💸Идея цифровизации госуправления и электронной торговли дискредитирована огромными потерями от интернет-мошенничества, которые могут достигать 1 трлн рублей в год и увеличиваться каждый год еще на 30%, считают в Минцифры.

🧊Замораживать цифровизацию в министерстве, конечно, не планируют. А побороть киберпреступность намерены с помощью платформы «Антифрод».

SecPost😍 изучил документы Минцифры и выяснил, как будет устроена эта платформа и какое финансирование предусмотрено на ее создание.

💊На фоне критических обновлений в системе ЕМИАС пользователи столкнулись с проблемами доступа.

По данным Detector 404, в час пик было зафиксировано более сотни жалоб. В декабре и ноябре 2025 года сервис также переживал всплески обращений, подробнее в материале SecPost😍

👨‍💻В 2025 году российские пентестеры обнаружили 13,4 тыс. уязвимостей, что вдвое больше, чем годом ранее.

⏩Основная часть отчетов пришлась на платформы Standoff и BI.Zone, где количество обращений выросло на 34% и 20% соответственно. Больше всего программ Bug Bounty было запущено в финансовом секторе и среди онлайн-сервисов, подробнее в материале SecPost😍

🇺🇸Американские аналитики похоронили класс ИБ-решений SOAR: GigaOm и Gartner отмечают переход от узкой концепции SOAR к более широкой автоматизации SecOps.

⏩Этот подход объединяет детерминированные сценарии и недетерминированные ИИ-модели для полного цикла работы SOC. SecPost😍 разбирался, будет ли SOAR также заменен в РФ или станет платформенным решением.

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ «Волчары» из мира IT: как специалисты по кибербезопасности накручивают опыт.

2️⃣ MAX опроверг заявления хакеров о взломе и утечке данных 14,5 млн пользователей.

3️⃣ Письма от босса, срочные переводы и проверки силовиков: что пишут жертвам фишинговых рассылок.

4️⃣ Positive Technologies замораживает сделки с акциями на фоне падения их стоимости.

5️⃣ Минцифры, МВД, ФСБ и Роскомнадзор сформируют оперативный штаб по цифровым преступлениям.

🛒Ритейл и e-commerce — самые не защищенные сферы экономики в России, не смотря на рост атак на эту отрасль.

⏩Среди причин слабой защищенности участники рынка называют высокую стоимость средств защиты, которая может повлиять на конечную стоимость товаров. По их прогнозу, из-за сложной экономической ситуации бюджеты на ИБ в ритейле в 2026 году будут сокращаться, подробнее в эксклюзивном материале SecPost😍

⚡️Роскомнадзор намерен усилить систему фильтрации трафика (ТСПУ) с помощью машинного обучения.

🧠ИИ поможет не только блокировать сайты, но и обнаруживать зашифрованный трафик, DDoS-атаки и командные сервера ботнетов. На эти цели в следующем году запланировано 2,27 млрд рублей, подробнее в материале SecPost😍

📈На фоне ухода вендоров и роста кибератак на промышленность ФСТЭК выпустил руководство по защите SAP-систем.

⏩Рекомендации охватывают настройку ролей, паролей и сервисов для SAP S/4HANA и других иностранных платформ. Это попытка снизить риски для бизнеса, который пока не может полностью отказаться от иностранного ПО, подробнее в материале SecPost😍

⛓ Украинские и немецкие правоохранительные органы провели обыски у двух украинцев, подозреваемых в работе на группировку вымогателей Black Basta.

⏩Предполагаемый лидер группы, гражданин России Олег Нефедов, объявлен в международный розыск. Подозреваемые специализировались на взломе систем и подготовке атак, изъяты цифровые носители и криптоактивы. Black Basta, связанная с группировкой Conti, действует с 2022 года и нанесла ущерб на сотни миллионов долларов, подробнее в материале SecPost😍

📱 Сотрудник Positive Technologies обнаружил критическую уязвимость в продукции американской Microsoft.

⏩Уязвимость, оцененная в 8,0 баллов по шкале CVSS 3.1, позволяла атакующему с низкими привилегиями выполнять произвольный код и перемещаться по корпоративной сети. Проблема затрагивает множество версий ОС, от Windows Server 2008 до 2025 года. Для защиты компаниям рекомендуется незамедлительно установить патч или отключить неиспользуемую уязвимую службу, подробнее в материале SecPost😍

💸Заработная плата ИБ-специалистов увеличилась на 10% по итогам 2025 года относительно 2024, сообщили SecPost в HeadHunter и "Хабр Карьера".

