📕Самые читаемые материалы на SecPost за неделю.

1️⃣ «Яндекс» намерен войти в пятерку лидеров среди ИБ-вендоров России.

2️⃣ «Не разделяю эйфорию, связанную с ИИ в кибербезопасности» — CISO Beeline Cloud Егор Бигун.

3️⃣ CISO MWS Cloud Виктор Бобыльков: Наш бюджет на кибербезопасность растёт на 30–40% в год.

4️⃣ Теневые мессенджеры: чем опасны форки Telegram.

5️⃣ «Ростелеком» ужесточил требования по ИБ к подрядчикам после январской утечки данных.

⚠️ Более 90% личных устройств сотрудников, подключенных к корпоративному Wi-Fi, создают критический канал утечки данных и несанкционированного доступа в сеть компании - данные Angara Security.

🤬 Уязвимость возникает из-за привычки пользователей не отключать Wi-Fi при выходе из офиса, что позволяет злоумышленникам перехватывать учетные данные и проникать во внутреннюю IT-инфраструктуру организаций, подробнее в материале SecPost😍

✉️ Опубликованы новые рекомендации ФСТЭК — они касаются усиления безопасности серверов на базе open-source почтового агента Exim.

🪲 За последние семь лет ФСТЭК нашел 43 уязвимости, связанные с Exim — при этом, он остается очень популярным сервисом в России, подробнее в материале SecPost😍

💰Спустя десять месяцев после старта, американский стартап 7AI, разрабатывающий ИИ-агентов для кибербезопасности, привлек суммарно $166 млн.

👨‍💻 Компания разработала решения, которые сокращают время расследований, и минимизирует ложные срабатывания, подробнее в материале SecPost😍

В 2️⃣0️⃣2️⃣6️⃣ году злоумышленники массово перейдут на использование искусственного интеллекта, что усилит социальную инженерию, автоматизацию атак и давление на корпоративные ИИ-системы.

⏩ Наибольшие риски по-прежнему связаны с вымогательством, похищением данных и атаками на виртуализацию, а криминальные группы начинают переносить операции в Web3-среду, используя блокчейн для краж и управления своими операциями, подробнее в материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

Мошенники подделали сайты 🍱РБК и ⚪️"Первого Канала" для сбора персональных данных.

❗️ По словам участников рынка официальные СМИ несут финансовые, репутационные и правовые риски в случае игнорирования подобных ресурсов.

🔒 Однако юристы считают, что более активную позицию по нахождению и блокировке подобных сайтов должен занимать Роскомнадзор, подробнее в материале SecPost 😍

🛡Большинство российских сайтов перешло на беспарольную аутентификацию пользователей.

Вместо этого они, в большинстве своем, выбирают аутентификацию через телефон или почту, или же обращаются к федеративным ID-системам. Однако некоторые отрасли отказываются от паролей нехотя, подробнее в материале SecPost😍

🚗 Вредоносные приложения под видом радаров для такси и ДПС крадут деньги и оформляют кредиты. Новая схема мошенничества нацелена на водителей такси, курьеров и автолюбителей.

🪲 Через Telegram-каналы распространяются вредоносные Android-приложения, под видом этих программ устанавливается троян удаленного доступа (RAT), который похищают средства и оформляет кредиты на пользователей: средняя сумма ущерба составляет 11,2 тыс. руб, подробнее в материале SecPost😍

🐧 Американо-японский ИБ-разработчик TrendMicro прогнал через ИИ ранее выявленные вредоносы для Linux — и обнаружил новый бэкдор под названием GhostPenguin.

🖥 Однако по словам участников рынка, угроза представляется только для ОС на основе Linux на архитектуре X86 и x86-64, а не на отечественных процессорах. В то же время, российские чипы — преимущественно штучный продукт, и на рынке наиболее популярными до сих пор остаются иностранные аналоги.

На что способен GhostPenguin, и почему метод его обнаружения может стать источником новых угроз — в материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

⏩Принадлежащий "Ростелекому" ИБ-вендор "Солар" может закрыть в 2026 году 1-2 проекта, для наращивания прибыли в будущем году.

