Солар акции

Причина не в уязвимости, а в возможности получить доступ к деньгам и личным данным клиентов.

По данным «Солара», в 2025 году хакеры сменили тактику. Число DDoS-атак упало почти вдвое, но в тоже время веб-атаки выросли на 70% — до 29,9 млн. Среди заражений вредоносным ПО лидируют стилеры конфиденциальной информации (41%) и средства удаленного доступа (21%). В каждом пятом случае обнаружены признаки деятельности APT-группировок.

Угрозы для финсектора эволюционируют. Как показывает отчет «Солара»: эффективная защита требует не разового решения, а постоянного мониторинга и адаптации мер безопасности.

Больше выводов — в отчете.

Сегодня кибератаки на малый и средний бизнес работают на двух уровнях: 

1. массовом — боты сканируют тысячи сайтов, выбирая цель по уровню защиты;

2. таргетированном — злоумышленники ищут уязвимые звенья в цепочках поставок, чтобы атаковать крупные компании через их подрядчиков. 

Наше решение Solar Space защищает СМБ без построения собственного SOC и обеспечивает достаточный уровень защиты от типовых угроз — и массовых, и таргетированных. Для «Солара» это подтверждение спроса на облачную защиту СМБ с предсказуемой выручкой по модели подписки.

Здравоохранение стабильно входит в пятерку целей киберпреступников: в третьем квартале 2025 года доля заражений вредоносным ПО среди российских организаций отрасли достигла 27% (данные Solar 4RAYS). Фармкомпании — не исключение.

У «Отисифарма», одного из лидеров безрецептурного рынка, есть штатная ИБ-служба с налаженными процессами. В 2023 году к ней подключили сервис мониторинга Solar JSOC.

Результаты:

🔸 Сервис мониторинга Solar JSOC фиксирует около 100 значимых ИБ-событий в месяц.

🔸 Расследование и реагирование выполняет внутренняя ИБ-служба «Отисифарма».

🔸 В год доступны два расследования инцидентов силами экспертов Solar 4RAYS.

Систему защиты «Отисифарма» с 2020 года дополняет DLP-система Solar Dozor. В комплексе решения работают на разные слои защиты: Solar JSOC анализирует трафик и системные события, а Solar Dozor выявляет попытки утечки данных.

Зоны ответственности:

• «Солар» — 24/7 мониторинг и адаптация правил под изменения ИТ-инфраструктуры клиента.

Пароли — первый эшелон безопасности и база кибербеза. Но заменят ли традиционные пароли инновационные методы аутентификации, Face и Touch ID?

Давайте разберемся ⬇️

Альтернативные способы защиты данных 

🔸 Биометрическая аутентификация

Биометрия использует отпечатки пальцев, распознавание лица — их сложно подделать. Есть «поведенческая аналитика», которая анализирует темп набора текста, скорость использования мыши. 

Этот способ защиты не идеален. Пароль можно изменить, если он попадет в руки злоумышленников, а биометрические данные — нет. 

🔸 Двухфакторная и многофакторная аутентификация (2FA и MFA)

Для входа пользователю нужно ввести не только пароль, но и одноразовый код. Он приходит в SMS, мессенджере, электронной почте, push-уведомлении, приложении-аутентификаторе (Яндекс ID, Google Authenticator) или через аппаратный ключ. 

Способ надежный, но все равно требует пароль — чаще всего он выступает первым фактором защиты. 

🔸 Машинное обучение и искусственный интеллект (ИИ)

Эксперты сервиса для защиты онлайн-ресурсов от киберугроз WAF от «Солара» проанализировали инциденты на клиентов из различных отраслей.

Сами атаки — попытки автоматизированных ботов найти в веб-приложениях уязвимости, получить доступ к данным компании и приостановить работу ресурсов.

🔸 Общее число веб-атак за 2025 год выросло на 89% в сравнении с 2024 годом — до 3,3 млрд.

🔸 Средний показатель по числу атак на компанию вырос в 1,6 раза по сравнению с 2024 годом.

🔸 Топ-3 отрасли, которые оказались под ударом в 2025 году: транспортная отрасль и логистика (47%), федеральные органы исполнительной власти (21%) и онлайн-ретейл (17%).

Подробная аналитика — на сайте.

