Безопасность

Таковы данные опроса "Лаборатории Касперского"

РЭУ им. Г.В. Плеханова запустил для российских и зарубежных студентов трехнедельный курс по кибербезопасности,
обучение на котором проводят опытные специалисты ГК "Солар" — индустриального партнера университета. Международная
программа включает в себя теоретическую подготовку и практические занятия на киберполигоне компании. По окончании
курса студенты получат сертификаты.
Программа, стартовавшая 7 апреля, предназначена для двух структур в составе РЭУ им. Г.В. Плеханова. Курс продвинутого
уровня "Практическое применение технологий защиты информации" доступен студентам Высшей школы кибернетики,
математики и статистики (ВШКМиС), обучающимся по направлению "Информационная безопасность", а также студентам
Дубайского филиала университета.

"В условиях постоянно растущей сложности киберугроз подготовка квалифицированных специалистов возможна только через
практический опыт. После завершения курса выпускники получат необходимые навыки для решения реальных задач:
обнаружения кибератак, расследования компьютерных инцидентов, реагирования на угрозы, управления системами защиты
информации в реальном времени. Обучение на киберполигоне — важная часть Национального проекта "Экономика данных и
цифровая трансформация государства", направленная на подготовку высококвалифицированных специалистов в области
кибербезопасности".

ГК "Солар", архитектор комплексной кибербезопасности, уделяет особое внимание развитию молодых специалистов: с 2016
года компания проводит стажировки в центре противодействия кибератакам Solar JSOC. ГК "Солар" активно сотрудничает
более чем с 15 университетами и институтами, предоставляет лицензии на продукты, используемые в учебном процессе,
открывает опорные центры киберполигона, поддерживает создание лабораторий и исследовательскую деятельность
студентов.
Кроме того, компания помогает уже опытным специалистам развивать собственные проекты в сфере информационной
безопасности. Так, с 2024 года работает программа Cyberstage, благодаря которой ИБ-предприниматели могут получить
рекомендации по развитию продукта, поддержку по необходимым компетенциям от опытных CISO или помощь с привлечением
инвестиций.

Отчётность ГК "Солар" по МСФО за 2022-2024 г.

Презентация спикеров с пресс-конференции по итогам 2024 г.

ГК "Солар" (далее также "Солар" или "Группа"), ведущий российский провайдер комплексной кибербезопасности, впервые
публикует аудированную консолидированную финансовую отчетность в соответствии с международными стандартами
финансовой отчетности (МСФО).

Ключевые результаты ГК "Солар" за 2024 год

Выручка в 2024 году увеличилась на 53% год к году до 22,3 млрд рублей на фоне расширения спроса на сервисы
информационной безопасности (ИБ) в России, роста количества клиентов Группы и развития портфеля решений и
продуктов "Солара".

Клиентская база[1] Группы насчитывала около 1 000 российских компаний на конец 2024
года, что соответствует росту количества клиентов за год на 46%.

Показатель OIBDA[2] практически удвоился и достиг 5,4 млрд рублей в 2024 году
благодаря фокусу Группы на операционной эффективности и опережающему темпу роста выручки над операционными
расходами.

Рентабельность по OIBDA увеличилась на 5 п.п. год к году до 24% в 2024 году по сравнению с 19% годом ранее.

Чистая прибыль Группы за 2024 год составила 1,3 млрд рублей.

