Выручка Swordfish Security превысила 2,1 млрд рублей на фоне бума ИИ

Екатерина Быстрова 24 Февраля 2026 - 18:59

GenAI (генеративный искусственный интеллект)

...

Выручка Swordfish Security превысила 2,1 млрд рублей на фоне бума ИИ

ГК Swordfish Security подвела итоги 2025 года и отчиталась о заметном росте бизнеса. Совокупная выручка группы превысила 2,1 млрд рублей, что на 52% больше, чем годом ранее. Для сравнения: по итогам 2024 года этот показатель составлял 1,4 млрд рублей.

В компании такой результат связывают прежде всего с ростом интереса к решениям для защиты систем на базе искусственного интеллекта. И, судя по всему, именно это направление стало для Swordfish Security главным ускорителем в прошедшем году.

Наибольшая часть выручки от поставок ПО пришлась на финтех и госсектор — примерно 700 млн и 300 млн рублей соответственно. А самым успешным проектом 2025 года в компании называют AppSec.GenAI.

Речь идёт о продукте компании AppSec Solutions, которая входит в ГК Swordfish Security. В 2025 году она вывела на рынок инструмент для оценки безопасности ИИ-систем, который, как подчёркивают в компании, стал первым зарегистрированным в реестре российского ПО решением такого класса.

Основатель группы Юрий Сергеев объясняет рост интереса к этому направлению довольно просто: бизнесу уже недостаточно точечных инструментов для поиска уязвимостей. Сейчас рынку нужно платформенное решение, которое позволит контролировать быстро растущий набор рисков, связанных с массовым внедрением ИИ, и реагировать на них комплексно.

По его словам, если классический DevSecOps проходил путь взросления примерно десять лет, то в сфере безопасности ИИ этот путь приходится буквально пробегать за год. ИИ, как отметил Сергеев, резко ускорил обе стороны — и атакующих, и защитников.

На этом компания останавливаться не собирается. В 2026 году AppSec Solutions планирует выпустить ИИ-файрвол. Это будет прокси-шлюз, который встанет между пользовательскими приложениями и ИИ-моделями. Предполагается, что такой сервис сможет в реальном времени отслеживать попытки манипуляции моделями, блокировать действия злоумышленников и одновременно маскировать чувствительные данные.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 12:21

Android Трояны Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Поддельные ChatGPT крадут аккаунты пользователей Android

Киберпреступники нашли ещё один способ выглядеть максимально убедительно: теперь они распространяют поддельные Android-приложения, замаскированные под ChatGPT и инструменты Meta Ads (корпорация Meta признана экстремистской и запрещена в России), через Firebase App Distribution — вполне легитимный сервис Google для раздачи тестовых сборок приложений.

Именно поэтому письма с приманкой выглядят особенно правдоподобно: они приходят с настоящего адреса firebase-noreply@google.com и внешне напоминают обычное приглашение в бета-тест.

Как пишут исследователи из SpiderLabs, потенциальная жертва получает письмо с предложением попробовать «ранний доступ» к ИИ-инструменту для рекламы или Android-версии ChatGPT.

Внутри кнопка вроде «Get started» или «Install», которая ведёт на страницу Firebase App Distribution с якобы тестовой сборкой. Там всё выглядит солидно: версия приложения, краткие заметки о релизее и даже заманчивые обещания вроде бонусов на рекламу или автоматизации маркетинга.

Но после установки начинается совсем другая история. Вместо обещанного ИИ-сервиса приложение открывает встроенное окно с фальшивой страницей входа в Facebook (принадлежит Meta, признанной экстремистской и запрещённой в России). Визуально она почти не отличается от настоящей, поэтому пользователь легко может не заметить подвоха.

Введённые логин и пароль уходят не в Meta (корпорация Meta признана экстремистской и запрещена в России), а на серверы злоумышленников. В некоторых случаях приложение также запрашивает коды двухфакторной аутентификации и дополнительные данные для доступа к Business Manager.

Получив учётные данные, атакующие могут перехватить контроль над личными профилями, бизнес-страницами и рекламными кабинетами. Такие аккаунты потом используют для мошеннических рекламных кампаний, дальнейшего распространения вредоносных ссылок или других атак.

Интересно, что это уже не первая волна такой схемы. Ранее исследователи описывали похожую кампанию против пользователей iPhone: тогда мошенники продвигали фальшивые приложения ChatGPT и Gemini, тоже пытаясь выманить учётные данные, только через экосистему Apple.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!