Продукт Solar webProxy получил новую расширенную функциональность для контроля работы с публичными и корпоративными ИИ-сервисами. Ряд актуальных проблем в ИБ связаны с бесконтрольной загрузкой корпоративной и чувствительной информации в публичные нейросети и кибератаками с использованием ИИ-сервисов.

Что нового?

🔸 Разработчики расширили функциональность SWG-системы для работы с публичными и корпоративными ИИ-сервисами. Для этого в «Личный кабинет ИБ» внедрены новые политики для безопасной работы с большими языковыми моделями (LLM). 

🔸 Новые политики доступны во всех версиях продукта и ориентированы на свыше 500 крупных коммерческих и государственных организаций из финансового сектора, ИТ, страхования, промышленности и производства; ритейл и e-commerce; телекоммуникаций и больших сервисных компаний. 

Таким образом, Solar webProxy становится первой SWG-системой в России, которая объединяет контроль ИИ-трафика, корпоративных данных и фильтрацию веб-ресурсов в одном решении.

Это вывод из нового исследования рынка SOC в России. Зачем это компаниям:

🔸 повысить уровень ИБ (50%) и защиты от сложных киберугроз (45%);
🔸 оптимизировать бюджеты (40%);
🔸 выполнить требования регуляторов (40%);
🔸 получить конкурентное преимущество (33%).

Компании со штатом 500+ человек готовы внедрять 5–6 продвинутых решений — от систем мониторинга ИБ-событий до комплексной безопасности всей инфраструктуры. Эксперты крупнейшего в России центра противодействия кибератакам Solar JSOC обозначили три ключевых вызова, с которыми компании могут столкнуться.

📍 Технологии не всегда гарантируют результат. Еще до постройки SOC важно определить, какие задачи должен решать центр. И если выяснится, что часть функций нерентабельно реализовывать внутри компании, то лучше использовать сервисную модель.

📍 Бизнесу сложно оценить, насколько оправданы затраты. Поэтому мы в «Соларе» используем три подхода: метрики бизнес-рисков, аудит зрелости процессов и киберучения.

ГК «Солар» запатентовала новый подход к защите веб‑сервисов от ботов и автоматизированных атак — технология уже доступна в составе облачной платформы Solar Space и решений для веб-защиты.

Для малого и среднего бизнеса это означает не «красивую инновацию», а прикладную экономику: 

🔸 защита интернет-магазинов, сервисов онлайн-записи, личных кабинетов от скликивания рекламы, фрода и DDoS, которые приводят к простоям и прямым потерям выручки;
🔸 фильтрация вредоносного бот‑трафика ещё на этапе установления HTTPS‑соединения, без ухудшения опыта для реальных клиентов;
🔸 доступ к уровню защиты, который раньше был типичен для крупного enterprise-сегмента, но теперь приходит к представителям СМБ в формате сервиса.

В условиях роста числа кибератак и повышенной чувствительности малого и среднего бизнеса к любым операционным рискам такой патент усиливает ценностное предложение «Солара» как провайдера комплексной кибербезопасности для широкого круга компаний.

За прошлый год число профессиональных хакерских группировок, атакующих российские компании, выросло более чем в два раза. Такие данные за неполный 2025 год представили аналитики центра исследования Solar 4RAYS по итогам расследования сложных кибератак.

🔸 Доля присутствия группировок в инфраструктурах российских компаний — 35%.
🔸 Выявлено 18 группировок (больше трети из них — новые) — это только те, что обнаружены экспертами Solar 4RAYS в ходе расследований сложных кибератак.
🔸 В октябре 2025 года каждая компания в среднем сталкивалась с 99 заражениями вредоносным ПО против 40 в IV квартале 2024 года.

Чаще всего в 2025 году хакеры нападали на организации из госсектора, ТЭК, промышленности, медицинской отрасли и на образовательные учреждения.

Самыми популярными инструментами для организации сложных атак стали:

🟠 APT-группировки (многоэтапные, скрытые и развивающиеся во времени кибератаки).
🟠 Стилеры (кража конфиденциальных данных).
🟠 RAT (удаленный доступ к ИТ-системам для монетизации).

