ГК «Солар» заняла пятое место среди европейских MSSP

ГК «Солар» заняла пятое место среди европейских MSSP

ГК «Солар» заняла пятое место среди европейских MSSP

По итогам 2023 года группа компаний «Солар» заняла 5 место среди европейских MSSP (Managed Security Service Provider) по объему бизнеса. Первые четыре места поделили сервис-провайдеры из Франции, Швейцарии и Норвегии.

В аналогичном рейтинге по миру «Солар» занимает 15 место. Таковы данные рейтинга iKS-CONSULTING «MSSP в мире по итогам 2023 года».

Рейтинг MSSP составлен на базе официальной отчетности компаний и данных о них в СМИ. Провайдеры выбирались из списка TOP-250 MSSPs 2023 Edition CyberRisk Alliance по уровню выручки. При этом учитывались только доходы от сервисов кибербезопасности — в перерасчете на евро по среднегодовому курсу.

Выручка по сервисам кибербезопасности «Солара» (без учета проектов внутри ПАО «Ростелеком») в 2023 году составила 6,9 млрд рублей, или 75 млн евро по среднегодовому курсу. Помимо «Солара», в топ-5 европейских MSSP вошли компании: Thales (Франция), Orange Cyberdefense (Франция), Kudelski Security (Швейцария), mnemonic (Норвегия). Эти же сервис-провайдеры представлены в топ-15 MSSP по миру наряду с организациями из США, Сингапура, Китая, Канады, Саудовской Аравии и Бразилии. 

«Согласно исследованиям, на Россию приходится всего 1% общемирового рынка ИБ, при этом стоимость сервисов кибербезопасности в нашей стране значительно ниже, чем, скажем, в западных и ряде восточных государств. С учетом этих двух факторов 5 место в европейском и 15 в общемировом в рейтинге игроков MSSP — более чем достойный результат. За последнее время мы существенно трансформировали процессы и технологии сервисного направления, получили колоссальный опыт защиты ключевых инфраструктур страны в условиях настоящей кибервойны. Все эти изменения привели к качественному росту: за 2023 год число клиентов увеличилось на 40%, при этом подключение новых заказчиков ускорилось в 2-4 раза. Одновременно мы увеличили штат специалистов примерно на 30%. Таким образом, по числу и уровню обслуживаемых клиентов, а также по накопленной экспертизе мы сегодня можем претендовать на лидирующие позиции не только в России, но и в мире и готовы экспортировать наши наработки», — прокомментировал Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC ГК «Солар».

Сервисное направление ГК «Солар» включает в себя центр противодействия кибератакам Solar JSOC — первый и крупнейший в России коммерческий SOC, под защитой которого более 300 организаций из разных секторов экономики.

Штат центра – более 750 экспертов по кибербезопасности. В 2023 году был запущен в работу центр исследования киберугроз Solar 4RAYS, который сегодня аккумулирует крупнейшую в РФ базу знаний о кибератаках, сопоставимую по объему данных с базами мировых лидеров в направлении аналитики ИБ: свыше 200 млрд событий ИБ в сутки регистрируют автоматизированные сенсоры по всей России, свыше 1 млн фактических действий хакеров фиксирует сеть ханипотов.

Крупнейшая в России экосистема сервисов кибербезопасности по подписке Solar MSS позволяет защищать цифровые ресурсы от всего спектра угроз и решает комплексные задачи кибербезопасности. Кроме того, в составе сервисного направления — услуги по расследованию инцидентов, реагированию на атаки, комплексному контролю защищенности, мониторингу внешних цифровых угроз Solar AURA и другие.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru