Выручка ГК Солар за 1 полугодие 2024 г. выросла в 1,5 раза

Выручка ГК Солар за 1 полугодие 2024 г. выросла в 1,5 раза

Выручка ГК Солар за 1 полугодие 2024 г. выросла в 1,5 раза

Консолидированная выручка группы за 2 квартал 2024 г. составила 3,8 млрд рублей, что на 84% выше аналогичного периода 2023 г. В целом за первое полугодие 2024 г. выручка увеличилась на 52% по сравнению с аналогичным периодом 2023 г. и достигла 6 млрд руб.

Во второй половине года компания ожидает существенный рост числа проектов, в том числе комплексных, что обусловлено процессом принятия решений у бизнес- и госзаказчиков и спецификой бюджетных циклов.

Также к концу 2024 года компания намерена увеличить объем услуг, предоставляемых по сервисной модели.

Росту бизнес-показателей способствовала острая ситуация с интенсивностью и мощностью кибератак, что стимулирует повышение спроса на средства защиты и формирование комплексных систем информационной безопасности. Так, если в 1-м полугодии 2023 года доля высококритичных инцидентов составила 2%, то в 1-м полугодии 2024 года этот показатель вырос до 7%. Точками притяжения злоумышленников стали крупные политические, экономические и социальные мероприятия: выборы президента РФ, ПМЭФ, «Игры Будущего».

Чаще всего причиной таких инцидентов в 1-м полугодии становился несанкционированный доступ к информационным системам и сервисам (46%). На втором месте (42%) — заражение вредоносными программами. Они применяются как в ходе массовых, так и целевых атак. В 1-м полугодии 2024 года центр противодействия кибератакам Solar JSOC зафиксировал 676 тысяч инцидентов разной степени критичности, что на 10% превышает показатели аналогичного периода предыдущего года.

В первом полугодии рынку были представлены 3 новых продукта. Сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing) призван выявлять критические уязвимости и недостатки меняющегося внешнего ИТ-периметра. В настоящее время ведутся пилотные проекты с организациями из ИТ-отрасли и перерабатывающей промышленности. Сервис защищенного доступа к веб-ресурсам ГОСТ TLS, который обеспечивает безопасное соединение пользователя с сайтом за счет сертифицированных СКЗИ (средств криптографической защиты информации). Выпущен Solar NGFW в виде программно-аппаратного комплекса.

Представлена новая версия SWG-системы Solar webProxy 4.1, обеспечивающая контроль доступа к веб-ресурсам и защиту от веб-угроз. В результате сотрудничества команд Solar webProxy и центра исследования киберугроз Solar 4RAYS создана первая версия базы данных об угрозах для блокировки вредоносных ресурсов. Также представлена новая версия DLP-системы Solar. Выпущено обновление системы контроля неструктурированных данных Solar DAG 1.1, оснащенной функциями для упрощения управления неструктурированными данными в организациях. Новая версия IdM-системы Solar inRights 3.4 позволяет автоматизировать еще больше типичных задач по управлению доступами.

Центр противодействия кибератакам Solar JSOC группы компаний «Солар» обеспечил защиту выборов президента РФ и заблокировал около 700 тысяч кибератак разной степени сложности в период с 15 по 17 марта 2024 года. Начиная с середины февраля была обеспечена усиленная круглосуточная эшелонированная киберзащита ключевых инфраструктур, а также в режиме 24*7 организована работа оперативного штаба. Также Solar JSOC обеспечил информационную безопасность ресурсов ПМЭФ 2024, а также эффективно защитил более 300 компаний-клиентов от массированных DDoS-атак в дни форума.

В рамках реализации инвестиционной программы ГК «Солар» завершила сделку по покупке доли в компании Secure-T, которая занимается разработкой в сфере Security Awareness (SA). Сделка с Secure-T поможет ГК «Солар» перейти от вендорской модели продаж MSS к собственным разработкам, что позволит влиять на качество образовательных продуктов и сформировать более стабильную экосистему сервисов.

За первые шесть месяцев работы программы комплексной поддержки ИТ- и ИБ-предпринимателей CyberStage, инициированной ГК «Солар», в ней приняли участие 25 стартапов. Сейчас к привлечению инвестиций готовятся четыре проекта. Партнерами программы стали SberUnity, Московский инновационный кластер, ФРИИ, Startech, венчурный фонд «ХАЙВ» и др. CyberStage готовится к дальнейшему расширению сети партнёров, экспертов и проектов. До конца года число проектов-участников должно достичь 30-40.

