IT's positive investing

06 January 2024 11:17

С какими трендами ИИ в мире кибербезопасности мы столкнулись в 2023 году и что нас ждет в будущем

Рассказывает Александра Мурзина, руководитель отдела перспективных технологий в Positive Technologies.

1️⃣ Польза как атакующим, так и защищающим

Технологии генеративного искусственного интеллекта помогли компаниям повысить эффективность обнаружения угроз и реагирования на них, а киберпреступникам — улучшить схемы нападения. На GitHub появилось много разных инструментов, основанных на использовании генеративных моделей ИИ для различных задач ИБ.

2️⃣ Применение технологий ИИ в роли ассистента

В качестве примера можно привести Microsoft Security Copilot. Эта тенденция толкает индустрию к переосмыслению традиционных продуктов для безопасности.

3️⃣ Использование машинного обучения (ML) для достижения результата

Positive Technologies активно работает с технологиями ML, адаптируя их к своим продуктам с прицелом на результат. Так, в 2023 году в песочницу PT Sandbox добавили ML-алгоритмы поведенческого анализа, в MaxPatrol SIEM внедрен модуль поведенческой аналитики BAD, а в MaxPatrol VM реализовано ранжирование уязвимостей по популярности на основе ML.

4️⃣ Создание сервисов с помощью естественного языка

Александра ожидает, что уже в 2024 году прорывные технологии будут, возможно, разработаны без написания кода. Раньше, чтобы, например, создать приложение или выполнить запрос к базам данным, требовалось знать синтаксис языков для работы с инструментами. Теперь многое можно сделать с использованием естественного языка: большие модели (LLM) все переведут в необходимый формат.

#POSI

IT's positive investing

04 January 2024 11:01

Какие глобальные технологические тенденции ждут нас в 2024 году

Рассказывает Алексей Андреев, управляющий директор Positive Technologies

1️⃣ Переход к гибридным облакам в инфраструктурах

Гибридные облака сочетают в себе частные и публичные. И этот эволюционный трек Алексей называет неизбежностью, к которой мы уже пришли: сейчас необходимо максимально быстро адаптироваться к работе в них.

2️⃣ Экосистемность продуктов кибербезопасности

Главным образом она заключается в построении результативной защиты на базе технологий одного производителя. Такая кибербезопасность как процесс отличается легкостью интеграции, управления, повышенной скоростью и эффективностью работы отдельных элементов экосистемы, быстрой активацией и наращиванием мощности.

3️⃣ Машинное обучение (ML) и большие языковые модели (LLM)

По прогнозам Алексея, практически весь механический человеческий труд будет заменен технологиями ML и (или) LLM. И кибербезопасность не исключение. Средства защиты, использующие такие технологии, переведут скорость и, соответственно, эффективность работы любого центра мониторинга и реагирования на инциденты ИБ (SOC) на качественно новый уровень. В разрабатываемом нами автопилоте для результативной кибербезопасности — MaxPatrol О2 — эти технологии тоже неизбежно появятся.

Одна из стратегических технологических целей для нас — научиться обучать ИИ высокоуровневой экспертизе, которая до сих пор остается исключительно на стороне человека.

#POSI

IT's positive investing

31 December 2023 11:09

Друзья, поздравляем вас с наступающим Новым годом! 🎄

В уходящем году мы отметили свое 21-летие, представили несколько продуктов, которые позволят нам занять новые ниши на рынке кибербезопасности (и не только на российском), а количество наших акционеров выросло более чем в два раза — со 100 тысяч до 205 тысяч!

У нас большие планы на 2024 год: мы представим коммерческую версию PT NGFW, наш второй метапродукт — MaxPatrol Carbon, а также несколько новых решений, которые пока окутаны небольшой тайной. Кроме того, мы продолжим развивать новую функциональность в уже существующих продуктах, чтобы оставаться лидерами рынка. А еще проведем самый масштабный Positive Hack Days за всю историю 😉

Бизнес Positive Technologies продолжает расти быстрее рынка более чем в два раза, мы видим ожидаемый рост отгрузок компании по итогам 2023 года в диапазоне от 22,5 до 27,5 млрд рублей при медианном значении около 70% роста. К концу 2024 года мы прогнозируем увеличение отгрузок в диапазоне от 60% до 100%.

Спасибо, что вы с нами! Желаем вам кибербезопасных праздников 🎅

P. S. Напомним, что в праздничные дни торги акциями на Московской бирже будут проводиться в обычном режиме — 3–5 и 8 января.

#POSI

IT's positive investing

26 December 2023 14:03

🌟 Рассказали о нашем пути к публичности в IPO-гиде Московской биржи

В декабре Мосбиржа обновила руководство по выходу на публичный рынок для эмитентов. Материал полезен как компаниям, которые планируют размещение, так и опытным эмитентам, которые хотят узнать о новых инструментах и возможностях отечественного рынка акций.

В написании материала участвовали авторы из 23 компаний — представители банков-организаторов, юридических консультантов, аудиторских компаний, IR- и PR-агентств, эмитентов и, конечно же, Московской биржи.

Мы были рады присоединиться к подготовке гида и поделиться своим опытом! Надеемся, что наш кейс будет полезен.

О чем мы рассказали в руководстве:

▪️ поделились особенностями маркетинговой стратегии перед выходом на биржу и в период размещения, а также отметили важность формирования инвестиционной истории после размещения;

▪️ рассказали, как слаженная работа IR, PR и маркетинга на всех этапах размещения повышает эффективность взаимодействия с инвесторами и укрепляет доверие;

▪️ описали новый подход к отношениям с инвесторами и объяснили, почему активное взаимодействие с акционерами — ключ к долгосрочному успеху.

С полным выпуском руководства вы можете ознакомиться на сайте Московской биржи (подсказка — наш раздел на странице 145 👀).

#POSI

IT's positive investing

22 December 2023 15:31

🔄 Атомная промышленность — сфера, с которой связаны и многие другие бизнесы.

Например, в «Росатоме» еще на основе советских разработок создали системы, которые в математической модели могут воспроизвести практически любое сложное технологическое решение или процесс. Так строятся атомные станции и другие предприятия, создаются самолеты и автомобили, просчитываются химические реакции и движения атомов.

Кто и как создает такие системы моделирования? Как они работают? Можно ли руками потрогать результат? А главное — насколько надежно все это защищено от кибератак? Обо всем этом рассказали в новом выпуске проекта «Цифровое слово» Владимир Заполянский, управляющий директор Positive Technologies, и ведущий «РБК» Аркадий Глушенков.

🛡Спойлер: все под надежной защитой! В «Росатоме» не просто выделили недопустимые события, но и декомпозировали каждое, чтобы выявить все возможные зоны риска.

Смотрите увлекательное путешествие в мир атомной энергетики и математического моделирования прямо сейчас на сайте издания или завтра, 23 декабря, в 8:45 и 21:25 на телеканале «РБК».

#ЦифровоеСлово
@Positive_Technologies

IT's positive investing

20 December 2023 12:57

☁️ В ноябре мы представили PT Cloud Application Firewall — наш первый коммерческий облачный продукт для защиты веб-приложений (как одностраничных сайтов, так и порталов на периметре инфраструктуры).

Продукт предоставляется по ежемесячной подписке, что позволяет компаниям выбрать оптимальный тариф в зависимости от загруженности веб-ресурса и не требует вложений в «железо», а также привлечения специалистов по ИБ.

Это особенно актуально сейчас: общая диджитализация бизнеса и стремление к повышению его эффективности привели к тому, что компании самого разного типа предпочитают не держать на балансе громоздкую инфраструктуру и стараются переводить все в облака. И кибербезопасность здесь не исключение.

По данным наших исследований, эксплуатация уязвимостей остается самым успешным методом проведения атак на организации. Программы багбаунти могут кардинально изменить ситуацию и усложнить реализацию атаки. В рамках таких программ компании выплачивают вознаграждение белым хакерам за найденные в их инфраструктуре уязвимости.

🔥 Сегодня мы запустили свою первую продуктовую программу багбаунти на платформе Standoff 365 Bug Bounty. Все зарегистрированные на платформе исследователи (сейчас их более 8000) смогут проверить защищенность PT Cloud Application Firewall. За найденные уязвимости белые хакеры получат до 500 тысяч рублей.

💬 «Нам важно задать стандарты защиты cloud-native-инфраструктуры, так как мы уверены, что облака — это не просто будущее, а уже настоящее. Логично, что начать этот путь стоит с себя, с собственного облачного продукта», — отметил Алексей Астахов, руководитель направления application security в Positive Technologies.

Багбаунти-программа продлится с 20 декабря 2023 года по 20 января 2024-го, а итоги мы подведем 29 января.

💡 В основе создания PT Cloud Application Firewall — межсетевой экран уровня веб-приложений PT Application Firewall, доля которого в объеме отгрузок компании по итогам девяти месяцев 2023 года составила 16%. За год продукт показал двукратный рост продаж.

#POSI

IT's positive investing

18 December 2023 15:09

🎂 Positive Technologies отмечает два года на бирже!

В декабре 2021 года мы провели размещение акций и стали единственным представителем отрасли кибербезопасности на Московской бирже. За это время нам удалось пройти интересный путь и добиться значительных успехов. Делимся ключевыми достижениями:

☑️ Наши акции вошли в основной индекс Московской биржи и индекс РТС, а мы стали самым молодым эмитентом в составе основного индекса Мосбиржи.

☑️ Количество инвесторов POSI превысило 205 тысяч (а ведь при выходе на биржу у нас было всего 1400 акционеров!).

☑️ Мы выплатили дивиденды 5 раз на общую сумму 6,1 млрд рублей. Мы намерены ежегодно наращивать дивидендный потенциал на фоне динамичного развития бизнеса и роста ключевых финансовых показателей.

☑️ Капитализация компании составляет 127 млрд рублей, увеличившись в 2,3 раза с момента начала торгов. Наша стратегия нацелена на то, чтобы капитализация отражала динамику развития бизнеса Positive Technologies.

☑️ Средний дневной объем торгов акциями составил 456 млн рублей в этом году, показав рост в 4,7 раза в сравнении с прошлым годом.

Друзья, на будущее мы ставим перед собой не менее масштабные цели: продолжаем активно развивать наш бизнес, запускаем новые продукты, выходим в новые технологические ниши и на новые рынки. Уверены, что самое интересное еще впереди.

Благодарим всех акционеров POSI, которые проходят этот путь вместе с нами! ❤️

#POSI

IT's positive investing

14 December 2023 15:58

🌐 Мы активно инвестируем в развитие новой функциональности наших продуктов и сегодня представили обновленную версию PT Network Attack Discovery — 12.

Благодаря встроенным алгоритмам машинного обучения (ML) наша система поведенческого анализа сетевого трафика технологически вывела этот класс решений (NTA) в России на новый уровень.

PT NAD держит марку продукта-визионера. В 2015 году мы начали разработку системы анализа трафика, через год она была впервые внедрена — и только спустя пару лет Gartner выделил NTA-решения (network traffic analysis) в новый класс продуктов.

💬 «Сейчас мы снова меняем рынок, совершенствуя анализ сложных, изощренных аномалий в трафике с помощью ML-алгоритмов, которые упрощают работу аналитикам центра мониторинга информационной безопасности (SOC) и снижают риск реализации недопустимых событий в компании. Аналогичных технологий в системах российских вендоров нет», — рассказал Дмитрий Ефанов, руководитель продукта PT Network Attack Discovery.

Мы также расширили возможности решения для российского рынка: PT NAD 12 поддерживает операционные системы Debian 11 (состоящую из свободного ПО с открытым исходным кодом), а также последние версии Astra Linux — 1.7.4 и 1.7.5.

💡 PT NAD входит в топ-5 продуктов компании, которые внесли наибольший вклад в общий объем отгрузок за девять месяцев 2023 года. По данным Центра стратегических разработок, сегмент средств защиты сетей (куда входят и NTA-решения) является крупнейшим на российском рынке кибербезопасности с долей 40,8%.

#POSI

IT's positive investing

10 December 2023 11:32

🎗 Сегодня в Стокгольме и Осло вручат Нобелевские премии 2023 года. Будете смотреть трансляцию? Мы в это воскресенье без премий, но зато с традиционным выпуском новостей кибербезопасности.

О чем расскажет Вера Пози? А вот о чем:

🏦 Банк России подсчитал, что граждан в III квартале атаковали чаще, но нанесенный им ущерб снизился

📱Хакеры научились имитировать режим блокировки на iPhone для проведения скрытых атак

🖼 В штате Нью-Йорк предложили ввести уголовную ответственность за создание дипфейков

🙇 Сорок процентов японских студентов не знают о сочетаниях клавиш Ctrl+C и Ctrl+V

Мы — смотреть церемонию награждения, увидимся через неделю!

#NewsRoomPositive #security #cybersecurity #POSI

IT's positive investing

07 December 2023 09:19

🌐 Друзья! В Москве проходит международный инвестиционный форум ВТБ «Россия зовет!», в котором мы принимаем участие!

Сегодня экономика нашей страны фокусируется на внедрении прорывных технологий, поэтому особое внимание на форуме будет уделено теме кибербезопасности, которая является основой цифровой трансформации.

Макроэкономическая сессия, которая начнется сегодня после выступления президента России Владимира Путина, будет посвящена работе бизнеса и международной кооперации в условиях санкций, теме информационной безопасности, денежно-кредитной и бюджетной политике России.

В ней примут участие:

• Юрий Максимов, сооснователь Positive Technologies
• Антон Силуанов, министр финансов РФ
• Эльвира Набиуллина, председатель ЦБ РФ
• Максим Решетников, министр экономического развития России
• Максим Орешкин, помощник президента РФ
• Владимир Потанин, президент и председатель правления «Норникеля»

👀 Посмотреть сессию можно будет онлайн на сайте форума (начнется в 13:00).

Во второй день мероприятия, 8 декабря, пройдут встречи розничных инвесторов с руководителями бизнеса. Участники смогут обменяться мнениями о перспективах финансовых рынков и обсудить вызовы, стоящие перед инвестиционным сообществом.

💬 В блоке сессий, которые будут посвящены теме импортозамещения и технологического суверенитета страны, примет участие Денис Баранов, генеральный директор Positive Technologies (сессия начнется в 14:30, посетить ее можно будет только офлайн).

Приходите, если будете на форуме! Будем рады вас видеть.

#POSI

IT's positive investing

03 December 2023 11:01

💌 Сегодня не просто третий день зимы. Ровно 31 год назад было отправлено первое СМС-сообщение. «Merry Christmas» (то есть, «с Рождеством») написал инженер Нил Папуорт своему коллеге из Vodafone Ричарду Джарвису на мобильный телефон. Между прочим, два года назад цифровую копию этой эсэмэски купил на парижском аукционе неизвестный за 107 000 евро.

Но это еще не новости кибербезопасности, они ниже:

😵 В протоколе Bluetooth нашли опасные уязвимости, позволяющие перехватывать данные

🏡 Атака хакеров парализовала рынок недвижимости в Великобритании

📞 «Билайн» сообщил о новой схеме телефонного мошенничества, дающей доступ к номеру жертвы

3️⃣ Билл Гейтс допускает, что развитие ИИ сократит рабочую неделю до трех дней

На сегодня все, увидимся через неделю.

