ГК Солар учредила первый специализированный венчурный фонд

Яков Шпунт 15 Октября 2024 - 20:17

...

ГК Солар учредила первый специализированный венчурный фонд

ГК «Солар» объявила об учреждении венчурного фонда Solar Ventures. Это первый в России фонд, который будет специализироваться исключительно на поддержке отечественных стартапов в сфере ИБ.

Объектом инвестиций станут проекты на ранней стадии, а также компании, вышедшие на этап масштабирования.

Наибольший интерес для фонда представляют новые подходы к решению задач ИБ, а также команды, способные создавать и развивать продукты в неосвоенных технологических нишах.

Как отметил на пресс-конференции, посвященной открытию Solar Ventures директор по управлению активами и M&A ГК «Солар» Игорь Хереш, группа намерена инвестировать в фонд до 1,1 млрд рублей, что составляет около 5% от общего объема ранее заявленной инвестиционной программы, рассчитанной на период до конца 2025 года.

Фонд открыт к синдицированным сделкам с участием крупных компаний, фондов, также бизнес-ангелов, заинтересованных в развитии и внедрении российских ИБ-решений.

Генеральный директор ГК «Солар» Игорь Ляпунов назвал вложения в ИБ-стартапы важной частью инвестиционной программы группы. Он назвал это направление важной частью неорганического развития «Солар», прежде всего, в долгосрочном горизонте.

Количество ИБ-стартапов в России Игорь Ляпунов оценил в диапазоне 150-200. Он отметил, что стартап-движение в России резко ускорилось после 2022 года, когда ушли зарубежные вендоры, на рынке освободилось много прежде занятых ниш и значительно снизились регуляторные барьеры.

Стартапы, по мнению Игоря Ляпунова, также являются важным кадровым резервом в условиях жесткого дефицита персонала. Плюс ко всему, молодые компании – генератор новых идей.

Игорь Хереш оценил долю российских ИБ-стартапов в треть по количеству компаний и 15% российского ИБ-рынка в денежном выражении. Их общий объем выручки составил 32 млрд рублей по итогам 2023 года. При этом рост оборотов достиг 50% в годовом выражении, что заметно превышает средние по отрасли темпы.

Игорь Хереш подчеркнул:

«“Солар“ стремится стимулировать и поддерживать отрасль кибербезопасности, предлагая молодым компаниям разные форматы взаимодействия, от безвозмездной поддержки до вложений в капитал. Solar Ventures станет ещё одним инструментом поддержки перспективных команд. Одна из целей венчурных инвестиций для нас — участвовать в историях роста стартапов, с которыми в будущем можем рассмотреть другие форматы взаимодействия. Можно сказать, мы закладываем фундамент, делаем “посев“, будущих М&A сделок».

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 23 Января 2026 - 14:41

Утечки информации Случайные утечки Случайное разглашение данных Домашние пользователи

Одноразовые СМС-ссылки годами открывают доступ к личным данным

Одноразовые ссылки, которые сервисы рассылают по СМС для входа или подтверждения действий, на практике часто оказываются вовсе не одноразовыми. Новое исследование показало, что такие URL могут годами оставаться активными и открывать доступ к персональным данным пользователей.

Исследователи собрали данные через публичные СМС-шлюзы — сайты, где отображаются сообщения, отправленные на временные номера.

В общей сложности специалисты проанализировали более 33 млн сообщений, связанных с 30 тыс. телефонных номеров, и извлекли около 323 тысячи уникальных ссылок, ведущих на 10,9 тыс. доменов.

Из примерно 147 тыс. доступных URL удалось выявить 701 конечную точку, раскрывающую персональные данные пользователей. Эти ссылки относились к 177 сервисам. В открытом доступе оказывались имена, номера телефонов, адреса, даты рождения, банковские реквизиты, номера социального страхования и кредитные данные. Во многих случаях одной ссылки хватало для сбора подробного профиля человека.

Особую тревогу вызвал срок жизни таких ссылок. Все 701 URL оставались рабочими на момент проверки. Более половины из них были возрастом от одного до двух лет, ещё 46% — старше двух лет, а некоторые датировались 2019 годом. По словам авторов исследования, чем дольше ссылка остаётся активной, тем выше риск её утечки — через пересылку сообщений, логи, взломанные устройства или повторное использование номеров.

Во всех подтверждённых случаях доступ к данным строился по принципу bearer-link: сама ссылка служила единственным «ключом» и не требовала дополнительной аутентификации. В 15 сервисах по таким URL можно было изменять персональные данные, а в шести случаях — фактически получить доступ к аккаунту пользователя.

Отдельной проблемой стали слабые токены. Около 73% сервисов использовали ссылки с низкой энтропией, которые можно было подобрать. В ряде случаев исследователям удавалось получить доступ к чужим данным менее чем за десять попыток.

Авторы исследования уведомили 150 компаний, чьи сервисы оказались уязвимыми. Ответили лишь 18, а реальные фиксы внедрили только семь. По мнению исследователей, сама модель доверия к СМС-ссылкам как «безопасному» каналу остаётся системной проблемой: пока такие механизмы проектируются ради удобства, а не безопасности, утечки данных будут неизбежны.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »