🇷🇺 РОССИЯ
📈 Рынок и инвестиции
Банки превысили бюджеты на кибербезопасность: 330–390 млрд рублей в 2025 году
Российские банки потратили на ИБ в 2025 году от 330 до 390 млрд рублей — это около 10% годовой отраслевой прибыли и 0,2% совокупных активов рынка. В 2026 году, по прогнозу ITProtect, фокус сместится с «пожарного импортозамещения» на качество: SOCaaS, аутсорсинг, киберразведку и bug bounty. Высокая ключевая ставка подталкивает компании к операционной модели вместо капитальных вложений.
Бизнес ХМАО увеличил инвестиции в защиту от DDoS на 37%
МТС зафиксировала рост спроса на DDoS-защиту среди компаний Ханты-Мансийского автономного округа по итогам 2025 года — плюс 37% год к году. Лидеры роста — ТЭК, ритейл и логистика. Рост объясняется многомесячными атаками на российскую инфраструктуру: в 2025 году их количество выросло лавинообразно, а средняя продолжительность увеличилась.
🛡️ Продукты и технологии
«Почта России» завершила первую фазу трёхлетней ИБ-программы
«Почта России» совместно с ГК «Солар», Positive Technologies, «Лабораторией Касперского» и «Инфосистемы Джет» завершила первую фазу трёхлетней программы «Почтовый киберщит». Внедрено более 30 подсистем ИБ, к проекту привлечены 250+ экспертов из 22 ИБ-компаний, суммарные трудозатраты — около 100 человеко-лет. Программа охватит 38 тыс. почтовых отделений, 11 логистических центров, 4 ЦОД и 83 управления федеральной почтовой связи — до 2029 года.
ГК «Солар» запускает Solar Ventures и покупает активы в DevSecOps
В 2026 году ГК «Солар» запустила венчурный фонд Solar Ventures для инвестиций в ИБ-стартапы с выделенным бюджетом 1 млрд рублей. Параллельно компания увеличила долю в SIEM-разработчике «Гефест Технолоджиз» до 49%, купила разработчика ИБ-решений для безопасного создания ПО и довела долю в «Элвис-Плюс» до 100%. Стратегия — формирование экосистемы от DevSecOps до SOC, конкурирующей с экосистемами Positive Technologies и «Лаборатории Касперского».
AppSec Solutions: рынок защиты ИИ в России вырастет до 11 млрд рублей к 2029 году
По прогнозу AppSec Solutions, объём российского рынка защиты ИИ в 2026 году превысит 1 млрд рублей и вырастет до 11 млрд к 2029-му. Основные угрозы — утечки данных из корпоративных чат-ботов, атаки на промпты и компрометация обучающих выборок. Эксперты Positive Technologies и Solar 4Rays предупреждают, что 2026 год станет «годом расплаты» за поспешное импортозамещение: атаки на отечественные Linux-платформы, CMS и почтовые серверы уже нарастают.
📋 Регулирование
ФСТЭК №117: с 1 марта 2026 — переход к постоянному контролю ИБ в ГИС
С 1 марта 2026 года в России вступает в силу Приказ ФСТЭК №117, заменяющий действовавший с 2013 года Приказ №17. Новый документ охватывает все государственные информационные системы и устанавливает режим непрерывного мониторинга вместо разовой аттестации. Операторы обязаны в течение 5 рабочих дней сообщать ФСТЭК о новых уязвимостях; требования распространяются на всю цепочку подрядчиков и виртуальную инфраструктуру. Параллельно с 1 января 2026 года введён полный запрет иностранного ПО в объектах критической информационной инфраструктуры со штрафами до 5 млн рублей.
Оборотные штрафы за утечки персональных данных: новая сетка КоАП в 2026 году
В 2026 году в России заработала обновлённая система штрафов за утечки персональных данных — от фиксированных сумм до процентов от годовой выручки в зависимости от объёма скомпрометированных данных. Срок давности для части составов увеличен до 1 года для операторов связи. В Госдуме активно обсуждается введение уголовной ответственности за крупные утечки — соответствующий законопроект прошёл правительственный этап. Регуляторы получили инструменты автоматического мониторинга нарушений.
