Кибербезопасность

Что произошло

Core-разработчик Ethereum Зак Коул лишился части средств из-за вредоносного AI-расширения для Cursor.
Плагин contractshark.solidity-lang выглядел как полноценный инструмент:
— аккуратная иконка,
— хорошее описание,
— более 54 000 установок.

Однако в коде был встроен функционал, считывающий .env-файл и отправляющий приватный ключ на сервер атакующего. Это дало злоумышленнику доступ к горячему кошельку разработчика на три дня.

Потери оказались незначительными — «пара сотен долларов» в ETH, так как горячие кошельки использовались для тестов, а основные активы хранились на холодных.

Рост активности крипто-дрейнеров

• В сентябре 2024 года поддельный WalletConnect в Google Play 5 месяцев воровал активы, похитив более $70 000.

• Мошенники часто маскируют вредоносные расширения под полезные утилиты и используют typosquatting (похожие названия) для кражи ключей.

Как снизить риски (по данным Cyvers Security)

• Проверяйте издателей и репутацию расширений.

Приветствуем любимых подписчиков и новичков канала! ✨
В России на уровне государства и бизнеса продолжается активная цифровизация, что создает повышенный спрос на бумаги IT-компаний и двухзначные темпы роста во многом обеспечиваются дочерними структурами. Тем более давайте признаем факт, что импортозамещение до сих пор в тренде из-за требований государства.

Как IT-компании справляются с условиями государства?

В основном государство требует переход на российский софт и «железо», чтобы обеспечить независимость других отраслей экономики, поскольку иностранные поставщики утратили доверие клиентов после ухода с рынка в 2022-2023 г.г.

1️⃣ Надо отметить, что подобные задачи выполняет не материнская часть компаний, а именно «дочки». Наша команда взяла на рассмотрение бизнесы дочерних, достигшие зрелости и масштаба. В первую очередь внимание инвесторов приковано на VK Tech (технологическое подразделение VK📱).

Только вчера VK Tech опубликовал свежий отчет за 1-е полугодие с впечатляющими финансовыми результатами.

Российские IT-компании активно внедряют инструменты безопасной разработки программного обеспечения (DevSecOps). По данным IT-компании «Спикател», продажи в этом сегменте за первое полугодие 2025 года выросли на 32% по сравнению с прошлым годом, а доля новых клиентов увеличилась на 16%. Аналогичный рост отмечен и в компании «Кросс технолоджис» — в январе 2025 года спрос вырос почти на 30% по сравнению с IV кварталом 2024-го.

Безопасная разработка подразумевает устранение уязвимостей еще на этапе проектирования кода. Основные инструменты — статический (SAST) и динамический (DAST) анализ кода, а также анализ состава ПО (SCA). В частности, спрос на SAST вырос на 15%, а на DAST — на 23%. Инструменты SCA показали рост на 5%.

Объем российского рынка безопасной разработки сегодня оценивается в 9–12 млрд рублей, и к концу 2025 года может вырасти до 15–17 млрд рублей, что подтверждается и оценками Центра стратегических разработок (ЦСР). Глобальный рынок подобных инструментов достигает $4,4 млрд с прогнозируемым ростом около 22% в год.

Один из факторов успешной защиты от кибератаки — скорость реагирования. Счет идет на минуты. Любое промедление может привести к крупным финансовым и репутационным потерям. 

Специально для предотвращения таких рисков мы запускаем гибкую подписку на мониторинг и реагирование от центра исследования киберугроз Solar 4RAYS. Благодаря доступу к инфраструктуре «Ростелекома», в центре собрана крупнейшая актуальная база знаний о киберугрозах — каждый день мы регистрируем около 200 млрд ИБ-событий. 

Подписка поможет как крупным, так и небольшим компаниям заранее спланировать свой бюджет на кибербезопасность уже с учетом потенциальных угроз. «Солару» подписочная модель помогает наращивать долю рекуррентной выручки и выравнивать влияние сезонности.

Если инцидент не произойдет, подписку можно обменять на другие сервисы и услуги.

В подписку входит:

🔸 Выявление скомпрометированных ресурсов и каналов управления ими;

🔸 Изоляция хакера, выдворение его из инфраструктуры и удаление следов его инструментария;

Когда речь заходит о киберпреступлениях, в воображении сразу возникает привычный образ: хакер в капюшоне, сидящий перед монитором, на котором бегут зеленые строки кода. Однако на практике не менее опасными оказываются атаки, в которых главным инструментом становится не вредоносное ПО, а человек. Особенно если он находится внутри системы.

Большая кража началась с малого

30 июня 2025 года стал черным днем для банковской системы Бразилии. Хакерам удалось незаметно похитить почти 140 миллионов долларов со счетов шести банков. Деньги исчезли без громких взломов и вирусов — с молчаливого согласия одного-единственного человека: сотрудника компании C&M, которая обеспечивает финансовую связность между банками и Центральным банком страны.

Именно через инфраструктуру компании-интегратора был открыт доступ к ключевым финансовым шлюзам. Имя «героя», учетная запись которого стала «точкой входа» и помогла злоумышленникам совершить крупнейшее ограбление последних лет, — Жуан Назарено Роке.

Есть ли наши решения на зарубежных рынках? Будем ли мы расширять международное присутствие? Собрали ответы на главные вопросы о международном бизнесе в один пост.

Есть ли у «Солара» зарубежные клиенты?

Да, есть. Хотя мы считаем российский рынок приоритетным для бизнеса, мы активно расширяем клиентскую базу. Только в этом году подписали соглашения с:

🔸 двумя кубинскими IT-компаниями — ETI и ETECSA;

🔸 индийским инновационным ИБ-центром TechDefence Labs;

🔸 представителями организаций стран Азии и Африки — среди новых потенциальных партнеров свыше 10 организаций.

