🇷🇺 Россия
🚀 Продукты и технологии
«Лаборатория Касперского» зафиксировала переход RaaS-группы Gentlemen на собственный инструментарий
Группировка Gentlemen работает по модели «программа-вымогатель как услуга» (RaaS — когда операторы сдают шифровальщик в аренду партнёрам-аффилиатам) и атакует компании из производства, ИТ, здравоохранения, финансов, строительства и логистики. Первичный доступ группа получает через эксплуатацию интернет-сервисов и компрометацию учётных данных, в том числе вероятно через брокеров начального доступа (IAB), а появилась она, по оценке Kaspersky GReAT, в середине 2025 года. Переход RaaS-группы со стандартных open-source инструментов на собственные разработки — индикатор зрелости рынка вымогателей среднего звена и затрудняет детектирование сигнатурными методами.
🎯 Инициативы
Российские разработчики строят национальную систему подписи кода как замену западным сертификатам
Рабочая группа «Единое пространство доверия» на базе Национального технологического центра цифровой криптографии создаёт Отраслевой технологический удостоверяющий центр для защиты софта от массового отзыва сертификатов западными CA. В состав группы вошли «РусБИТех-Астра» (ГК «Астра»), «Сбертех», «Базальт СПО», «Открытая мобильная платформа» («Ростелеком»), «КриптоПро», «ИнфоТеКС», «Лаборатория Касперского», работа ведётся с ФСБ, Минцифры и ФСТЭК. Это первая системная попытка построить альтернативную PKI-инфраструктуру для подписи кода в национальном масштабе — до сих пор российские разработчики зависели от DigiCert, Sectigo и других зарубежных удостоверяющих центров.
⚖️ Регулирование
Минцифры обяжет банки и госорганы предупреждать абонентов о цели массовых обзвонов
Проект постановления Правительства требует от заказчиков массовых обзвонов — банков, госорганов, коммунальных служб — заранее или сразу после звонка отправлять сообщение с указанием инициатора и цели звонка. Мера встроена в общую антифрод-логику и должна помочь абонентам отличать легитимные звонки от мошеннических, эксплуатирующих доверие к названиям банков и ведомств. Это продолжение «Антифрод 2.0»: государство переносит часть нагрузки по верификации звонков с операторов на самих заказчиков-инициаторов, что создаёт новый сегмент сервисов «подтверждённого обзвона».
ФСТЭК изменила порядок аттестации объектов информатизации по требованиям защиты ограниченной информации
Поправки приводят порядок аттестации в соответствие с требованиями приказа ФСТЭК № 117 от 11 апреля 2025 года о защите информации в ГИС и информационных системах госорганов и унитарных предприятий. Документ также учитывает результаты мониторинга правоприменения приказа № 77 от 29 апреля 2021 года, регулирующего аттестацию объектов с информацией ограниченного доступа, не составляющей гостайну. Изменения затронут интеграторов и лицензиатов ФСТЭК — потребуется пересмотр методик и шаблонов аттестационных программ, что традиционно создаёт спрос на консалтинг по приведению ИС в соответствие.
🔬 Исследования
Лаборатория Касперского: 76% атак на компании нацелены на шифрование и разрушение инфраструктуры
Данные основаны на расследованиях Kaspersky Global Emergency Response Team и сервиса MDR за последний год и легли в основу отчёта «Анатомия ландшафта киберугроз 2026». В разобранных кейсах атакующие массово использовали Mimikatz для дампа хешей и технику Pass-the-Hash с Invoke-TheHash для эскалации после компрометации одной учётной записи администратора. Доля деструктивных сценариев заметно растёт по сравнению с фокусом прошлых лет на кражу данных — для рынка это сигнал, что одного DLP недостаточно, требуется связка EDR + сегментация + резервное копирование с изоляцией.
Kaspersky GERT разобрал три кейса: как одна учётная запись приводит к полному шифрованию инфраструктуры
В одном из латиноамериканских кейсов компрометация локального админа SMTP-сервера привела к полной потере данных через классическую цепочку: Mimikatz → дамп хешей → Pass-the-Hash через Invoke-TheHash → привилегии в домене. Отчёт подчёркивает, что в большинстве разобранных инцидентов критическим звеном оказывалась учётка с избыточными правами, а не сложный эксплойт. Для продакт-менеджеров MDR/EDR это аргумент в пользу включения PAM-функций (Privileged Access Management — управление привилегированными учётками) в базовый периметр предложения, а не как отдельный люксовый модуль.
🚀 Продукты и технологии
«Лаборатория Касперского» зафиксировала переход RaaS-группы Gentlemen на собственный инструментарий
Группировка Gentlemen работает по модели «программа-вымогатель как услуга» (RaaS — когда операторы сдают шифровальщик в аренду партнёрам-аффилиатам) и атакует компании из производства, ИТ, здравоохранения, финансов, строительства и логистики. Первичный доступ группа получает через эксплуатацию интернет-сервисов и компрометацию учётных данных, в том числе вероятно через брокеров начального доступа (IAB), а появилась она, по оценке Kaspersky GReAT, в середине 2025 года. Переход RaaS-группы со стандартных open-source инструментов на собственные разработки — индикатор зрелости рынка вымогателей среднего звена и затрудняет детектирование сигнатурными методами.
🎯 Инициативы
Российские разработчики строят национальную систему подписи кода как замену западным сертификатам
Рабочая группа «Единое пространство доверия» на базе Национального технологического центра цифровой криптографии создаёт Отраслевой технологический удостоверяющий центр для защиты софта от массового отзыва сертификатов западными CA. В состав группы вошли «РусБИТех-Астра» (ГК «Астра»), «Сбертех», «Базальт СПО», «Открытая мобильная платформа» («Ростелеком»), «КриптоПро», «ИнфоТеКС», «Лаборатория Касперского», работа ведётся с ФСБ, Минцифры и ФСТЭК. Это первая системная попытка построить альтернативную PKI-инфраструктуру для подписи кода в национальном масштабе — до сих пор российские разработчики зависели от DigiCert, Sectigo и других зарубежных удостоверяющих центров.
⚖️ Регулирование
Минцифры обяжет банки и госорганы предупреждать абонентов о цели массовых обзвонов
Проект постановления Правительства требует от заказчиков массовых обзвонов — банков, госорганов, коммунальных служб — заранее или сразу после звонка отправлять сообщение с указанием инициатора и цели звонка. Мера встроена в общую антифрод-логику и должна помочь абонентам отличать легитимные звонки от мошеннических, эксплуатирующих доверие к названиям банков и ведомств. Это продолжение «Антифрод 2.0»: государство переносит часть нагрузки по верификации звонков с операторов на самих заказчиков-инициаторов, что создаёт новый сегмент сервисов «подтверждённого обзвона».
ФСТЭК изменила порядок аттестации объектов информатизации по требованиям защиты ограниченной информации
Поправки приводят порядок аттестации в соответствие с требованиями приказа ФСТЭК № 117 от 11 апреля 2025 года о защите информации в ГИС и информационных системах госорганов и унитарных предприятий. Документ также учитывает результаты мониторинга правоприменения приказа № 77 от 29 апреля 2021 года, регулирующего аттестацию объектов с информацией ограниченного доступа, не составляющей гостайну. Изменения затронут интеграторов и лицензиатов ФСТЭК — потребуется пересмотр методик и шаблонов аттестационных программ, что традиционно создаёт спрос на консалтинг по приведению ИС в соответствие.
🔬 Исследования
Лаборатория Касперского: 76% атак на компании нацелены на шифрование и разрушение инфраструктуры
Данные основаны на расследованиях Kaspersky Global Emergency Response Team и сервиса MDR за последний год и легли в основу отчёта «Анатомия ландшафта киберугроз 2026». В разобранных кейсах атакующие массово использовали Mimikatz для дампа хешей и технику Pass-the-Hash с Invoke-TheHash для эскалации после компрометации одной учётной записи администратора. Доля деструктивных сценариев заметно растёт по сравнению с фокусом прошлых лет на кражу данных — для рынка это сигнал, что одного DLP недостаточно, требуется связка EDR + сегментация + резервное копирование с изоляцией.
Kaspersky GERT разобрал три кейса: как одна учётная запись приводит к полному шифрованию инфраструктуры
В одном из латиноамериканских кейсов компрометация локального админа SMTP-сервера привела к полной потере данных через классическую цепочку: Mimikatz → дамп хешей → Pass-the-Hash через Invoke-TheHash → привилегии в домене. Отчёт подчёркивает, что в большинстве разобранных инцидентов критическим звеном оказывалась учётка с избыточными правами, а не сложный эксплойт. Для продакт-менеджеров MDR/EDR это аргумент в пользу включения PAM-функций (Privileged Access Management — управление привилегированными учётками) в базовый периметр предложения, а не как отдельный люксовый модуль.
Помогаем всегда быть в курсе последних трендов
вашей индустрии и чем заняты конкуренты
вашей индустрии и чем заняты конкуренты
Мы собираем отраслевые обзоры новостей под ваш запрос: актуальные события, запуски, сделки —
в одном коротком выпуске для команды
в одном коротком выпуске для команды
🌍 Мир
💼 Рынок
Forrester прогнозирует $200 млрд расходов на ИБ в 2026, Gartner — $240 млрд, Cybersecurity Ventures — $522 млрд
Расхождение в прогнозах в 2,6 раза между крупнейшими аналитиками объясняется методологией: Cybersecurity Ventures включает в оценку расходы, которые в корпоративных бюджетах не помечены как security-related, но фактически такими являются. Цифры опубликованы в 2026 Cybersecurity Market Report Cybercrime Magazine в партнёрстве с Evolution Equity Partners. Для фаундеров это практический сигнал: оценивая TAM для нового продукта, стоит указывать сразу два диапазона — «узкий» по Gartner и «широкий» по Cybersecurity Ventures, разница меняет инвестиционный кейс.
