Кибербезопасность

Весной 2025 года Япония столкнулась с кибератакой, которая уже названа одной из самых масштабных в истории ее финансовой системы. Хакеры получили контроль над тысячами брокерских счетов и провернули классическую мошенническую схему, оставив за собой цифровой след на миллиарды и множество неудобных вопросов для регуляторов.

Массовый взлом инвестиционных аккаунтов

В середине апреля Агентство финансовых услуг Японии (FSA) официально подтвердило масштабную волну атак на инвестиционные аккаунты. По состоянию на конец месяца, было зарегистрировано 2 746 подозрительных операций через 4 960 взломанных аккаунтов в девяти крупных брокерских компаниях.

Общий ущерб от несанкционированных операций превысил 1,9 миллиарда долларов. Из них около 1,04 миллиарда пришлось на продажу активов, а еще 902 миллиона — на последующую покупку других ценных бумаг. Это рекордная сумма по сравнению с предыдущими месяцами и, по сути, беспрецедентный случай для японского фондового рынка.

Как действовали злоумышленники

Мы постоянно расширяем функционал наших ИБ решений в соответствии с потребностями клиентов. На днях добавили финансовые гарантии в сервис Solar WAF специально для федеральных и крупных региональных интернет-магазинов.

Solar WAF (Web Application Firewall) — сервис, который круглосуточно отражает кибератаки на веб-приложения. Он входит в экосистему сервисов «по подписке» Solar MSS и активно используется для защиты крупнейших онлайн-ресурсов в самых разных отраслях.

☀️Почему это важно

Только за первые 4 месяца 2025 года число атак на онлайн-ритейл выросло почти втрое. Когда сайт недоступен – бизнес теряет клиентов, деньги и доверие.

☀️ Что такое финансовые гарантии?

Иначе говоря – «киберстрахование». Клиент получает финансовую компенсацию, которая рассчитывается на основе времени простоя защищаемого ресурса и потенциальной недополученной прибыли. Это первое подобное решение на российском рынке, которое отвечает нашему глобальному видению – комплексная защита с ответственностью за результат. 

В этом году нашему решению для предотвращения утечек данных Solar Dozor исполняется 25 лет. Это одно из крупнейших на российском рынке по количеству клиентов DLP-решений, которое защищает данные более 300 крупнейших российских компаний, обеспечивая безопасность свыше 2 миллионов рабочих мест. 

C Solar Dozor связано одно из ключевых достижений команды «Солара» – самый большой в Европе проект внедрения DLP-системы в крупнейшем российском банке, охватывающий почти 500 тысяч пользователей.

О том, как утекают данные и что умеет одно из основных наших решений – в карточках.

Сегодня NGFW — межсетевые экраны нового поколения — используют 90% крупных российских компаний и федеральных органов исполнительной власти. Рассказываем, почему это решение так востребовано, в чем особенность Solar NGFW и что ждет российский рынок межсетевых экранов. 

🔸 Что такое NGFW

NGFW — это барьер, который не дает вредоносному трафику проникнуть в корпоративную сеть. 

Он объединяет несколько средств защиты: традиционный брандмауэр, системы обнаружения и предотвращения вторжений, анализа приложений и контента в реальном времени.

🔸 Как мы развиваем Solar NGFW

Мы запустили виртуальный NGFW в 2023 году, а в 2024-м презентовали программно-аппаратные комплексы. Виртуальное решение подходит для небольших заказчиков, а аппаратные комплексы — для организаций с повышенными требованиями к безопасности.

Оба варианта позволяют глубоко инспектировать трафик для защиты от скрытых угроз и управлять доступом для многоуровневой защиты сети. В наших решениях примерно 2 тысячи собственных сигнатур от центра исследования киберугроз Solar 4RAYS и 24 тысячи сигнатур из открытых источников, которые адаптированы под ландшафт российских угроз. И это число постоянно растет. 

При разработке приложения одним инструментом не обойтись. Для управления проектом, сборки и тестирования кода, обеспечения безопасности ПО нужен стек технологических решений. Их создают разные компании, и важно, чтобы продукты были совместимы. 

Недавно «Солар» и «Группа Астра» подтвердили совместимость своих решений — Solar appScreener и GitFlic:

🔸Solar appScreener — решение для комплексного анализа безопасности приложений на уровне кода;

🔸GitFlic — платформа для разработки ПО.

Благодаря этой интеграции разработчикам удобно управлять процессами и обеспечивать безопасность ПО в соответствии с требованиями ФСТЭК России, Банка России и других регуляторов.

