Кибербезопасность

За прошлый год число профессиональных хакерских группировок, атакующих российские компании, выросло более чем в два раза. Такие данные за неполный 2025 год представили аналитики центра исследования Solar 4RAYS по итогам расследования сложных кибератак.

🔸 Доля присутствия группировок в инфраструктурах российских компаний — 35%.
🔸 Выявлено 18 группировок (больше трети из них — новые) — это только те, что обнаружены экспертами Solar 4RAYS в ходе расследований сложных кибератак.
🔸 В октябре 2025 года каждая компания в среднем сталкивалась с 99 заражениями вредоносным ПО против 40 в IV квартале 2024 года.

Чаще всего в 2025 году хакеры нападали на организации из госсектора, ТЭК, промышленности, медицинской отрасли и на образовательные учреждения.

Самыми популярными инструментами для организации сложных атак стали:

🟠 APT-группировки (многоэтапные, скрытые и развивающиеся во времени кибератаки).
🟠 Стилеры (кража конфиденциальных данных).
🟠 RAT (удаленный доступ к ИТ-системам для монетизации).

В 2026 году атаки на системы искусственного интеллекта могут составить 5–10% от всех целевых кибератак на банки. Под угрозой находятся как кредитные организации, разрабатывающие ИИ-решения самостоятельно, так и те, кто использует внешние сервисы. Основные риски — утечки чувствительных данных, финансовый и репутационный ущерб, а также сбои в операционной деятельности.

По оценкам компаний в сфере информационной безопасности, хакеры все активнее осваивают атаки именно на ИИ-компоненты банковской инфраструктуры. В «Кросс технолоджис» прогнозируют, что в 2026 году в 5–7% атак на крупные банки системы на базе ИИ будут основным или дополнительным вектором. В «Спикателе» оценивают долю таких атак в 5–10%, а представители самих банков подтверждают, что до 10% целевых инцидентов уже в ближайшее время будут затрагивать ИИ.

Рост рисков связан с масштабным внедрением искусственного интеллекта в банковские процессы. Более 20% российских банков активно используют ИИ, еще примерно столько же в 2025 году запустили пилотные проекты.

В 2026 году число выявленных банковских карт дропов и телефонных номеров, используемых для незаконного вывода средств, может увеличиться в 1,5–2 раза и достичь 1–1,2 млн. Такой прогноз дают участники рынка, связывая рост не с всплеском мошенничества, а с расширением критериев подозрительных операций Банка России и запуском государственной платформы «Антифрод».

По оценкам системного интегратора «Информзащита», показатель почти вдвое превысит уровень 2025 года. В ОТП-банке также ожидают кратный рост выявлений, подчеркивая, что речь идет прежде всего о повышении прозрачности операций. Банки начинают фиксировать схемы, которые ранее оставались вне поля зрения.

Дропы остаются ключевым элементом кибермошенничества. Они используются для приема переводов от жертв социального обмана, а также в схемах нелегальных онлайн-казино и иных криминальных сервисов. Для реализации крупных операций злоумышленникам требуются сотни таких карт, что делает их уязвимыми при усилении межбанковского и межотраслевого обмена данными.

Когда финансовая организация развивает цифровые сервисы и приложения, внутренняя безопасность разработки становится важным элементом ее стратегии. УБРиР столкнулся с классической проблемой роста: разрозненные инструменты анализа кода замедляли процессы и увеличивали риски.

Задача — создать единую систему для управления уязвимостями на всех этапах разработки.

ИТ-поставщик продуктов и услуг «Софтлайн Решения» порекомендовал банку российскую ASOC-платформу Hexway Vampy ASPM, которая с лета 2025 года входит в состав продуктового портфеля «Солара».

Результаты:

🔸 Полностью автоматизировали процессы безопасной разработки в DevSecOps-среде.
🔸 Создали централизованную систему оркестрации сканеров и управления рисками.
🔸 Выполнили ключевую бизнес-цель — сократить трудозатраты аналитиков и повысить эффективность разработки.

Кейс показывает эффективность нашей M&A-стратегии. Еще в августе мы приобрели 90% компании Hexway, а уже в декабре решение Hexway Vampy ASPM внедрено в крупном банке.

Почти половина компаний телекоммуникационной отрасли в России имеют критические уязвимости в своих IT-системах. К таким выводам пришли аналитики компании в сфере информационной безопасности CICADA8, проанализировав «неинвазивным методом» 20 000 организаций. Для сравнения: в госсекторе и ритейле подобные проблемы выявлены у 31% компаний, в здравоохранении — у 23%, а в финансовом секторе — лишь у 22%.

Общий низкий уровень киберзащиты бизнеса подтверждают и другие исследования. По данным компании «Кибериспытание», две трети российских компаний (67%) можно взломать менее чем за сутки, а в более чем 60% случаев атака способна привести к остановке бизнес-процессов. Самый быстрый успешный взлом занял всего 34 минуты.