Также мы ежегодно проводим международный киберчемпионат. В этом году в нем приняли участие 117 команд из 26 стран.

Зачем международный бизнес, если российский рынок растет?

Это новый виток развития. Мы уже занимаем первое место среди сервис-провайдеров России, входим в топ-5 европейских и топ-15 мировых, и хотим расти дальше.

Кроме того, ИБ-рынок дружественных стран — перспективное направление. По итогам 2024 года он составил $22 млрд без учета России и Китая — это 12% от мирового ИБ рынка. Среднегодовой рост в 2022–2024 годах — 15%, выше среднемирового.

Завершаем торговую неделю обзором финансовых результатов за 1П2025, ведущего разработчика продуктов, решений и сервисов для результативной кибербезопасности — Группы Позитив. Традиционно, пройдемся по ключевым моментам:

— Отгрузки: 7,4 млрд руб (+49% г/г)
— Выручка: 6,7 млрд руб (+27,8% г/г)
— EBITDA: -5,8 млрд руб (против -7 млрд руб. г/г)
— Чистый убыток: -7,6 млрд руб (против -7,1 млрд руб. г/г)

Телеграм канал Фундаменталка  — обзоры компаний, ключевых новостей фондового рынка РФ

📈 Позитивные моменты в отчете определенно есть: компания отчиталась о росте отгрузок на 49% г/г — до 7,4 млрд руб, а также о росте общей выручки на 27,8% г/г — до 6,7 млрд руб. за счёт роста выручки от реализации лицензий, программно-аппаратных комплексов, реализации услуг в области информационной безопасности. В свою очередь свободный денежный поток FCF составил 1,4 млрд руб.

Также стоит отметить, что операционные расходы по некоторым пунктам начинают сокращаться:

— расходы на мероприятия: -28,6% г/г

Крупнейший в России интегрированный провайдер цифровых решений — Ростелеком, представил финансовые результаты за 1 полугодие 2025 года. Давайте взглянем, есть ли какие-то положительные моменты в отчете одного из ключевых бенефициаров снижения % ставок:

— Выручка: 393,6 млрд руб (+11% г/г)
— OIBDA: 154,3 млрд руб (+5% г/г)
— Операционная прибыль: 70,3 млрд руб (+12% г/г)
— Чистая прибыль: 12,8 млрд руб (-51% г/г)

Телеграм канал Фундаменталка  — обзоры компаний, ключевых новостей фондового рынка РФ

📈 Начнём с положительного: по итогам 1П2025 выручка продолжила расти темпами немного выше инфляции (+11% г/г) и составила 393,6 млрд руб. за счёт роста доходов от ключевых сегментов бизнеса. В то же время операционная прибыль прибавила 12% г/г — до 70,3 млрд руб, а OIBDA прибавила скромные 5% г/г и составила 154,3 млрд руб, оставшись под давлением растущих расходов.

— выручка цифровых кластеров за 1П2025 увеличилась на 29% г/г — до 77,5 млрд руб.
— отдельно «ГК Солар» в 1П2025 показал рост выручки на 42% г/г.

В 2025 году 36% российских авиакомпаний увеличили инвестиции в кибербезопасность, а к 2030 году повысить их планируют более 80% перевозчиков, показало исследование, проведенное IT-компанией Ors. Сокращать свои вложения в это направление никто не планирует. 

Организаторы исследования «Как ключевые эксперты отрасли видят будущее авиационных IT-технологий в России» провели анонимное анкетирование более 40 топ-менеджеров крупнейших авиакомпаний, ОТА и авиационных вендоров, обслуживающих более 90% авиационного пассажиропотока в стране.

«Авиакомпании ощущают усложнение угроз. В 2025 году половина респондентов отметила рост сложности киберинцидентов — это заметный скачок по сравнению с 39% в 2024 году. Лишь 5% в 2025 году заметили снижение сложности атак по сравнению с 13% в 2024 году. Атаки становятся более продвинутыми: используются мультивекторные сценарии, инструменты искусственного интеллекта и машинного обучения, уязвимости у поставщиков. Усложняется и сама IT-среда авиакомпаний: растет число систем, API и облачных решений — а значит, и точек риска», — отмечается в сообщении.

Во 2 квартале и 1 полугодии мы продолжили усиливать позиции на рынке информационной безопасности — темпы роста выручки ускорились как в квартальном выражении, так и по итогам первого полугодия 🏆

📊 Ключевые показатели — в карточках. А ниже – подробнее о результатах и планах:

2 квартал 2025

🔸Выручка увеличилась на 44% год к году до 5,4 млрд руб. 

🔸В рамках стратегии диверсификации бизнеса и развития вендорской модели, выручка от продуктов ИБ выросла на 72% до 1,7 млрд руб. Так, доля продуктов ИБ в выручке увеличилась до 31% по сравнению с 25% за 2 квартал 2024.

🔸Выручка от сервисов ИБ выросла на 34% до 3,8 млрд руб.

🔸Благодаря фокусу на эффективность, показатель OIBDA вырос на 85% до 1,3 млрд руб. Рентабельность по OIBDA достигла 25% — это рост на 6 п.п год к году.

1 полугодие 2025

🔸Выручка увеличилась на 40% год к году до 8,5 млрд руб. 

🔸Выручка от продуктов ИБ выросла на 61%, достигнув 2,2 млрд руб., а от сервисов ИБ — на 34%, до 6,3 млрд руб