солар

Эксперты компании DSEC (входит в ГК «Солар») проанализировали 390 проектов пентеста среди российских компаний и выявили 5,3 тыс. уязвимостей по итогам 2025 года. Ключевые выводы:

🔸 73% случаев — пароли по умолчанию или одинаковые для всех аккаунтов (легкий вход хакерам в сеть)
🔸 Внешний периметр: 78% взломов через слабые настройки доступа и старое ПО
🔸 Внутренний периметр: 87% успеха атак — слабые пароли (53%), уязвимое ПО (42%)
🔸 Веб-приложения: 47% с критичными дырами (SQL-инъекции, контроль доступа)
🔸 Wi-Fi: 43% сетей открыты для проникновения
🔸 Фишинг: 100% сотрудников кликают по ссылкам, 86% вводят данные

Согласно оценке рынка, спрос на пентесты (тестирование на проникновение) растет на 30% ежегодно, при этом в 2025 году прогнозировалось двукратное увеличение количества проектов по сравнению с предыдущим годом.

Эксперты нашего центра исследования киберугроз Solar 4RAYS поделились данными из последних расследований кибератак в минувшем году. 

Например, выяснили, что главным “магнитом” у киберпреступников стал госсектор, а доля атак через подрядчиков выросла в 4 раза — до 24%.

Главное — в карточках, а подробности читайте в полном отчете.

Решения, представленные в линейке, обеспечивают защиту каналов связи на основе российской криптографии в соответствии с требованиями регуляторов. Ключевой особенностью продуктов стал новый подход и централизованное управление подключением к VPN-шлюзам — теперь специалисты могут настраивать политики безопасности, обновлять ПО и управлять ключами для тысяч устройств из единой консоли. Это сокращает трудозатраты и избавляет от командировок в филиалы, снижая совокупную стоимость владения.

🔸 По оценке аналитиков, прогноз рынка СЗИ (средства защиты информации) до 2030 года, куда также входит класс решений СКЗИ (средства криптографической защиты информации) и к которым относятся продукты «ЗАСТАВА», составляет до 730 млрд рублей.

🔸 Потребность в таких решениях продиктована не только требованиями регуляторов, но и ростом числа атак. По данным центра исследования киберугроз Solar 4RAYS, интенсивность заражений вредоносным ПО в среднем на одну компанию в четвертом квартале 2025 года выросла в четыре раза по сравнению с тем же периодом 2024 года.

Чистый убыток компании «Солар Секьюрити» — головной структуры ИБ-вендора ГК «Солар», входящей в группу Ростелеком — по итогам 2025 года составил 664,5 млн рублей. Годом ранее компания показывала прибыль 616,6 млн рублей.

При этом выручка продолжила расти: за год она увеличилась на 17% и достигла 5,19 млрд рублей, следует из опубликованной отчетности по РСБУ.

Рост доходов сопровождался заметным увеличением расходов. Себестоимость продаж выросла на 24,8% — до 1,9 млрд рублей, а прибыль от продаж сократилась на 28% — до 902,8 млн рублей. Коммерческие расходы почти удвоились и достигли 1,2 млрд рублей, управленческие составили 1,1 млрд рублей.

В группе объясняют ухудшение финансового результата макроэкономическими факторами и ростом затрат на обслуживание долга на фоне высокой ключевой ставки. Кроме того, компания пересмотрела продуктовую стратегию и начала перераспределять инвестиции в проекты с более быстрой окупаемостью.

Эксперты первого и крупнейшего в России коммерческого центра мониторинга и реагирования на кибератаки Solar JSOC проанализировали инциденты в 300 крупных компаниях и представили выводы. Вот три ключевые цифры.

🔸 33 000 подтвержденных инцидентов зафиксировано в 2025 году. Это больше, чем в 2024-м — 31 500. За четыре года наблюдений заметна сезонность — всплеск атак приходится на конец года.

🔸 36% инцидентов связаны с вредоносным ПО. Рынок Malware-as-a-Service (вредоносное ПО как услуга) сделал атаки доступными, поэтому количество инцидентов растет.

🔸 23% — доля несанкционированного доступа. Брутфорс (кибератака, при которой перебирают комбинации для взлома) и эксплуатация уязвимостей веб-приложений остаются основными инструментами проникновения.

Больше выводов — в отчете.

Ущерб от мошенников в 2025 году вырос на 6% — до 29 млрд рублей. Об этом на прошедшем Уральском форуме «Кибербезопасность в финансах» заявила Эльвира Набиуллина, глава ЦБ РФ. По данным Генпрокуратуры, киберпреступления составили 38% от всей преступности в стране — 675 тысяч случаев в 2025 году. 

Ключевой вывод ЦБ РФ: нельзя раз и навсегда принять комплекс мер и успокоиться. Банки ежемесячно блокируют около 330 тысяч мошеннических операций. Поэтому одна из тем форума — киберриски, связанные с внедрением Open API в финсекторе. 

Накануне форума Банк России дал указание МФО, страховым компаниям, НПФ и регистраторам усилить меры кибербезопасности. 

Для «Солара» это подтверждение структурного спроса на мониторинг (Solar JSOC), защиту веб-приложений (WAF) и внешний мониторинг (Solar AURA) с предсказуемой выручкой по модели подписки.

Причина не в уязвимости, а в возможности получить доступ к деньгам и личным данным клиентов.

По данным «Солара», в 2025 году хакеры сменили тактику. Число DDoS-атак упало почти вдвое, но в тоже время веб-атаки выросли на 70% — до 29,9 млн. Среди заражений вредоносным ПО лидируют стилеры конфиденциальной информации (41%) и средства удаленного доступа (21%). В каждом пятом случае обнаружены признаки деятельности APT-группировок.

Угрозы для финсектора эволюционируют. Как показывает отчет «Солара»: эффективная защита требует не разового решения, а постоянного мониторинга и адаптации мер безопасности.

Больше выводов — в отчете.

Сегодня кибератаки на малый и средний бизнес работают на двух уровнях: 

1. массовом — боты сканируют тысячи сайтов, выбирая цель по уровню защиты;

2. таргетированном — злоумышленники ищут уязвимые звенья в цепочках поставок, чтобы атаковать крупные компании через их подрядчиков. 

Наше решение Solar Space защищает СМБ без построения собственного SOC и обеспечивает достаточный уровень защиты от типовых угроз — и массовых, и таргетированных. Для «Солара» это подтверждение спроса на облачную защиту СМБ с предсказуемой выручкой по модели подписки.

Здравоохранение стабильно входит в пятерку целей киберпреступников: в третьем квартале 2025 года доля заражений вредоносным ПО среди российских организаций отрасли достигла 27% (данные Solar 4RAYS). Фармкомпании — не исключение.

У «Отисифарма», одного из лидеров безрецептурного рынка, есть штатная ИБ-служба с налаженными процессами. В 2023 году к ней подключили сервис мониторинга Solar JSOC.

Результаты:

🔸 Сервис мониторинга Solar JSOC фиксирует около 100 значимых ИБ-событий в месяц.

🔸 Расследование и реагирование выполняет внутренняя ИБ-служба «Отисифарма».

🔸 В год доступны два расследования инцидентов силами экспертов Solar 4RAYS.

Систему защиты «Отисифарма» с 2020 года дополняет DLP-система Solar Dozor. В комплексе решения работают на разные слои защиты: Solar JSOC анализирует трафик и системные события, а Solar Dozor выявляет попытки утечки данных.

Зоны ответственности:

• «Солар» — 24/7 мониторинг и адаптация правил под изменения ИТ-инфраструктуры клиента.