"В последние годы российский бизнес и государство находятся под постоянным градом кибератак. Их мощность,
масштабы и сложность только растут, охватывая уже не только ключевые инфраструктуры страны, но и небольшие
компании, а также миллионы пользователей. Рост киберрисков, работа государства по усилению регулирования в сфере
ИБ, а также уход иностранных ИБ-провайдеров остаются главными драйверами спроса на российские технологии
кибербезопасности. На этом фоне усилия команды и стратегия "Солара" как ведущего провайдера комплексной
кибербезопасности, объединяющего в себе модели сервис-провайдера и продуктового вендора, дают ощутимый
результат.
За 10 лет ускоренными темпами мы прошли путь от стартапа до одного из крупнейших игроков на рынке
кибербезопасности в России с позицией лидера в сегменте сервисов ИБ и активно растущим портфелем продуктов.
Кибербезопасность была и остается одним из самых быстрорастущих сегментов всего российского IT-рынка. При этом
последние три года Группа ежегодно растет вдвое быстрее рынка ИБ. Одновременно мы демонстрируем последовательный
рост эффективности и прибыльности: в 2024 году при росте выручки на 53% "Солар" удвоил OIBDA до 5,4 млрд рублей
и заработал 1,3 млрд рублей чистой прибыли.
"Солар" — один из 15 крупнейших сервис-провайдеров ИБ в мире[3]
и бесспорный №1 в российском сегменте сервисов ИБ[4], на который приходится 80%
нашей выручки. Мы помогаем как крупнейшим корпорациям страны, так и средним и малым компаниям выстраивать
архитектуры ИБ с нуля, а также даем им возможность оптимизировать стоимость киберзащиты с помощью широкого
набора сервисов, адаптированных под потребности бизнеса разного масштаба.
Укрепляя лидерство в сервисах, мы активно развиваемся и как разработчик продуктов, используя наши уникальные
конкурентные преимущества. Наличие у "Солара" крупнейшего в стране коммерческого центра противодействия
киберугрозам Solar JSOC, широкая база клиентов, а также доступ к инфраструктуре Ростелекома обеспечивают нам
возможность формировать уникальные массивы больших данных о киберугрозах и экспертизу. Все это позволяет
создавать конкурентоспособные продукты, замещать ими сторонние решения в наших сервисах и выходить в новые
сегменты рынка.
Наши стратегические преимущества, а также способность эффективно управлять развитием и ростом позволят "Солару"
последовательно укреплять позиции на рынке и продолжать расти опережающими рынок темпами".

"В 2024 году мы росли высокими темпами, при этом доля рекуррентных доходов в нашей выручке превысила 50%[5]. Высокая доля возобновляемых доходов выгодно отличает "Солар" от игроков, работающих
преимущественно на основе вендорской модели.
Более 80% выручки Группы приходится на заказчиков, относящихся к критической информационной инфраструктуре (КИИ),
которые обязаны использовать российские ИБ-решения в соответствии с законодательством. Это обеспечивает нам
дополнительную устойчивость в различных сценариях развития ИБ-рынка, в том числе в случае возвращения иностранных
ИБ-провайдеров.
За счет эффективного масштабирования бизнеса и опережающего роста выручки по сравнению с операционными расходами
Группа нарастила показатель OIBDA на 96%. Рентабельность по OIBDA улучшилась до 24% по сравнению с 19% годом ранее,
в том числе благодаря развитию портфеля собственных продуктов и замещению сторонних технологий решениями "Солара" в
наших сервисах.
Значительный рост OIBDA также дал нам возможность по итогам 2024 года снизить отношение чистого долга к OIBDA до
уровня 2,3х.
Высокие темпы роста "Солара" обеспечиваются как инвестициями в органический рост путем создания новых продуктов и
сервисов, так и проектами слияний и поглощений в целевых для нас нишах рынка. В 2024 году мы успешно реализовали
четыре сделки M&A, а с 2023 года закрыли шесть сделок, которые позволят нам быстрее и эффективнее выводить на
рынок новые решения в рамках стратегии роста.
В 2025 году нашим приоритетом будет сочетание опережающих рынок темпов роста с повышением операционной
эффективности".

Ключевые финансовые показатели

Показатель

2024

2023

Изм., %

Выручка, млрд руб.

22,3

14,5

53%

- Сервисы

17,9

11,0

62%

- Продукты

4,4

3,5

25%

OIBDA, млрд руб.

5,4

2,8

96%

Рентабельность по OIBDA

24%

19%

5 п.п.

Чистая прибыль / (убыток), млрд руб.

1,3

(0,6)

-

Чистый долг/OIBDA

2,3х

3,4х

-

Выручка ГК "Солар" в 2024 году увеличилась на 53% год к году до 22,3 млрд рублей в основном в результате
расширения спроса на сервисы "Солара", увеличения количества клиентов Группы, развития портфеля востребованных
продуктов и сервисов, а также запуска партнерской программы.

