✦ Cyberus Фонд развития результативной кибербезопасности

CyberED Школа повышения квалификации в кибербезопасности

F6 Ведущий поставщик решений в области кибербезопасности

Разбор Тренд-репорта от F6

8 апреля в 19:00 мск

Кибератаки 2026: что изменилось
и как выжить?

Практический разбор ежегодного отчёта F6. Итоги 2025 года и прогнозы на 2026 глазами криминалистов и аналитиков киберразведки

Хочу участвовать!

scroll

27 APT-группировок ◆ 767 млн строк утечек ◆ 500 млн ₽ рекорд выкупа ◆ 600+ атак шифровальщиков ◆ 1,6 млрд ₽ ущерб от NFCGate ◆ 7 новых APT-групп ◆ 47% заражений — Mamont ◆ 27 APT-группировок ◆ 767 млн строк утечек ◆ 500 млн ₽ рекорд выкупа ◆ 600+ атак шифровальщиков ◆ 1,6 млрд ₽ ущерб от NFCGate ◆ 7 новых APT-групп ◆ 47% заражений — Mamont ◆

// Разные точки зрения криминалиста и белого хакера

О чём поговорим на эфире?

01

Кто атакует Россию в 2025?

27 прогосударственных APT-групп, 7 новых. Кто за ними стоит? Кого атакуют в первую очередь?

02

Вымогатели нового поколения

Как изменилась тактика? От массовых атак к точечному разрушению. Кого бьют чаще всего? Сколько просят?

03

ИИ в руках злоумышленников

Дипфейки, фишинговые рассылки, первые опыты с ВПО. Где ИИ уже работает, а где ещё нет?

04

Атаки через подрядчиков и цепочку поставок

Supply chain и Trusted relationship — вектор года. Примеры из реальных расследований

05

Утечки данных и андеграунд

767 млн строк в открытом доступе. Как данные монетизируются? Что такое каскадные атаки?

06

Прогнозы на 2026 год

Какие атаки станут доминирующими? Куда двигаются преступные группировки? Что делать уже сейчас?

// Факты

Что вы узнаете?

✓

Новые APT-группы Какие 7 группировок раскрыты впервые и чем они опасны?

✓

Рекорды вымогателей 500 млн ₽ выкупа и сдвиг к диверсии вместо денег

✓

ИИ как оружие Что уже работает в реальных атаках, а что пока хайп?

✓

Атаки через подрядчиков Как проникают через доверенные связи и как это обнаружить?

✓

Прогнозы-2026 Zero-day, цепочки поставок и автономные ИИ-атаки: к чему готовиться?

// Основа эфира

Киберугрозы в России и Беларуси: аналитика и прогнозы 2025/26

Страниц в отчёте 197

Охваченные страны РФ + Беларусь + СНГ

Период 2025 / прогноз 2026

Источник F6 Threat Intelligence

Хочу на эфир!

// Взгляд изнутри инцидента

Почему важно посмотреть этот эфир?

📡

Ландшафт меняется каждый год

27 APT-групп, новые схемы мошенничества, первые случаи ИИ в атаках. Отчёт фиксирует то, что происходит прямо сейчас

🔬

Данные из первых рук

Аналитики F6 ведут расследования, а не читают чужие репорты. В эфире то, что они увидели

🎯

Сбывающиеся прогнозы

В прошлогоднем отчёте предсказали атаки Supply chain и возврат OldGremlin. Оба прогноза подтвердились

// Ландшафт 2025

Киберугрозы в цифрах

APT-группировок атакуют Россию

0

Три новых группы из Юго-Восточной Азии, семь раскрыты впервые

Выявлено атак с шифровальщиками

600⁺

Рост на 15% год к 2024 году; в 15% случаев цель — диверсия, а не выкуп

Утечки данных россиян

767^{млн строк}

Данные из 230 новых публикаций баз, что вдвое больше, чем в 2023

Рекордный выкуп в 2025 году

500^{млн ₽}

Группировка CyberSec's потребовала 50 BTC

Ущерб от Android-трояна NFCGate

1,6^{млрд ₽}

За 10 месяцев 2025 года — клиенты крупнейших российских банков

// Прогнозы-2026

Что ждёт нас
в следующем году

01

Доминирование 0-day и Supply chain

Векторы через уязвимости нулевого дня и цепочки поставок станут основными. Время от публикации PoC до эксплуатации — минуты.

02

ИИ-атаки выйдут из единичных случаев

Рост атак с ИИ как в части разработки ВПО, так и в части внедрения LLM непосредственно в момент заражения.

03

Новые группы из Юго-Восточной Азии

Будут выявлены группы, которые месяцами скрытно присутствуют в инфраструктурах жертв — как UNC5174 и GOFFEE.

04

Суммы выкупов продолжат расти

Из-за сложностей с обналичиванием криминал будет усложнять схемы и увеличивать средний чек с одной атаки.

05

Android под усиленным огнём

Новые приёмы социальной инженерии, модификация RatOn для атак на клиентов российских банков, распространение по MaaS-модели.

06

Маскировка под Red Team

Злоумышленники будут чаще использовать легитимное ПО и инфраструктуру — Living-off-the-Land на новом уровне сложности.

// Кто проводит эфир?

Эксперты, которые исследуют реальные кибератаки

Ведущий — белый хакер, эксперт по кибербезопасности

Егор Богомолов

Белый хакер, эксперт по кибербезопасности

Практик пентеста с 10+ годами опыта и сотнями реализованных проектов

Основатель CyberED и Singleton Security

Создатель платформы Sentra для анализа угроз с помощью AI-агентов

Бизнес-руководитель направления Threat Intelligence и ASM, F6

Евгений Чунихин

Бизнес-руководитель направления Threat Intelligence и Attack Surface Management

Более 12 лет работает в сфере кибербезопасности

Стоял у истоков развития решения Digital Risk Protection для защиты брендов от скама и фишинга

Внедрил международные стандарты клиентской поддержки продуктов компании

Отвечает в F6 за бизнес-развитие и стратегическое позиционирование продуктов Threat Intelligence и ASM

// 8 апреля в 19:00 мск
Хочу участвовать!

Оставьте контакты — пришлём ссылку на эфир и напомним за час до начала

Политика конфиденциальности

Кибератаки 2026: что изменилосьи как выжить?