кибербезопасность

В первой половине 2025 года число проектов российских IT-компаний, экспортируемых в страны Глобального Юга, превысило показатель за весь 2024 год на 5–10%. По данным Банка России, объем экспорта компьютерных услуг достиг $1,2 млрд против $1,1 млрд годом ранее.

Наибольший интерес за рубежом вызывают решения в сфере кибербезопасности, финтеха и технологий для госсектора. В странах Ближнего Востока востребованы проекты цифровизации и консалтинга, в Латинской Америке — развитие цифровой инфраструктуры и облачные сервисы. В Иране, Эфиопии и Египте увеличился спрос на продукты информационной безопасности.

По оценке консалтинговой компании «ТеДо», к 2028 году доля выручки ряда российских разработчиков от продаж в Латинской Америке, на Ближнем Востоке и в Юго-Восточной Азии может превысить 30%. Рост экспорта объясняется более мягкими регуляторными требованиями и увеличением спроса на цифровые решения на 5–7% по сравнению с началом 2024 года.

Минцифры отмечает, что с 2022 года действует институт цифровых атташе, поддерживающих продвижение отечественных компаний за рубежом. Разрабатываются и дополнительные механизмы снижения налоговой и административной нагрузки. Министерство подчеркивает, что особенно востребованы российские решения в сфере кибербезопасности.

Наш IR-директор Екатерина Дубовицкая и директор центра противодействия кибератакам Solar JSOC Владимир Дрюков поговорили с Назаром Щетининым. 

В выпуске успели обсудить самые горячие темы: 

🔸 финансовые результаты «Солара» и потенциальное IPO;

🔸 российский и международный ИБ-рынок;

🔸 недавнюю волну кибератак и многое другое.

Смотреть выпуск 

YouTube

ВК

Всем приятного просмотра! Дополнительные вопросы можно задать под постом или на ir@rt-solar.ru

В результате июльского инцидента с хакерской атакой Novabev Group пересматривает подходы к защите IT-инфраструктуры. Современные киберугрозы требуют постоянного развития систем безопасности. В сотрудничестве с ведущими экспертами по киберзащите компания проводит не только анализ произошедшего, но и внедряет необходимые изменения для противодействия новым вызовам.

Следуя принципам прозрачности, информируем заинтересованные стороны о предпринимаемых мерах и выводах, сделанных после инцидента.

Несмотря на сложности, вызванные атакой злоумышленников, требовавших выкуп за расшифровку данных, Novabev Group восстановила ключевые бизнес-процессы. В настоящее время осуществляются отгрузки продукции по всем каналам сбыта, магазины «ВинЛаб» работают в обычном режиме с 20-х чисел июля, а онлайн-платформы сети, включая возможность оформления заказов через приложение или сайт, восстановлены.

M&A — важная часть нашей стратегии развития портфеля решений. Мы продолжаем собирать лучшие разработки на рынке и в этот раз приобрели 90% Hexway. Компания создает решения для безопасной разработки ПО, которые позволяют выявить уязвимости на ранних этапах создания продукта или приложения. Это ускоряет выход ПО на рынок и снижает вероятность киберинцидентов в будущем.

О безопасной разработке

В 2024 году рынок ИТ-разработки в России вырос на 40% год к году. Вместе с тем 95% компаний-разработчиков используют открытый код – это сокращает затраты, но неизбежно создает дополнительные угрозы. 

Решения для безопасной разработки – часть сегмента анализа, контроля и реагирование на угрозы, второго по величине сегмента рынка продуктов ИБ. По данным Б1, этот сегмент может достичь порядка 42 млрд руб. в 2025 году и продолжить рост со среднегодовыми темпами выше рынка ИБ, на уровне 14%, до порядка 79 млрд руб. к 2030 году.  

Зачем нам сделка?

Вместе мы планируем выпустить комплексную платформу управления безопасностью приложений класса ASOC (Application Security Orchestration and Correlation), соответствующую международным стандартам. Так мы трансформируем разрозненные технологии сканирования и автоматизации в единый жизненный цикл разработки.

«90% могли стоить около 270-450 млн рублей, что в рамках общего бюджета «Солар» выглядит весьма комфортно», — размышляет основатель инвесткомпании The12 Capital Дмитрий Козлов.

Абоненты все чаще сталкиваются с угрозами, которые раньше были только  у бизнеса: фишинг, утечки данных, оформление кредитов без их участия. Это увеличивает  спрос на B2C-решения — мы видим потенциал в этом рынке и развиваем линейку, которая закрывает ключевые потребности частных пользователей. 