ФСБ получит контроль над деятельностью «белых хакеров» в России
Новая версия законопроекта о легализации пентестеров предусматривает их полную деидентификацию и передачу регуляторных функций ФСБ, ФСТЭК и НКЦКИ. Предыдущая редакция была отклонена Госдумой из-за противодействия силовых структур. Обязательная регистрация через «Госуслуги» вызывает опасения сообщества — утечка реестра исследователей создаёт прямую угрозу их безопасности. Законопроект прорабатывается при участии Минцифры.
🔬 Исследования
Телеком стал главной мишенью кибератак: 40% всех инцидентов в 2025 году
По данным «Лаборатории Касперского» и Red Security, в 2025 году на телеком пришлось 40% всех зафиксированных кибератак против 9% годом ранее — почти половина признана высококритичными. Параллельно шифровальщики перешли от вымогательства к тотальному уничтожению инфраструктуры: ключей для расшифровки всё чаще не оставляют. По данным «Инфосистем Джет», средняя скорость атаки с использованием ИИ-агентов сократилась до единиц минут.
Российский ИБ-рынок 2026: четыре тренда от аналитиков Т1
Аналитики холдинга Т1 выделяют четыре ключевых вектора развития рынка ИБ в 2026 году: повсеместное внедрение ИИ в защитные решения, безопасность цепочки поставок (security для подрядчиков), рост DevSecOps-практик внутри компаний и массовое внедрение концепции Zero Trust. Рост рынка прогнозируется на 12%, однако часть участников сомневается — высокая ключевая ставка сдерживает крупные капитальные вложения и смещает спрос в сторону подписочных моделей.
🌍 МИРОВЫЕ НОВОСТИ
💰 Сделки и инвестиции
ЕС одобрил сделку Google — Wiz на $32 млрд без условий
Европейская комиссия выдала безусловное разрешение на покупку Google облачного ИБ-вендора Wiz за $32 млрд — крупнейшую сделку в истории кибербезопасности. До этого сделку одобрил DOJ США (ноябрь 2025). После закрытия Wiz войдёт в состав Google Cloud, сохранив совместимость с AWS, Azure и Oracle Cloud. Для Google — это ставка на то, что облачная безопасность станет ключевым конкурентным преимуществом в борьбе с Microsoft и AWS.
Palo Alto Networks покупает Koi за ~$400 млн для защиты ИИ-агентов на эндпоинтах
Palo Alto Networks объявила о покупке стартапа Koi, создателя «агентной защиты эндпоинтов» (Agentic Endpoint Security). По данным израильского издания Globes, сумма сделки — около $400 млн. Koi защищает корпоративные системы от ИИ-агентов, которые работают с широкими привилегиями и невидимы для традиционных инструментов безопасности. Технологии Koi интегрируют в Prisma AIRS и Cortex XDR — одновременно с завершением сделок по CyberArk ($25 млрд) и Chronosphere ($3,35 млрд).
Мировой VC в кибербезопасности: $13,97 млрд в 2025 году — рост 47%
По данным PitchBook, глобальный венчурный рынок кибербезопасности вырос в 2025 году до $13,97 млрд (+47% к 2024-му) при 392 раундах финансирования. 30 мегараундов от $100 млн сформировали 49% общего объёма при 8% количества сделок. Лидеры привлечения — управление идентификацией и доступом (IAM) и операции безопасности (Security Operations). Классические сегменты — эндпоинт и сетевая защита — теряют венчурный интерес: рынок консолидируется вокруг платформ.
ВМС США закладывают отдельную статью на кибербезопасность флота в бюджет FY27
На конференции WEST 2026 главный советник ВМС США по кибербезопасности Энн Мари Шуман объявила, что бюджетный запрос на FY27 включит выделенное финансирование на киберзащиту кораблей — в рамках концепции Golden Fleet. По словам Шуман, корабли — это «плавающие компьютеры», и их киберзащита должна быть встроена в дизайн, а не добавлена постфактум. Инициатива охватит как пилотируемые, так и беспилотные суда.
🤝 Партнёрства
Microsoft и CrowdStrike открыли Falcon на Azure Marketplace с оплатой из Azure Commitment
CrowdStrike и Microsoft объявили о расширении стратегического альянса: платформа Falcon теперь доступна в Microsoft Marketplace, и клиенты могут оплачивать её из заранее зарезервированных бюджетов Azure Consumption Commitment. Это устраняет бюрократические задержки закупки и позволяет корпоративным заказчикам активировать защиту в пределах уже согласованного облачного бюджета. По словам CEO Microsoft Джадсона Элтофа, «безопасность — это основа ИИ-трансформации».
CrowdStrike подписала MoU с Saudi Aramco для защиты КИИ Саудовской Аравии
CrowdStrike объявила о подписании меморандума о взаимопонимании с Saudi Aramco. Цель — создание единой национальной модели кибербезопасности Саудовской Аравии на базе платформы Falcon, включая защиту критической инфраструктуры и промышленных систем. CrowdStrike намерена открыть региональную штаб-квартиру в Королевстве и развернуть локальные облачные мощности. Сотрудничество вписывается в Saudi Vision 2030.
NordVPN выбрал CrowdStrike: корпоративная разведка угроз выходит в B2C-сегмент
CrowdStrike объявила, что NordVPN интегрирует данные Threat Intelligence CrowdStrike в свою потребительскую функцию Threat Protection Pro. Это первый массовый выход корпоративной разведки угроз напрямую к миллионам розничных пользователей через VPN-клиент. Для CrowdStrike — это новый B2C-канал распределения без необходимости строить собственную потребительскую вертикаль.
🚀 Продукты и технологии
Anthropic запустила Claude Code Security и обрушила котировки кибербез-компаний
Anthropic анонсировала Claude Code Security — AI-инструмент на базе Claude Opus 4.6, который сканирует кодовые базы для поиска уязвимостей и предлагает патчи. В ходе внутреннего тестирования Opus 4.6 нашёл более 500 ранее неизвестных уязвимостей высокой степени серьёзности в production open-source проектах, часть которых не выявлялась десятилетиями. В день анонса акции CrowdStrike упали на 8%, Cloudflare — на 8,1%, Zscaler — на 5,5%, Okta — на 9,2%; ETF Global X Cybersecurity закрылся на минимуме с ноября 2023. К 24 февраля потери некоторых компаний достигли 20%.
Palo Alto Networks: новая категория — Agentic Endpoint Security
Вместе с объявлением о покупке Koi 17 февраля Palo Alto Networks сформулировала новую продуктовую категорию «агентной защиты эндпоинтов». ИИ-агенты работают с широкими привилегиями, имеют прямой доступ к файловой системе и учётным данным, но невидимы для традиционных EDR-решений. Технология Koi будет встроена в Prisma AIRS и Cortex XDR. Koi ранее задокументировала первый в мире вредоносный MCP-сервер в живой среде.
CrowdStrike Global Threat Report 2026: время взлома — 29 минут, рекорд — 27 секунд
CrowdStrike опубликовала Global Threat Report 2026, зафиксировав рекордно низкое «время прорыва» — среднее время от первоначального взлома до бокового перемещения сократилось до 29 минут. В задокументированной ИИ-кампании GTG-1002 это время составило 27 секунд: агенты автоматизировали 90% цикла вторжения. CEO Джордж Куртц в LinkedIn подчеркнул, что это принципиально иной класс угрозы — не ускорение атак, а их автоматизация в реальном времени.
📜 Регулирование и стандарты
США: CIRCIA отложена до мая 2026, SEC переориентируется на ИИ-риски
CISA перенесла вступление в силу финального правила CIRCIA (обязательная отчётность об инцидентах для критической инфраструктуры) на май 2026 года. Параллельно SEC в своих приоритетах проверок на FY2026 впервые поставила кибербезопасность и ИИ-риски выше криптовалют. Среди новых требований — стандартизированное раскрытие информации об использовании ИИ в советах директоров публичных компаний. С 2026 года страховщики всё чаще требуют AI Security Riders как обязательное условие киберстрахования.