#NewsRoomPositive #security #cybersecurity #POSI

IT's positive investing

29 November 2023 15:06

🤖 В мире хай-тека проходит много интересных конференций, митапов и воркшопов, которые доступны лишь небольшому числу участников, — из-за ограничений площадки или сложного технического языка, который понятен не всем.

Мы решили стать связующим звеном между такими событиями и людьми, которые интересуются трендами цифрового мира, но не могут или не успевают все посетить. И для этого запускаем новый проект — будем снимать репортажи с таких событий, понятные каждому.

В Позитиве мы любим обкатывать все свои новинки на себе, поэтому пилотный выпуск сняли на конференции Positive Security Day, которая прошла в киноцентре «Октябрь» и собрала полные залы участников, как во время премьеры блокбастера.

Смотрите его целиком на нашем YouTube-канале. И обязательно делитесь впечатлениями, чтобы мы смогли улучшить формат, который делаем специально для вас 😉

@Positive_Technologies

IT's positive investing

27 November 2023 13:26

💼 В чем причина сезонности бизнеса Positive Technologies

Наверняка вы слышали, что наш бизнес обладает ярко выраженной сезонностью: значительная часть отгрузок исторически приходится на четвертый квартал. Однако это никак не связано с востребованностью продукции, которая, безусловно, активно используется в течение всего года. Почему же так происходит?

💡 Такой вопрос задала Ирина Ахмадуллина, финансовый консультант и ведущая программы «Деньги не спят», на одном из прошлых эфиров. Мы пригласили Ирину поучаствовать в записи обучающего видео нового формата, где рассказали все о сезонности бизнеса Positive Technologies.

Смотрите ролик на нашем YouTube-канале.

Если кратко:

◼️ Цикл продаж в нашей компании — сложный и многоэтапный процесс, который может занимать до 12 месяцев. В него входят знакомство с клиентом, составление ТЗ, согласование закупки, тендер и отгрузка лицензии на продукт.

◼️ Из-за особенностей бюджетирования в России средства на закупку решений для ИБ у многих клиентов появляются не раньше II квартала. Если в это время клиент начал проходить этапы заключения сделки, то к финишу он доберется только к концу года.

◼️ Большинство лицензий на наши продукты действуют один год, поэтому заинтересованные в сотрудничестве клиенты обычно продлевают лицензии в IV квартале.

Таким образом, на пик отгрузок в конце года влияют многоэтапный цикл продаж, особенности бюджетирования клиентов и продление лицензий, которые заканчиваются в конце календарного года.

#POSI

IT's positive investing

23 November 2023 15:50

💸 Акционеры Positive Technologies утвердили третью выплату дивидендов за год

Друзья, вчера завершилось голосование в рамках внеочередного общего собрания акционеров Positive Technologies. Делимся итогами:

•‎ Акционеры утвердили дополнительную выплату дивидендов за 2022 год в размере 1,04 млрд руб., или 15,8 руб. на одну акцию.

•‎ Таким образом, мы направим на дивиденды 100% скорректированной суммы NIC — чистой прибыли без учета капитализируемых расходов — за минусом корректировки на специальный налог на прибыль.

•‎ Общая сумма выплат по итогам 2022 года увеличится в 3,7 раза — до 4,8 млрд руб. (для сравнения: годом ранее — 1,3 млрд руб.). С учетом уже проведенных выплат итоговый размер дивиденда на одну акцию составит 72,61 руб.

•‎ Список лиц, имеющих право на получение третьей части дивидендов по итогам 2022 года, будет сформирован по состоянию на 3 декабря 2023 года. Выплата будет осуществлена до конца декабря.

💬 «Positive Technologies динамично развивает и масштабирует свой бизнес. В этом году мы запустили новые продукты, сделали первые шаги в части выхода на международный рынок, продолжаем инвестировать в R&D и формировать сильную команду. Высокая маржинальность и эффективность бизнеса дают нам возможность быть одной из немногих компаний роста, выплачивающих дивиденды», — отметил Андрей Кузин, операционный директор Positive Technologies.

📄 Итоги голосования размещены на нашем сайте для инвесторов.

#POSI

IT's positive investing

23 November 2023 15:22

👀 В прямом эфире в рамках дня инвестора Positive Technologies представители Института Изучения Мировых Рынков делятся результатами своего нового исследования о реальности и перспективах российского рынка кибербезопасности в 2023 — 2025 годах.

Смотрите онлайн в нашем Telegram-канале или на YouTube

#POSI

IT's positive investing

05 January 2024 11:56

Какие технологические тренды кибербезопасности ждут нас в 2024 году

Рассказывает Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

1️⃣ Отечественный межсетевой экран нового поколения

В 2024 году Positive Technologies сделает упор на создание PT NGFW, возможности которого будут превосходить западные аналоги. Первые ранние версии PT NGFW уже доказали, что такая цель достижима.

