Эксперты нашего центра исследования киберугроз Solar 4RAYS поделились данными из последних расследований кибератак в минувшем году.
Например, выяснили, что главным “магнитом” у киберпреступников стал госсектор, а доля атак через подрядчиков выросла в 4 раза — до 24%.
Главное — в карточках, а подробности читайте в полном отчете.
Решения, представленные в линейке, обеспечивают защиту каналов связи на основе российской криптографии в соответствии с требованиями регуляторов. Ключевой особенностью продуктов стал новый подход и централизованное управление подключением к VPN-шлюзам — теперь специалисты могут настраивать политики безопасности, обновлять ПО и управлять ключами для тысяч устройств из единой консоли. Это сокращает трудозатраты и избавляет от командировок в филиалы, снижая совокупную стоимость владения.
🔸 По оценке аналитиков, прогноз рынка СЗИ (средства защиты информации) до 2030 года, куда также входит класс решений СКЗИ (средства криптографической защиты информации) и к которым относятся продукты «ЗАСТАВА», составляет до 730 млрд рублей.
🔸 Потребность в таких решениях продиктована не только требованиями регуляторов, но и ростом числа атак. По данным центра исследования киберугроз Solar 4RAYS, интенсивность заражений вредоносным ПО в среднем на одну компанию в четвертом квартале 2025 года выросла в четыре раза по сравнению с тем же периодом 2024 года.
Эксперты первого и крупнейшего в России коммерческого центра мониторинга и реагирования на кибератаки Solar JSOC проанализировали инциденты в 300 крупных компаниях и представили выводы. Вот три ключевые цифры.
🔸 33 000 подтвержденных инцидентов зафиксировано в 2025 году. Это больше, чем в 2024-м — 31 500. За четыре года наблюдений заметна сезонность — всплеск атак приходится на конец года.
🔸 36% инцидентов связаны с вредоносным ПО. Рынок Malware-as-a-Service (вредоносное ПО как услуга) сделал атаки доступными, поэтому количество инцидентов растет.
🔸 23% — доля несанкционированного доступа. Брутфорс (кибератака, при которой перебирают комбинации для взлома) и эксплуатация уязвимостей веб-приложений остаются основными инструментами проникновения.
Больше выводов — в отчете.
Ущерб от мошенников в 2025 году вырос на 6% — до 29 млрд рублей. Об этом на прошедшем Уральском форуме «Кибербезопасность в финансах» заявила Эльвира Набиуллина, глава ЦБ РФ. По данным Генпрокуратуры, киберпреступления составили 38% от всей преступности в стране — 675 тысяч случаев в 2025 году.
Ключевой вывод ЦБ РФ: нельзя раз и навсегда принять комплекс мер и успокоиться. Банки ежемесячно блокируют около 330 тысяч мошеннических операций. Поэтому одна из тем форума — киберриски, связанные с внедрением Open API в финсекторе.
Накануне форума Банк России дал указание МФО, страховым компаниям, НПФ и регистраторам усилить меры кибербезопасности.
Для «Солара» это подтверждение структурного спроса на мониторинг (Solar JSOC), защиту веб-приложений (WAF) и внешний мониторинг (Solar AURA) с предсказуемой выручкой по модели подписки.
Причина не в уязвимости, а в возможности получить доступ к деньгам и личным данным клиентов.
По данным «Солара», в 2025 году хакеры сменили тактику. Число DDoS-атак упало почти вдвое, но в тоже время веб-атаки выросли на 70% — до 29,9 млн. Среди заражений вредоносным ПО лидируют стилеры конфиденциальной информации (41%) и средства удаленного доступа (21%). В каждом пятом случае обнаружены признаки деятельности APT-группировок.
Угрозы для финсектора эволюционируют. Как показывает отчет «Солара»: эффективная защита требует не разового решения, а постоянного мониторинга и адаптации мер безопасности.
Больше выводов — в отчете.
Сегодня кибератаки на малый и средний бизнес работают на двух уровнях:
1. массовом — боты сканируют тысячи сайтов, выбирая цель по уровню защиты;
2. таргетированном — злоумышленники ищут уязвимые звенья в цепочках поставок, чтобы атаковать крупные компании через их подрядчиков.
Наше решение Solar Space защищает СМБ без построения собственного SOC и обеспечивает достаточный уровень защиты от типовых угроз — и массовых, и таргетированных. Для «Солара» это подтверждение спроса на облачную защиту СМБ с предсказуемой выручкой по модели подписки.
