комментарии Solar на форуме

Faberlic под давлением атак. Как «Солар» масштабирует защиту e-commerce

Ритейл и e-commerce — в числе ключевых целей для автоматизированных атак. Боты массово сканируют веб-приложения в поисках уязвимостей, создавая постоянную нагрузку на ИБ-команды. В 2025 году Faberlic столкнулась с резким ростом атак — их количество увеличилось в 4,6 раза.

Задача компании — обеспечить стабильную и безопасную работу 18 веб-ресурсов: интернет-магазинов в 6 странах, мобильного приложения, мессенджеров и внутренних систем, в том числе во время пикового спроса.

Для этого был подключен сервис Solar WAF от «Солара», который взял на себя защиту на уровне приложений (L7) и фильтрацию всего потока угроз.

Результаты:

🔸 Более 552 млн атак заблокировано за 2025 год.

🔸 Ежедневно обрабатывается 450–470 тыс. автоматизированных бот-атак.

🔸 Пиковые нагрузки приходятся на распродажи и праздничные периоды: до 100 тыс. нелегитимных запросов в сутки.

🔸 Стабильная работа всех 18 цифровых ресурсов — без влияния атак на бизнес-процессы.

Операционная эффективность:

Авто-репост. Читать в блоге >>>

Выручка «Солара» выросла до 25,6 млрд рублей. Итоги по МСФО

2025 год — точка перестройки и адаптации ИБ-рынка. В условиях экономической турбулентности и возросшей конкуренции «Солар» пересмотрел свою стратегию и запустил программу операционной эффективности. 

Несмотря на макроэкономическое давление, «Солар» показал двузначный рост выручки на уровне рынка и увеличил клиентскую базу на 50%. Мы заложили основы для дальнейшего уверенного развития компании, подтвердив устойчивость нашей бизнес-модели.

Ключевые результаты за 2025 год:

🔸 Выручка увеличилась на 15,3% год к году до 25,6 млрд рублей.

🔸 Выручка от продуктов выросла на 15,6% год к году до 5,1 млрд рублей.

🔸 Выручка от сервисов выросла на 15,2% год к году до 20,6 млрд рублей.

🔸 Клиентская база увеличилась на 50%: в конце 2025 года насчитывала около 1500 компаний.

🔸 Показатель OIBDA составил 4,8 млрд рублей.

«Солар» переходит от стратегии взрывного роста, которая была актуальна в период 2022-2025 годах, к стратегии операционной эффективности до 2030 года. Ключевые элементы: 

Авто-репост. Читать в блоге >>>

Представим финансовые результаты 2025 года

8 апреля в 11:00ГК «Солар» проведет пресс-конференцию, посвященную итогам 2025 года, поделится финансовыми результатами по МСФО, расскажет о ключевых трендах в сфере кибербезопасности и планах развития компании на ближайший год. 

2026 год задает новые правила игры на рынке, поэтому сегодня наша цель — не скорость развития, а устойчивость. «Солар» наращивает экспертизу, совершенствует процессы и выводит на рынок новые продукты, чтобы оставаться лидером в меняющихся условиях. 

На пресс-конференции мы представим три ключевых приоритета:

🔸 операционное совершенство

🔸 клиент в центре

🔸 качество продуктов.

Подключиться к трансляции пресс-конференции можно по ссылке на Rutube.

Авто-репост. Читать в блоге >>>

Дайджест событий в кибербезопасности в марте 2026 года

Подготовили для вас обзор ключевых событий в ИБ за прошедший месяц.