Наиболее уязвимыми оказались торговля (83% успешных атак), обрабатывающая промышленность (80%) и сфера информации и связи (59%). Самой защищенной снова стал финансово-страховой сектор, где критические инциденты удалось реализовать лишь в 25% случаев. При этом многие взломанные компании входят в цепочки поставок крупных игроков экономики, что усиливает системные риски.

Уходящий 2025 год стал для «Солара» особенным — нам исполнилось 10 лет. Мы прошли путь от стартапа до архитектора комплексной кибербезопасности и не планируем останавливаться — уверенно движемся вперед. В карточках собрали ключевые итоги уходящего года.

Поздравляем с наступающими праздниками! Пусть 2026 год будет не только продуктивным, но и спокойным — без сюрпризов от злоумышленников. А «Солар» поможет вам остаться на светлой стороне кибербезопасности.

В 2025 году «Солару» исполнилось 10 лет! Мы выросли из стартапа до одного из крупнейших игроков на рынке кибербезопасности в России. 

В честь юбилея мы выпустили сборник книг о цифровом мире и информационной безопасности. Среди них — пять работ про ИБ, которые раньше не переводились на русский язык. Собрали саммари: только для вас и только то, что важно и интересно.

В карточках — краткое описание каждой книги. А на сайте — саммари в аудиоформате для любителей подкастов и текст для тех, кто привык к классике.

Выбирайте книгу, которую прочтете на новогодних праздниках!

За десять лет «Солар» прошел путь от стартапа с сервисной моделью до архитектора комплексной кибербезопасности в масштабах страны. Вместе с «Инк.» собрали спецпроект о том, как за это время менялись угрозы ИБ и как в ответ на них мы росли и трансформировались. 

2015 Рынком владеют западные вендоры. Появляется «Солар» с сервисной моделью, а в портфеле компании уже был первый в России коммерческий центр мониторинга и реагирования инцидентов (SOC) и DLP-система Solar Dozor для контроля работы с конфиденциальными данными.

2018 «Солар» вошел в состав «Ростелекома», получив доступ к массивному трафику и госзаказам. Под защиту взяли выборы, федеральные органы, объекты КИИ. 

2022 Западные вендоры ушли, выросло количество атак. «Солар» входит в оперативный штаб по ИБ с участием регулятора и ведущих игроков. Начали активную M&A-стратегию. 

2024 Запустили программу CyberStage для стартапов (40+ резидентов) и венчурный фонд Solar Ventures. 

За последние несколько лет рынок ИБ в России вырос почти на 50%, а количество атак увеличилось в четыре раза. Генеральный директор «Солара» Игорь Ляпунов в интервью Forbes на SOC Forum 2025 объяснил взрывной рост интереса к кибербезу такими фундаментальными факторами:

1. Атаки стали видимой и болезненной проблемой, которая напрямую влияет на выручку.
2. Регуляторы сильнее давят на компании, особенно КИИ, вводят новые требования и оборотные штрафы до 500 млн рублей за утечки.
3. Для B2C‑сектора кибербезопасность — фактор доверия и конкурентное преимущество цифровых сервисов, а не только обязательная затрата.
4. ИИ перешел на сторону атакующих, а сами атаки стали сложнее и более массовыми.

После ухода западных вендоров на ИБ-рынке образовался вакуум предложения. Но этот бум имел и другую сторону. По оценке гендиректора «Солара», резкий подъем для большинства игроков обернулся «эрозией». Рынок перегрелся, и многие компании оказались не готовы к новым реалиям. 

В России обсуждается запуск возможности получать сервисные сообщения от банков через мессенджер Max до конца 2025 года. По данным участников рынка, инициатива прорабатывается при участии Минцифры и рассматривается как дополнительный канал информирования клиентов, а не обязательная замена СМС-уведомлений.

Изначально, как утверждают источники, обсуждался вариант полного перевода всех банковских уведомлений в Max без альтернативы в виде СМС. Однако эта идея не получила поддержки у операторов связи и части рынка. В итоге речь идет о более мягком сценарии — банки смогут по собственному желанию использовать Max для отправки сервисных сообщений. В Минцифры подчеркивают, что обязательного перевода уведомлений в мессенджер не планируется.

Даже такой формат может существенно ударить по доходам операторов связи. По оценкам экспертов, банки ежегодно приносят телеком-компаниям десятки миллиардов рублей за рассылку сервисных и одноразовых СМС. Переход части трафика в мессенджеры уже несколько лет снижает эти доходы на 15–20 млрд руб. в год, а расширение использования Max может усилить этот тренд. В отрасли опасаются, что выпадающие доходы будут компенсированы ростом тарифов для конечных абонентов.