Когда финансовая организация развивает цифровые сервисы и приложения, внутренняя безопасность разработки становится важным элементом ее стратегии. УБРиР столкнулся с классической проблемой роста: разрозненные инструменты анализа кода замедляли процессы и увеличивали риски.

Задача — создать единую систему для управления уязвимостями на всех этапах разработки.

ИТ-поставщик продуктов и услуг «Софтлайн Решения» порекомендовал банку российскую ASOC-платформу Hexway Vampy ASPM, которая с лета 2025 года входит в состав продуктового портфеля «Солара».

Результаты:

🔸 Полностью автоматизировали процессы безопасной разработки в DevSecOps-среде.
🔸 Создали централизованную систему оркестрации сканеров и управления рисками.
🔸 Выполнили ключевую бизнес-цель — сократить трудозатраты аналитиков и повысить эффективность разработки.

Кейс показывает эффективность нашей M&A-стратегии. Еще в августе мы приобрели 90% компании Hexway, а уже в декабре решение Hexway Vampy ASPM внедрено в крупном банке.

Уходящий 2025 год стал для «Солара» особенным — нам исполнилось 10 лет. Мы прошли путь от стартапа до архитектора комплексной кибербезопасности и не планируем останавливаться — уверенно движемся вперед. В карточках собрали ключевые итоги уходящего года.

Поздравляем с наступающими праздниками! Пусть 2026 год будет не только продуктивным, но и спокойным — без сюрпризов от злоумышленников. А «Солар» поможет вам остаться на светлой стороне кибербезопасности.

В 2025 году «Солару» исполнилось 10 лет! Мы выросли из стартапа до одного из крупнейших игроков на рынке кибербезопасности в России. 

В честь юбилея мы выпустили сборник книг о цифровом мире и информационной безопасности. Среди них — пять работ про ИБ, которые раньше не переводились на русский язык. Собрали саммари: только для вас и только то, что важно и интересно.

В карточках — краткое описание каждой книги. А на сайте — саммари в аудиоформате для любителей подкастов и текст для тех, кто привык к классике.

Выбирайте книгу, которую прочтете на новогодних праздниках!

За десять лет «Солар» прошел путь от стартапа с сервисной моделью до архитектора комплексной кибербезопасности в масштабах страны. Вместе с «Инк.» собрали спецпроект о том, как за это время менялись угрозы ИБ и как в ответ на них мы росли и трансформировались. 

2015 Рынком владеют западные вендоры. Появляется «Солар» с сервисной моделью, а в портфеле компании уже был первый в России коммерческий центр мониторинга и реагирования инцидентов (SOC) и DLP-система Solar Dozor для контроля работы с конфиденциальными данными.

2018 «Солар» вошел в состав «Ростелекома», получив доступ к массивному трафику и госзаказам. Под защиту взяли выборы, федеральные органы, объекты КИИ. 

2022 Западные вендоры ушли, выросло количество атак. «Солар» входит в оперативный штаб по ИБ с участием регулятора и ведущих игроков. Начали активную M&A-стратегию. 

2024 Запустили программу CyberStage для стартапов (40+ резидентов) и венчурный фонд Solar Ventures. 

За последние несколько лет рынок ИБ в России вырос почти на 50%, а количество атак увеличилось в четыре раза. Генеральный директор «Солара» Игорь Ляпунов в интервью Forbes на SOC Forum 2025 объяснил взрывной рост интереса к кибербезу такими фундаментальными факторами:

1. Атаки стали видимой и болезненной проблемой, которая напрямую влияет на выручку.
2. Регуляторы сильнее давят на компании, особенно КИИ, вводят новые требования и оборотные штрафы до 500 млн рублей за утечки.
3. Для B2C‑сектора кибербезопасность — фактор доверия и конкурентное преимущество цифровых сервисов, а не только обязательная затрата.
4. ИИ перешел на сторону атакующих, а сами атаки стали сложнее и более массовыми.

После ухода западных вендоров на ИБ-рынке образовался вакуум предложения. Но этот бум имел и другую сторону. По оценке гендиректора «Солара», резкий подъем для большинства игроков обернулся «эрозией». Рынок перегрелся, и многие компании оказались не готовы к новым реалиям. 

