Кибербезопасность

За январь–август 2025 года на автомобили в России было совершено 328 кибератак, что на 20% больше, чем годом ранее (262 случая). Об этом говорится в исследовании «Глонасса» и компании ТБТ.

Подавляющее большинство атак (93%) происходит удаленно, из них 85% связаны с уязвимостями Bluetooth и облачных систем, которые позволяют злоумышленникам управлять функциями автомобиля или даже угонять его. Среди основных уязвимостей выделяются сенсоры и системы сенсорного слияния (ослепление автомобиля), технологии SDV (программный функционал по подписке) и AV (системы автономного вождения).

Часто взломы SDV происходят ради бесплатного получения функций — от дополнительных «лошадей» у Volkswagen до автопилота Tesla. Аналогичные угрозы затрагивают и сельхозтехнику: например, вскоре после запуска подписки на «беспилотность» у John Deere в сеть попал софт для обхода защиты.

По словам экспертов, уязвимости AV-технологий могут привести к прямым ДТП, однако в целом реальные угрозы пока ограничены. Гипотетически же хакер, получивший доступ к облачным сервисам автопроизводителя, может атаковать весь парк машин бренда. Так, в 2024 году исследователи нашли брешь в API Kia, которая позволяла отслеживать и управлять миллионами автомобилей.

Эксперты нашего центра исследования киберугроз Solar 4RAYS поделились данными из последних расследований кибератак. 

Например, выяснили, что на одну организацию теперь могут одновременно нападать сразу две-три группировки. Вместе с этим злоумышленники стали тщательнее выбирать жертв — число атакованных индустрий за год сократилось на 40%.

Самое интересное собрали в карточках. А подробности читайте в полном отчете. 

Сделки — часть нашей долгосрочной стратегии по развитию продуктового портфеля. Приобретая готовые решения с рынка, мы ускоряем выход новых продуктов и усиливаем команду талантливыми разработчиками. Стартапы получают ресурсы на развитие и возможности масштабирования.

С 2022 года мы заключили 8 сделок и стали одним из лидеров инвестиционного рынка ИБ. О принципах отбора стартапов для инвестиций рассказал на мероприятии Dsight «Венчурная Евразия» и на совместном мероприятии с Verba Legal наш M&A-директор Игорь Хереш.

Что для нас важно

🔸Команда и идея. Мы смотрим на лидера и перспективы продукта. Бывают сделки, когда мы покупаем компанию именно из-за уникальной разработки или экспертизы команды — даже если у проекта нет выручки и клиентской базы.

🔸Мы практикуем и партнерский подход: если есть сомнения в продукте, можем протестировать его на нашей клиентской базе. Получаем быстрый фидбэк: если отклик сильный, идем в сделку. Это позволяет быстро понять реальную ценность продукта.

В России активно развивается рынок кибербезопасности. По данным ГК «Солар», к концу 2025 года в стране может появиться около 20 новых стартапов в сфере ИБ. Если все они зарегистрируют юрлица, общее количество игроков на рынке достигнет 222 компаний. Сегодня в России официально работает 202 ИБ-стартапа, из которых 42 являются резидентами программы CyberStage и получают меры поддержки.

Развитие новых проектов напрямую зависит от готовности команд формализовать бизнес. Многие разработчики ограничиваются созданием MVP, но не всегда доходят до стадии регистрации. Тем не менее спрос на решения в сфере кибербезопасности продолжает расти. Это связано с усложнением кибератак, цифровизацией предприятий и ужесточением требований к защите данных. По прогнозам, к 2030 году рынок ИБ в России может достичь 600–700 млрд рублей в год.

Несмотря на снижение числа сделок на российском венчурном рынке в первой половине 2025 года на 30%, общий объем инвестиций вырос на 87%, а средний чек достиг $1,4 млн. В мировом масштабе венчурные инвестиции в ИБ также показали рекордные показатели: в I квартале 2025 года объем достиг $4,5 млрд, а во II квартале — $4,9 млрд.

Выручка «Солара» складывается из двух направлений — сервисы ИБ и продукты ИБ. Это обеспечивает не только диверсификацию доходов, но и стабильность и предсказуемость бизнеса: более 50% нашей выручки — это рекуррентная или повторяющаяся часть.

Как это работает

🔸Сервисы: подписки на 6 месяцев, год, 2 и 3 года

95% выручки от флагманских сервисов Solar JSOC и Solar MSS формируется по подписочной модели и повторяется из периода в период. Более того, отток клиентов в этих сервисах почти отсутствует. 

🔸Продукты: подписки и продление лицензий

Примерно 70% выручки от наших продуктов относится к рекуррентной и включает как продажу решений по подписке, так и ежегодное продление лицензий. Мы регулярно выпускаем обновленные версии продуктов, чтобы защищать клиентов от новых угроз. Без этого невозможно поддерживать высокий уровень безопасности.

Почему это важно

Благодаря рекуррентной выручке мы с большой точностью знаем, сколько денег поступит от текущих клиентов, и можем прогнозировать финансовые потоки на ближайшие периоды. Это позволяет не только планировать бюджет, но и управлять рисками, связанными с колебанием доходов.

Такие данные мы получили в ходе недавнего исследования. Если прогноз исполнится, потребление сервисов ИБ малым и средним бизнесом достигнет 35–37 млрд рублей к 2030 году. 

