 Чаще всего, говорят ИБ-эксперты, мошенники в Roblox пытаются заполучить логин и пароль от аккаунта, рассылают фишинговые сайты, а также собирают данные с банковских карт.

📊 Общий объем аудитории в РФ эксперты называют в районе 13 - 15 млн людей, а блокировка игры может нарастить популярность отечественных видеоигр, таких как "Приключения Пети и Волка", "Три кота" и "Фиксики", подробнее в материале SecPost😍

UPD: Роскомнадзор подтвердил редакции блокировку Roblox

⚡ Сбер открыл вакансию бизнес-партнера по кибербезопасности, ключевой задачей которого станет выстраивание взаимодействия подразделений ИТ/AI с кибербезопасностью.

🧐 От кандидата требуется опыт работы CISO в крупном финтехе и широкий кругозор. Работать предстоит в крупнейшей ИБ-команде на российском рынке, численность которой превышает 1600 человек 😳

❗️Детальный список обязанностей и требований к вакансии – читайте в SecPost😍

📈 «Ростелеком» намерен вывести «Солар» на IPO в первой половине 2026 года.

Компания стабильно растет и входит в топ-3 крупнейших ИБ-вендоров на российском рынке. Подробнее — в материале SecPost😍

🎭 Каждая пятая российская компания уже столкнулась с угрозой дипфейков: мошенники используют подделку голосов, видео и изображений для вымогательства, оформления кредитов и обхода идентификации.

🔒 На рынке появляются технологии распознавания синтетического контента, однако компаний, предоставляющих такие решения, пока всего две, подробнее в материале SecPost😍

🤐 «Ростелеком» ввел для подрядчиков требования по информационной безопасности после инцидента у разработчика Qsoft.

🪣 В результате того инцидента с корпоративных сайтов оператора была похищена база, содержащая более 150 тысяч email-адресов и 100 тысяч номеров телефонов, подробнее в материале SecPost 😍

💼 В 2025 году 43% московских компаний увеличили бюджеты на информационную безопасность: четверть организаций тратят на эти цели от 1 до 5 млн рублей в год.

⚖️ Основными драйверами роста стали требования регуляторов и необходимость защиты от киберугроз. Чаще всего компании финансируют закупку отечественного ПО, в то время как расходы на импортные решения минимальны, подробнее в материале SecPost😍

Вакансии ИБ-руководителей – подборка SecPost

📌 R-Vision ищет CISO. Ключевая задача – совместно с CIO определять стратегию компании по информационной безопасности.

📌 Эр-Телеком ищет руководителя центра управления безопасностью. Ключевая задача – управление командой SOC и организация эффективной системы реагирования на ИБ-инциденты.

📌 Аэрофлот ищет начальника отдела защиты информационных ресурсов. Ключевая задача – разработка нормативных и организационно-распорядительных документов, требований и мер в области ИБ, защиты персданных и сведений конфиденциального характера.

📌 ИРТЕЯ (производитель базовых станций, входит в МТС) ищет руководителя отдела ИБ. Ключевая задача – управлять и формировать отдел информационной безопасности (архитекторы, инженеры и специалисты ИБ).

📌 Транснефть-Технологии ищут заместителя начальника центра компьютерной безопасности (SOC). Ключевая задача – организация и развитие систем и процессов SOC.

Детальные требования и обязанности – по ссылкам. Успехов в развитии карьеры😎