Количество клиентов выросло на 46% год к году. На конец 2024 года клиентами Группы были около 1 000 ведущих
компаний и госструктур страны. В первом квартале 2024 года Группа запустила партнерскую программу SOLARSHIP с
целью развития сети партнеров и продвижения решений "Солара" в регионах России. На конец года сеть "Солара"
насчитывала 250 партнеров, прошедших обучение и сертификацию по продуктам Группы.

В 2024 году Группа существенно нарастила объем выручки от крупных корпоративных клиентов на фоне высокого спроса
на сервисы кибербезопасности "по подписке". Доля B2B-клиентов в выручке[6]
увеличилась до 49% за 2024 год по сравнению с 43% в 2023 году.

Доля рекуррентной выручки[7] в 2024 году превысила 50% по мере того, как Группа
наращивала долю подписочных сервисов и продуктов в доходах.

На направление сервисов ИБ пришлось 80% выручки Группы, на продукты — 20%. В 2024 году Группа вывела на рынок
ряд новых продуктов, в том числе программно-аппаратный комплекс Solar NGFW, а также выпустила обновленные версии
восьми ключевых продуктов, включая Solar Dozor 8.0, Solar webProxy 4.2 и платформы Solar appScreener. Кроме
того, пять продуктов "Солара" в течение 2024 года прошли сертификацию ФСТЭК России.

Во втором полугодии 2024 года "Солар" запустил платформу облачных сервисов Solar Space для защиты веб-ресурсов
среднего и малого бизнеса. Кроме того, совместно с Ростелекомом и мобильными оператором T2 Группа запустила
сервис проверки утечек персональных данных для частных лиц, которым по итогам 2024 года воспользовалось более 1
млн человек.

Показатель OIBDA в 2024 году увеличился на 96% до 5,4 млрд рублей, а рентабельность по OIBDA выросла на 5 п.п. до
24% благодаря росту масштабов бизнеса, увеличению доли высокомаржинальных корпоративных клиентов (B2B) в
выручке, замещению продуктов и решений сторонних вендоров в ИБ сервисах Группы собственными разработками и
эффективному управлению операционными расходами Группы.

В рамках работы над повышением эффективности бизнеса Группа обеспечивает сбалансированный рост команды и контроль
затрат на персонал как одной из основных статей операционных расходов. Отношение затрат на персонал[8]
к выручке снизилось до 31% в 2024 году по сравнению с 38% годом ранее. Штат "Солара" за 2024 год увеличился на 25%
до примерно 2,5 тысяч сотрудников, при этом четверть новых сотрудников были наняты в команду флагманского продукта
Solar NGFW. Расширение штата происходит как за счет найма, так и в результате приобретения команд на рынке в рамках
сделок M&A.

Чистая прибыль по итогам 2024 года составила 1,3 млрд рублей по сравнению с убытком в размере 0,6 млрд рублей
годом ранее. Динамика чистой прибыли обусловлена ростом OIBDA, работой Группы по повышению эффективности бизнеса, а
также возмещением части налога на прибыль за счет убытков прошлых отчетных периодов.

Отношение "Чистый долг/OIBDA" сократилось до уровня 2,3х в 2024 году против 3,4х годом ранее за счет
опережающего роста OIBDA по сравнению с динамикой чистого долга Группы.

Развитие за счет сделок M&A

В 2024 году Группа продолжала системную работу по развитию новых продуктов и решений, в том числе путем инвестиций в
компании в комплементарных "Солару" нишах ИБ-рынка в рамках стратегии роста. В 2024 году Группа приобрела:

Долю в компании Secure-T, образовательной ИБ-платформе;

100% группы Digital Security, провайдера услуг аудита ИБ и тестов на проникновение (пентестов);

10% в компании Luntry, разработчике средств защиты контейнеров Kubernetes (сделка закрыта венчурным фондом
Группы Solar Ventures);

51% в компании "Элвис-Плюс", системном интеграторе в сфере информационной безопасности (по итогам сделки доля
"Солара" в капитале компании выросла до 100%).

Кроме того, в первом квартале 2025 года Группа приобрела 49% долю в российском разработчике платформы мониторинга и
реагирования на инциденты ИБ "Гефест Технолоджиз".

