🇷🇺 Россия
💼 Рынок
ИБ-интегратор «Базис безопасности» удвоил годовую выручку до 337 млн рублей
Компания работает в сегменте интеграции средств защиты и по итогам 2025 года показала рост чистой прибыли в 25 раз — с 166 тыс. до 4,2 млн рублей. Валовая прибыль зафиксирована на уровне 105,9 млн руб., коммерческие расходы — 67,5 млн руб., управленческие — 27,9 млн руб. На фоне замедления темпов роста крупных ИБ-вендоров двукратный рост небольшого интегратора указывает на то, что спрос на проектную интеграцию средств защиты пока сохраняется выше, чем на лицензионные продажи.
🔬 Исследования
Рост выручки российских ИБ-стартапов замедлился вдвое — до 15% за 2025 год
Расчёты подготовила ГК «Солар» на основе финансовых показателей молодых российских ИБ-компаний; для сравнения, в 2023 году сегмент рос на 37% в год. Замедление зафиксировано после двух лет ускоренного роста, обусловленного уходом иностранных поставщиков и перераспределением бюджетов в пользу отечественных решений. Это первый сигнал, что эффект импортозамещения как драйвер выручки для стартапов исчерпывается, и сегменту предстоит переход к конкуренции по продуктовым характеристикам.
🛡️ Угрозы и атаки
«Астрал» подтвердил целевую кибератаку после недельного сбоя сервисов электронной отчётности
Компания — один из крупнейших российских операторов электронного документооборота и сервисов сдачи отчётности, сбой затронул кассовые операции, продажу маркируемых товаров, корпоративную почту и аутентификацию по цифровым сертификатам. По данным The Record, нарушения работы продолжались около недели и затронули как бизнес, так и государственные сервисы, использующие инфраструктуру «Астрала». Инцидент демонстрирует системный риск концентрации критических B2G-сервисов у одного поставщика — аналогично прошлогодним атакам на CDEK и операторов ЭДО.
🎯 Инициативы
Антивирусная технология в составе PT ISIM получила сертификат ФСТЭК для защиты АСУ ТП
PT ISIM — система обеспечения киберустойчивости промышленных инфраструктур Positive Technologies, и встроенный антивирусный модуль стал первым продуктом компании, подтвердившим соответствие требованиям ФСТЭК к защите от ВПО на конечных устройствах объектов КИИ. По данным самой Positive Technologies, 83% кибератак на российскую промышленность используют вредоносное ПО, 61% инцидентов заканчиваются утечками, 33% — нарушением основной деятельности. Сертификация открывает PT ISIM рынок проектов на объектах КИИ, где до сих пор доминировали «Лаборатория Касперского» с KICS и InfoWatch ARMA.
⚖️ Регулирование
Госдума приняла «Антифрод 2.0»: блокировка зарубежных звонков, единая база IMEI, лимит 20 банковских карт на человека
Законопроект во втором и третьем чтениях затрагивает операторов связи, банки, интернет-инфраструктуру и государственные цифровые сервисы; снятие блокировки зарубежных звонков потребует личного визита в МФЦ. Регистрация телефонов в единой базе IMEI будет бесплатной, а контроль за количеством карт будет вестись через единую систему учёта платёжных карт. Это самое масштабное за последние годы вмешательство в антифрод-инфраструктуру — пакет напрямую формирует требования к продуктам банковского антифрода и систем верификации абонентов у операторов.
💼 Рынок
ИБ-интегратор «Базис безопасности» удвоил годовую выручку до 337 млн рублей
Компания работает в сегменте интеграции средств защиты и по итогам 2025 года показала рост чистой прибыли в 25 раз — с 166 тыс. до 4,2 млн рублей. Валовая прибыль зафиксирована на уровне 105,9 млн руб., коммерческие расходы — 67,5 млн руб., управленческие — 27,9 млн руб. На фоне замедления темпов роста крупных ИБ-вендоров двукратный рост небольшого интегратора указывает на то, что спрос на проектную интеграцию средств защиты пока сохраняется выше, чем на лицензионные продажи.
🔬 Исследования
Рост выручки российских ИБ-стартапов замедлился вдвое — до 15% за 2025 год
Расчёты подготовила ГК «Солар» на основе финансовых показателей молодых российских ИБ-компаний; для сравнения, в 2023 году сегмент рос на 37% в год. Замедление зафиксировано после двух лет ускоренного роста, обусловленного уходом иностранных поставщиков и перераспределением бюджетов в пользу отечественных решений. Это первый сигнал, что эффект импортозамещения как драйвер выручки для стартапов исчерпывается, и сегменту предстоит переход к конкуренции по продуктовым характеристикам.
🛡️ Угрозы и атаки
«Астрал» подтвердил целевую кибератаку после недельного сбоя сервисов электронной отчётности
Компания — один из крупнейших российских операторов электронного документооборота и сервисов сдачи отчётности, сбой затронул кассовые операции, продажу маркируемых товаров, корпоративную почту и аутентификацию по цифровым сертификатам. По данным The Record, нарушения работы продолжались около недели и затронули как бизнес, так и государственные сервисы, использующие инфраструктуру «Астрала». Инцидент демонстрирует системный риск концентрации критических B2G-сервисов у одного поставщика — аналогично прошлогодним атакам на CDEK и операторов ЭДО.
🎯 Инициативы
Антивирусная технология в составе PT ISIM получила сертификат ФСТЭК для защиты АСУ ТП
PT ISIM — система обеспечения киберустойчивости промышленных инфраструктур Positive Technologies, и встроенный антивирусный модуль стал первым продуктом компании, подтвердившим соответствие требованиям ФСТЭК к защите от ВПО на конечных устройствах объектов КИИ. По данным самой Positive Technologies, 83% кибератак на российскую промышленность используют вредоносное ПО, 61% инцидентов заканчиваются утечками, 33% — нарушением основной деятельности. Сертификация открывает PT ISIM рынок проектов на объектах КИИ, где до сих пор доминировали «Лаборатория Касперского» с KICS и InfoWatch ARMA.
⚖️ Регулирование
Госдума приняла «Антифрод 2.0»: блокировка зарубежных звонков, единая база IMEI, лимит 20 банковских карт на человека
Законопроект во втором и третьем чтениях затрагивает операторов связи, банки, интернет-инфраструктуру и государственные цифровые сервисы; снятие блокировки зарубежных звонков потребует личного визита в МФЦ. Регистрация телефонов в единой базе IMEI будет бесплатной, а контроль за количеством карт будет вестись через единую систему учёта платёжных карт. Это самое масштабное за последние годы вмешательство в антифрод-инфраструктуру — пакет напрямую формирует требования к продуктам банковского антифрода и систем верификации абонентов у операторов.
Помогаем всегда быть в курсе последних трендов
вашей индустрии и чем заняты конкуренты
вашей индустрии и чем заняты конкуренты
Мы собираем отраслевые обзоры новостей под ваш запрос: актуальные события, запуски, сделки —
в одном коротком выпуске для команды
в одном коротком выпуске для команды
🌍 Мир
🚀 Продукты и технологии
Anthropic выпустила Claude Fable 5 и заблокированную для широкой публики Mythos 5 с встроенными киберзащитами
Компания впервые поставила одну и ту же модель в двух продуктах, разделив их не по возможностям, а по слою классификаторов безопасности: Mythos 5 без киберограничений доступен только проверенной группе специалистов по защите. Подход направлен на снижение риска двойного использования при сохранении ценности модели для red-team и защитников. Это первый случай явного продуктового разделения frontier-модели именно по критерию кибербезопасности, а не по объёму возможностей.
GitHub отключит npm install-скрипты по умолчанию в npm 12 для борьбы с атаками на цепочку поставок
По умолчанию команда npm install больше не будет автоматически исполнять скрипты из зависимостей, что закроет один из главных векторов компрометации через lifecycle hooks (триггеры, срабатывающие при установке пакета). Изменение объявлено как «breaking change», то есть потребует ручной правки сборок у части разработчиков. Это первое за годы решение npm, сознательно жертвующее обратной совместимостью ради безопасности — сегмент SCA-инструментов получит новую базу клиентов.
🐛 Уязвимости
Microsoft закрыла 200 уязвимостей в июньский Patch Tuesday — рекорд за всю историю
Среди закрытых — три уязвимости нулевого дня и почти три десятка с рейтингом «critical»; для как минимум трёх публично доступен PoC-эксплойт. Microsoft связывает рост числа исправлений с массовым применением ИИ-инструментов для поиска багов как инженерами, так и исследователями. Это подтверждает тезис, который ранее обсуждался на Infosecurity Europe: ИИ-поиск уязвимостей превращает Patch Tuesday в постоянный «массовый» процесс — нагрузка на vulnerability management-вендоров будет только расти.
Cisco устранила уязвимость нулевого дня в Catalyst SD-WAN Manager, использовавшуюся для повышения до root
CVE-2026-20262 в Catalyst SD-WAN Manager (vManage) позволяла поднять привилегии до root и связывалась в цепочку с другими уязвимостями для углубления доступа. CISA и независимые исследователи фиксируют рост атак на SD-WAN-инфраструктуру. Сегмент SD-WAN исторически продавался как сетевая, а не security-категория — череда критических CVE подталкивает рынок к переходу на SASE-архитектуры с встроенной безопасностью.
🛡️ Угрозы и атаки
Захват популярных WordPress-плагинов OptinMonster и связанных привёл к бэкдорам на 1,2 млн сайтов
Через компрометацию аккаунтов разработчиков в обновления плагинов был встроен скрытый бэкдор, активировавшийся на миллионах сайтов малого и среднего бизнеса. Масштаб 1,2 млн делает инцидент одним из крупнейших в истории WordPress-экосистемы. Сегмент защиты CMS до сих пор плохо обслуживался крупными ИБ-вендорами — это потенциальная ниша для нишевых SaaS-стартапов.
🔬 Исследования
Agentic AI стремительно проникает в финансовый сектор, но многие компании не управляют его рисками
Пятая часть финансовых компаний не уверена, были ли они уже взломаны через свои ИИ-инструменты, согласно опубликованному отчёту. Опрос фиксирует разрыв между темпом внедрения автономных агентов и зрелостью контролей доступа к ним. Это эмпирическое подтверждение тезиса о «новых инсайдерах» — окно для стартапов в категории AI agent governance и identity-for-agents открыто.
💰 Инвестиции, сделки и гранты
NewCore вышла из стелса с $66 млн на построение identity-инфраструктуры для ИИ-агентов
Стартап основателя Dome9 Зохара Алона строит security-first инфраструктуру для управления автономными ИИ-агентами, машинными идентичностями и криптографическими учётными данными в корпоративной среде. Компания позиционируется против инкумбентов в сегментах directory, аутентификации, федерации и SSO — то есть Okta, Microsoft Entra и Ping. Это второй за неделю заметный раунд в категории «identity для ИИ-агентов» — формирующийся сегмент, которого ещё год назад не существовало как отдельной продуктовой линии.
⚖️ Регулирование
Эксперты по кибербезопасности раскритиковали запрет правительства США на доступ иностранцев к моделям Anthropic Fable и Mythos
Десятки CISO и исследователей назвали экспортные ограничения «опасными», утверждая, что они лишают защитников возможности использовать самые мощные модели для security-задач, в то время как атакующие имеют доступ к аналогам. Решение спровоцировало в Европе всплеск разговоров о технологическом суверенитете и снижении зависимости от американских моделей. Это первый случай, когда экспортный контроль на ИИ прямо столкнулся с интересами оборонительного ИБ-сообщества — может стать прецедентом для пересмотра механизмов dual-use в сфере ИИ.
Южная Корея оштрафовала Coupang на $400+ млн за утечку данных 30 млн клиентов
Рекордный для страны штраф за инцидент с защитой персональных данных, превышающий типичные санкции в азиатских юрисдикциях. Размер сопоставим с крупнейшими GDPR-штрафами в ЕС и сигнализирует ужесточение регуляторного подхода в Азии. Для рынка privacy-tech это аргумент в продаже решений уровня DLP и data security posture management крупным азиатским ретейлерам.
🚀 Продукты и технологии
Anthropic выпустила Claude Fable 5 и заблокированную для широкой публики Mythos 5 с встроенными киберзащитами
Компания впервые поставила одну и ту же модель в двух продуктах, разделив их не по возможностям, а по слою классификаторов безопасности: Mythos 5 без киберограничений доступен только проверенной группе специалистов по защите. Подход направлен на снижение риска двойного использования при сохранении ценности модели для red-team и защитников. Это первый случай явного продуктового разделения frontier-модели именно по критерию кибербезопасности, а не по объёму возможностей.
GitHub отключит npm install-скрипты по умолчанию в npm 12 для борьбы с атаками на цепочку поставок
По умолчанию команда npm install больше не будет автоматически исполнять скрипты из зависимостей, что закроет один из главных векторов компрометации через lifecycle hooks (триггеры, срабатывающие при установке пакета). Изменение объявлено как «breaking change», то есть потребует ручной правки сборок у части разработчиков. Это первое за годы решение npm, сознательно жертвующее обратной совместимостью ради безопасности — сегмент SCA-инструментов получит новую базу клиентов.
🐛 Уязвимости
Microsoft закрыла 200 уязвимостей в июньский Patch Tuesday — рекорд за всю историю
Среди закрытых — три уязвимости нулевого дня и почти три десятка с рейтингом «critical»; для как минимум трёх публично доступен PoC-эксплойт. Microsoft связывает рост числа исправлений с массовым применением ИИ-инструментов для поиска багов как инженерами, так и исследователями. Это подтверждает тезис, который ранее обсуждался на Infosecurity Europe: ИИ-поиск уязвимостей превращает Patch Tuesday в постоянный «массовый» процесс — нагрузка на vulnerability management-вендоров будет только расти.
Cisco устранила уязвимость нулевого дня в Catalyst SD-WAN Manager, использовавшуюся для повышения до root
CVE-2026-20262 в Catalyst SD-WAN Manager (vManage) позволяла поднять привилегии до root и связывалась в цепочку с другими уязвимостями для углубления доступа. CISA и независимые исследователи фиксируют рост атак на SD-WAN-инфраструктуру. Сегмент SD-WAN исторически продавался как сетевая, а не security-категория — череда критических CVE подталкивает рынок к переходу на SASE-архитектуры с встроенной безопасностью.
🛡️ Угрозы и атаки
Захват популярных WordPress-плагинов OptinMonster и связанных привёл к бэкдорам на 1,2 млн сайтов
Через компрометацию аккаунтов разработчиков в обновления плагинов был встроен скрытый бэкдор, активировавшийся на миллионах сайтов малого и среднего бизнеса. Масштаб 1,2 млн делает инцидент одним из крупнейших в истории WordPress-экосистемы. Сегмент защиты CMS до сих пор плохо обслуживался крупными ИБ-вендорами — это потенциальная ниша для нишевых SaaS-стартапов.
🔬 Исследования
Agentic AI стремительно проникает в финансовый сектор, но многие компании не управляют его рисками
Пятая часть финансовых компаний не уверена, были ли они уже взломаны через свои ИИ-инструменты, согласно опубликованному отчёту. Опрос фиксирует разрыв между темпом внедрения автономных агентов и зрелостью контролей доступа к ним. Это эмпирическое подтверждение тезиса о «новых инсайдерах» — окно для стартапов в категории AI agent governance и identity-for-agents открыто.
💰 Инвестиции, сделки и гранты
NewCore вышла из стелса с $66 млн на построение identity-инфраструктуры для ИИ-агентов
Стартап основателя Dome9 Зохара Алона строит security-first инфраструктуру для управления автономными ИИ-агентами, машинными идентичностями и криптографическими учётными данными в корпоративной среде. Компания позиционируется против инкумбентов в сегментах directory, аутентификации, федерации и SSO — то есть Okta, Microsoft Entra и Ping. Это второй за неделю заметный раунд в категории «identity для ИИ-агентов» — формирующийся сегмент, которого ещё год назад не существовало как отдельной продуктовой линии.
⚖️ Регулирование
Эксперты по кибербезопасности раскритиковали запрет правительства США на доступ иностранцев к моделям Anthropic Fable и Mythos
Десятки CISO и исследователей назвали экспортные ограничения «опасными», утверждая, что они лишают защитников возможности использовать самые мощные модели для security-задач, в то время как атакующие имеют доступ к аналогам. Решение спровоцировало в Европе всплеск разговоров о технологическом суверенитете и снижении зависимости от американских моделей. Это первый случай, когда экспортный контроль на ИИ прямо столкнулся с интересами оборонительного ИБ-сообщества — может стать прецедентом для пересмотра механизмов dual-use в сфере ИИ.
Южная Корея оштрафовала Coupang на $400+ млн за утечку данных 30 млн клиентов
Рекордный для страны штраф за инцидент с защитой персональных данных, превышающий типичные санкции в азиатских юрисдикциях. Размер сопоставим с крупнейшими GDPR-штрафами в ЕС и сигнализирует ужесточение регуляторного подхода в Азии. Для рынка privacy-tech это аргумент в продаже решений уровня DLP и data security posture management крупным азиатским ретейлерам.
Понравился материал?