Эксперты первого и крупнейшего в России коммерческого центра мониторинга и реагирования на кибератаки Solar JSOC проанализировали инциденты в 300 крупных компаниях и представили выводы. Вот три ключевые цифры.

🔸 33 000 подтвержденных инцидентов зафиксировано в 2025 году. Это больше, чем в 2024-м — 31 500. За четыре года наблюдений заметна сезонность — всплеск атак приходится на конец года.

🔸 36% инцидентов связаны с вредоносным ПО. Рынок Malware-as-a-Service (вредоносное ПО как услуга) сделал атаки доступными, поэтому количество инцидентов растет.

🔸 23% — доля несанкционированного доступа. Брутфорс (кибератака, при которой перебирают комбинации для взлома) и эксплуатация уязвимостей веб-приложений остаются основными инструментами проникновения.

Больше выводов — в отчете.

Ущерб от мошенников в 2025 году вырос на 6% — до 29 млрд рублей. Об этом на прошедшем Уральском форуме «Кибербезопасность в финансах» заявила Эльвира Набиуллина, глава ЦБ РФ. По данным Генпрокуратуры, киберпреступления составили 38% от всей преступности в стране — 675 тысяч случаев в 2025 году. 

Ключевой вывод ЦБ РФ: нельзя раз и навсегда принять комплекс мер и успокоиться. Банки ежемесячно блокируют около 330 тысяч мошеннических операций. Поэтому одна из тем форума — киберриски, связанные с внедрением Open API в финсекторе. 

Накануне форума Банк России дал указание МФО, страховым компаниям, НПФ и регистраторам усилить меры кибербезопасности. 

Для «Солара» это подтверждение структурного спроса на мониторинг (Solar JSOC), защиту веб-приложений (WAF) и внешний мониторинг (Solar AURA) с предсказуемой выручкой по модели подписки.

Причина не в уязвимости, а в возможности получить доступ к деньгам и личным данным клиентов.

По данным «Солара», в 2025 году хакеры сменили тактику. Число DDoS-атак упало почти вдвое, но в тоже время веб-атаки выросли на 70% — до 29,9 млн. Среди заражений вредоносным ПО лидируют стилеры конфиденциальной информации (41%) и средства удаленного доступа (21%). В каждом пятом случае обнаружены признаки деятельности APT-группировок.

Угрозы для финсектора эволюционируют. Как показывает отчет «Солара»: эффективная защита требует не разового решения, а постоянного мониторинга и адаптации мер безопасности.

Больше выводов — в отчете.

Сегодня кибератаки на малый и средний бизнес работают на двух уровнях: 

1. массовом — боты сканируют тысячи сайтов, выбирая цель по уровню защиты;

2. таргетированном — злоумышленники ищут уязвимые звенья в цепочках поставок, чтобы атаковать крупные компании через их подрядчиков. 

Наше решение Solar Space защищает СМБ без построения собственного SOC и обеспечивает достаточный уровень защиты от типовых угроз — и массовых, и таргетированных. Для «Солара» это подтверждение спроса на облачную защиту СМБ с предсказуемой выручкой по модели подписки.

Здравоохранение стабильно входит в пятерку целей киберпреступников: в третьем квартале 2025 года доля заражений вредоносным ПО среди российских организаций отрасли достигла 27% (данные Solar 4RAYS). Фармкомпании — не исключение.

У «Отисифарма», одного из лидеров безрецептурного рынка, есть штатная ИБ-служба с налаженными процессами. В 2023 году к ней подключили сервис мониторинга Solar JSOC.

Результаты:

🔸 Сервис мониторинга Solar JSOC фиксирует около 100 значимых ИБ-событий в месяц.

🔸 Расследование и реагирование выполняет внутренняя ИБ-служба «Отисифарма».

🔸 В год доступны два расследования инцидентов силами экспертов Solar 4RAYS.

Систему защиты «Отисифарма» с 2020 года дополняет DLP-система Solar Dozor. В комплексе решения работают на разные слои защиты: Solar JSOC анализирует трафик и системные события, а Solar Dozor выявляет попытки утечки данных.

Зоны ответственности:

• «Солар» — 24/7 мониторинг и адаптация правил под изменения ИТ-инфраструктуры клиента.

Пароли — первый эшелон безопасности и база кибербеза. Но заменят ли традиционные пароли инновационные методы аутентификации, Face и Touch ID?

Давайте разберемся ⬇️

Альтернативные способы защиты данных 

🔸 Биометрическая аутентификация

Биометрия использует отпечатки пальцев, распознавание лица — их сложно подделать. Есть «поведенческая аналитика», которая анализирует темп набора текста, скорость использования мыши. 