ГК «Солар» довела долю в Luntry, разработчике средств безопасности контейнерных приложений и Kubernetes, с 10% до 65,8% и получила контролирующий пакет в компании. Для «Солара» это выход на быстрорастущий рынок платформ контейнеризации и развитие продуктового портфеля.

Зачем сделка рынку и «Солару»

Контейнерная инфраструктура становится стандартом для разработки, а вместе с ростом ее популярности среди заказчиков, она становится еще одним магнитом для атак. Продукт Luntry закрывает весь цикл контейнерной безопасности и выступает источником «глубоких» данных для DevSecOps и SOC‑команд, делая работу Kubernetes‑кластеров прозрачной для бизнеса и ИБ. Это усиливает присутствие «Солара» в сетевой и облачной безопасности — сегменте, который, по оценке аналитиков Б1, будет расти быстрее рынка ИБ как минимум до 2030 года.

Что даёт сделка сторонам

Сделка позволит ГК «Солар» формировать продуктовую дорожную карту Luntry с прицелом на долгосрочный рост, объединять его технологии с Solar JSOC и Solar 4Rays и предлагать заказчикам собственный стек защиты контейнерных платформ в нише, где спрос только формируется.

Скорость разработки — движущая сила ИТ-бизнеса. Команды выпускают приложения и обновления рекордными темпами, иногда несколько раз в неделю, и потребность в их защите обеспечивает быстрый рост рынка безопасной разработки. 

По данным Б1, сегмент анализа, контроля и реагирования на угрозы ИБ, к которому относится контроль безопасности кода – второй по величине на рынке ИБ-продуктов. К 2030 году он может достичь 79 млрд руб.

Отличия DevOps и DevSecOps

DevOps — объединяет разработку, тестирование и эксплуатацию программного обеспечения в единую, непрерывную цепочку. Такой подход ускоряет жизненный цикл разработки и позволяет чаще выпускать обновления. Однако, в модели DevOps проверка безопасности проводится на завершающем этапе.

DevSecOps — новый уровень развития DevOps. В этой модели процессы и инструменты информационной безопасности интегрируются во все стадии жизненного цикла приложения: от проектирования и написания кода до его внедрения и поддержки.

Как обеспечить DevSecOps У каждой компании свои вызовы: где-то не хватает экспертизы в области безопасности, а где-то — эффективных инструментов для проверки кода.

С начала 2000-х хакеры эволюционировали от простых вирусов к изощренным многоэтапным атакам. С 2022 года цели стали масштабнее — под прицелом не только крупные корпорации, но и МСП, КИИ и даже частные лица. 

Опасность представляют не только злоумышленники снаружи, но и внутри. Например, 50% атак на бизнес совершают при помощи социальной инженерии и 84% взломов — через электронную почту. 

В карточках показали, кто чаще всего под ударом и какие инструменты популярны. А в новом спецпроекте ТАСС можно найти бизнес-гид по комплексной кибербезопасности — интерактивную карту рисков за четверть века, статистику угроз и чек-листы с шагами защиты: от аудита данных до Zero Trust и инструментов вроде Solar Dozor.

Когда компания растет, ручное управление доступами превращается в риск: тормозит найм, создает ошибки и усложняет работу ИТ‑отдела. Рассказываем, как «Игроник» — медиахолдинг с сотнями сотрудников и чувствительными данными — решил эту задачу с коробочным IdM‑решением Solar inRights Origin.​

За 155 дней команда самостоятельно развернула платформу, подключила 1С: ЗУП, Active Directory и ключевые контуры 1С, после чего выдача и изменение прав стали автоматическими. Время создания учетной записи сократилось до 10 минут, а объем рутины администраторов — на 80%. ИТ‑ресурс переключился с операционки на задачи развития. ​

Такие кейсы демонстрируют масштабируемость продуктовой модели, ориентированной на различные клиентские сегменты — от корпораций до среднего и малого бизнеса. Таким образом каждый клиент может подобрать решение под свои задачи — от проекта управления доступом в масштабах всей страны с решением корпоративного класса до компаний со штатом от 300 человек, которым важно «быстро, недорого и небольно» — и для этих задач нужен Solar inRights Origin. Этот формат становится востребованным — от медиа и здравоохранения до IT-компаний и фармы.

