Эксперты нашего центра исследования киберугроз Solar 4RAYS поделились данными из последних расследований кибератак в минувшем году. 

Например, выяснили, что главным “магнитом” у киберпреступников стал госсектор, а доля атак через подрядчиков выросла в 4 раза — до 24%.

Главное — в карточках, а подробности читайте в полном отчете.

Решения, представленные в линейке, обеспечивают защиту каналов связи на основе российской криптографии в соответствии с требованиями регуляторов. Ключевой особенностью продуктов стал новый подход и централизованное управление подключением к VPN-шлюзам — теперь специалисты могут настраивать политики безопасности, обновлять ПО и управлять ключами для тысяч устройств из единой консоли. Это сокращает трудозатраты и избавляет от командировок в филиалы, снижая совокупную стоимость владения.

🔸 По оценке аналитиков, прогноз рынка СЗИ (средства защиты информации) до 2030 года, куда также входит класс решений СКЗИ (средства криптографической защиты информации) и к которым относятся продукты «ЗАСТАВА», составляет до 730 млрд рублей.

🔸 Потребность в таких решениях продиктована не только требованиями регуляторов, но и ростом числа атак. По данным центра исследования киберугроз Solar 4RAYS, интенсивность заражений вредоносным ПО в среднем на одну компанию в четвертом квартале 2025 года выросла в четыре раза по сравнению с тем же периодом 2024 года.

Эксперты первого и крупнейшего в России коммерческого центра мониторинга и реагирования на кибератаки Solar JSOC проанализировали инциденты в 300 крупных компаниях и представили выводы. Вот три ключевые цифры.

🔸 33 000 подтвержденных инцидентов зафиксировано в 2025 году. Это больше, чем в 2024-м — 31 500. За четыре года наблюдений заметна сезонность — всплеск атак приходится на конец года.

🔸 36% инцидентов связаны с вредоносным ПО. Рынок Malware-as-a-Service (вредоносное ПО как услуга) сделал атаки доступными, поэтому количество инцидентов растет.

🔸 23% — доля несанкционированного доступа. Брутфорс (кибератака, при которой перебирают комбинации для взлома) и эксплуатация уязвимостей веб-приложений остаются основными инструментами проникновения.

Больше выводов — в отчете.

Ущерб от мошенников в 2025 году вырос на 6% — до 29 млрд рублей. Об этом на прошедшем Уральском форуме «Кибербезопасность в финансах» заявила Эльвира Набиуллина, глава ЦБ РФ. По данным Генпрокуратуры, киберпреступления составили 38% от всей преступности в стране — 675 тысяч случаев в 2025 году. 

Ключевой вывод ЦБ РФ: нельзя раз и навсегда принять комплекс мер и успокоиться. Банки ежемесячно блокируют около 330 тысяч мошеннических операций. Поэтому одна из тем форума — киберриски, связанные с внедрением Open API в финсекторе. 

Накануне форума Банк России дал указание МФО, страховым компаниям, НПФ и регистраторам усилить меры кибербезопасности. 

Для «Солара» это подтверждение структурного спроса на мониторинг (Solar JSOC), защиту веб-приложений (WAF) и внешний мониторинг (Solar AURA) с предсказуемой выручкой по модели подписки.

Причина не в уязвимости, а в возможности получить доступ к деньгам и личным данным клиентов.

По данным «Солара», в 2025 году хакеры сменили тактику. Число DDoS-атак упало почти вдвое, но в тоже время веб-атаки выросли на 70% — до 29,9 млн. Среди заражений вредоносным ПО лидируют стилеры конфиденциальной информации (41%) и средства удаленного доступа (21%). В каждом пятом случае обнаружены признаки деятельности APT-группировок.

Угрозы для финсектора эволюционируют. Как показывает отчет «Солара»: эффективная защита требует не разового решения, а постоянного мониторинга и адаптации мер безопасности.

Больше выводов — в отчете.

Сегодня кибератаки на малый и средний бизнес работают на двух уровнях: 

1. массовом — боты сканируют тысячи сайтов, выбирая цель по уровню защиты;

2. таргетированном — злоумышленники ищут уязвимые звенья в цепочках поставок, чтобы атаковать крупные компании через их подрядчиков. 