Стратегия роста ГК "Солар"

Стратегия "Солара" направлена на продолжение роста бизнеса темпами быстрее рынка ИБ в целом. Ключевыми элементами
стратегии являются:

Развитие существующих и выход в новые клиентские сегменты

Развитие в сегменте крупных корпораций. Группа укрепляет позиции ключевого провайдера комплексной
кибербезопасности для крупнейших клиентов благодаря усилению команды прямых продаж, развитию региональных
представительств и увеличению проникновения собственных высокомаржинальных продуктов в базу клиентов.

Выход и развитие в сегментах среднего и малого бизнеса (СМБ) и B2C. "Солар" видит значительный потенциал роста в
области защиты цифрового следа и приватности пользователей, а также ИБ-сервисов для СМБ. Группа работает над
созданием востребованных решений в данных клиентских сегментах, используя в качестве преимущества партнерство с
группой "Ростелеком".

Расширение международного присутствия. Группа видит значительные возможности для развития на международных
рынках, пользуясь экспертизой и инструментами, созданными в рамках успешной защиты наиболее сложных и важных
объектов инфраструктуры России в период кибервойны против экономики страны.

Развитие и расширение продуктовых ниш, технологий и бизнес-моделей

Развитие вендорского направления. "Солар" планирует увеличивать долю собственных технологий и решений,
предлагаемых клиентам в том числе в составе сервисов ИБ. Важную роль в развитии "Солара" как вендора будет играть
центр исследования киберугроз Solar 4RAYS, создающий для Группы уникальную экспертизу и преимущества. Группа ведет
разработку продуктов в пяти технологических доменах, всего в стадии разработки находятся 11 продуктов и сервисов для
запуска на горизонте 2025–2027 гг.

Развитие облачных технологий. "Солар" видит значительные перспективы в предложении продуктов и решений ИБ на
основе облачных технологий "массовому" сегменту. В частности, в 2024 году "Солар" запустил облачную ИБ-платформу для
малого и среднего бизнеса Solar Space. Высокий уровень гибкости и автоматизации делает возможным массовое
распространение таких продуктов без ограничений масштабирования.

Развитие бизнес-моделей и моделей управления будет одним из главных организационных направлений развития
Группы в рамках стратегии, базирующимся на внутреннем предпринимательстве, мотивированном менеджменте и выстроенном
и эффективном процессе принятия решений.

Ускоренное развитие за счет M&A, VC и совместные предприятия

"Солар" обладает экспертизой и опытом эффективной интеграции приобретаемых компаний. В течение 2023–2025 годов
Группа успешно реализовала шесть сделок M&A и провела первую венчурную сделку в рамках созданного венчурного
фонда Solar Ventures. Стратегия неорганического развития позволяет Группе реализовывать значительные синергии от
совместного развития команд, а также быстрее и эффективнее разрабатывать и выводить на рынок новые продукты.

Кроме того, "Солар" активно способствует развитию ИБ в России через поддержку стартапов в рамках программы
CyberStage. В рамках данной программы стартапы получают возможность представить свой продукт и перенять опыт
руководителей крупнейших компаний кибербезопасности в России, а Группа получает возможность отслеживать наиболее
активно развивающиеся технологии. На конец 2024 года участниками программы CyberStage являлись около 30 компаний.