📍 Руководитель SOC Wildberries Игорь Гребенников: как защитить крупнейший маркетплейс России

📍 «Солар» выпустил линейку из 5 новых продуктов «ЗАСТАВА» 

📍 Как фейки о киберинцидентах рушат репутацию бизнеса

📍 Эксперты центра исследования киберугроз Solar 4RAYS расследованиями кибератак в минувшем году

Авто-репост. Читать в блоге >>>

Слабые пароли и устаревшее ПО — главные "дыры" в ИТ-системах российских компаний в 2025 году

Эксперты компании DSEC (входит в ГК «Солар») проанализировали 390 проектов пентеста среди российских компаний и выявили 5,3 тыс. уязвимостей по итогам 2025 года. Ключевые выводы:

🔸 73% случаев — пароли по умолчанию или одинаковые для всех аккаунтов (легкий вход хакерам в сеть)
🔸 Внешний периметр: 78% взломов через слабые настройки доступа и старое ПО
🔸 Внутренний периметр: 87% успеха атак — слабые пароли (53%), уязвимое ПО (42%)
🔸 Веб-приложения: 47% с критичными дырами (SQL-инъекции, контроль доступа)
🔸 Wi-Fi: 43% сетей открыты для проникновения
🔸 Фишинг: 100% сотрудников кликают по ссылкам, 86% вводят данные

Согласно оценке рынка, спрос на пентесты (тестирование на проникновение) растет на 30% ежегодно, при этом в 2025 году прогнозировалось двукратное увеличение количества проектов по сравнению с предыдущим годом.

Авто-репост. Читать в блоге >>>

Команда Solar 4RAYS о кибератаках в 2025 году

Эксперты нашего центра исследования киберугроз Solar 4RAYS поделились данными из последних расследований кибератак в минувшем году. 

Например, выяснили, что главным “магнитом” у киберпреступников стал госсектор, а доля атак через подрядчиков выросла в 4 раза — до 24%.

Главное — в карточках, а подробности читайте в полном отчете.

Авто-репост. Читать в блоге >>>

Выпустили линейку из 5 новых продуктов «ЗАСТАВА»

Решения, представленные в линейке, обеспечивают защиту каналов связи на основе российской криптографии в соответствии с требованиями регуляторов. Ключевой особенностью продуктов стал новый подход и централизованное управление подключением к VPN-шлюзам — теперь специалисты могут настраивать политики безопасности, обновлять ПО и управлять ключами для тысяч устройств из единой консоли. Это сокращает трудозатраты и избавляет от командировок в филиалы, снижая совокупную стоимость владения.

🔸 По оценке аналитиков, прогноз рынка СЗИ (средства защиты информации) до 2030 года, куда также входит класс решений СКЗИ (средства криптографической защиты информации) и к которым относятся продукты «ЗАСТАВА», составляет до 730 млрд рублей.

🔸 Потребность в таких решениях продиктована не только требованиями регуляторов, но и ростом числа атак. По данным центра исследования киберугроз Solar 4RAYS, интенсивность заражений вредоносным ПО в среднем на одну компанию в четвертом квартале 2025 года выросла в четыре раза по сравнению с тем же периодом 2024 года.

Авто-репост. Читать в блоге >>>

Промышленность и региональная власть — самые атакуемые сегменты в 2025 году

Эксперты первого и крупнейшего в России коммерческого центра мониторинга и реагирования на кибератаки Solar JSOC проанализировали инциденты в 300 крупных компаниях и представили выводы. Вот три ключевые цифры.

🔸 33 000 подтвержденных инцидентов зафиксировано в 2025 году. Это больше, чем в 2024-м — 31 500. За четыре года наблюдений заметна сезонность — всплеск атак приходится на конец года.

🔸 36% инцидентов связаны с вредоносным ПО. Рынок Malware-as-a-Service (вредоносное ПО как услуга) сделал атаки доступными, поэтому количество инцидентов растет.

🔸 23% — доля несанкционированного доступа. Брутфорс (кибератака, при которой перебирают комбинации для взлома) и эксплуатация уязвимостей веб-приложений остаются основными инструментами проникновения.

Больше выводов — в отчете.

Авто-репост. Читать в блоге >>>

Почему спрос на ИБ в финсекторе структурный

Ущерб от мошенников в 2025 году вырос на 6% — до 29 млрд рублей. Об этом на прошедшем Уральском форуме «Кибербезопасность в финансах» заявила Эльвира Набиуллина, глава ЦБ РФ. По данным Генпрокуратуры, киберпреступления составили 38% от всей преступности в стране — 675 тысяч случаев в 2025 году. 

