🔥 Итоги PT NGFW за 2024 год: выход на международный рынок и объем отгрузок более миллиарда

Сегодня мы провели ежегодное мероприятие для партнеров «День открытых дверей», где подвели главные продуктовые итоги года. Фокус был сделан на финансовых результатах межсетевого экрана нового поколения PT NGFW.

Массовые отгрузки продукта стартовали в ноябре прошлого года. Разработка PT NGFW заняла около двух лет, а нашей главной целью было создать высокопроизводительное надежное решение мирового уровня для защиты бизнеса от кибератак.

✔️ И PT NGFW уже обеспечивает эту защиту. Делимся ключевыми результатами, которые были достигнуты за полтора месяца с момента запуска (коротко — на карточках):

• Общий объем отгрузок PT NGFW за 2024 год составил 1,2 млрд рублей.

• Для защиты своей инфраструктуры PT NGFW выбрали 45 компаний (одна из них — зарубежная). Сейчас эти проекты находятся в разной стадии реализации — от начала внедрения и до успешной эксплуатации.

• Самые крупные проекты реализованы для компаний из ритейла и финансового сектора.

Максим Филиппов, заместитель генерального директора Positive Technologies, отметил:

«Мы в Positive Technologies любим вызовы. И история PT NGFW тому подтверждение. В 2022 году мы поставили себе цель разработать NGFW за 2 года, когда международные вендоры к этому шли десятилетиями. И в 2024-м мы уже ставили рекорды по скорости и производительности среди отечественных и зарубежных вендоров на рынке, где есть сильнейшие конкуренты.

Теперь мы смотрим на этот забег в 2025 году и видим, что все усилия были не зря. Благодаря вере наших клиентов и партнеров в PT NGFW мы можем наблюдать как одна за другой российские компании для обеспечения стабильности и защиты своего бизнеса от кибератак выбирают PT NGFW».

• Среди преимуществ продукта клиенты отмечают отказоустойчивость, высокую производительность, которая в начале 2025 года была подтверждена тестированием в лаборатории BI․ZONE, а также технический фундамент, основанный на опыте лучших сетевых инженеров и разработчиков.

• Помимо прочего PT NGFW на рынке выделяет тот факт, что продукт первым среди конкурентов получил сертификат ФСТЭК России по новым требованиям как многофункциональный межсетевой экран уровня сети, что и стало отправной точкой для старта отгрузок — документ дал возможность внедрять PT NGFW в объектах критической информационной инфраструктуры России.

• С первого дня отгрузок PT NGFW в рамках сертификата технической поддержки мы гарантируем замену оборудования в случае его поломки в течение одних суток. По итогам первых месяцев промышленных эксплуатаций уровень fail rate (неисправного оборудования) составил менее 1% всех отгруженных программно-аппаратных комплексов.

Больше подробностей — в нашем материале.

💼 Основной объем отгрузок PT NGFW клиентам придется на 2025-й и последующие годы. Мы видим существенный потенциал масштабирования продаж как для действующих заказчиков, так и для новых клиентов.

#POSI

Читать полностью…

🤝 Культурная экспансия — ключевая составляющая выхода Positive Technologies на глобальную арену

В конце 2022 года мы перезапустили наш международный бизнес, выбрав фокусные направления развития — это дружественные страны, готовые к сотрудничеству c российскими компаниями.

Запуская стратегическое для нас направление, мы были и остаемся уверены в том, что наше международное присутствие должно быть не только операционным, но в первую очередь интеллектуальным, основанным на технологической и профессиональной культурной экспансии.

Именно те специалисты, которые понимают, какая экспертиза заложена в наши технологии, могут непредвзято относиться к продуктам Positive Technologies и возможностям работы с нами.

🏌️ В 2024 году мы запустили ряд проектов, чтобы внести свой вклад в развитие глобального комьюнити. Расскажем о них подробнее.

🧑‍🎓 В августе при поддержке Минцифры России мы провели первый Positive Hack Camp — образовательный проект для специалистов по кибербезопасности со всего мира. Мероприятие прошло в Москве.

В течение двух недель порядка 70 молодых специалистов из 20 стран (в числе которых Бахрейн, Индонезия, Малайзия, ОАЭ, Оман, Саудовская Аравия и ЮАР) учились у ведущих российских экспертов, которые делились опытом в области практической кибербезопасности и защиты ИТ-инфраструктуры.

Мы планируем проводить Positive Hack Camp ежегодно.

👤 Осенью мы запустили серию зарубежных митапов Positive Hack Talks — это открытые мероприятия в разных странах для профессионалов индустрии.

🇮🇳 Первый из митапов прошел в октябре в Индии, Бенгалуру — своего рода Кремниевой долине Южной Азии.

🇻🇳 Второй митап мы провели в ноябре во Вьетнаме. Он прошел в столице страны — Ханое.