Индия намерена обязать смартфоны раскрывать исходный код правительству
Правительство Нарендры Моди разработало пакет из 83 стандартов безопасности для смартфонов: производители могут быть обязаны предоставлять властям исходный код и вносить изменения в ПО. Инициатива принята в ответ на рост утечек данных и онлайн-мошенничества. Требования касаются как локальных, так и международных вендоров, включая Apple и Google, и создают прецедент для других быстро растущих рынков.
США: новые правила киберзащиты для поставщиков оборонного сектора
Министерство обороны США ввело обновлённые требования к кибербезопасности для небольших подрядчиков оборонной промышленности: они создают барьер входа, но и повышают устойчивость всей цепочки поставок ВПК. Параллельно активно обсуждается введение налоговых льгот для компаний, инвестирующих в сертифицированные ИБ-продукты и подготовку специалистов. Университет Западной Флориды запустил Center for Cybersecurity and AI для подготовки кадров и нейтральных тестов ИБ-решений.
⚠️ Угрозы и инциденты
Олимпийские игры в Милане стали мишенью киберпреступников и фишинговых магазинов
Зимние Олимпийские игры Милан–Кортина 2026 уже фиксируют кибератаки: мошенники запустили сотни фиктивных магазинов с брендированной символикой для кражи платёжных данных фанатов, а 7 февраля организаторы подтвердили попытку несанкционированного доступа к корпоративным системам. Также Южная Корея атрибутировала крупную утечку данных ретейлера Coupang не внешней атаке, а ошибкам менеджмента: бывший инженер использовал уязвимости аутентификации с апреля по ноябрь 2025 года.
ThreatFabric: банковский троян Massiv маскируется под IPTV-приложения
Исследователи ThreatFabric зафиксировали новую волну мобильных банковских атак: троян Massiv распространяется через поддельные IPTV-приложения и использует модульную архитектуру — дроппер, оверлей, извлечение дерева UI и удалённое управление. Это снижает порог входа для злоумышленников и сокращает цикл разработки атак. Параллельно ENISA представила стандартизированную методологию для EU Cybersecurity Exercises, а Texas Tech получил федеральное финансирование на киберустойчивую тестовую инфраструктуру.
📈 Рынок и инвестиции
Банки превысили бюджеты на кибербезопасность: 330–390 млрд рублей в 2025 году
Российские банки потратили на ИБ в 2025 году от 330 до 390 млрд рублей — это около 10% годовой отраслевой прибыли и 0,2% совокупных активов рынка. В 2026 году, по прогнозу ITProtect, фокус сместится с «пожарного импортозамещения» на качество: SOCaaS, аутсорсинг, киберразведку и bug bounty. Высокая ключевая ставка подталкивает компании к операционной модели вместо капитальных вложений.
Бизнес ХМАО увеличил инвестиции в защиту от DDoS на 37%
МТС зафиксировала рост спроса на DDoS-защиту среди компаний Ханты-Мансийского автономного округа по итогам 2025 года — плюс 37% год к году. Лидеры роста — ТЭК, ритейл и логистика. Рост объясняется многомесячными атаками на российскую инфраструктуру: в 2025 году их количество выросло лавинообразно, а средняя продолжительность увеличилась.
🛡️ Продукты и технологии
«Почта России» завершила первую фазу трёхлетней ИБ-программы
«Почта России» совместно с ГК «Солар», Positive Technologies, «Лабораторией Касперского» и «Инфосистемы Джет» завершила первую фазу трёхлетней программы «Почтовый киберщит». Внедрено более 30 подсистем ИБ, к проекту привлечены 250+ экспертов из 22 ИБ-компаний, суммарные трудозатраты — около 100 человеко-лет. Программа охватит 38 тыс. почтовых отделений, 11 логистических центров, 4 ЦОД и 83 управления федеральной почтовой связи — до 2029 года.
ГК «Солар» запускает Solar Ventures и покупает активы в DevSecOps
В 2026 году ГК «Солар» запустила венчурный фонд Solar Ventures для инвестиций в ИБ-стартапы с выделенным бюджетом 1 млрд рублей. Параллельно компания увеличила долю в SIEM-разработчике «Гефест Технолоджиз» до 49%, купила разработчика ИБ-решений для безопасного создания ПО и довела долю в «Элвис-Плюс» до 100%. Стратегия — формирование экосистемы от DevSecOps до SOC, конкурирующей с экосистемами Positive Technologies и «Лаборатории Касперского».