Недавно мы рассказывали об обновлении совместных продуктов «Ростелекома» и «Солара» для B2C. По концепции комплексной кибербезопасности мы объединили решения в единый сервис, который включает: 

🔸 фильтр вредоносных сайтов;

🔸 блокировку спам-звонков; 

🔸 определение вирусных ссылок;

🔸 управление безопасностью через личный кабинет.

Главное нововведение — мониторинг утечек данных и изменений в Бюро кредитных историй. Сервис проинформирует пользователя, если на его имя взяли кредит или были скомпрометированы адрес электронной почты и номер телефона. 

Подробнее — в пресс-релизе. 

Что произошло

Core-разработчик Ethereum Зак Коул лишился части средств из-за вредоносного AI-расширения для Cursor.
Плагин contractshark.solidity-lang выглядел как полноценный инструмент:
— аккуратная иконка,
— хорошее описание,
— более 54 000 установок.

Однако в коде был встроен функционал, считывающий .env-файл и отправляющий приватный ключ на сервер атакующего. Это дало злоумышленнику доступ к горячему кошельку разработчика на три дня.

Потери оказались незначительными — «пара сотен долларов» в ETH, так как горячие кошельки использовались для тестов, а основные активы хранились на холодных.

Рост активности крипто-дрейнеров

• В сентябре 2024 года поддельный WalletConnect в Google Play 5 месяцев воровал активы, похитив более $70 000.

• Мошенники часто маскируют вредоносные расширения под полезные утилиты и используют typosquatting (похожие названия) для кражи ключей.

Как снизить риски (по данным Cyvers Security)

• Проверяйте издателей и репутацию расширений.

Приветствуем любимых подписчиков и новичков канала! ✨
В России на уровне государства и бизнеса продолжается активная цифровизация, что создает повышенный спрос на бумаги IT-компаний и двухзначные темпы роста во многом обеспечиваются дочерними структурами. Тем более давайте признаем факт, что импортозамещение до сих пор в тренде из-за требований государства.

Как IT-компании справляются с условиями государства?

В основном государство требует переход на российский софт и «железо», чтобы обеспечить независимость других отраслей экономики, поскольку иностранные поставщики утратили доверие клиентов после ухода с рынка в 2022-2023 г.г.

1️⃣ Надо отметить, что подобные задачи выполняет не материнская часть компаний, а именно «дочки». Наша команда взяла на рассмотрение бизнесы дочерних, достигшие зрелости и масштаба. В первую очередь внимание инвесторов приковано на VK Tech (технологическое подразделение VK📱).

Только вчера VK Tech опубликовал свежий отчет за 1-е полугодие с впечатляющими финансовыми результатами.

Российские IT-компании активно внедряют инструменты безопасной разработки программного обеспечения (DevSecOps). По данным IT-компании «Спикател», продажи в этом сегменте за первое полугодие 2025 года выросли на 32% по сравнению с прошлым годом, а доля новых клиентов увеличилась на 16%. Аналогичный рост отмечен и в компании «Кросс технолоджис» — в январе 2025 года спрос вырос почти на 30% по сравнению с IV кварталом 2024-го.

Безопасная разработка подразумевает устранение уязвимостей еще на этапе проектирования кода. Основные инструменты — статический (SAST) и динамический (DAST) анализ кода, а также анализ состава ПО (SCA). В частности, спрос на SAST вырос на 15%, а на DAST — на 23%. Инструменты SCA показали рост на 5%.

Объем российского рынка безопасной разработки сегодня оценивается в 9–12 млрд рублей, и к концу 2025 года может вырасти до 15–17 млрд рублей, что подтверждается и оценками Центра стратегических разработок (ЦСР). Глобальный рынок подобных инструментов достигает $4,4 млрд с прогнозируемым ростом около 22% в год.

Один из факторов успешной защиты от кибератаки — скорость реагирования. Счет идет на минуты. Любое промедление может привести к крупным финансовым и репутационным потерям. 

Специально для предотвращения таких рисков мы запускаем гибкую подписку на мониторинг и реагирование от центра исследования киберугроз Solar 4RAYS. Благодаря доступу к инфраструктуре «Ростелекома», в центре собрана крупнейшая актуальная база знаний о киберугрозах — каждый день мы регистрируем около 200 млрд ИБ-событий. 

Подписка поможет как крупным, так и небольшим компаниям заранее спланировать свой бюджет на кибербезопасность уже с учетом потенциальных угроз. «Солару» подписочная модель помогает наращивать долю рекуррентной выручки и выравнивать влияние сезонности.

Если инцидент не произойдет, подписку можно обменять на другие сервисы и услуги.

В подписку входит:

🔸 Выявление скомпрометированных ресурсов и каналов управления ими;

🔸 Изоляция хакера, выдворение его из инфраструктуры и удаление следов его инструментария;