Исследование проходило в формате опроса по оценке бюджетов и планов компаний по развитию ИБ — делимся результатами.

Предпочтения МСБ:

🔸62% российских предприятий хотели бы приобретать ИБ-решения у одного подрядчика. 

🔸Больше половины компаний не готовы инвестировать в индивидуальные продукты из-за высокой стоимости и предпочли бы готовые сервисы по подписке.

🔸Компании с выручкой до 15 млн рублей в год готовы тратить на ИБ в среднем около 5 тыс. рублей в месяц. Организации с годовой выручкой от 15 до 100 млн рублей могут тратить на ИБ порядка 25 тыс. рублей в месяц, с выручкой свыше 100 млн в год — около 200 тыс. рублей ежемесячно.

Рост угроз:

🔸82% российских МСБ столкнулись с киберинцидентами в 2024 году. 

🔸Чаще всего МСБ сталкивается с атаками ботов, фишингом, DDoS-атаками и фейковыми регистрациями. 

Объем потребления сервисов информационной безопасности (ИБ) в сегменте малого и среднего предпринимательства (МСП) в России может увеличиться с 15 млрд руб. в 2025 году до 35–37 млрд руб. к 2030-му. Такой прогноз приводит ГК «Солар».

Согласно опросу компании, малые фирмы с выручкой до 15 млн руб. готовы тратить на ИБ около 5 тыс. руб. в месяц, организации с выручкой 15–100 млн руб. — до 25 тыс. руб., а компании с доходом свыше 100 млн руб. — порядка 200 тыс. руб. При этом 56% представителей МСП предпочли бы недорогие сервисы по подписке вместо индивидуальных решений.

Однако даже такие суммы недостаточны для найма специалистов и покупки большинства классических средств защиты. Эксперты считают, что рост рынка возможен за счет появления специализированных решений для МСП, киберстрахования и регуляторных требований. В частности, после кибератаки на небольшого провайдера Роскомнадзор заявил о планах обновить нормативы по устойчивости сетей и обязать бизнес использовать отечественные средства фильтрации трафика.

Учеба сегодня совсем не похожа на то, как учились предыдущие поколения. 
Вместо походов в библиотеку — поисковики. 
Вместо письменных докладов — презентации. 

Но с возможностями онлайн-мира приходят и риски: угрозы, которые ребенок может не заметить. Именно поэтому так важно говорить о цифровой безопасности.

Немного цифр:

🔸45% подростков не понимают, что такое кибербезопасность;

🔸70% осознают риски только в момент их возникновения;

🔸82% родителей уверены в своих силах защитить детей от интернет-угроз;

🔸Только 26% детей доверяют родителям в вопросах безопасности в сети;

🔸Хорошие новости — около 60% подростков считают важным соблюдать меры безопасности при выходе в интернет.

В День знаний мы собрали практические советы: как защитить детей от киберугроз и нежелательного контента, но при этом сохранить все преимущества онлайн-обучения. Дополнительные материалы доступны на нашем портале Кибер-буллинг.рф.

Группы киберпреступников, которые ранее занимались распространением фишинговых комплектов для кражи банковских карт и их последующего перевода в мобильные кошельки, изменили свою тактику. Теперь злоумышленники обратили внимание на клиентов брокерских компаний. По данным исследователей из SecAlliance, все чаще фиксируются случаи применения схем ramp and dump, при которых захваченные аккаунты инвесторов используются для искусственного повышения стоимости акций с последующей продажей по завышенной цене.

Как работает схема

Мошенническая схема получила название ramp and dump — по аналогии с хорошо известными аферами типа pump and dump. В классическом варианте такой схемы злоумышленники массово скупают дешевые акции, так называемые «пенни-стоки», после чего искусственно разогревают интерес к компании с помощью агрессивной рекламы и публикаций в социальных сетях. Как только стоимость акций достигает нужного уровня, бумаги стремительно распродаются, а рядовые инвесторы остаются с активом, цена которого неизбежно обрушивается.

◾ Введение с 1 сентября обязательной маркировки звонков от юрлиц и ИП потребует от телеком-операторов дополнительных затрат на развитие и поддержку инфраструктуры, сообщили «Интерфаксу» в пресс-службах операторов.

◾ Маркировка звонков, поступающих от юрлиц или ИП, предусмотрена законом по борьбе с телефонным и интернет-мошенничеством. Правительство утвердило постановление, согласно которому с 1 сентября все операторы связи, с сети которых звонят организации и индивидуальные предприниматели, будут обязаны передавать информацию об инициаторе звонка, чтобы она отображалась на мобильных телефонах абонентов.

◾ Для абонентов эта услуга будет бесплатной, а организации должны будут платить операторам за маркировку звонков от них.

• «Мы считаем оправданным договорной характер маркировки, поскольку инициатива потребовала финансирования на развитие инфраструктуры и поддержание баз в актуальном состоянии», – сказали в пресс-службе Т2.

◾ В «Вымпелкоме» заявили, что затраты операторов связи на внедрение обязательной маркировки «действительно значительны». В компании напомнили, что, по оценкам Минцифры, затраты составят более 11 млрд рублей за 6 лет на развитие и поддержку инфраструктуры.