Здравоохранение стабильно входит в пятерку целей киберпреступников: в третьем квартале 2025 года доля заражений вредоносным ПО среди российских организаций отрасли достигла 27% (данные Solar 4RAYS). Фармкомпании — не исключение.
У «Отисифарма», одного из лидеров безрецептурного рынка, есть штатная ИБ-служба с налаженными процессами. В 2023 году к ней подключили сервис мониторинга Solar JSOC.
Результаты:
🔸 Сервис мониторинга Solar JSOC фиксирует около 100 значимых ИБ-событий в месяц.
🔸 Расследование и реагирование выполняет внутренняя ИБ-служба «Отисифарма».
🔸 В год доступны два расследования инцидентов силами экспертов Solar 4RAYS.
Систему защиты «Отисифарма» с 2020 года дополняет DLP-система Solar Dozor. В комплексе решения работают на разные слои защиты: Solar JSOC анализирует трафик и системные события, а Solar Dozor выявляет попытки утечки данных.
Зоны ответственности:
Пароли — первый эшелон безопасности и база кибербеза. Но заменят ли традиционные пароли инновационные методы аутентификации, Face и Touch ID?
Давайте разберемся ⬇️
Альтернативные способы защиты данных
🔸 Биометрическая аутентификация
Биометрия использует отпечатки пальцев, распознавание лица — их сложно подделать. Есть «поведенческая аналитика», которая анализирует темп набора текста, скорость использования мыши.
Этот способ защиты не идеален. Пароль можно изменить, если он попадет в руки злоумышленников, а биометрические данные — нет.
🔸 Двухфакторная и многофакторная аутентификация (2FA и MFA)
Для входа пользователю нужно ввести не только пароль, но и одноразовый код. Он приходит в SMS, мессенджере, электронной почте, push-уведомлении, приложении-аутентификаторе (Яндекс ID, Google Authenticator) или через аппаратный ключ.
Способ надежный, но все равно требует пароль — чаще всего он выступает первым фактором защиты.
🔸 Машинное обучение и искусственный интеллект (ИИ)
Эксперты сервиса для защиты онлайн-ресурсов от киберугроз WAF от «Солара» проанализировали инциденты на клиентов из различных отраслей.
Сами атаки — попытки автоматизированных ботов найти в веб-приложениях уязвимости, получить доступ к данным компании и приостановить работу ресурсов.
🔸 Общее число веб-атак за 2025 год выросло на 89% в сравнении с 2024 годом — до 3,3 млрд.
🔸 Средний показатель по числу атак на компанию вырос в 1,6 раза по сравнению с 2024 годом.
🔸 Топ-3 отрасли, которые оказались под ударом в 2025 году: транспортная отрасль и логистика (47%), федеральные органы исполнительной власти (21%) и онлайн-ретейл (17%).
Подробная аналитика — на сайте.
Продукт Solar webProxy получил новую расширенную функциональность для контроля работы с публичными и корпоративными ИИ-сервисами. Ряд актуальных проблем в ИБ связаны с бесконтрольной загрузкой корпоративной и чувствительной информации в публичные нейросети и кибератаками с использованием ИИ-сервисов.
Что нового?
🔸 Разработчики расширили функциональность SWG-системы для работы с публичными и корпоративными ИИ-сервисами. Для этого в «Личный кабинет ИБ» внедрены новые политики для безопасной работы с большими языковыми моделями (LLM).
🔸 Новые политики доступны во всех версиях продукта и ориентированы на свыше 500 крупных коммерческих и государственных организаций из финансового сектора, ИТ, страхования, промышленности и производства; ритейл и e-commerce; телекоммуникаций и больших сервисных компаний.
Таким образом, Solar webProxy становится первой SWG-системой в России, которая объединяет контроль ИИ-трафика, корпоративных данных и фильтрацию веб-ресурсов в одном решении.
Это вывод из нового исследования рынка SOC в России. Зачем это компаниям:
🔸 повысить уровень ИБ (50%) и защиты от сложных киберугроз (45%);
🔸 оптимизировать бюджеты (40%);
🔸 выполнить требования регуляторов (40%);
🔸 получить конкурентное преимущество (33%).
Компании со штатом 500+ человек готовы внедрять 5–6 продвинутых решений — от систем мониторинга ИБ-событий до комплексной безопасности всей инфраструктуры. Эксперты крупнейшего в России центра противодействия кибератакам Solar JSOC обозначили три ключевых вызова, с которыми компании могут столкнуться.