Ключевой вывод ЦБ РФ: нельзя раз и навсегда принять комплекс мер и успокоиться. Банки ежемесячно блокируют около 330 тысяч мошеннических операций. Поэтому одна из тем форума — киберриски, связанные с внедрением Open API в финсекторе. 

Накануне форума Банк России дал указание МФО, страховым компаниям, НПФ и регистраторам усилить меры кибербезопасности. 

Для «Солара» это подтверждение структурного спроса на мониторинг (Solar JSOC), защиту веб-приложений (WAF) и внешний мониторинг (Solar AURA) с предсказуемой выручкой по модели подписки.

Авто-репост. Читать в блоге >>>

Финсектор входит в топ-5 целей для кибератак

Причина не в уязвимости, а в возможности получить доступ к деньгам и личным данным клиентов.

По данным «Солара», в 2025 году хакеры сменили тактику. Число DDoS-атак упало почти вдвое, но в тоже время веб-атаки выросли на 70% — до 29,9 млн. Среди заражений вредоносным ПО лидируют стилеры конфиденциальной информации (41%) и средства удаленного доступа (21%). В каждом пятом случае обнаружены признаки деятельности APT-группировок.

Угрозы для финсектора эволюционируют. Как показывает отчет «Солара»: эффективная защита требует не разового решения, а постоянного мониторинга и адаптации мер безопасности.

Больше выводов — в отчете.

Авто-репост. Читать в блоге >>>

Solar Space: кого чаще всего атакуют в СМБ

Сегодня кибератаки на малый и средний бизнес работают на двух уровнях: 

1. массовом — боты сканируют тысячи сайтов, выбирая цель по уровню защиты;

2. таргетированном — злоумышленники ищут уязвимые звенья в цепочках поставок, чтобы атаковать крупные компании через их подрядчиков. 

Наше решение Solar Space защищает СМБ без построения собственного SOC и обеспечивает достаточный уровень защиты от типовых угроз — и массовых, и таргетированных. Для «Солара» это подтверждение спроса на облачную защиту СМБ с предсказуемой выручкой по модели подписки.

Авто-репост. Читать в блоге >>>

Фарма под прицелом. Как «Солар» помог построить защиту «Отисифарм»

Здравоохранение стабильно входит в пятерку целей киберпреступников: в третьем квартале 2025 года доля заражений вредоносным ПО среди российских организаций отрасли достигла 27% (данные Solar 4RAYS). Фармкомпании — не исключение.

У «Отисифарма», одного из лидеров безрецептурного рынка, есть штатная ИБ-служба с налаженными процессами. В 2023 году к ней подключили сервис мониторинга Solar JSOC.

Результаты:

🔸 Сервис мониторинга Solar JSOC фиксирует около 100 значимых ИБ-событий в месяц.

🔸 Расследование и реагирование выполняет внутренняя ИБ-служба «Отисифарма».

🔸 В год доступны два расследования инцидентов силами экспертов Solar 4RAYS.

Систему защиты «Отисифарма» с 2020 года дополняет DLP-система Solar Dozor. В комплексе решения работают на разные слои защиты: Solar JSOC анализирует трафик и системные события, а Solar Dozor выявляет попытки утечки данных.

Зоны ответственности:

• «Солар» — 24/7 мониторинг и адаптация правил под изменения ИТ-инфраструктуры клиента.

Авто-репост. Читать в блоге >>>

Будущее паролей: изменится ли управление доступом

Пароли — первый эшелон безопасности и база кибербеза. Но заменят ли традиционные пароли инновационные методы аутентификации, Face и Touch ID?

Давайте разберемся ⬇️

Альтернативные способы защиты данных 

🔸 Биометрическая аутентификация

Биометрия использует отпечатки пальцев, распознавание лица — их сложно подделать. Есть «поведенческая аналитика», которая анализирует темп набора текста, скорость использования мыши. 