2️⃣ Контейнерные технологии

От 1% до 4% инфраструктуры крупных российских компаний сегодня работает в контейнерах, и со временем эта доля будет увеличиваться. При этом технологии защиты контейнеров только начинают обретать популярность.

В четвертом квартале 2023 года линейка Positive Technologies пополнилась PT Container Security, а также обновленной версией межсетевого экрана уровня приложений (PT Application Firewall PRO).

«WAF, умеющий в контейнеры и дающий возможность работать с огромными нагрузками, — то, в чем сейчас остро нуждаются организации с высоконагруженными инфраструктурами, а также современные высокотехнологичные компании», — отметил Денис.

3️⃣ Необходимость защиты данных

В 2023 году один из главных векторов атак на веб-приложения был связан с хищением данных. Параллельно менялись и способы работы организаций с информацией: четко оформился тренд на создание data lake. При этом вопрос их безопасности на текущий момент не решен.

«Компании остро нуждаются в инструменте, который будет понимать, где какие данные находятся и как они соотносятся друг с другом, и уже с учетом этого знания обеспечивать защиту», — рассказал Денис.

4️⃣ Выпуск на рынок эффективных облачных технологий

Линейка Application Security компании Positive Technologies в ближайшие год-полтора дополнится всеми технологиями защиты приложений в облачном формате, такими как анализ кода, защита контейнеров, динамический анализ.

#POSI

IT's positive investing

03 January 2024 11:59

🤖 Бот или не бот? 60-летняя модель ИИ превзошла GPT-3.5 в тесте на «человечность»

В 1950 году британский ученый Алан Тьюринг придумал тест на «человечность». Его суть проста: пользователь общается с машиной и с человеком, не зная, кто из них кто, и пытается определить, с кем он ведет диалог. Если участник не может отличить машину от человека, считается, что машина успешно прошла тест.

Проходит ли GPТ-4 тест Тьюринга

Исследователи из Калифорнийского университета в Сан-Диего создали сайт, где разместили онлайн-тест Тьюринга, в котором тестируемый взаимодействует с двумя собеседниками. Он позволяет выяснить, насколько хорошо чат-боты умеют убеждать людей в своей «человечности». В эксперименте участвовало 652 человека.

Результаты показали, что людей «по ту сторону экрана» участники эксперимента правильно определили в 63% случаев, а в 37% необоснованно посчитали их ботами. Самой «человечной» моделью ИИ стала GPТ-4, показавшая результат в 41% и уступившая лишь реальным людям.

Однако самый большой сюрприз преподнес «ветеран» — ELIZA, чьи результаты превзошли самые смелые ожидания ученых. Показатель успешности этой языковой модели составил 27%, значительно превысив результат «молодой» GPT-3.5 (14%).

Неожиданный успех «Элизы»

По мнению исследователей, ELIZA достигла успеха благодаря своим консервативным ответам, которые делали ее похожей на несговорчивого собеседника, и благодаря тому, что она не проявляла качеств, характерных для современных языковых моделей, таких как услужливость и многословие. Многие участники эксперимента подумали, что ELIZA «слишком плоха» для ИИ и поэтому является человеком.

Выводы

Хотя модель GPT-4 и продемонстрировала впечатляющие результаты, она все же не полностью соответствует стандартам успешности, заданным в тесте Тьюринга. Этот факт раскрывает новые возможности и ставит перед разработчиками ИИ амбициозные задачи, подчеркивая, что будущее в сфере искусственного интеллекта обещает быть захватывающим и полным открытий.

#POSI

IT's positive investing

27 December 2023 15:17

💫 Продолжаем увлекательное путешествие по миру хай-тека!

В начале декабря мы побывали в гостях у «Яндекса» — на технологической конференции YaTalks, где разработчики говорили о главных трендах индустрии, которые меняют ее уже сейчас и могут серьезно изменить мир в будущем. Особое внимание было уделено кибербезопасности: почему она «новая нефть», рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

Посмотреть конфу можно было онлайн, также была и офлайн-часть. Чтобы показать самое интересное и рассказать, как разработчики проводят время на таких мероприятиях, мы сняли специальный репортаж.

Узнали, как будут развиваться всем известные сервисы, как их защищают, какое цифровое будущее нас ждет и почему в каждом офисе IT-компаний необходима ванна с шариками 😱

Смотрите репортаж на нашем YouTube-канале и обязательно делитесь впечатлениями в комментариях!

@Positive_Technologies

IT's positive investing

24 December 2023 10:01

📰 Новости кибербезопасности за неделю

👺 Новый метод атак позволяет хакерам выдавать себя за любого пользователя

Новый метод атаки, названный SMTP Smuggling, позволяет злоумышленникам зашивать в одно письмо сразу два сообщения: первое — с фактическим адресом атакующего, а второе — с любым, которым он захочет воспользоваться. Так они могут обходить проверки и писать фишинговые сообщения со знакомых пользователям адресов. Все крупные почтовые серверы уже предупреждены об опасности.