📍 Технологии не всегда гарантируют результат. Еще до постройки SOC важно определить, какие задачи должен решать центр. И если выяснится, что часть функций нерентабельно реализовывать внутри компании, то лучше использовать сервисную модель.
📍 Бизнесу сложно оценить, насколько оправданы затраты. Поэтому мы в «Соларе» используем три подхода: метрики бизнес-рисков, аудит зрелости процессов и киберучения.
ГК «Солар» запатентовала новый подход к защите веб‑сервисов от ботов и автоматизированных атак — технология уже доступна в составе облачной платформы Solar Space и решений для веб-защиты.
Для малого и среднего бизнеса это означает не «красивую инновацию», а прикладную экономику:
🔸 защита интернет-магазинов, сервисов онлайн-записи, личных кабинетов от скликивания рекламы, фрода и DDoS, которые приводят к простоям и прямым потерям выручки;
🔸 фильтрация вредоносного бот‑трафика ещё на этапе установления HTTPS‑соединения, без ухудшения опыта для реальных клиентов;
🔸 доступ к уровню защиты, который раньше был типичен для крупного enterprise-сегмента, но теперь приходит к представителям СМБ в формате сервиса.
В условиях роста числа кибератак и повышенной чувствительности малого и среднего бизнеса к любым операционным рискам такой патент усиливает ценностное предложение «Солара» как провайдера комплексной кибербезопасности для широкого круга компаний.
За прошлый год число профессиональных хакерских группировок, атакующих российские компании, выросло более чем в два раза. Такие данные за неполный 2025 год представили аналитики центра исследования Solar 4RAYS по итогам расследования сложных кибератак.
🔸 Доля присутствия группировок в инфраструктурах российских компаний — 35%.
🔸 Выявлено 18 группировок (больше трети из них — новые) — это только те, что обнаружены экспертами Solar 4RAYS в ходе расследований сложных кибератак.
🔸 В октябре 2025 года каждая компания в среднем сталкивалась с 99 заражениями вредоносным ПО против 40 в IV квартале 2024 года.
Чаще всего в 2025 году хакеры нападали на организации из госсектора, ТЭК, промышленности, медицинской отрасли и на образовательные учреждения.
Самыми популярными инструментами для организации сложных атак стали:
🟠 APT-группировки (многоэтапные, скрытые и развивающиеся во времени кибератаки).
🟠 Стилеры (кража конфиденциальных данных).
🟠 RAT (удаленный доступ к ИТ-системам для монетизации).
Когда финансовая организация развивает цифровые сервисы и приложения, внутренняя безопасность разработки становится важным элементом ее стратегии. УБРиР столкнулся с классической проблемой роста: разрозненные инструменты анализа кода замедляли процессы и увеличивали риски.
Задача — создать единую систему для управления уязвимостями на всех этапах разработки.
ИТ-поставщик продуктов и услуг «Софтлайн Решения» порекомендовал банку российскую ASOC-платформу Hexway Vampy ASPM, которая с лета 2025 года входит в состав продуктового портфеля «Солара».
Результаты:
🔸 Полностью автоматизировали процессы безопасной разработки в DevSecOps-среде.
🔸 Создали централизованную систему оркестрации сканеров и управления рисками.
🔸 Выполнили ключевую бизнес-цель — сократить трудозатраты аналитиков и повысить эффективность разработки.
Кейс показывает эффективность нашей M&A-стратегии. Еще в августе мы приобрели 90% компании Hexway, а уже в декабре решение Hexway Vampy ASPM внедрено в крупном банке.
Уходящий 2025 год стал для «Солара» особенным — нам исполнилось 10 лет. Мы прошли путь от стартапа до архитектора комплексной кибербезопасности и не планируем останавливаться — уверенно движемся вперед. В карточках собрали ключевые итоги уходящего года.
Поздравляем с наступающими праздниками! Пусть 2026 год будет не только продуктивным, но и спокойным — без сюрпризов от злоумышленников. А «Солар» поможет вам остаться на светлой стороне кибербезопасности.
В 2025 году «Солару» исполнилось 10 лет! Мы выросли из стартапа до одного из крупнейших игроков на рынке кибербезопасности в России.
В честь юбилея мы выпустили сборник книг о цифровом мире и информационной безопасности. Среди них — пять работ про ИБ, которые раньше не переводились на русский язык. Собрали саммари: только для вас и только то, что важно и интересно.
В карточках — краткое описание каждой книги. А на сайте — саммари в аудиоформате для любителей подкастов и текст для тех, кто привык к классике.