AppSec Solutions: рынок защиты ИИ в России вырастет до 11 млрд рублей к 2029 году
По прогнозу AppSec Solutions, объём российского рынка защиты ИИ в 2026 году превысит 1 млрд рублей и вырастет до 11 млрд к 2029-му. Основные угрозы — утечки данных из корпоративных чат-ботов, атаки на промпты и компрометация обучающих выборок. Эксперты Positive Technologies и Solar 4Rays предупреждают, что 2026 год станет «годом расплаты» за поспешное импортозамещение: атаки на отечественные Linux-платформы, CMS и почтовые серверы уже нарастают.
📋 Регулирование
ФСТЭК №117: с 1 марта 2026 — переход к постоянному контролю ИБ в ГИС
С 1 марта 2026 года в России вступает в силу Приказ ФСТЭК №117, заменяющий действовавший с 2013 года Приказ №17. Новый документ охватывает все государственные информационные системы и устанавливает режим непрерывного мониторинга вместо разовой аттестации. Операторы обязаны в течение 5 рабочих дней сообщать ФСТЭК о новых уязвимостях; требования распространяются на всю цепочку подрядчиков и виртуальную инфраструктуру. Параллельно с 1 января 2026 года введён полный запрет иностранного ПО в объектах критической информационной инфраструктуры со штрафами до 5 млн рублей.
Оборотные штрафы за утечки персональных данных: новая сетка КоАП в 2026 году
В 2026 году в России заработала обновлённая система штрафов за утечки персональных данных — от фиксированных сумм до процентов от годовой выручки в зависимости от объёма скомпрометированных данных. Срок давности для части составов увеличен до 1 года для операторов связи. В Госдуме активно обсуждается введение уголовной ответственности за крупные утечки — соответствующий законопроект прошёл правительственный этап. Регуляторы получили инструменты автоматического мониторинга нарушений.
ФСБ получит контроль над деятельностью «белых хакеров» в России
Новая версия законопроекта о легализации пентестеров предусматривает их полную деидентификацию и передачу регуляторных функций ФСБ, ФСТЭК и НКЦКИ. Предыдущая редакция была отклонена Госдумой из-за противодействия силовых структур. Обязательная регистрация через «Госуслуги» вызывает опасения сообщества — утечка реестра исследователей создаёт прямую угрозу их безопасности. Законопроект прорабатывается при участии Минцифры.
🔬 Исследования
Телеком стал главной мишенью кибератак: 40% всех инцидентов в 2025 году
По данным «Лаборатории Касперского» и Red Security, в 2025 году на телеком пришлось 40% всех зафиксированных кибератак против 9% годом ранее — почти половина признана высококритичными. Параллельно шифровальщики перешли от вымогательства к тотальному уничтожению инфраструктуры: ключей для расшифровки всё чаще не оставляют. По данным «Инфосистем Джет», средняя скорость атаки с использованием ИИ-агентов сократилась до единиц минут.
Российский ИБ-рынок 2026: четыре тренда от аналитиков Т1
Аналитики холдинга Т1 выделяют четыре ключевых вектора развития рынка ИБ в 2026 году: повсеместное внедрение ИИ в защитные решения, безопасность цепочки поставок (security для подрядчиков), рост DevSecOps-практик внутри компаний и массовое внедрение концепции Zero Trust. Рост рынка прогнозируется на 12%, однако часть участников сомневается — высокая ключевая ставка сдерживает крупные капитальные вложения и смещает спрос в сторону подписочных моделей.
🌍 МИРОВЫЕ НОВОСТИ
💰 Сделки и инвестиции
ЕС одобрил сделку Google — Wiz на $32 млрд без условий
Европейская комиссия выдала безусловное разрешение на покупку Google облачного ИБ-вендора Wiz за $32 млрд — крупнейшую сделку в истории кибербезопасности. До этого сделку одобрил DOJ США (ноябрь 2025). После закрытия Wiz войдёт в состав Google Cloud, сохранив совместимость с AWS, Azure и Oracle Cloud. Для Google — это ставка на то, что облачная безопасность станет ключевым конкурентным преимуществом в борьбе с Microsoft и AWS.