💸 Бывший сотрудник IT-компании США признался во взломе криптобирж и хищении 12,3 млн долларов

В начале июля 2022 года Шакиб Ахмед воспользовался уязвимостью в одном из смарт-контрактов биржи Crypto Exchange, чтобы получить 9 млн долларов завышенной комиссии. А после пообещал за 1,5 млн вернуть похищенные активы, если о взломе не сообщат в полицию. Через несколько недель он нашел способ покупать криптотокены AHA у Nirvana Finance ниже реальной стоимости и перепродавать платформе по завышенной цене. За раскрытие уязвимости Ахмед требовал 1,4 млн. Хакер признал вину и согласился вернуть украденные средства. Ему грозит до пяти лет тюрьмы.

🤖 «Нейросеть» — слово года по версии Института им. Пушкина и портала «Грамота.ру»

В Институте Пушкина отметили, что в слове «нейросеть» запечатлены наиболее актуальные тенденции уходящего года: прорыв в сфере искусственного интеллекта и высокие достижения генеративных моделей. «Грамота.ру» пишет, что конкурентами победителя стали слова «джипити», или GPT, «база», «возвращенцы», а также «промпт», или «промт» и «имба».

🏴‍☠️ Atomic Heart, Hogwarts Legacy и Baldur's Gate 3 возглавили рейтинг игр, популярных у российских пиратов

По данным исследования онлайн-школы в сфере разработки игр XYZ School, в топ-5 также вошли ремейк Resident Evil 4 и Starfield. При этом взломать Atomic Heart пиратам не удалось — им доступна лишь незаконченная версия, попавшая на торрент-трекеры за несколько дней до официального релиза проекта.

#NewsRoomPositive #security #cybersecurity #POSI

IT's positive investing

22 December 2023 14:04

🔮 Что год грядущий нам готовит? Не будем заглядывать в хрустальный шар, чертить звездограммы или раскидывать карты — лучше спросим у Ирины Зиновкиной, руководителя исследовательской группы отдела аналитики ИБ Positive Technologies.

Рассказали на карточках, с какими киберугрозами могут столкнуться разные отрасли в 2024 году. Делитесь прогнозом с коллегами и читайте его полную версию на нашем сайте.

@Positive_Technologies
#PositiveЭксперты

IT's positive investing

19 December 2023 16:07

🎄 Вторая половина декабря — время подводить итоги года. Мы тоже решили рассказать, с какими результатами, по предварительным данным, Positive Technologies придет к концу 2023-го.

В начале года аналитики прогнозировали, что рост российского рынка кибербезопасности составит 31%, а ключевые игроки в среднем планировали подрасти на 35%. Прошедшие месяцы скорректировали ситуацию, и динамика роста ключевых игроков рынка незначительно снижается (до 30%), но остается в целом сравнима с динамикой роста рынка.

💬 «При этом бизнес Positive Technologies продолжает расти быстрее рынка более чем в два раза, мы видим ожидаемый рост отгрузок компании в диапазоне от 22,5 до 27,5 млрд рублей при медианном значении около 70% роста к 2022 году», — рассказала Елена Бастанжиева, директор по развитию бизнеса.

💼 Ключевые драйверы роста компании, которые сохранятся и в будущем: расширение клиентской базы и продуктовой линейки, фокус на результативности работы наших решений и комплексной защищенности клиентов.

Большие планы на будущее мы связываем с ростом востребованности метапродуктов, а также с нашими новинками — продуктом для защиты контейнерных сред PT Container Security и межсетевым экраном нового поколения PT NGFW.

Еще один вектор развития — линейка cloud-native-продуктов, которыми смогут пользоваться средние и небольшие компании. Пионер в ней — PT Cloud Application Firewall, а пик успеха этого блока на российском рынке придется, вероятно, уже на 2025 год.

🌏 Важный итог 2023 года — сформированный интерес к технологиям отечественной кибербезопасности в некоторых странах Латинской Америки, Ближнего Востока и Азии, стремящихся стать вендоронезависимыми, для чего они сочетают продукты и решения разных производителей и дублируют защиту.

#POSI

IT's positive investing

17 December 2023 11:23

📰 Новости кибербезопасности за неделю (текстом, пока Вера Пози на каникулах).

⚡️В Positive Technologies рассказали о трендах кибербезопасности 2023 года и составили прогноз на будущий год

Госсектор, медицина, наука и образование — топ-3 областей, находящихся под прицелом злоумышленников. На госучреждения было направлено 15% всех успешных атак за первые три квартала 2023 года. В следующем году атаки на госсектор со стороны хорошо подготовленных группировок будут иметь более разрушительные последствия, которые могут сказаться на критически важных государственных услугах, считают аналитики компании.

📣 Центробанк предупредил о новой мошеннической схеме с использованием пятитысячных банкнот

Мошенники сообщают о необходимости проверять подлинность купюр, советуют скачать приложение «Банкноты Банка России» и дают ссылку на фейковую программу, визуально похожую на настоящую. После ее установки злоумышленники получают удаленный доступ к телефону и банковским счетам жертвы и похищают деньги.

❗️Все существующие менеджеры паролей для Android подвержены краже данных

Таковы выводы индийских исследователей из Международного института информационных технологий в Хайдарабаде. Они представили новую атаку под названием AutoSpill, которая способна взламывать Android-приложения для хранения паролей. Для автозаполнения учетных данных они используют уязвимый компонент WebView. Когда программа вводит логин и пароль пользователя, они оказываются в руках мошенников.