О том, что ГК Солар может арендовать 7–9 тыс. кв. м в бизнес-центре Голутвинская слобода у станции метро Кропоткинская в центре Москвы, рассказали четыре источника “Ъ” на рынке недвижимости. Ранее эти площади арендовал французский косметический ритейлер L’Oreal. Сейчас ГК Солар арендует офис в Никитском переулке, недалеко от здания Центрального телеграфа в Москве.

В ГК Солар и Ricci, которую собеседники “Ъ” называют консультантом сделки, отказались от комментариев. В ОАО Голутвинская слобода не ответили “Ъ”.

В случае закрытия сделки ГК Солар придется платить за аренду 7 тыс. кв. м офисной недвижимости в Голутвинской слободе около 420 млн руб., подсчитала партнер практики Недвижимость консалтинговой компании Neo Арина Матвеева. Если речь идет об аренде 9 тыс. кв. м, то ежегодные рентные затраты могут составить 600 млн руб., говорит руководитель направления корпоративных услуг департамента офисной недвижимости CMWP Дмитрий Венчковский.

Вспоминаем, что здесь произошло за три дня:

🔸 выставка 14 ИБ-стартапов из 9 различных ниш;
🔸 награждение лучших проектов;
🔸 общение с инвесторами и потенциальными заказчиками;
🔸 сессии и лекции от ведущих экспертов;
🔸 игра в формате Dungeons & Dragons;
🔸 выставка работ digital-художников проекта «Киберкультура».

Все три дня обсуждали пилотные запуски, условия интеграций и инвестиций. Итог — открытый Advisory Board, финалистами которого стали Cyber Fence, «Кауч» и HiveTrace. Каждый провел публичную питч-сессию и представил свое решение со сцены, получил экспертную оценку, обратную связь и возможность рассказать о продукте в интервью на радио «ЭХО лОСЕЙ». 

Победил «Кауч» — разработчик решения для управления безопасностью конфигураций ресурсов. Гости SOC Forum 2025 также поучаствовали в выборе самого яркого проекта. Наибольшее количество голосов набрала компания SkyDNS и в качестве приза получила возможность рассказать о себе в интервью Forbes. Основатель стартапа, Вячеслав Новоселов, отметил следующее:

Неделя российской кибербезопасности и ее ключевое мероприятие — SOC Forum завершили работу на прошлой неделе. «Солар» является идейным вдохновителем и соорганизатором мероприятий.

Площадку в этом году посетили более 9 тысяч гостей – представители более 2 тысяч организаций из разных секторов – от банков до ритейла, промышленности и медицины. Выставка решений 48 ИБ- и ИТ-компаний, 60 докладов, 4 открытых диалога и 25 панельных дискуссий, затрагивающих все актуальные вопросы отрасли — все это стало частью SOC Forum 2025.

Важное с полей:

🔸 SOC Forum стал местом старта взаимного сотрудничества ИБ-компаний и лидеров ряда отраслей. Так, на площадке состоялось 6 подписаний: «Транснефть» и «Ростелеком», Норникель и «Инфосистемы Джет», МГТУ им. Баумана и ГК «Гарда», «Солар» и НИУ ВШЭ, Secure – T (ГК «Солар») и Фосагро, АНО «Диалог» и Rutube.

🔸 Наш генеральный директор Игорь Ляпунов провел пленарную сессию форума «Экономика доверия: как безопасность клиентов стала главным активом бизнеса».

По оценке нашего центра мониторинга внешних цифровых угроз Solar Aura, за первые восемь месяцев 2025 года произошла утечка почти 13 млрд строк персональных данных россиян. Это почти в 4 раза больше, чем за весь 2024 год.

Все чаще киберпреступники атакуют частные лица и компании, которые их обслуживают — от ритейла до финансов и даже сайтов детских садов.

Способы атак становятся изощреннее: например, мы обнаружили вредонос Webrat. Он маскируется под пиратские версии компьютерных игр или чит-коды к ним, а потом следит за пользователем прямо через веб-камеру или запись экрана.

Рост утечек формирует тренды, которые уже сейчас влияют на развитие B2C-сегмента ИБ:

• атаки на B2C и доля ИБ-рынка в этом сегменте будут расти

• решения для защиты идентификации будут отслеживать данные за весь их цикл жизни