Этот способ защиты не идеален. Пароль можно изменить, если он попадет в руки злоумышленников, а биометрические данные — нет. 

🔸 Двухфакторная и многофакторная аутентификация (2FA и MFA)

Для входа пользователю нужно ввести не только пароль, но и одноразовый код. Он приходит в SMS, мессенджере, электронной почте, push-уведомлении, приложении-аутентификаторе (Яндекс ID, Google Authenticator) или через аппаратный ключ. 

Способ надежный, но все равно требует пароль — чаще всего он выступает первым фактором защиты. 

🔸 Машинное обучение и искусственный интеллект (ИИ)

Авто-репост. Читать в блоге >>>

В 2025 году число атак на веб-порталы ведущих российских компаний выросло на 89%

Эксперты сервиса для защиты онлайн-ресурсов от киберугроз WAF от «Солара» проанализировали инциденты на клиентов из различных отраслей.

Сами атаки — попытки автоматизированных ботов найти в веб-приложениях уязвимости, получить доступ к данным компании и приостановить работу ресурсов.

🔸 Общее число веб-атак за 2025 год выросло на 89% в сравнении с 2024 годом — до 3,3 млрд.

🔸 Средний показатель по числу атак на компанию вырос в 1,6 раза по сравнению с 2024 годом.

🔸 Топ-3 отрасли, которые оказались под ударом в 2025 году: транспортная отрасль и логистика (47%), федеральные органы исполнительной власти (21%) и онлайн-ретейл (17%).

Подробная аналитика — на сайте.

Авто-репост. Читать в блоге >>>

Решение «Солара» теперь следит за безопасностью использования ИИ-сервисов

Продукт Solar webProxy получил новую расширенную функциональность для контроля работы с публичными и корпоративными ИИ-сервисами. Ряд актуальных проблем в ИБ связаны с бесконтрольной загрузкой корпоративной и чувствительной информации в публичные нейросети и кибератаками с использованием ИИ-сервисов.

Что нового?

🔸 Разработчики расширили функциональность SWG-системы для работы с публичными и корпоративными ИИ-сервисами. Для этого в «Личный кабинет ИБ» внедрены новые политики для безопасной работы с большими языковыми моделями (LLM). 

🔸 Новые политики доступны во всех версиях продукта и ориентированы на свыше 500 крупных коммерческих и государственных организаций из финансового сектора, ИТ, страхования, промышленности и производства; ритейл и e-commerce; телекоммуникаций и больших сервисных компаний. 

Таким образом, Solar webProxy становится первой SWG-системой в России, которая объединяет контроль ИИ-трафика, корпоративных данных и фильтрацию веб-ресурсов в одном решении.

Авто-репост. Читать в блоге >>>

Около 50% компаний в РФ планируют открыть собственные SOC в течение следующих 2-х лет

Это вывод из нового исследования рынка SOC в России. Зачем это компаниям:

🔸 повысить уровень ИБ (50%) и защиты от сложных киберугроз (45%);
🔸 оптимизировать бюджеты (40%);
🔸 выполнить требования регуляторов (40%);
🔸 получить конкурентное преимущество (33%).

Компании со штатом 500+ человек готовы внедрять 5–6 продвинутых решений — от систем мониторинга ИБ-событий до комплексной безопасности всей инфраструктуры. Эксперты крупнейшего в России центра противодействия кибератакам Solar JSOC обозначили три ключевых вызова, с которыми компании могут столкнуться.

📍 Технологии не всегда гарантируют результат. Еще до постройки SOC важно определить, какие задачи должен решать центр. И если выяснится, что часть функций нерентабельно реализовывать внутри компании, то лучше использовать сервисную модель.

📍 Бизнесу сложно оценить, насколько оправданы затраты. Поэтому мы в «Соларе» используем три подхода: метрики бизнес-рисков, аудит зрелости процессов и киберучения.