🤝🏻 Мы не первый раз сотрудничаем с «Группой Астра». Ранее мы обеспечили совместимость ОС Astra Linux с решением для управления доступом к неструктурированным данным Solar DAG и платформой управления учетными записями Solar inRights, а также интегрировали DLP-систему Solar Dozor со службой каталога ALD Pro. В результате у компаний, которые осуществляют миграцию с Windows на Linux, сохраняется необходимый уровень защиты данных.

Сохраняем двузначные темпы роста выручки за счет привлечения новых клиентов, роста продаж сервисов и продуктов ИБ 🚀 

Как и для многих ИТ-компаний, для нашего бизнеса характерна сезонность: большая часть выручки поступает во втором полугодии, при этом расходы равномерно  распределены в течение года. Это привело к отрицательному показателю OIBDA на уровне 0,4 млрд руб. в первом квартале 2025 года. Существенный рост рентабельности приходится на второе полугодие. При этом мы наращиваем долю рекуррентной выручки, что позволяет снижать влияние сезонности.

В рамках консервативного сценария на 2025 год планируем сохранить двузначные темпы роста выше рынка ИБ и увеличить эффективность бизнеса.

Ключевые результаты первого квартала 2025 года собрали в карточках. 

Вот еще несколько событий первого квартала:

🔸 Расширили портфель ИБ-решений: запустили услугу «Архитектор комплексной кибербезопасности» с гарантией построения защищенной среды под ключ и анонсировали образовательную платформу Solar Method.

Вместо тысячи слов — цифры. В карточках собрали интересные данные о кибератаках и результаты нашей работы. 

Где стратегически важное событие — там всегда высокая активность киберпреступников. В 2018 году число атак на всех, кто занимался подготовкой чемпионата, выросло на 22%. 

Организаторы искали решение для мониторинга и анализа угроз в режиме 24/7, и наш центр противодействия кибератакам Solar JSOC идеально подошел. Компании было всего 3 года, но мы получили крупный ответственный проект.

🔸 Наши задачи на чемпионате

Специалисты «Солара» работали совместно с региональным центром кибербезопасности Самарской области – там проходила часть матчей. 

Мы выявляли и анализировали инциденты, вырабатывали рекомендации по реагированию и анализировали угрозы. 

Местный центр кибербезопасности взял на себя оперативное реагирование и ликвидацию последствий возможных инцидентов. 

🔸 Каких результатов мы добились 

▪ Отразили более 150 сложных атак, сочетающих инструменты внешнего проникновения c методами социальной инженерии.

▪ Выявили атаки с новыми типами вредоносного ПО, на которые не реагировали антивирусы. Мы обнаружили их благодаря Threat Intelligence — знаниям об угрозах, полученным на основе анализа и интерпретации данных.

После принятия закона об оборотных штрафах за утечку персональных данных российский бизнес резко активизировал спрос на решения по информационной безопасности. По оценке ИБ-компании «Стахановец», в 2025 году компании вложат в кибербезопасность до 47 млрд руб., а в 2026 году — до 58 млрд руб.

Основным драйвером роста стал повышенный интерес к DLP-системам (Data Loss Prevention), спрос на которые увеличился на 35–40% с момента подписания закона. Сейчас доля таких решений составляет 21 млрд руб., или 10% от всего рынка кибербезопасности, и вырастет до 17% к 2027 году, согласно прогнозам компании Б1.

Внедрение DLP-систем особенно актуально в условиях, когда только 10% организаций обеспечили базовый уровень защиты, по данным ФСТЭК. Наиболее уязвимые каналы — мессенджеры (35% утечек), электронная почта (23%) и облачные сервисы (15%). В 38% случаев данные утекают по вине сотрудников при увольнении.

Рынок DLP стабильно растет на 10–15% в год, отмечают в InfoWatch. Основными заказчиками таких решений остаются крупные и зрелые компании. Однако высокий риск штрафов и остановки деятельности из-за киберинцидентов теперь подталкивает и средний бизнес к ускоренному внедрению средств защиты.

Киберзащиту можно строить по-разному. Традиционно компании выстраивали ИБ самостоятельно, или on-premise. Но сейчас набирает популярность другая модель — сервисная. Атак все больше, они становятся сложнее. Компании понимают: недостаточно просто купить ПО у вендора, нужно грамотное сопровождение.

Мы делаем ставку именно на сервисный подход и формируем новые стандарты защиты, опираясь на нашу экспертизу. Экосистема сервисов «Солар» — крупнейшая в России. В нее входят решения для мониторинга и реагирования, разведки киберугроз, расследования инцидентов и другие.

В карточках — подробнее о моделях построения ИБ.