Ключевые события 2024 года и после отчетной даты

В мае 2024 года ГК "Солар" представила межсетевой экран нового поколения Solar
NGFW в форм-факторе программно-аппаратного комплекса (ПАК). В сентябре Solar NGFW получил сертификат
Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. Подтвержденный четвертый уровень
доверия ФСТЭК России означает, что Solar NGFW может использоваться для защиты значимых объектов критической
информационной инфраструктуры, государственных информационных систем, автоматизированных систем управления
технологическими процессами и т.д.
В октябре 2024 года выпущена следующая версия виртуального продукта Solar NGFW
1.4, включающая новый функционал и улучшенный пользовательский интерфейс. Продукт также получил
сертификат соответствия ФСТЭК России как межсетевой экран и система обнаружения вторжений.
В июне 2024 года Solar JSOC, первый и крупнейший в России коммерческий центр
противодействия кибератакам, обеспечил информационную безопасность ресурсов Петербургского международного
экономического форума (ПМЭФ-2024), а также эффективно защитил более 300 компаний-клиентов от массированных
DDoS-атак в дни форума.
С 6 по 8 сентября 2024 года в рамках Единого дня голосования "Солар" выявил и отразил около 200 тыс. попыток
веб-атак на ИТ-инфраструктуру региональных выборов.
В сентябре 2024 года "Солар" запустил облачную платформу Solar Space для защиты
веб-ресурсов малого и среднего бизнеса от DDoS-, веб-атак и спам-ботов. В первом квартале 2025 года "Солар"
расширил продуктовую линейку Solar Space, запустив решение для защиты веб-ресурсов
крупного бизнеса по модели on-premise (для внедрения в инфраструктуре заказчика).
В течение 2024 года Группа представила новые версии флагманских продуктов, в том числе DLP-системы Solar Dozor 8.0, шлюза веб-безопасности Solar webProxy 4.2, собственной IdM-системы Solar inRights 3.6, системы контроля неструктурированных данных Solar DAG 1.3 и других.
В декабре 2024 года мобильный оператор T2 и ГК "Солар" подвели итоги работы совместного онлайн-сервиса проверки
на утечки персональных данных, доступного бесплатно для всех абонентов Т2 и ПАО "Ростелеком". С момента запуска
услуги в августе 2024 года клиенты Т2 заказали более 1 млн отчетов.
В декабре 2024 года "Солар" объявил о запуске первого в России портала самооценки зрелости SOC
(центра мониторинга и реагирования на кибератаки). С его помощью крупный бизнес и другие компании, имеющие свой
SOC, смогут оперативно выявлять точки роста и основные направления развития центра мониторинга ИБ.
В 2024 году в "Соларе" стартовала партнерская программа SOLARSHIP, ориентированная на
расширение географического присутствия и доступности решений компании в регионах. В настоящее время "Солар"
насчитывает 250 партнеров. В рамках этой программы был запущен систематизированный процесс обучения партнеров и
их сертификации по продуктам Группы.
В 2024 году в рамках стратегии развития, сочетающей органический и неорганический рост, Группа реализовала ряд
сделок M&A c целью расширения своего продуктового портфеля и дальнейшего усиления ИБ экспертизы. В
частности, Группа закрыла сделки по приобретению аудитора кибербезопасности Digital Security, интегратора
"ЭЛВИС-ПЛЮС", разработчика средств защиты контейнеров Kubernetes компании Luntry, а также по входу в капитал
разработчика SA-решения компании Secure-T. Помимо этого, в 2024 году Группа учредила первый в России отраслевой
венчурный фонд Solar Ventures с фокусом на продукты в сфере информационной безопасности. В январе 2025 года
Группа приобрела 49% долю в российском разработчике платформы мониторинга и реагирования на инциденты
информационной безопасности "Гефест Технолоджиз". Сделка позволит Группе укрепить позиции на растущем рынке
корпоративных решений для управления событиями информационной безопасности (SIEM).

10 апреля 2025 года "Солар" провел пресс-конференцию, посвященную финансовым результатам по МСФО за 2024 год и
десятилетию компании. Онлайн-трансляция пресс‑конференции будет доступна в записи в телеграм-канале компании.

[1] Количество клиентов, совершивших хотя бы одну покупку в течение года

[2] Показатель OIBDA определяется как операционная прибыль за вычетом амортизационных отчислений и убытков от
обесценения внеоборотных активов

[3] По данным iKS-Consulting

[4] В коммерческом сегменте, согласно исследованию российского рынка информационной безопасности Б1

[5] По данным управленческой отчетности Группы

[6] По данным управленческой отчетности Группы

[7] По данным управленческой отчетности Группы

[8] Заработная плата, прочие выплаты и социальные отчисления

Пользователи рискуют купить уже заражённые троянцем смартфоны в неавторизованных онлайн-магазинах

Таковы данные опроса "Лаборатории Касперского"

Программа поддержки предпринимателей в области информационной безопасности и смежных направлений, созданная по
инициативе ГК "Солар", стартовала в феврале 2024г. На сегодняшний день ее
резидентами стали 40 компаний – пятая часть от общего числа российских ИБ-вендоров с выручкой до 1 млрд руб. Около
10 компаний находятся в процессе привлечения инвестиций.