Наше решение Solar Space защищает СМБ без построения собственного SOC и обеспечивает достаточный уровень защиты от типовых угроз — и массовых, и таргетированных. Для «Солара» это подтверждение спроса на облачную защиту СМБ с предсказуемой выручкой по модели подписки.

Здравоохранение стабильно входит в пятерку целей киберпреступников: в третьем квартале 2025 года доля заражений вредоносным ПО среди российских организаций отрасли достигла 27% (данные Solar 4RAYS). Фармкомпании — не исключение.

У «Отисифарма», одного из лидеров безрецептурного рынка, есть штатная ИБ-служба с налаженными процессами. В 2023 году к ней подключили сервис мониторинга Solar JSOC.

Результаты:

🔸 Сервис мониторинга Solar JSOC фиксирует около 100 значимых ИБ-событий в месяц.

🔸 Расследование и реагирование выполняет внутренняя ИБ-служба «Отисифарма».

🔸 В год доступны два расследования инцидентов силами экспертов Solar 4RAYS.

Систему защиты «Отисифарма» с 2020 года дополняет DLP-система Solar Dozor. В комплексе решения работают на разные слои защиты: Solar JSOC анализирует трафик и системные события, а Solar Dozor выявляет попытки утечки данных.

Зоны ответственности:

• «Солар» — 24/7 мониторинг и адаптация правил под изменения ИТ-инфраструктуры клиента.

Пароли — первый эшелон безопасности и база кибербеза. Но заменят ли традиционные пароли инновационные методы аутентификации, Face и Touch ID?

Давайте разберемся ⬇️

Альтернативные способы защиты данных 

🔸 Биометрическая аутентификация

Биометрия использует отпечатки пальцев, распознавание лица — их сложно подделать. Есть «поведенческая аналитика», которая анализирует темп набора текста, скорость использования мыши. 

Этот способ защиты не идеален. Пароль можно изменить, если он попадет в руки злоумышленников, а биометрические данные — нет. 

🔸 Двухфакторная и многофакторная аутентификация (2FA и MFA)

Для входа пользователю нужно ввести не только пароль, но и одноразовый код. Он приходит в SMS, мессенджере, электронной почте, push-уведомлении, приложении-аутентификаторе (Яндекс ID, Google Authenticator) или через аппаратный ключ. 

Способ надежный, но все равно требует пароль — чаще всего он выступает первым фактором защиты. 

🔸 Машинное обучение и искусственный интеллект (ИИ)

Эксперты сервиса для защиты онлайн-ресурсов от киберугроз WAF от «Солара» проанализировали инциденты на клиентов из различных отраслей.

Сами атаки — попытки автоматизированных ботов найти в веб-приложениях уязвимости, получить доступ к данным компании и приостановить работу ресурсов.

🔸 Общее число веб-атак за 2025 год выросло на 89% в сравнении с 2024 годом — до 3,3 млрд.

🔸 Средний показатель по числу атак на компанию вырос в 1,6 раза по сравнению с 2024 годом.

🔸 Топ-3 отрасли, которые оказались под ударом в 2025 году: транспортная отрасль и логистика (47%), федеральные органы исполнительной власти (21%) и онлайн-ретейл (17%).

Подробная аналитика — на сайте.

Продукт Solar webProxy получил новую расширенную функциональность для контроля работы с публичными и корпоративными ИИ-сервисами. Ряд актуальных проблем в ИБ связаны с бесконтрольной загрузкой корпоративной и чувствительной информации в публичные нейросети и кибератаками с использованием ИИ-сервисов.

Что нового?

🔸 Разработчики расширили функциональность SWG-системы для работы с публичными и корпоративными ИИ-сервисами. Для этого в «Личный кабинет ИБ» внедрены новые политики для безопасной работы с большими языковыми моделями (LLM). 

🔸 Новые политики доступны во всех версиях продукта и ориентированы на свыше 500 крупных коммерческих и государственных организаций из финансового сектора, ИТ, страхования, промышленности и производства; ритейл и e-commerce; телекоммуникаций и больших сервисных компаний. 

Таким образом, Solar webProxy становится первой SWG-системой в России, которая объединяет контроль ИИ-трафика, корпоративных данных и фильтрацию веб-ресурсов в одном решении.