Выручка Крайон выросла до 2,6 млрд рублей, а прибыль почти в три раза

Екатерина Быстрова 24 Февраля 2026 - 19:22

Корпорации

Крайон

Hscan

Сканеры исходного кода

Средства управления информационной безопасностью

Vulnerability Management (управление уязвимостями)

...

Выручка Крайон выросла до 2,6 млрд рублей, а прибыль почти в три раза

Компания «Крайон» подвела итоги 2025 года и отчиталась о заметном росте финансовых показателей. Главный результат — почти трёхкратное увеличение чистой прибыли. По итогам года она выросла на 197% и достигла 140,6 млн рублей. Выручка компании тоже прибавила вполне уверенно — на 24%, до 2,6 млрд рублей.

В компании объясняют такой результат сразу несколькими факторами: расширением проектной деятельности, ростом числа комплексных внедрений, развитием собственных продуктов, усилением команды и активным расширением партнёрской экосистемы.

«Крайон» продолжает развивать сразу несколько направлений — интеграцию, сервисные услуги и собственные ИБ-решения. Компания уже третий год подряд входит в рейтинг крупнейших игроков российского рынка кибербезопасности TAdviser Security 100, а в 2025 году также попала в топ-10 российских ИБ-интеграторов по версиям TAdviser и PickTech.

Одним из ключевых проектов для компании остаётся собственный продукт HScan (мы делали на него обзор). В 2025 году решение включили в Реестр российского ПО, а сам продукт получил функциональность для полноценного управления уязвимостями сетевого периметра.

Проще говоря, HScan стал не просто инструментом проверки, а более полноценной платформой для управления уязвимостями. В компании отмечают, что более 100 заказчиков уже протестировали решение в своих инфраструктурах на реальных сценариях.

Параллельно «Крайон» активно усиливал и партнёрскую сеть. В 2025 году компания заключила ряд стратегических соглашений — в том числе с Phishman в сфере киберграмотности, с «МойОфис» и Yandex Cloud по созданию SaaS-экосистемы для бизнеса, а также с ГК «Солар», ICL Services и АНО «ГорькийТех».

Генеральный директор компании Вадим Юн назвал 2025 год периодом уверенного развития и отметил, что рост финансовых показателей подтверждает эффективность выбранной стратегии с упором на экспертизу, расширение партнёрской сети и создание собственных технологических решений для российского рынка.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 12:21

Android Трояны Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Поддельные ChatGPT крадут аккаунты пользователей Android

Киберпреступники нашли ещё один способ выглядеть максимально убедительно: теперь они распространяют поддельные Android-приложения, замаскированные под ChatGPT и инструменты Meta Ads (корпорация Meta признана экстремистской и запрещена в России), через Firebase App Distribution — вполне легитимный сервис Google для раздачи тестовых сборок приложений.

Именно поэтому письма с приманкой выглядят особенно правдоподобно: они приходят с настоящего адреса firebase-noreply@google.com и внешне напоминают обычное приглашение в бета-тест.

Как пишут исследователи из SpiderLabs, потенциальная жертва получает письмо с предложением попробовать «ранний доступ» к ИИ-инструменту для рекламы или Android-версии ChatGPT.

Внутри кнопка вроде «Get started» или «Install», которая ведёт на страницу Firebase App Distribution с якобы тестовой сборкой. Там всё выглядит солидно: версия приложения, краткие заметки о релизее и даже заманчивые обещания вроде бонусов на рекламу или автоматизации маркетинга.

Но после установки начинается совсем другая история. Вместо обещанного ИИ-сервиса приложение открывает встроенное окно с фальшивой страницей входа в Facebook (принадлежит Meta, признанной экстремистской и запрещённой в России). Визуально она почти не отличается от настоящей, поэтому пользователь легко может не заметить подвоха.

Введённые логин и пароль уходят не в Meta (корпорация Meta признана экстремистской и запрещена в России), а на серверы злоумышленников. В некоторых случаях приложение также запрашивает коды двухфакторной аутентификации и дополнительные данные для доступа к Business Manager.

Получив учётные данные, атакующие могут перехватить контроль над личными профилями, бизнес-страницами и рекламными кабинетами. Такие аккаунты потом используют для мошеннических рекламных кампаний, дальнейшего распространения вредоносных ссылок или других атак.

Интересно, что это уже не первая волна такой схемы. Ранее исследователи описывали похожую кампанию против пользователей iPhone: тогда мошенники продвигали фальшивые приложения ChatGPT и Gemini, тоже пытаясь выманить учётные данные, только через экосистему Apple.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!