Выбирайте книгу, которую прочтете на новогодних праздниках!
За десять лет «Солар» прошел путь от стартапа с сервисной моделью до архитектора комплексной кибербезопасности в масштабах страны. Вместе с «Инк.» собрали спецпроект о том, как за это время менялись угрозы ИБ и как в ответ на них мы росли и трансформировались.
2015 Рынком владеют западные вендоры. Появляется «Солар» с сервисной моделью, а в портфеле компании уже был первый в России коммерческий центр мониторинга и реагирования инцидентов (SOC) и DLP-система Solar Dozor для контроля работы с конфиденциальными данными.
2018 «Солар» вошел в состав «Ростелекома», получив доступ к массивному трафику и госзаказам. Под защиту взяли выборы, федеральные органы, объекты КИИ.
2022 Западные вендоры ушли, выросло количество атак. «Солар» входит в оперативный штаб по ИБ с участием регулятора и ведущих игроков. Начали активную M&A-стратегию.
2024 Запустили программу CyberStage для стартапов (40+ резидентов) и венчурный фонд Solar Ventures.
За последние несколько лет рынок ИБ в России вырос почти на 50%, а количество атак увеличилось в четыре раза. Генеральный директор «Солара» Игорь Ляпунов в интервью Forbes на SOC Forum 2025 объяснил взрывной рост интереса к кибербезу такими фундаментальными факторами:
1. Атаки стали видимой и болезненной проблемой, которая напрямую влияет на выручку.
2. Регуляторы сильнее давят на компании, особенно КИИ, вводят новые требования и оборотные штрафы до 500 млн рублей за утечки.
3. Для B2C‑сектора кибербезопасность — фактор доверия и конкурентное преимущество цифровых сервисов, а не только обязательная затрата.
4. ИИ перешел на сторону атакующих, а сами атаки стали сложнее и более массовыми.
После ухода западных вендоров на ИБ-рынке образовался вакуум предложения. Но этот бум имел и другую сторону. По оценке гендиректора «Солара», резкий подъем для большинства игроков обернулся «эрозией». Рынок перегрелся, и многие компании оказались не готовы к новым реалиям.
ГК «Солар» довела долю в Luntry, разработчике средств безопасности контейнерных приложений и Kubernetes, с 10% до 65,8% и получила контролирующий пакет в компании. Для «Солара» это выход на быстрорастущий рынок платформ контейнеризации и развитие продуктового портфеля.
Зачем сделка рынку и «Солару»
Контейнерная инфраструктура становится стандартом для разработки, а вместе с ростом ее популярности среди заказчиков, она становится еще одним магнитом для атак. Продукт Luntry закрывает весь цикл контейнерной безопасности и выступает источником «глубоких» данных для DevSecOps и SOC‑команд, делая работу Kubernetes‑кластеров прозрачной для бизнеса и ИБ. Это усиливает присутствие «Солара» в сетевой и облачной безопасности — сегменте, который, по оценке аналитиков Б1, будет расти быстрее рынка ИБ как минимум до 2030 года.
Что даёт сделка сторонам
Сделка позволит ГК «Солар» формировать продуктовую дорожную карту Luntry с прицелом на долгосрочный рост, объединять его технологии с Solar JSOC и Solar 4Rays и предлагать заказчикам собственный стек защиты контейнерных платформ в нише, где спрос только формируется.
Скорость разработки — движущая сила ИТ-бизнеса. Команды выпускают приложения и обновления рекордными темпами, иногда несколько раз в неделю, и потребность в их защите обеспечивает быстрый рост рынка безопасной разработки.
По данным Б1, сегмент анализа, контроля и реагирования на угрозы ИБ, к которому относится контроль безопасности кода – второй по величине на рынке ИБ-продуктов. К 2030 году он может достичь 79 млрд руб.
Отличия DevOps и DevSecOps
DevOps — объединяет разработку, тестирование и эксплуатацию программного обеспечения в единую, непрерывную цепочку. Такой подход ускоряет жизненный цикл разработки и позволяет чаще выпускать обновления. Однако, в модели DevOps проверка безопасности проводится на завершающем этапе.
DevSecOps — новый уровень развития DevOps. В этой модели процессы и инструменты информационной безопасности интегрируются во все стадии жизненного цикла приложения: от проектирования и написания кода до его внедрения и поддержки.
Как обеспечить DevSecOps У каждой компании свои вызовы: где-то не хватает экспертизы в области безопасности, а где-то — эффективных инструментов для проверки кода.
