Российские новости
Регуляторика и политика безопасности
Россия подписала Конвенцию ООН по киберпреступности — РФ присоединилась к первой в истории глобальной конвенции, направленной на унификацию мер борьбы с онлайн-преступностью. Документ предусматривает упрощённый обмен цифровыми доказательствами и усиления сотрудничества.
В Госдуме обсуждается запрет на распространение сведений об уязвимостях — законопроект Минцифры предусматривает ответственность за публикацию информации о багаже ПО, что вызывает тревогу у «белых хакеров». Специалисты предупреждают, что это может затруднить работу исследователей и замедлить прозрачность рынка.
Тенденции рынка и отчёты
Число кибератак на российские организации утроилось за год, ущерб оценивается в 1,5 трлн рублей — на форуме Kuban CSC-2025 представители Госдумы и Совбеза заявили о резком росте вымогательств и атак через цепочки поставок. При этом преступники начали активно применять генеративный ИИ (фейковое аудио/видео) для фишинга и социальной инженерии.
Бюджеты МСБ на кибербезопасность вырастут до 35–37 млрд рублей — аналитики отмечают, что малый и средний бизнес России резко увеличивает расходы на защиту из-за роста угроз и цифровизации. При этом предприятиям интересны облачные сервисы киберзащиты по подписке из-за ограниченного бюджета.
Мировые новости
Корпоративные стратегии и технологии
IBM представила платформу ИИ для проактивного выявления киберугроз — платформа X-Force интегрирует поведенческий анализ пользователей и сетевого трафика, чтобы предсказывать атаки до их реализации. Это часть стратегии IBM по переходу от реактивной защиты к прогнозирующей.
Выявлена активная эксплуатация 0-day уязвимости SharePoint — атаки затронули крупные организации и агентства по ядерному оружию США. Microsoft выпустила патчи ещё в июле, однако злоумышленники продолжают атаковать по этой уязвимости.
Стартап S2W представил ИИ-платформу для расследования киберинцидентов в Южной Корее — платформа, созданная по заказу национальной полиции, объединяет сбор данных, анализ действий злоумышленников и атрибуцию угроз “в окне”. Решение позиционируется как ключевой инструмент программы Police Lab 2.0 по усилению публичной безопасности.
Тенденции рынка и отчёты
Отчёт Fortinet: Латинская Америка испытывает дефицит 329 тыс. специалистов по кибербезопасности — 86% компаний региона столкнулись с хотя бы одной атакой, 35% — с убытками свыше $1 млн. При этом 98% фирм планируют внедрять ИИ-решения, но испытывают нехватку кадров для их эффективной эксплуатации.
Рост финтех-сектора Индии сопровождается ростом киберрисков: доклад PwC India — в стране более 10 000 финтех-компаний, но снижение инвестиций и нехватка кадров ослабляют оборону. Авторы доклада подчеркивают, что безопасность должна стать неотъемлемой частью роста, иначе доверие клиентов и прогресс могут быть подорваны.
Стратегии и регуляторика
Испания создаёт Национальный центр кибербезопасности при правительстве — объявлено о новой структуре, которая усилит координацию мер по защите от киберугроз. Центр получит отдельный бюджет и личное кураторство премьер-министра.
Япония запустила глобальную инициативу по сертификации IoT-устройств — в сотрудничестве с Сингапуром, Австралией и другими странами опубликовано совместное заявление об унификации “этикеток кибербезопасности” для IoT. Это шаг к глобальному стандарту надёжности умных устройств и промышленного IoT.
Атаки
Атака на Jaguar Land Rover стала самым дорогим киберинцидентом в Великобритании — убыток $2,5 млрд — взлом парализовал завод JLR почти на 6 недель, затронул тысячи поставщиков и вынудил правительство вмешаться. Случай стал сигналом для промышленности страны об уязвимости критичных объектов.
Хакеры выложили в даркнет данные 5,7 млн клиентов авиакомпании Qantas — после отказа от выкупа группировка Lapsus$ Hunters обнародовала имена, e-mailы, телефоны пассажиров, включая адреса министров. Ведомства предупреждают о росте фишинга и мошенничества, связанных с утечкой.
Инвестиции и M&A
Dataminr объявила о покупке ThreatConnect за $290 млн — сделка объединит публичные сигналы Dataminr и платформу ThreatConnect для клиент-ориентированной кибераналитики на базе агентного ИИ.
Veeam приобретает Securiti AI за ~$1,725 млрд — объединение резилиентности данных Veeam с DSPM/Privacy/AI-Trust-решениями Securiti AI для единого «командного центра» безопасности данных.
Filigran привлекла €58 млн (раунд C) — средства пойдут на развитие OpenCTI/OpenBAS и выход на новые рынки с усилением ИИ-модулей XTM One.
Oneleet получила $33 млн (раунд A) — компания разрабатывает платформу «всё-в-одном» для комплаенса и управления киберрисками для МСП.
Zania привлекла $18 млн (раунд A) на агентно-ориентированную AI-платформу для GRC — автономные агенты автоматизируют оценки рисков и соответствие стандартам.
Descope закрыла допфинансирование $35 млн к посевному раунду (итого $88 млн) — новые средства пойдут на расширение платформы, развитие R&D в области агентной идентичности и рост команды инженеров.
Регуляторика и политика безопасности
Россия подписала Конвенцию ООН по киберпреступности — РФ присоединилась к первой в истории глобальной конвенции, направленной на унификацию мер борьбы с онлайн-преступностью. Документ предусматривает упрощённый обмен цифровыми доказательствами и усиления сотрудничества.
В Госдуме обсуждается запрет на распространение сведений об уязвимостях — законопроект Минцифры предусматривает ответственность за публикацию информации о багаже ПО, что вызывает тревогу у «белых хакеров». Специалисты предупреждают, что это может затруднить работу исследователей и замедлить прозрачность рынка.
Тенденции рынка и отчёты
Число кибератак на российские организации утроилось за год, ущерб оценивается в 1,5 трлн рублей — на форуме Kuban CSC-2025 представители Госдумы и Совбеза заявили о резком росте вымогательств и атак через цепочки поставок. При этом преступники начали активно применять генеративный ИИ (фейковое аудио/видео) для фишинга и социальной инженерии.
Бюджеты МСБ на кибербезопасность вырастут до 35–37 млрд рублей — аналитики отмечают, что малый и средний бизнес России резко увеличивает расходы на защиту из-за роста угроз и цифровизации. При этом предприятиям интересны облачные сервисы киберзащиты по подписке из-за ограниченного бюджета.
Мировые новости
Корпоративные стратегии и технологии
IBM представила платформу ИИ для проактивного выявления киберугроз — платформа X-Force интегрирует поведенческий анализ пользователей и сетевого трафика, чтобы предсказывать атаки до их реализации. Это часть стратегии IBM по переходу от реактивной защиты к прогнозирующей.
Выявлена активная эксплуатация 0-day уязвимости SharePoint — атаки затронули крупные организации и агентства по ядерному оружию США. Microsoft выпустила патчи ещё в июле, однако злоумышленники продолжают атаковать по этой уязвимости.
Стартап S2W представил ИИ-платформу для расследования киберинцидентов в Южной Корее — платформа, созданная по заказу национальной полиции, объединяет сбор данных, анализ действий злоумышленников и атрибуцию угроз “в окне”. Решение позиционируется как ключевой инструмент программы Police Lab 2.0 по усилению публичной безопасности.
Тенденции рынка и отчёты
Отчёт Fortinet: Латинская Америка испытывает дефицит 329 тыс. специалистов по кибербезопасности — 86% компаний региона столкнулись с хотя бы одной атакой, 35% — с убытками свыше $1 млн. При этом 98% фирм планируют внедрять ИИ-решения, но испытывают нехватку кадров для их эффективной эксплуатации.
Рост финтех-сектора Индии сопровождается ростом киберрисков: доклад PwC India — в стране более 10 000 финтех-компаний, но снижение инвестиций и нехватка кадров ослабляют оборону. Авторы доклада подчеркивают, что безопасность должна стать неотъемлемой частью роста, иначе доверие клиентов и прогресс могут быть подорваны.
Стратегии и регуляторика
Испания создаёт Национальный центр кибербезопасности при правительстве — объявлено о новой структуре, которая усилит координацию мер по защите от киберугроз. Центр получит отдельный бюджет и личное кураторство премьер-министра.
Япония запустила глобальную инициативу по сертификации IoT-устройств — в сотрудничестве с Сингапуром, Австралией и другими странами опубликовано совместное заявление об унификации “этикеток кибербезопасности” для IoT. Это шаг к глобальному стандарту надёжности умных устройств и промышленного IoT.
Атаки
Атака на Jaguar Land Rover стала самым дорогим киберинцидентом в Великобритании — убыток $2,5 млрд — взлом парализовал завод JLR почти на 6 недель, затронул тысячи поставщиков и вынудил правительство вмешаться. Случай стал сигналом для промышленности страны об уязвимости критичных объектов.
Хакеры выложили в даркнет данные 5,7 млн клиентов авиакомпании Qantas — после отказа от выкупа группировка Lapsus$ Hunters обнародовала имена, e-mailы, телефоны пассажиров, включая адреса министров. Ведомства предупреждают о росте фишинга и мошенничества, связанных с утечкой.
Инвестиции и M&A
Dataminr объявила о покупке ThreatConnect за $290 млн — сделка объединит публичные сигналы Dataminr и платформу ThreatConnect для клиент-ориентированной кибераналитики на базе агентного ИИ.
Veeam приобретает Securiti AI за ~$1,725 млрд — объединение резилиентности данных Veeam с DSPM/Privacy/AI-Trust-решениями Securiti AI для единого «командного центра» безопасности данных.
Filigran привлекла €58 млн (раунд C) — средства пойдут на развитие OpenCTI/OpenBAS и выход на новые рынки с усилением ИИ-модулей XTM One.
Oneleet получила $33 млн (раунд A) — компания разрабатывает платформу «всё-в-одном» для комплаенса и управления киберрисками для МСП.
Zania привлекла $18 млн (раунд A) на агентно-ориентированную AI-платформу для GRC — автономные агенты автоматизируют оценки рисков и соответствие стандартам.
Descope закрыла допфинансирование $35 млн к посевному раунду (итого $88 млн) — новые средства пойдут на расширение платформы, развитие R&D в области агентной идентичности и рост команды инженеров.
Понравился материал?