Одним из самых заметных событий программы за прошлый год стал запуск интерактивного аналитического ресурса CyberStage Matrix. Это первая публичная база данных российских
продуктов и команд разработки в сфере ИБ. На начало 2025 года CyberStage Matrix агрегирует информацию о почти 200
компаний из 7 технологических ниш информационной безопасности. Это разработчики продуктов для защиты данных,
управления доступом, защиты приложений, безопасности облака и инфраструктуры. По данным CyberStage Matrix, лидеры
рынка молодых ИБ-вендоров продолжают стремительный рост: в 2021-2023 гг. компании демонстрировали динамику от 18% до
67%, которая может сохраниться и по результатам 2024 г. В топ-3 технологий входят Secure Colaboration, SGRC, SCA.
Ожидается, что выручку как минимум двух компаний превысит 1 млрд руб.

В 2024 г. CyberStage провела 15 экспертных советов Advisory Board и 120 менторских встреч. Advisory Board -
комьюнити ИТ-лидеров, нацеленное на развитие бизнеса, технологий и помощь в привлечении финансирования ИБ-стартапов.
Среди эдвайзеров — топ-менеджеры крупнейших российских компаний, включая Ростелеком, Росатом, Сбер, Т-банк,
Московскую биржу, VK, HeadHunter и др. Задача Advisory Board помочь молодым компаниям найти более короткий, но
эффективный путь развития бизнеса и продукта. Менторская помощь помогает резидентам CyberStage протестировать идеи,
построить и проверить гипотезы, оценить коммерческие перспективы и понять, на какие направления в развитии стартапа
сделать упор. К финалу этой работы они приходят с планом развития продукта и стратегией его продвижения.

За первый год партнерами программы CyberStage стали более 15 организаций, в числе которых инвестиционные фонды
(Softline Venture Partners, ФРИИ, Хайв), акселераторы и институты развития (Московский инновационный кластер, Sber
Unity, Startech VC), крупные компании и дистрибьюторы (Axoft, Yandex Cloud, Альфа.Страхование). Одним из последних
партнерств стало сотрудничество с Акселератором ВТБ, для которого эксперты CyberStage помогли отобрать ИБ-проекты
с высоким потенциалом синергии с системами ВТБ и готовностью к пилоту.

"Одним из главных достижений CyberStage за этот год мы видим создание мощного стимула роста рынка и включение
других
крупных игроков в работу по созданию возможностей для растущих вендоров: появляются фонды с фокусом на
ИБ-технология, корпорации заявляют о готовности инвестировать в ИБ-стартапы. Это поможет развивать российские
разработки, формировать конкурентную среду на рынке кибербезопасности России и постепенно насытить рынок
решениями и
возможностями для выстраивания комплексных решений кибербезопасности для защиты российских организаций".

В 2025 году планы развития CyberStage направлены на масштабирование при сохранении качества. Уже идет работа над
новыми активностями для резидентов, призванными повысить объем пилотных проектов и привлеченных инвестиций.
Программа намерена продвигать решения резидентов CyberStage как на российском, так и на зарубежных рынках.

Самые распространенные уязвимости на ИТ-периметрах российских госорганизаций — это слабые пароли и устаревшее ПО,
выяснили эксперты отдела анализа защищенности центра противодействия кибератакам Solar JSOC ГК "Солар", архитектора комплексной безопасности. В
2024 году в рамках работ по внешнему тестированию на проникновение эти недостатки были найдены в более чем 60%
исследованных инфраструктур. Кроме этого, критичные уязвимости встречаются и в мобильных приложениях для граждан.
Они связаны с незашифрованным хранением данных на устройстве, раскрытием отладочной информации, недостатками
контроля доступа.