Этот способ защиты не идеален. Пароль можно изменить, если он попадет в руки злоумышленников, а биометрические данные — нет. 

🔸 Двухфакторная и многофакторная аутентификация (2FA и MFA)

Для входа пользователю нужно ввести не только пароль, но и одноразовый код. Он приходит в SMS, мессенджере, электронной почте, push-уведомлении, приложении-аутентификаторе (Яндекс ID, Google Authenticator) или через аппаратный ключ. 

Способ надежный, но все равно требует пароль — чаще всего он выступает первым фактором защиты. 

🔸 Машинное обучение и искусственный интеллект (ИИ)

Эксперты сервиса для защиты онлайн-ресурсов от киберугроз WAF от «Солара» проанализировали инциденты на клиентов из различных отраслей.

Сами атаки — попытки автоматизированных ботов найти в веб-приложениях уязвимости, получить доступ к данным компании и приостановить работу ресурсов.

🔸 Общее число веб-атак за 2025 год выросло на 89% в сравнении с 2024 годом — до 3,3 млрд.

🔸 Средний показатель по числу атак на компанию вырос в 1,6 раза по сравнению с 2024 годом.

🔸 Топ-3 отрасли, которые оказались под ударом в 2025 году: транспортная отрасль и логистика (47%), федеральные органы исполнительной власти (21%) и онлайн-ретейл (17%).

Подробная аналитика — на сайте.

Продукт Solar webProxy получил новую расширенную функциональность для контроля работы с публичными и корпоративными ИИ-сервисами. Ряд актуальных проблем в ИБ связаны с бесконтрольной загрузкой корпоративной и чувствительной информации в публичные нейросети и кибератаками с использованием ИИ-сервисов.

Что нового?

🔸 Разработчики расширили функциональность SWG-системы для работы с публичными и корпоративными ИИ-сервисами. Для этого в «Личный кабинет ИБ» внедрены новые политики для безопасной работы с большими языковыми моделями (LLM). 

🔸 Новые политики доступны во всех версиях продукта и ориентированы на свыше 500 крупных коммерческих и государственных организаций из финансового сектора, ИТ, страхования, промышленности и производства; ритейл и e-commerce; телекоммуникаций и больших сервисных компаний. 

Таким образом, Solar webProxy становится первой SWG-системой в России, которая объединяет контроль ИИ-трафика, корпоративных данных и фильтрацию веб-ресурсов в одном решении.

Это вывод из нового исследования рынка SOC в России. Зачем это компаниям:

🔸 повысить уровень ИБ (50%) и защиты от сложных киберугроз (45%);
🔸 оптимизировать бюджеты (40%);
🔸 выполнить требования регуляторов (40%);
🔸 получить конкурентное преимущество (33%).

Компании со штатом 500+ человек готовы внедрять 5–6 продвинутых решений — от систем мониторинга ИБ-событий до комплексной безопасности всей инфраструктуры. Эксперты крупнейшего в России центра противодействия кибератакам Solar JSOC обозначили три ключевых вызова, с которыми компании могут столкнуться.

📍 Технологии не всегда гарантируют результат. Еще до постройки SOC важно определить, какие задачи должен решать центр. И если выяснится, что часть функций нерентабельно реализовывать внутри компании, то лучше использовать сервисную модель.

📍 Бизнесу сложно оценить, насколько оправданы затраты. Поэтому мы в «Соларе» используем три подхода: метрики бизнес-рисков, аудит зрелости процессов и киберучения.

ГК «Солар» запатентовала новый подход к защите веб‑сервисов от ботов и автоматизированных атак — технология уже доступна в составе облачной платформы Solar Space и решений для веб-защиты.

Для малого и среднего бизнеса это означает не «красивую инновацию», а прикладную экономику: 

🔸 защита интернет-магазинов, сервисов онлайн-записи, личных кабинетов от скликивания рекламы, фрода и DDoS, которые приводят к простоям и прямым потерям выручки;
🔸 фильтрация вредоносного бот‑трафика ещё на этапе установления HTTPS‑соединения, без ухудшения опыта для реальных клиентов;
🔸 доступ к уровню защиты, который раньше был типичен для крупного enterprise-сегмента, но теперь приходит к представителям СМБ в формате сервиса.

В условиях роста числа кибератак и повышенной чувствительности малого и среднего бизнеса к любым операционным рискам такой патент усиливает ценностное предложение «Солара» как провайдера комплексной кибербезопасности для широкого круга компаний.