ГК «Солар» запустила программу SOLARSHIP, в рамках которой нарастит сеть партнеров. Цель партнерской программы — расширить географическое присутствие и сделать продукты и сервисы «Солара» доступными большему кругу заказчиков.

Игорь Ляпунов, генеральный директор ГК «Солар» прокомментировал достигнутые результаты: «Отрасль информационной безопасности продолжает развиваться в, без преувеличения, критических условиях: колоссальное количество кибератак, усложнение тактик, попытки взломов КИИ наряду со все еще актуальной задачей импортозамещения. В этих условиях ГК «Солар» обеспечивает защиту 1000 крупнейших организаций, в числе которых ключевые инфраструктуры страны и важнейшие отрасли экономики. 

Пройденный за два года путь по разработке собственных продуктов под непрекращающимися кибератаками показал огромный потенциал нашей команды. Помимо высокого спроса в дружественных странах и интереса со стороны всех остальных, нашу экспертизу подтверждают данные независимой оценки: ГК «Солар» заняла пятое место среди европейских Managed Security Service Provider (MSSP) по объему бизнеса и 15-е – в мировом.

Продуктовая стратегия «Солара» нацелена на разработку решений, охватывающих все направления информационной безопасности. За прошедшие шесть месяцев мы успешно запустили три новых продукта и обновили ряд существующих сервисов, что подтверждает наше движение к отраслевому лидерству.

Благодаря M&A продуктовый портфель ГК «Солар» пополнился технологией Security Awareness, что позволит сделать экосистему сервисов более стабильной.

В поиске новых решений мы обращаем внимание не только на компании, которые комплиментарны бизнесу «Солара», но и на те, что будут способствовать развитию отрасли в целом. За счет экспертной поддержки и рекомендаций опытных специалистов «Солара» не менее пяти молодых ИБ- и ИТ-проектов, участников программы CyberStage, в этом году должны выйти на этап привлечения финансирования.

С целью расширения географического присутствия и увеличения доступности наших продуктов мы запустили партнерскую программу SOLARSHIP, что позволит нам увеличивать эффективность продвижения и продаж наших продуктов. 

Наряду с этим мы всегда напоминаем, что информационная безопасность — это ответственность каждого гражданина, поэтому стремимся привить навыки безопасного использования цифровых сервисов. В рамках Всероссийской программы кибергигиены, организуемой Минцифры России совместно с СПбГУТ и ГК «Солар» уже более 10 млн человек ознакомились с правилами информационной безопасности, в том числе на портале Госуслуг.

«Солар» успешно реализует свою стратегию трансформации в архитектора комплексной кибербезопасности. По итогам года мы рассчитываем нарастить долю собственных продуктов в структуре продаж группы, а также отметить повышение добавленной стоимости в комплексных проектах».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ботнет из тысяч роутеров TP-Link мобилизован для брутфорса учеток Azure

С августа 2023 года в Microsoft фиксируют повышенную активность взломщиков аккаунтов Azure, использующих технику password spraying. Скрытные и зачастую успешные атаки удалось связать с ботнетом CovertNetwork-1658, он же xlogin и Quad7 (7777).

Данная бот-сеть составлена в основном из забэкдоренных SOHO-роутеров TP-Link, работающих как релеи. Период активности узла — в среднем 90 дней; в атаках password spraying одновременно задействованы около 8 тыс. IP-адресов, в 80% случаев каждый совершает одну попытку взлома в сутки.

Для внедрения бэкдора злоумышленники используют уязвимости — какие именно, доподлинно неизвестно. После отработки эксплойта происходит подготовка устройства к работе в качестве прокси:

 

Учетные данные, скомпрометированные с помощью CovertNetwork-1658, в дальнейшем используются для проведения целевых атак. Взлом аккаунтов мишени в облаке Azure позволяет злоумышленникам продвинуться вширь по сети, закрепиться с помощью RAT и приступить к краже данных.

В частности, плодами трудов прокси-ботнета охотно пользуется действующая в Северной Америке и Европе кибергруппа, которую в Microsoft отслеживают под именем Storm-0940.

Последние месяцы активность CovertNetwork-1658 заметно снизилась. Вероятно, ботоводов встревожило повышенное внимание со стороны ИБ-сообщества (публикации Team Cymru и Sekoia, посвященные Quad7), и они решили обновить инфраструктуру, сменив цифровые отпечатки, чтобы вновь уйти в тень.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru