HINTS

Обзор новостей рынка ИБ 22–28 июня 2026

🇷🇺 Россия
🚀 Продукты и технологии
Лаборатория Касперского зафиксировала переход RaaS-группы Gentlemen на собственный инструментарий
Gentlemen работает по модели «программа-вымогатель как услуга» (RaaS — когда операторы сдают шифровальщик в аренду партнёрам-аффилиатам) и атакует компании из производства, ИТ, здравоохранения, финансов, строительства и логистики. Первичный доступ группа получает через эксплуатацию интернет-сервисов и компрометацию учётных данных, в том числе через брокеров начального доступа (IAB); по оценке Kaspersky GReAT, группа появилась в середине 2025 года. Уход с open-source инструментов на собственные разработки затрудняет детектирование сигнатурными методами и сближает группу с операционными практиками более крупных RaaS-операторов.

🔬 Исследования
Лаборатория Касперского: 76% атак на компании нацелены на шифрование и разрушение инфраструктуры
Данные основаны на расследованиях Kaspersky Global Emergency Response Team и сервиса MDR за последний год и легли в основу отчёта «Анатомия ландшафта киберугроз 2026». В разобранных кейсах атакующие массово использовали Mimikatz для дампа хешей и технику Pass-the-Hash с Invoke-TheHash для эскалации после компрометации одной учётной записи администратора. В прошлых отчётах Kaspersky фокус был смещён в сторону кражи данных, теперь доля деструктивных сценариев заметно выше.

Kaspersky GERT разобрал три кейса: как одна учётная запись приводит к полному шифрованию инфраструктуры
В одном из латиноамериканских кейсов компрометация локального админа SMTP-сервера привела к полной потере данных через цепочку Mimikatz → дамп хешей → Pass-the-Hash через Invoke-TheHash → привилегии в домене. В большинстве разобранных инцидентов критическим звеном оказывалась учётная запись с избыточными правами, а не сложный эксплойт. PAM (Privileged Access Management — управление привилегированными учётными записями) в кейсах фигурирует как отсутствующий элемент защиты.

🎯 Инициативы
Российские разработчики строят национальную систему подписи кода как замену западным сертификатам
Рабочая группа «Единое пространство доверия» на базе Национального технологического центра цифровой криптографии создаёт Отраслевой технологический удостоверяющий центр для защиты софта от массового отзыва сертификатов западными CA. В состав группы вошли «РусБИТех-Астра» (ГК «Астра»), «Сбертех», «Базальт СПО», «Открытая мобильная платформа» («Ростелеком»), «КриптоПро», «ИнфоТеКС», «Лаборатория Касперского», работа ведётся с ФСБ, Минцифры и ФСТЭК. До сих пор российские разработчики использовали для подписи кода сертификаты DigiCert, Sectigo и других зарубежных удостоверяющих центров.

💰 Инвестиции, сделки и гранты
Роструд выделил 360 млн рублей на кибербезопасность платформы «Работа в России»
29 мая 2026 года ведомство объявило тендер на техническое сопровождение, мониторинг и выявление инцидентов информационной безопасности на «Единой цифровой платформе в сфере занятости и трудовых отношений». Платформа «Работа в России» — единая цифровая система в сфере занятости, объединяющая базы вакансий и сервисы взаимодействия граждан с госорганами. О закупке первым сообщило издание SecPost.

⚖️ Регулирование
Минцифры обяжет банки и госорганы предупреждать абонентов о цели массовых обзвонов
Проект постановления Правительства требует от заказчиков массовых обзвонов — банков, госорганов, коммунальных служб — заранее или сразу после звонка отправлять сообщение с указанием инициатора и цели звонка. Мера встроена в общую антифрод-логику и должна помочь абонентам отличать легитимные звонки от мошеннических, эксплуатирующих доверие к названиям банков и ведомств. Это продолжение «Антифрод 2.0»: часть нагрузки по верификации звонков переносится с операторов на самих заказчиков-инициаторов.

ФСТЭК изменила порядок аттестации объектов информатизации по требованиям защиты ограниченной информации
Поправки приводят порядок аттестации в соответствие с требованиями приказа ФСТЭК № 117 от 11 апреля 2025 года о защите информации в ГИС и информационных системах госорганов и унитарных предприятий. Документ также учитывает результаты мониторинга правоприменения приказа № 77 от 29 апреля 2021 года, регулирующего аттестацию объектов с информацией ограниченного доступа, не составляющей гостайну. Изменения затронут интеграторов и лицензиатов ФСТЭК — потребуется пересмотр методик и шаблонов аттестационных программ.
Помогаем всегда быть в курсе последних трендов
вашей индустрии и чем заняты конкуренты
Мы собираем отраслевые обзоры новостей под ваш запрос: актуальные события, запуски, сделки —
в одном коротком выпуске для команды
🌍 Мир
📈 Рынок
Forrester прогнозирует $200 млрд расходов на ИБ в 2026, Gartner — $240 млрд, Cybersecurity Ventures — $522 млрд
Расхождение в прогнозах в 2,6 раза между крупнейшими аналитиками объясняется методологией: Cybersecurity Ventures включает в оценку расходы, которые в корпоративных бюджетах не помечены как security-related, но фактически такими являются. Цифры опубликованы в 2026 Cybersecurity Market Report Cybercrime Magazine в партнёрстве с Evolution Equity Partners. Для оценки TAM нового продукта применимы оба диапазона — «узкий» по Gartner и «широкий» по Cybersecurity Ventures.

🚀 Продукты и технологии
OpenAI запустила инициативу «Patch the Planet» по исправлению уязвимостей в open-source и обновила GPT-5.5-Cyber
Инициатива нацелена на массовое автоматизированное обнаружение и устранение уязвимостей в открытом коде с помощью ИИ-моделей компании. Параллельно OpenAI представила улучшенную версию GPT-5.5-Cyber на фоне дискуссий о возможностях ИИ-моделей в наступательной и оборонительной кибербезопасности. Шаг позиционируется как ответ на модель Mythos от Anthropic, которая ранее заняла нишу security-ориентированного ИИ-ассистента.

OpenAI представила GPT-5.6 Sol как свою самую продвинутую модель для кибербезопасности
По заявлениям компании, Sol сопоставима по результатам с Mythos Preview от Anthropic, но использует только треть выходных токенов на ту же задачу. Экономия токенов напрямую отражается на стоимости инференса для конечных продуктов SOC и MDR, построенных поверх LLM. Релиз вышел одновременно с инициативой «Patch the Planet» — обе части одной программы OpenAI по security-ориентированному ИИ.

AWS представила инструменты безопасности для ИИ-агентов и контроля доступа к данным
Обновления направлены на защиту автономных агентов и управление тем, к каким источникам данных у них есть доступ при выполнении задач. AWS ссылается на модель Mythos от Anthropic и скорость, с которой такие модели обнаруживают уязвимости, как на контекст для развития своего стека. Это расширяет направление «agent security», в котором уже работают Straiker, Protect AI и другие специализированные стартапы.

Silent Push 6.0 добавил ИИ-воркфлоу и единую платформу для разведки угроз
Команды безопасности теперь могут запрашивать данные Silent Push через Claude и ChatGPT — платформа добавила доступ через ИИ-ассистентов, массовое обогащение и реорганизацию модулей. Silent Push специализируется на разведке угроз через анализ инфраструктуры злоумышленников до начала атак. Интеграция через MCP-подобные интерфейсы становится типовым шагом для разведывательных платформ — аналогичные интеграции в этом году анонсировали Censys и GreyNoise.

💰 Инвестиции, сделки и гранты
Menlo Ventures привлёк $3 млрд в новые фонды для инвестиций в ИИ-стартапы
Это крупнейший раунд привлечения капитала за 50-летнюю историю фирмы из Менло-Парка, средства пойдут на инвестиции в ИИ-стартапы корпоративного, медицинского и потребительского сегментов. Фонд известен ранней ставкой на Anthropic в раунде Series C в 2023 году — в прошлом месяце Anthropic обошла OpenAI и стала самой дорогой передовой ИИ-лабораторией с оценкой $965 млрд. Часть капитала будет направлена в стартапы AI-security, где Menlo уже инвестировал в нескольких игроков.

AppsFlyer привлёк более $1 млрд при оценке $2,7 млрд для развития трекинга цифровой рекламы
Платформа выступает независимым арбитром при измерении того, какие цифровые объявления реально приводят к загрузкам мобильных приложений и покупкам внутри них, заявляя о защите приватности пользователей и блокировке рекламного фрода. По данным источников Axios, миноритарные доли в раунде Series E взяли Moloco, Google, Meta и Unity; предыдущий раунд компании прошёл в 2020 году. С момента основания в 2011 году AppsFlyer привлёк $1,3 млрд по данным Crunchbase; среди предыдущих инвесторов — General Atlantic, Salesforce Ventures, Pitango VC, Goldman Sachs и DTCP.

Straiker привлёк $64 млн Series A на защиту автономных ИИ-агентов
Средства пойдут на расширение GPU-инфраструктуры, разработку специализированных моделей безопасности и усиление защиты корпоративных ИИ-агентов, способных работать с минимальным человеческим контролем. Раунд включает финансирование предобучения и обучения с подкреплением для security-моделей. Сегмент защиты ИИ-агентов растёт параллельно с появлением agentic-функций у Anthropic, OpenAI и AWS, в нём также активны Protect AI (куплен Palo Alto Networks) и Lasso Security.

xCures привлёк $46 млн Series B на очистку медицинских данных с помощью ИИ
Раунд возглавил Innovius Capital, среди участников — iGrow, Spring Mountain Capital и существующие инвесторы; общий объём привлечённых средств с 2018 года превысил $76 млн при post-money оценке $127 млн. Это более чем вдвое выше оценки в раунде Series A на $25 млн, закрытом в декабре 2023 года. По данным Crunchbase, инвестиции в ИИ-стартапы в healthtech-сегменте составили $8,5 млрд с начала года к 22 июня и $15,8 млрд за весь 2025 год — продуктовая безопасность медицинских данных остаётся смежной темой для security-фаундеров.

Wultra привлёк €6,8 млн на глобальное расширение постквантовой платформы цифровой идентичности
Wultra разрабатывает решения для аутентификации и подписи операций, устойчивые к атакам с использованием квантовых вычислений, ориентированные на банки и финансовых поставщиков. Постквантовая криптография становится частью требований NIST после стандартизации алгоритмов ML-KEM и ML-DSA в 2024 году. Среди других европейских игроков в постквантовом сегменте — PQShield (Великобритания, $37 млн Series B) и Crypto Quantique.

Almetra привлекла $19 млн Series A под руководством blisce
Компания румынского происхождения работает в смежных с защитой данных направлениях и расширяет географическое присутствие на средства раунда. Раунд возглавил французский фонд blisce, известный по инвестициям в Pinterest, Brex и Spotify. Активность инвесторов в восточноевропейских стартапах сохраняется на фоне роста числа сделок с участием румынских и польских команд в 2025–2026 годах.
Понравился материал?