💼 При этом количество вакансий либо осталось на прежнем уровне, либо и вовсе сократилось в зависимости от площадки. Участники рынка связывают такую тенденцию с изменениями в налоговом кодексе, а также с общей сложной экономической ситуацией в стране.

⏩Эксперты считают, что зарплаты продолжат расти и в 2026 году, однако найм может быть "подморожен" из-за затормаживания развития ИБ-проектов, подробнее в эксклюзивном материале SecPost😍

⚡️За нарушение правил эксплуатации объектов КИИ введут административные штрафы до 500 тыс. рублей.

⏩Комитет Госдумы по госстроительству и законодательству одобрил законопроект о введении административной ответственности за нарушение правил эксплуатации объектов критической информационной инфраструктуры (КИИ), подробнее в материале SecPost😍

🇬🇧Пророссийские хактивисты усиливают DDoS-атаки на объекты инфраструктуры Великобритании - национальный центр кибербезопасности Великобритании (NCSC).

⏩Атаки проводятся группировками NoName057(16), и обусловлены политическими причинами. Основной целью атакующих является нарушение работы веб-сервисов и лишение граждан доступа к услугам. NCSC рекомендует организациям срочно пересмотреть средства защиты от DDoS-атак и повысить киберустойчивость, подробнее в материале SecPost😍

⚡️В начале 2026 года на фоне повышения базовой ставки НДС до 22% ожидается всплеск мошенничества против российских компаний.

⏩Злоумышленники уже регистрируют тематические домены, маскируя их под программы господдержки бизнеса. Их схема предполагает фишинг под видом госорганов для получения доступа к банковским счетам компаний. Наиболее уязвимым к таким атакам признан малый и средний бизнес с низким уровнем кибербезопасности, подробнее в материале SecPost😍

🇪🇺В ЕС запущена общедоступная база данных уязвимостей кибербезопасности GCVE.

⏩Платформа использует децентрализованную модель присвоения идентификаторов (GNA), заменяющую традиционный централизованный подход CVE, и объединяет данные из более чем 25 источников. Цель инициативы — укрепление цифрового суверенитета Европы и снижение зависимости от американских баз данных, подробнее в материале SecPost😍

🛡 ФСБ выпустила новый приказ №554, который ужесточает требования к средствам защиты информации для объектов КИИ. Документ обновляет правила 2019 года и вносит ряд важных изменений.

🆕 Среди ключевых нововведений — запрет на техподдержку и обслуживание ИБ-решений иностранными компаниями, обязательная интеграция с ГосСОПКА и целый ряд других.

📈 Эксперты прогнозируют, что организациям придётся провести аудит систем, обновить регламенты и увеличить бюджеты на ИБ. Также ожидается рост спроса на специалистов по информационной безопасности в 2026–2027 годах. Подробный разбор новых требований и их последствий для рынка — в материале SecPost😍

📉Число обнаруженных противоправных сайтов в 2025 году сократилось до 217 тысяч с 355 тысяч в 2023 году, при этом доля фишинговых ресурсов среди них уменьшилась.

⏩На фоне стабилизации общего числа фишинговых ресурсов эксперты отмечают их качественную эволюцию: атаки с использованием ИИ и сервисов PhaaS стремительно растут, а классические схемы, такие как кража средств с карт, практически исчезают, подробнее в материале SecPost😍

🗣Вместо ежегодных «прогнозов на следующий год» CISO все чаще говорят о практических изменениях, которые помогают ИБ-командам работать устойчивее и быстрее.

⏩В приоритетах на 2026 год — управление рисками цепочки поставок и устойчивостью, наведение порядка в процессах и распределение ответственности за безопасность, а также более прикладное использование ИИ для снижения ручной нагрузки и шума в аналитике, подробнее в материале SecPost😍

👎 Минцифры создает межведомственную рабочую группу для системной борьбы с дипфейками. Соответствующий приказ подписал министр Максут Шадаев.

⚡ Группа под руководством замминистра Александра Шойтова займётся не только нормативным регулированием, но и техническими методами обнаружения, маркировкой контента, защитой больших языковых моделей и даже подготовкой специалистов.

🤓 Подробности о составе группы и задачах — в материале SecPost😍

🤦‍♂️ Одна из крупнейших в мире площадок для мошенников Tudou Guarantee, обработавшая транзакций на $12 млрд, прекращает работу после санкций против Prince Group.

👎 Аналитики Elliptic отмечают резкое падение активности после ареста главы преступной группы, но не исключают появления новой платформы вместо Tudou. При этом каждая транзакция оставляет след в блокчейне, упрощая работу следователей. Подробнее — в материале SecPost😍