Выручка Selectel в 2024 году выросла на 29% и составила 13,2 млрд рублей

Выручка Selectel в 2024 году выросла на 29% и составила 13,2 млрд рублей

Выручка Selectel в 2024 году выросла на 29% и составила 13,2 млрд рублей

По итогам 2024 года общая выручка Selectel достигла 13,2 млрд рублей, что на 29% больше по сравнению с 2023 годом. Основным драйвером роста стали облачные сервисы, на долю которых пришлось 11,4 млрд рублей — прирост по сравнению с предыдущим годом составил 32%.

Клиентская база компании также продолжила расти: число клиентов достигло 27,8 тыс., увеличившись на 3,8 тыс. по сравнению с 2023 годом. Примечательно, что приток новых клиентов за 2024 год удвоился.

Среди новых клиентов Selectel выделяет компанию КАМА — разработчика российского электромобиля «Атом», а также девелопера Level Group. Последний смог сократить затраты на ИТ-инфраструктуру на 30% благодаря миграции в частное облако Selectel.

Клиентская база компании остаётся диверсифицированной по размеру — среди клиентов есть крупные, средние и малые бизнесы. Однако наибольший прирост выручки показали именно крупные заказчики — рост составил 48%. При этом 15% общей выручки приходится на пятёрку крупнейших клиентов.

Наиболее активными отраслями остаются ИТ, розничная торговля и медиа — вместе они обеспечивают 63% от общего объёма поступлений.

Selectel продолжает инвестировать в развитие собственной инфраструктуры и обновление оборудования. Капитальные вложения за 2024 год составили 5,9 млрд рублей. Из них 3,8 млрд рублей было направлено на закупку серверного оборудования, а ещё 1,9 млрд рублей — на развитие дата-центров, в частности площадки ЦОД «Юрловский».

В течение года компания также представила собственную серверную операционную систему с преднастроенным и оптимизированным программным обеспечением, что позволило снизить нагрузку на ИТ-персонал заказчиков. Кроме того, Selectel разработал и выпустил серверное оборудование под собственной торговой маркой. Эти решения доступны как для аренды в дата-центрах компании, так и для установки на площадке заказчика.

Ещё одним достижением стало получение аккредитации регистратора доменных имён в зонах .RU и .РФ.

Наконец, компания запустила платформенный сервис для работы с приложениями на базе «1С» — как для корпоративных пользователей, так и для разработчиков. Новый сервис нацелен на повышение эффективности и оптимизацию работы с продуктами «1С».

Один хакер, ИИ и 72 часа: злоумышленник взломал крупную AWS-инфраструктуру

Одинокий киберпреступник с помощью ИИ провернул атаку на крупную среду Amazon Web Services и смог выжать из жертвы деньги. Об этом рассказала компания Sygnia, которая занимается реагированием на киберинциденты. Главная деталь здесь не в том, что атаковали облако.

Интереснее другое: по оценке Sygnia, один финансово мотивированный злоумышленник сделал за трое суток объём работы, который обычно занял бы недели.

ИИ помог ему ускорить разведку, разработку скриптов, подбор команд и адаптацию под конкретную инфраструктуру жертвы.

Атака не строилась на одной волшебной дыре. Хакер последовательно сцепил слабые места в приложениях, AWS-ресурсах, репозиториях исходного кода, CI/CD-пайплайнах, рантайм-компонентах и хранилищах данных.

В ход пошли поиск учётных данных, сбор секретов, перечисление облачных ресурсов, злоупотребление пайплайнами деплоя, изменение рантайм-среды, доступ к базам данных и эксфильтрация данных.

Первичный доступ злоумышленник получил через ключ доступа AWS, добытый при помощи уязвимости в приложении. Дальше ключ прогонялся через несколько рабочих сценариев: украсть максимум секретов, создать бэкдоры, расширить доступ и собрать данные для давления на компанию. Каждый новый доступ тут же снова отправлялся в этот же конвейер.

Чтобы показать серьёзность намерений, атакующий выполнял в основном обратимые действия: закрывал доступ к S3-бакетам, снижал ёмкость ECS-сервисов до нуля, создавал правила ACL для блокировки сетевого доступа и очищал очереди SQS. То есть демонстрировал: «Я уже внутри, могу ломать сильнее, если не договоримся».

Sygnia подчёркивает: для защиты не так важно, была ли конкретная команда написана человеком или ИИ. Важно другое — скорость. Если атакующий с LLM может за минуты пройти путь, на который раньше уходили часы, ручной разбор SIEM-алертов уже выглядит как попытка тушить пожар чайной ложкой.

Вывод для компаний напрашивается следующий: облако нужно защищать быстрее. Нужны нормальная видимость активов и учёток, жёсткий контроль секретов, защита CI/CD, готовые сценарии изоляции и автоматизированное реагирование. Потому что в эпоху ИИ один человек может атаковать как маленькая команда.

RSS: Новости на портале Anti-Malware.ru