Авто-репост. Читать в блоге >>>

Патент на новый подход к защите веб-сервисов и трафика

ГК «Солар» запатентовала новый подход к защите веб‑сервисов от ботов и автоматизированных атак — технология уже доступна в составе облачной платформы Solar Space и решений для веб-защиты.

Для малого и среднего бизнеса это означает не «красивую инновацию», а прикладную экономику: 

🔸 защита интернет-магазинов, сервисов онлайн-записи, личных кабинетов от скликивания рекламы, фрода и DDoS, которые приводят к простоям и прямым потерям выручки;
🔸 фильтрация вредоносного бот‑трафика ещё на этапе установления HTTPS‑соединения, без ухудшения опыта для реальных клиентов;
🔸 доступ к уровню защиты, который раньше был типичен для крупного enterprise-сегмента, но теперь приходит к представителям СМБ в формате сервиса.

В условиях роста числа кибератак и повышенной чувствительности малого и среднего бизнеса к любым операционным рискам такой патент усиливает ценностное предложение «Солара» как провайдера комплексной кибербезопасности для широкого круга компаний.

Авто-репост. Читать в блоге >>>

Какими были кибератаки в 2025 году и что ждать в этом году?

За прошлый год число профессиональных хакерских группировок, атакующих российские компании, выросло более чем в два раза. Такие данные за неполный 2025 год представили аналитики центра исследования Solar 4RAYS по итогам расследования сложных кибератак.

🔸 Доля присутствия группировок в инфраструктурах российских компаний — 35%.
🔸 Выявлено 18 группировок (больше трети из них — новые) — это только те, что обнаружены экспертами Solar 4RAYS в ходе расследований сложных кибератак.
🔸 В октябре 2025 года каждая компания в среднем сталкивалась с 99 заражениями вредоносным ПО против 40 в IV квартале 2024 года.

Чаще всего в 2025 году хакеры нападали на организации из госсектора, ТЭК, промышленности, медицинской отрасли и на образовательные учреждения.

Самыми популярными инструментами для организации сложных атак стали:

🟠 APT-группировки (многоэтапные, скрытые и развивающиеся во времени кибератаки).
🟠 Стилеры (кража конфиденциальных данных).
🟠 RAT (удаленный доступ к ИТ-системам для монетизации).

Авто-репост. Читать в блоге >>>

От сделки к внедрению за 4 месяца: как «Солар» защитил разработку в УБРиР

Когда финансовая организация развивает цифровые сервисы и приложения, внутренняя безопасность разработки становится важным элементом ее стратегии. УБРиР столкнулся с классической проблемой роста: разрозненные инструменты анализа кода замедляли процессы и увеличивали риски.

Задача — создать единую систему для управления уязвимостями на всех этапах разработки.

ИТ-поставщик продуктов и услуг «Софтлайн Решения» порекомендовал банку российскую ASOC-платформу Hexway Vampy ASPM, которая с лета 2025 года входит в состав продуктового портфеля «Солара».

Результаты:

🔸 Полностью автоматизировали процессы безопасной разработки в DevSecOps-среде.
🔸 Создали централизованную систему оркестрации сканеров и управления рисками.
🔸 Выполнили ключевую бизнес-цель — сократить трудозатраты аналитиков и повысить эффективность разработки.

Кейс показывает эффективность нашей M&A-стратегии. Еще в августе мы приобрели 90% компании Hexway, а уже в декабре решение Hexway Vampy ASPM внедрено в крупном банке.

Авто-репост. Читать в блоге >>>

Итоги 2025 года в «Соларе»

Уходящий 2025 год стал для «Солара» особенным — нам исполнилось 10 лет. Мы прошли путь от стартапа до архитектора комплексной кибербезопасности и не планируем останавливаться — уверенно движемся вперед. В карточках собрали ключевые итоги уходящего года.

Поздравляем с наступающими праздниками! Пусть 2026 год будет не только продуктивным, но и спокойным — без сюрпризов от злоумышленников. А «Солар» поможет вам остаться на светлой стороне кибербезопасности.

Авто-репост. Читать в блоге >>>