Cybersecurity дайджест 19–25 января

Новости России и СНГ

Продукты и технологии

T2 и «Солар» представили автоматический мониторинг утечек персональных данных. Сервис будет отслеживать утечки номеров телефонов абонентов и сразу уведомлять их о таких инцидентах через push-уведомление и SMS. Пользователь может получить подробный отчет о типе утечек и источниках. Услуга доступна за 100 рублей в месяц в рамках защиты SafeWall, а запросить отчет можно бесплатно.

Атаки

Новое уязвимое место в React, названное React2Shell, позволило атакующим за несколько часов после его раскрытия начать массовые атаки на серверы. В первую очередь были затронуты финансовые компании, где Darktrace наблюдала активные попытки эксплуатации уязвимости с использованием криптомайнинга. Нападения происходили с минимальными задержками между раскрытием уязвимости и её эксплуатацией, что значительно увеличивает риски для компаний, не успевших установить патчи. Использование автоматизированных инструментов и VPN-инфраструктуры позволило хакерам действовать быстро и незаметно.

Исследования

Специалисты ГК «ИнфоТеКС» исследовали уязвимость систем квантового распределения ключей (КРК) с использованием протокола Decoy State. Работа показала, что при определенных условиях нарушитель может раскрыть информацию о ключе, применяя безошибочные измерения и увеличивая интенсивность излучения в 10-100 раз. Ранее считалось, что такие атаки невозможны из-за ограничений в технологиях квантовой памяти и измерений. Исследователи выделили механизмы защиты от лазерных атак и указали на важность дальнейших разработок для повышения безопасности квантовых систем.

Мировые новости

Рынок

2025 год стал рекордным для M&A сделок в сфере кибербезопасности. Общая сумма сделок составила $102 млрд, что на 294% больше по сравнению с предыдущим годом. Большинство сделок касались облачной безопасности и управления идентификацией, а также ИИ в области безопасности, который стал самым быстрорастущим сектором, как в M&A, так и в привлеченном финансировании.

Прогнозы:мировой рынок кибербезопасности продолжит устойчивый рост в 2026 году, с акцентом на защиту данных и ИИ-инструменты. Регуляторное давление в Европе и рост цифрового суверенитета по всему миру закрепляют безопасность как обязательную статью бюджета для компаний. Влияние ИИ на киберзащиту будет усиливаться: агентные ИИ-системы станут частью атак и защиты, что создаст новые риски и возможности. Для финтех-компаний это значит необходимость адаптации к требованиям безопасности, изменяющимся по регионам, и повышение важности ИИ в защите данных.

В 2026 году кибербезопасность будет главной статьей расходов для крупных компаний Великобритании. Более половины организаций планируют увеличить бюджет на киберзащиту более чем на 10% в течение следующего года. В то же время ИИ и аналитика данных также получат значительные инвестиции, но кибербезопасность все же опережает по темпам роста бюджета. Компании сталкиваются с трудностями в масштабировании новых технологий и обеспечении их безопасности.

Тренды

Darktrace обращает внимание на то, что в 2026 году возрастёт роль автономных и агентных ИИ-систем, что может привести к новым угрозам. Агенты получают доступ к корпоративным данным и сервисам и могут становиться источником инцидентов из-за ошибок, некорректных запросов или манипуляций. В материале отмечается рост практических атак через prompt injection и злоупотребление легитимными AI-интерфейсами и API, включая SaaS-сервисы, которые используются как точка входа в инфраструктуру. Компания также фиксирует ускорение атак за счёт автоматизации, из-за чего традиционные ручные процессы реагирования не успевают за скоростью развития инцидентов. Отдельно подчёркивается распространение коммерческих AI-инструментов для атак, что снижает порог входа и расширяет круг потенциальных злоумышленников.

Продукты и технологии

GPT-5.2 может создавать эффективные эксплойты для нулевых уязвимостей. Недавнее исследование показало, что GPT-5.2 и Opus 4.5 способны разрабатывать эксплуатационные коды без участия человека. В ходе эксперимента модели успешно справились с более чем 40 задачами по созданию эксплойтов, обходя современные системы защиты. Этот прорыв ставит под вопрос традиционные методы оценки кибербезопасности, показывая, что вычислительные ресурсы могут заменить экспертизу хакеров.

Атаки

GitLab устранил уязвимость, которая позволяла обойти двухфакторную аутентификацию. Ошибка была связана с неконтролируемым возвратом значений в сервисах аутентификации, что позволяло злоумышленникам, зная ID аккаунта, обойти защиту. Компания также закрыла две уязвимости, которые позволяли злоумышленникам вызвать отказ в обслуживании (DoS) через специально сформированные запросы и некорректную авторизацию в API. Для исправления этих ошибок GitLab выпустил обновления, и администраторам рекомендуется немедленно обновить систему до последней версии.

Утечка данных затронула 149 млн учетных записей, в том числе пользователей Binance и других криптобирж. Данные были похищены с зараженных устройств, а не в результате взлома самих бирж. В утечке есть логины и пароли от криптовалютных платформ, а также социальных сетей и стриминговых сервисов. Эксперты отмечают важность многофакторной аутентификации и базовой цифровой гигиены для защиты от подобных угроз.

Регулирование

В 2026 году вступают в силу несколько ключевых законодательных инициатив, которые изменят телеком-отрасль Европы. Изменения включают в себя переоценку Европейского кодекса электронных коммуникаций, ускоренное развертывание гигабитных сетей по новому закону GIA и подготовку к реформам с помощью Цифрового сетевого акта (DNA). Кроме того, закон о кибербезопасности ужесточит требования для телеком-операторов, добавляя новые обязательства по управлению рисками и инцидентами. Этот год будет периодом подготовки и адаптации для компаний, которые должны пересмотреть свои стратегии и соответствующие процессы.

Инвестиции и M&A

Upwind привлекла $250 млн и достигла оценки $1,5 млрд. Компания специализируется на облачной безопасности и разработала платформу, которая помогает организациям лучше контролировать свои сети, API и потоки данных. Средства пойдут на ускорение разработки продукта и расширение на новых рынках. Upwind планирует улучшать ИИ-функции платформы, помогая разработчикам предотвращать ошибки на этапе производства.