Palo Alto Networks покупает Koi за ~$400 млн для защиты ИИ-агентов на эндпоинтах
Palo Alto Networks объявила о покупке стартапа Koi, создателя «агентной защиты эндпоинтов» (Agentic Endpoint Security). По данным израильского издания Globes, сумма сделки — около $400 млн. Koi защищает корпоративные системы от ИИ-агентов, которые работают с широкими привилегиями и невидимы для традиционных инструментов безопасности. Технологии Koi интегрируют в Prisma AIRS и Cortex XDR — одновременно с завершением сделок по CyberArk ($25 млрд) и Chronosphere ($3,35 млрд).
Мировой VC в кибербезопасности: $13,97 млрд в 2025 году — рост 47%
По данным PitchBook, глобальный венчурный рынок кибербезопасности вырос в 2025 году до $13,97 млрд (+47% к 2024-му) при 392 раундах финансирования. 30 мегараундов от $100 млн сформировали 49% общего объёма при 8% количества сделок. Лидеры привлечения — управление идентификацией и доступом (IAM) и операции безопасности (Security Operations). Классические сегменты — эндпоинт и сетевая защита — теряют венчурный интерес: рынок консолидируется вокруг платформ.
ВМС США закладывают отдельную статью на кибербезопасность флота в бюджет FY27
На конференции WEST 2026 главный советник ВМС США по кибербезопасности Энн Мари Шуман объявила, что бюджетный запрос на FY27 включит выделенное финансирование на киберзащиту кораблей — в рамках концепции Golden Fleet. По словам Шуман, корабли — это «плавающие компьютеры», и их киберзащита должна быть встроена в дизайн, а не добавлена постфактум. Инициатива охватит как пилотируемые, так и беспилотные суда.
🤝 Партнёрства
Microsoft и CrowdStrike открыли Falcon на Azure Marketplace с оплатой из Azure Commitment
CrowdStrike и Microsoft объявили о расширении стратегического альянса: платформа Falcon теперь доступна в Microsoft Marketplace, и клиенты могут оплачивать её из заранее зарезервированных бюджетов Azure Consumption Commitment. Это устраняет бюрократические задержки закупки и позволяет корпоративным заказчикам активировать защиту в пределах уже согласованного облачного бюджета. По словам CEO Microsoft Джадсона Элтофа, «безопасность — это основа ИИ-трансформации».
CrowdStrike подписала MoU с Saudi Aramco для защиты КИИ Саудовской Аравии
CrowdStrike объявила о подписании меморандума о взаимопонимании с Saudi Aramco. Цель — создание единой национальной модели кибербезопасности Саудовской Аравии на базе платформы Falcon, включая защиту критической инфраструктуры и промышленных систем. CrowdStrike намерена открыть региональную штаб-квартиру в Королевстве и развернуть локальные облачные мощности. Сотрудничество вписывается в Saudi Vision 2030.
NordVPN выбрал CrowdStrike: корпоративная разведка угроз выходит в B2C-сегмент
CrowdStrike объявила, что NordVPN интегрирует данные Threat Intelligence CrowdStrike в свою потребительскую функцию Threat Protection Pro. Это первый массовый выход корпоративной разведки угроз напрямую к миллионам розничных пользователей через VPN-клиент. Для CrowdStrike — это новый B2C-канал распределения без необходимости строить собственную потребительскую вертикаль.
🚀 Продукты и технологии
Anthropic запустила Claude Code Security и обрушила котировки кибербез-компаний
Anthropic анонсировала Claude Code Security — AI-инструмент на базе Claude Opus 4.6, который сканирует кодовые базы для поиска уязвимостей и предлагает патчи. В ходе внутреннего тестирования Opus 4.6 нашёл более 500 ранее неизвестных уязвимостей высокой степени серьёзности в production open-source проектах, часть которых не выявлялась десятилетиями. В день анонса акции CrowdStrike упали на 8%, Cloudflare — на 8,1%, Zscaler — на 5,5%, Okta — на 9,2%; ETF Global X Cybersecurity закрылся на минимуме с ноября 2023. К 24 февраля потери некоторых компаний достигли 20%.