🤖 В России суд впервые назначил штраф за использование чужого видеоролика, частично созданного нейросетью

Московский арбитражный суд оштрафовал на 500 000 рублей компанию Roistat, которая в своей рекламе использовала видеоролик с дипфейком Киану Ривза, созданным Agenda Media Group. Суд не принял довод ответчика о том, что продукция, созданная нейросетями, не является объектом авторского права. В решении он указал, что дипфейк — лишь дополнительный способ обработки материалов, а не способ их создания.

#NewsRoomPositive #security #cybersecurity #POSI

IT's positive investing

11 December 2023 11:33

🕯 Высокотехнологичным компаниям нужны новые механизмы выхода на биржу, а эмитенты должны понимать, что теперь они привлекают будущих совладельцев бизнеса

Седьмого декабря Юрий Максимов, сооснователь Positive Technologies, глава ЦБ России Эльвира Набиуллина, глава Минфина Антон Силуанов, президент ГМК «Норильский Никель» Владимир Потанин приняли участие в макроэкономической сессии форума «Россия зовет!», которую открыл Владимир Путин

Главное из выступления Юрия Максимова:

Оценивать технологическую компанию могут те, кто разбирается в этом

• IT-инвесторы смотрят на будущее компании с точки зрения технологий.
• Сейчас у регистратора, у брокеров есть большие данные, которые сосредоточены на бирже, но эти данные сильно разрознены. Если их собрать, то можно сформировать аналитику, которая будет качественнее, чем все финансовые фонды.
• У нас появляются новые силы, которые замещают инвестиционные фонды. Это люди, которые хотят не просто заработать, а хотят вложить свой ресурс и развить его.

Сменяемость менеджмента и контролирующих акционеров с кратным ростом компании

• С точки зрения контролирующих акционеров, владеть компанией стоимостью 10 млн и 10 трлн — принципиально разные вещи.
• В рамках Позитива мы пробуем новые методы непрерывной доп эмиссии, через которую можно привлекать новых инвесторов за их вклад. Для IT-компании недостаточно, чтобы кто-то просто вошел в нее как акционер. Важно, чтобы он показал, что это его, что у него лежит душа именно к этой компании, что он может делать вклад как контролирующий акционер.
• Нам нужно регулирование, чтобы найти механизмы смены контролирующих акционеров и при этом не дать другим акционерам (физическим лицам) потерять сбережения.

Совершенствование механизмов IPO

• Сами механизмы IPO и SPO были модернизированы под больших инвесторов. Если приходят одни физические лица, то зачем IPO? Этот механизм надо совершенствовать.
• Цена компании должна расти не за счет того, что спрос превысил предложение, а за счет роста самого бизнеса.

IT's positive investing

08 December 2023 15:25

😏 Разработка PT NGFW, отечественного межсетевого экрана нового поколения, — одно из стратегических направлений нашего бизнеса.

💼 «Рынок NGFW в России — стомиллиардный. И мы считаем, что с той технологией, которая у нас есть, Positive Technologies может претендовать на более чем половину этого рынка», — рассказал во время дня инвестора Денис Баранов, генеральный директор Positive Technologies.

Межсетевой экран нового поколения — продукт, относящийся к двум нишам: это средство защиты, так как оно ловит злоумышленников, и IT-решение, которое отвечает за разграничение доступа и должно быть отказоустойчивым, не мешать работе инфраструктуры, а также не разрывать соединение.

Ключевые особенности PT NGFW — высокая производительность, стабильность и надежность. Первые внедрения мы начнем в этом году, а в 2024-м продукт покроет нужды всего рынка.

#POSI

IT's positive investing

05 December 2023 15:21

🔥 Одна из ведущих розничных сетей России «Магнит» внедрила PT Application Firewall для защиты своих веб-ресурсов от кибератак

Искать надежный российский межсетевой экран уровня веб-приложений «Магнит» начал после ухода зарубежных вендоров. Компании было важно внедрить решение высокой мощности в короткие сроки, поэтому выбор был сделан в пользу PT Application Firewall от Positive Technologies.

🖥 В настоящее время продукт в непрерывном режиме защищает компанию от разнообразных веб-угроз, таких как:

•‎ сбор информации о внутренней конфигурации веб-ресурсов;
•‎ доступ к конфиденциальным данным;
•‎ изменение информации в базах данных;
•получение паролей;
•‎ манипуляции программой лояльности;
•‎ злоупотребление доступом к API.

В среднем за месяц PT Application Firewall выявляет и блокирует около 1000 событий высокой степени риска. Он защищает сайты магазинов «Магнит», «Магнит Косметик», «Магнит-Аптека», удостоверяющий центр «Магнит», мобильное приложение и другие ресурсы компании.

💼 По итогам девяти месяцев 2023 года доля PT Application Firewall в объеме отгрузок Positive Technologies составила 16% (1,4 млрд рублей). За год продукт показал двукратный рост продаж.