🛡️ Угрозы и атаки
Microsoft удалила 119 расширений Edge, прятавших вредоносный код в картинках и шрифтах
Кампания StegoAd использовала стеганографию — технику сокрытия данных в обычных файлах изображений и шрифтов — и активировалась через несколько дней после установки, чтобы воровать учётные данные и крутить рекламный фрод. Microsoft связала все 119 расширений с одним злоумышленником, который, по оценке компании, активен как минимум с 2021 года. Масштаб и длительность операции в официальном магазине Edge — повод для ужесточения требований к скринингу browser extensions и аргумент для продуктов класса browser security вроде LayerX и Talon.
Исследователи показали атаку на Claude Code через безобидные репозитории с indirect prompt injection
Скрытые в коде репозитория инструкции (indirect prompt injection — когда злоумышленник внедряет команды для ИИ в данные, которые модель обрабатывает как контекст) приводят к тому, что Claude Code открывает reverse shell на машине разработчика. Атака не требует от жертвы ничего кроме открытия репозитория в ИИ-ассистенте. Это уже второй за неделю кейс компрометации AI-кодинг-ассистентов через MCP/репозитории (после Amazon Q), что формирует новый сегмент рынка — security для агентных IDE.
🎯 Инициативы
Operation Endgame демонтировала инфраструктуру инфостилеров StealC и Amadey
В рамках возглавляемой Europol операции конфискованы около 50 доменов и почти 200 активных IP-серверов, связанных с двумя крупнейшими семействами инфостилеров. Параллельная акция Microsoft и Europol позволила вернуть около 27 млн похищенных учётных записей. StealC и Amadey были основным «топливом» для атак ransomware-аффилиатов через брокеров доступа — их временное выбытие из экосистемы создаёт окно для конкурирующих стилеров (LummaC2, Vidar) и для рынка credential monitoring.
💼 Рынок
Forrester прогнозирует $200 млрд расходов на ИБ в 2026, Gartner — $240 млрд, Cybersecurity Ventures — $522 млрд
Расхождение в прогнозах в 2,6 раза между крупнейшими аналитиками объясняется методологией: Cybersecurity Ventures включает в оценку расходы, которые в корпоративных бюджетах не помечены как security-related, но фактически такими являются. Цифры опубликованы в 2026 Cybersecurity Market Report Cybercrime Magazine в партнёрстве с Evolution Equity Partners. Для фаундеров это практический сигнал: оценивая TAM для нового продукта, стоит указывать сразу два диапазона — «узкий» по Gartner и «широкий» по Cybersecurity Ventures, разница меняет инвестиционный кейс.
🛡️ Угрозы и атаки
Microsoft удалила 119 расширений Edge, прятавших вредоносный код в картинках и шрифтах
Кампания StegoAd использовала стеганографию — технику сокрытия данных в обычных файлах изображений и шрифтов — и активировалась через несколько дней после установки, чтобы воровать учётные данные и крутить рекламный фрод. Microsoft связала все 119 расширений с одним злоумышленником, который, по оценке компании, активен как минимум с 2021 года. Масштаб и длительность операции в официальном магазине Edge — повод для ужесточения требований к скринингу browser extensions и аргумент для продуктов класса browser security вроде LayerX и Talon.
Исследователи показали атаку на Claude Code через безобидные репозитории с indirect prompt injection
Скрытые в коде репозитория инструкции (indirect prompt injection — когда злоумышленник внедряет команды для ИИ в данные, которые модель обрабатывает как контекст) приводят к тому, что Claude Code открывает reverse shell на машине разработчика. Атака не требует от жертвы ничего кроме открытия репозитория в ИИ-ассистенте. Это уже второй за неделю кейс компрометации AI-кодинг-ассистентов через MCP/репозитории (после Amazon Q), что формирует новый сегмент рынка — security для агентных IDE.
🎯 Инициативы
Operation Endgame демонтировала инфраструктуру инфостилеров StealC и Amadey
В рамках возглавляемой Europol операции конфискованы около 50 доменов и почти 200 активных IP-серверов, связанных с двумя крупнейшими семействами инфостилеров. Параллельная акция Microsoft и Europol позволила вернуть около 27 млн похищенных учётных записей. StealC и Amadey были основным «топливом» для атак ransomware-аффилиатов через брокеров доступа — их временное выбытие из экосистемы создаёт окно для конкурирующих стилеров (LummaC2, Vidar) и для рынка credential monitoring.
Понравился материал?