⏩ Участники рыка среди возможных проектов под закрытие называют "Киберполигон" и IDM систему "Солара", и заявляют о сокращении штата в компании, что, по их словам, должно возыметь краткосрочный положительный эффект перед IPO.

Подробнее в материале SecPost 😍

💳 Мошенники подделывают сайты банков с опросами о качестве услуг. Посетителям предлагают пройти опрос, а затем получить награду - но для этого нужно поставить специальное приложение.

⏩ По итогу пострадавшие отдают мошенникам персональные данные, и получают СМС-перехватчик на свои мобильные телефоны, подробнее в эксклюзиве SecPost😍

🇪🇺 В европейских компаниях усиливается дисбаланс между ростом ИТ и возможностями кибербезопасности: доля ИБ-специалистов в ИТ-штатах снизилась, тогда как нагрузка на команды растет из-за требований NIS2, DORA и CRA.

⏩ Одновременно 30% организаций не проводят регулярных тестов безопасности, а 28% задерживают установку критических обновлений, что снижает операционную устойчивость, подробнее в материале SecPost😍

🧳 Гендиректор Coupang ушёл в отставку после масштабной утечки данных, которая затронула каждого второго жителя Южной Кореи.

⏩Расследование указывает на причастность бывшего сотрудника из Китая, имевшего доступ к системам компании пять месяцев.

⏩Компании грозит рекордный штраф в $681 млн и массовые иски от пострадавших клиентов, подробнее в материале SecPost 😍

⚡️Мошенники используют блокировку Roblox как приманку: под видом доступа к игре они выманивают данные аккаунтов.

⏩Параллельно в соцсетях множатся сомнительные предложения «обходных» сервисов, несущие риск мошенничества. Ситуацию усугубляет ажиотаж среди миллионов российских пользователей, подробнее в материале SecPost 😍

😵 Угрозы взлома и утечки данных приходят не только от софта, но и от аппаратной части. На этапе печати процессоров производитель может внедрять "закладки" в изделие и иметь доступ к компьютеру удаленно.

🗣 О том, какие именно киберугрозы могут возникнуть на аппаратной стороне, как ИБ процессоров развивается в РФ и какие чипы в зоне риска, рассказал SecPost😍 председатель комитета по информационной безопасности АПКИТ Дмитрий Кувшинников.

🧠Рынок кибербезопасности для ИИ готовится к взрывному росту, прогнозируя объём в миллиарды рублей уже к 2026 году. Его подстёгивают первые громкие инциденты с утечками данных через AI-модели, которые создают спрос на защиту.

⏩При этом интеграция ИИ в бизнес опережает внедрение систем контроля, открывая новое поле для кибератак и формируя стремительно растущий сегмент рынка, подробнее в материале SecPost😍

📈Компании по всему миру усиливают меры киберзащиты и планируют увеличить инвестиции в 2026 году на фоне роста атак и сбоев у поставщиков.

⏩Исследование консалтинговой компании Marsh показывает, какие угрозы бизнес считает ключевыми и как формируются решения о вложениях в безопасность, подробнее в материале SecPost😍

⚡️Сайт IT-компании «Микорд», занимающейся автоматизацией бизнес-процессов, был взломан, а злоумышленники заявили о доступе к технической и финансовой документации и исходному коду.

⏩На главной странице появилось сообщение о стирании данных и намерении опубликовать материалы. На момент публикации сайт закрыт «из-за технических работ», компания инцидент не комментирует, подробнее в материале SecPost 😍

📈 Компания "Киберпротект" стала акционерным обществом. Это может быть первым шагом к IPO, хотя "на данный момент" оно не планируется, говорит гендиректор Алексей Бадаев.

Тем не менее, оценить потенциальную капитализацию «Киберпротекта» можно, учитывая, что похожий игрок из соседнего сегмента инфраструктурного ПО совсем недавно разместился на Московской бирже. Подробнее — в эксклюзивном материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

📈Количество DDoS-атак в 2025 году выросло в 2,5 раза, а пиковая мощность превысила полтерабита в секунду.

🔈 Операторы связи, принимающие на себя 41% всех атак, усиливают защиту. Но новые методы злоумышленников, включая многовекторные и «ковровые» атаки, делают традиционную фильтрацию трафика бесполезной, подробнее в материале SecPost 😍