PT Application Firewall существует уже более 10 лет, сейчас его используют около 2000 российских компаний из разных отраслей экономики.

#POSI

IT's positive investing

01 December 2023 15:43

💼 Positive Technologies продолжает наращивать инвестиции в собственное развитие

Прежде всего мы инвестируем в разработку и запуск новых продуктов, выход на комплементарные рынки, включая защиту конечных устройств и IT-инфраструктуры, а также в международную экспансию. Об этом мы рассказали во время дня инвестора, который провели в рамках Moscow Hacking Week.

💬 «На внешней арене Positive Technologies может выступить не просто как вендор, а в качестве техногиганта из России на абсолютно равноправной основе. Для этого у нас есть знания, есть люди, способные создавать отличные продукты и технологии, а международный рынок стал гораздо более толерантным к российским компаниям», — отметил Денис Баранов, генеральный директор Positive Technologies.

Выход на международные рынки станет одним из факторов роста Positive Technologies в предстоящий период.

👨‍💻 Операционный директор компании Андрей Кузин отметил, что по сравнению с прошлым годом сумма расходов на R&D увеличилась почти в два раза, а также подчеркнул активную трансформацию компании, которая поддерживает ее стремительный рост.

В частности, блоки R&D, продаж и поддержки бизнеса были усилены признанными на отечественном и зарубежном рынках профессионалами. А менее чем за год число сотрудников компании выросло с 1550 до 2200 человек.

По итогам этого года топ-менеджмент компании прогнозирует, что объем отгрузок составит около 25 млрд рублей (в диапазоне от 22,5 до 27,5 млрд рублей), а к концу 2024 года прогнозирует увеличение этого параметра в диапазоне от 60% до 100%

Инвестиции в собственное развитие позволят нам добиться такого результата в 2023 году и будут оказывать влияние на рост бизнеса в будущем.

#POSI

IT's positive investing

28 November 2023 18:06

Во время дня инвестора Positive Technologies мы рассказали об основных бизнес-показателях компании. Так, по итогам года, мы ожидаем, что объем отгрузок составит около 25 млрд рублей — и это рост, значительно превышающий динамику рынка кибербезопасности в России в целом.

💬 «Результат этого года нам видится в диапазоне от 22,5 до 27,5 млрд рублей в терминах отгрузок. И вероятнее всего, мы попадем в медианную величину 25 млрд. К этой цифре мы относимся как к уверенному и хорошему результату», — уточнила директор по развитию бизнеса Елена Бастанжиева, отметив, что в 2024 году рост может составить от 60 до 100%.

Елена рассказала о трех ключевых факторах нынешнего и будущего роста:

👥 Наращивание клиентской базы

В сравнении с прошлым годом она увеличилась на 21%. При этом нам удалось сохранить практически всех прежних пользователей, которые не только продлевают лицензии, но и увеличивают инсталляционную базу.

💼 Расширение продуктовой линейки

Мы продолжаем активно инвестировать в собственное развитие. Сегодня в портфеле компании уже 22 продукта, и мощным потенциалом роста обладают те, которые появились в этом году: PT NGFW, PT Container Security, PT Cloud Application Firewall, MaxPatrol EDR, модуль MaxPatrol HCC и новый метапродукт MaxPatrol Carbon.

🌏 Выход на международные рынки

В первую очередь, в странах Юго-Восточной Азии, Персидского залива, Африки и Латинской Америки.

Полную запись трансляции дня инвестора можно посмотреть на нашем YouTube-канале.

#POSI

IT's positive investing

26 November 2023 10:22

❄️ На улице настоящая снежная сказка

Любуемся красивой зимой и слушаем, что нам расскажет Вера Пози в еженедельном выпуске новостей кибербезопасности:

🔐 Чаще всего россияне борются с кибермошенниками, используя сложные пароли

🤖 Искусственный интеллект учится скрывать информацию от людей

😯 Комбинация 123456 стала самым популярным паролем в мире в 2023 году

Ждите свежих новостей через неделю. До встречи!

#NewsRoomPositive #security #cybersecurity #POSI

IT's positive investing

23 November 2023 15:39

😎 Началась основная сессия в рамках Дня инвестора Positive Technologies!

Наш топ-менеджмент подробно расскажет о результатах деятельности компании за 9 месяцев 2023 года, поделится своими ожиданиями по итогам этого года и планами на 2024-й.

После пройдет сессия вопросов и ответов, которую проведет Анна Курбатова, старший аналитик «Альфа-банка».

💡 Напоминаем, что смотреть онлайн-трансляцию можно прямо в нашем Telegram-канале, а также на YouTube.

#POSI

IT's positive investing

23 November 2023 13:30

🔥 Мы начинаем день инвестора Positive Technologies!

В качестве вступления покажем, как проходит кибербитва Standoff 12 в рамках Moscow Hacking Week.

А основная программа начнется в 16:00 с доклада Алексея Лукацкого, бизнес-консультанта по информационной безопасности Positive Technologies: он расскажет, как мы делаем цифровой мир более безопасным посредством защиты государства, индустрий и бизнеса.

Подключайтесь к трансляции прямо в нашем Telegram-канале или на YouTube.

#POSI