Palo Alto Networks: новая категория — Agentic Endpoint Security
Вместе с объявлением о покупке Koi 17 февраля Palo Alto Networks сформулировала новую продуктовую категорию «агентной защиты эндпоинтов». ИИ-агенты работают с широкими привилегиями, имеют прямой доступ к файловой системе и учётным данным, но невидимы для традиционных EDR-решений. Технология Koi будет встроена в Prisma AIRS и Cortex XDR. Koi ранее задокументировала первый в мире вредоносный MCP-сервер в живой среде.
CrowdStrike Global Threat Report 2026: время взлома — 29 минут, рекорд — 27 секунд
CrowdStrike опубликовала Global Threat Report 2026, зафиксировав рекордно низкое «время прорыва» — среднее время от первоначального взлома до бокового перемещения сократилось до 29 минут. В задокументированной ИИ-кампании GTG-1002 это время составило 27 секунд: агенты автоматизировали 90% цикла вторжения. CEO Джордж Куртц в LinkedIn подчеркнул, что это принципиально иной класс угрозы — не ускорение атак, а их автоматизация в реальном времени.
📜 Регулирование и стандарты
США: CIRCIA отложена до мая 2026, SEC переориентируется на ИИ-риски
CISA перенесла вступление в силу финального правила CIRCIA (обязательная отчётность об инцидентах для критической инфраструктуры) на май 2026 года. Параллельно SEC в своих приоритетах проверок на FY2026 впервые поставила кибербезопасность и ИИ-риски выше криптовалют. Среди новых требований — стандартизированное раскрытие информации об использовании ИИ в советах директоров публичных компаний. С 2026 года страховщики всё чаще требуют AI Security Riders как обязательное условие киберстрахования.
Индия намерена обязать смартфоны раскрывать исходный код правительству
Правительство Нарендры Моди разработало пакет из 83 стандартов безопасности для смартфонов: производители могут быть обязаны предоставлять властям исходный код и вносить изменения в ПО. Инициатива принята в ответ на рост утечек данных и онлайн-мошенничества. Требования касаются как локальных, так и международных вендоров, включая Apple и Google, и создают прецедент для других быстро растущих рынков.
США: новые правила киберзащиты для поставщиков оборонного сектора
Министерство обороны США ввело обновлённые требования к кибербезопасности для небольших подрядчиков оборонной промышленности: они создают барьер входа, но и повышают устойчивость всей цепочки поставок ВПК. Параллельно активно обсуждается введение налоговых льгот для компаний, инвестирующих в сертифицированные ИБ-продукты и подготовку специалистов. Университет Западной Флориды запустил Center for Cybersecurity and AI для подготовки кадров и нейтральных тестов ИБ-решений.
⚠️ Угрозы и инциденты
Олимпийские игры в Милане стали мишенью киберпреступников и фишинговых магазинов
Зимние Олимпийские игры Милан–Кортина 2026 уже фиксируют кибератаки: мошенники запустили сотни фиктивных магазинов с брендированной символикой для кражи платёжных данных фанатов, а 7 февраля организаторы подтвердили попытку несанкционированного доступа к корпоративным системам. Также Южная Корея атрибутировала крупную утечку данных ретейлера Coupang не внешней атаке, а ошибкам менеджмента: бывший инженер использовал уязвимости аутентификации с апреля по ноябрь 2025 года.
ThreatFabric: банковский троян Massiv маскируется под IPTV-приложения
Исследователи ThreatFabric зафиксировали новую волну мобильных банковских атак: троян Massiv распространяется через поддельные IPTV-приложения и использует модульную архитектуру — дроппер, оверлей, извлечение дерева UI и удалённое управление. Это снижает порог входа для злоумышленников и сокращает цикл разработки атак. Параллельно ENISA представила стандартизированную методологию для EU Cybersecurity Exercises, а Texas Tech получил федеральное финансирование на киберустойчивую тестовую инфраструктуру.
Понравился материал?