В основе исследования — более 200 пр оектов по анализу защищенности и тестированию на проникновение (пентесту), проведенных в 2024 году.
Из них 63% работ относилось к госсектору. В фокусе внимания экспертов также компании из других секторов, включая
телеком, энергетику, ИТ, торговлю, транспорт и другие.

Недостатки, связанные с паролями, встретились в трети проектов. При исследовании внешних периметров пентестеры
по-прежнему находят простые пароли и пароли по умолчанию: password, user1, demo, простые последовательности чисел,
пустые пароли в приложениях "1С" и другие.

Также распространенной проблемой остается использование ПО с известными, но незакрытыми уязвимостями. В частности,
речь идет о таком ПО как Liferay, 1С-Битрикс, Pentaho, Microsoft Exchange, Avaya Aura, Jira и другие. Несмотря на
то, что обновления безопасности для подобных уязвимостей уже давно доступны для установки, многие компании не
применяют их вовремя, что играет на руку киберпреступникам.

В топ уязвимостей внешнего периметра входит и возможность внедрения SQL-кода в запросы к базе данных. Подобная
атака позволяет злоумышленнику получить доступ к хранящимся в базах данным и локальным файлам или даже выполнить
произвольные команды на атакуемом сервере.

По статистике, полученной по результатам всех проектов 2024 года, в среднем вектор преодоления внешнего периметра в
реализованных проектах состоял из двух шагов. А для достижения поставленной заказчиком цели в рамках проекта
экспертам требовалось в среднем от 1 до 5 дней.

Также в 2024 году эксперты провели анализ защищенности мобильных приложений для населения. Так, только 20%
исследованных в 2024 году приложений имели низкий уровень защищенности. Большая часть (72%) уязвимостей и
недостатков была обнаружена в серверной части приложений. Самая частая и критичная проблема — это недостатки
контроля доступа, которые позволяют пользователю совершать действия вне установленных для него привилегий.
Благодаря такому недостатку хакеры могут, например, получить данные других пользователей или получить повышенные
привилегии в приложении, или заставить приложение выполнить незаложенную в него функциональность.

Другая часть недостатков связана с раскрытием отладочной и конфигурационной информации, которая позволяет получить
сведения о текущих настройках, окружении и отдельных компонентах приложения.

Недостатков в клиентской части приложений меньше, что обусловлено в первую очередь тем, что для эксплуатация таких
уязвимостей требуется физический или удаленный доступ к устройству. Тем не менее, в четверти мобильных приложений
данные пользователей сохраняются в незашифрованном виде непосредственно на устройстве. Среди найденной информации
были ФИО пользователей, их СНИЛС, даты рождения и прочие сведения. И даже после выхода из профиля или удаления
приложения чувствительная информация остается на устройстве.

"Госорганизации традиционно сталкиваются с большим количеством кибератак. По данным нашего сервиса мониторинга
Solar JSOC, в 2024 году на госсектор пришлось более
половины зафиксированных инцидентов. На этом фоне контроль защищенности и своевременное выявление и
устранение уязвимостей становится одной из ключевых составляющих киберзащиты. Эффективность мы видим и на примере
наших постоянных заказчиков, чей уровень защищенности после каждого пентеста становится все выше. Поэтому можно
смело утверждать, что высокие показатели защищенности — это результат регулярного анализа".

В 2024 году страны Юго-Восточной Азии подвергались кибератакам в два раза чаще, чем в 2023-м. Больше других за два последних года от киберпреступлений пострадали Вьетнам, Таиланд, Филиппины, Сингапур, Индонезия и Малайзия, а наиболее атакуемыми секторами стали промышленность, правительственные структуры и финансы. К таким выводам пришли эксперты Positive Technologies в результате исследования актуальных киберугроз для членов Ассоциации государств Юго-Восточной Азии (АСЕАН) за 2023 и 2024 годы.

АЛРОСА и Positive Technologies заключили соглашение о стратегическом партнерстве в сфере кибербезопасности. Стороны договорились о сотрудничестве с целью укрепления защищенности ИТ-инфраструктуры алмазодобывающей компании, развития компетенций сотрудников в вопросах кибергигиены и обучения работе с продуктами Positive Technologies.

Организации подписали меморандум о взаимопонимании сроком на три года