🇪🇬 А третий митап прошел в феврале в столице Египта — Каире. В этой стране наш бизнес уже представлен через локальных партнеров.

Каждый из них посетили более 200 участников. Positive Hack Talks — важный шаг в формировании глобального комьюнити экспертов по кибербезопасности. Мы видим в этом свою миссию, цель которой — обмениваться знаниями, вместе повышать уровень защищенности и противостоять росту числа киберугроз во всем мире.

🎉 Следующим важным мероприятием станет международный киберфестиваль Positive Hack Days, который пройдет в «Лужниках» с 22 по 24 мая, — в нем примут участие зарубежные эксперты. А в кибербитве Standoff 15 сразятся около полусотни команд белых хакеров и защитников со всего мира.

1️⃣ Наша глобальная цель остается прежней: стать первым российским ИТ‑гигантом на мировом уровне. И реализация таких проектов, как Positive Hack Camp и Positive Hack Talks, — один из ключевых элементов успеха международной экспансии.

#POSI

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за неделю

💸 В 2024 году злоумышленники похитили 12,8 млрд рублей при помощи кредитных афер

О таком объеме кредитного фрода по 23 крупнейшим российским банкам рассказала директор департамента банковского регулирования и аналитики ЦБ РФ Александра Данилова на Уральском форуме «Кибербезопасность в финансах». При этом за прошлый год при помощи антифрод-системы банков удалось предотвратить 72,17 млн попыток воровства на общую сумму 13,5 трлн рублей. По мнению экспертов, кредитные продукты пользуются популярностью у мошенников, поскольку оформляются достаточно быстро, просто и позволяют вывести больше средств в моменте. Преступники все чаще работают по гибридным схемам, совмещая социальную инженерию с фишингом и заражением устройств жертв ВПО.

🛍 Мошенники научились похищать и монетизировать баллы программ лояльности

С начала 2025 года ритейлеры и онлайн-сервисы сообщают о новой схеме, причиняющей им убытки. Злоумышленники заводят фейковые аккаунты на сайтах торговых сетей и магазинов, кафе, служб доставки, регистрируясь там при помощи специальных ботов. Номера телефонов для создания учетных записей берутся из утекших в сеть баз данных, а если требуется ввести код из СМС-сообщения, бот перебирает тысячи вариантов, пока не угадает. Несуществующие пользователи получают приветственные бонусы, скидки, баллы на дни рождения или по акциям, а мошенники в специальных телеграм-чатах продают их любым желающим. По мнению юристов, такую деятельность можно квалифицировать как хищение в виде мошенничества, ведь бонусы предназначены реальным людям, а не ботам.

⚖️ В Госдуме предложили сделать публичными процессы над киберпреступниками

По мнению депутата Владимира Кошелева, это поможет повысить цифровую грамотность населения. «Необходимо прорабатывать вопрос о том, чтобы судебные процессы над киберпреступниками и телефонными мошенниками сделать гласными и публичными. Вся страна должна увидеть лица таких „анонимусов“ и услышать их признания в содеянном», — отметил парламентарий, предложив ко второму чтению дополнить этой инициативой пакет поправок в десятки законов и нормативно-правовых актов для борьбы с кибермошенниками.

🖼 Хакеры шантажировали пластического хирурга, публикуя украденные фото пациентов

Пациенты доктора Джейми Шварца из США подали коллективный иск в суд, обвинив пластического хирурга в том, что тот умолчал о двух хакерских атаках, после которых в сеть попали личные данные клиентов, включая их откровенные фотографии, сделанные во время операций и лечения. Впервые база клиники была взломана в октябре 2023 года, тогда в руки группировки Hunter International попал 1,1 ТБ данных с 248 245 файлами, вторая атака произошла весной 2024-го. Хакеры предлагали доктору заплатить выкуп, но тот отказался, и тогда они стали публиковать фото и связываться с пациентами, предлагая «решить вопрос» за деньги. Так клиенты и узнали об утечках данных. Общая сумма исковых требований в отношении Шварца превысила 5 млн долларов.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🙂 Сегодня мы анонсировали выход коммерческой версии PT Dephaze — системы автоматического внутреннего тестирования на проникновение

В процессе таких проверок (или иначе пентеста), команды по анализу защищенности при помощи реальных техник и инструментов хакеров моделируют атаки, чтобы найти уязвимости в инфраструктуре. Так как ИТ-системы компаний постоянно изменяются, а киберпреступники совершенствуют свои методы, такие проверки должны проходить систематически.

Как показывает наше исследование, услугами пентестеров пользуется лишь 21% опрошенных компаний и только 64% из них делают это на регулярной основе. Основные причины отказа от тестирований на проникновение — отсутствие бюджета (25%), опасение нарушить непрерывность бизнес-процессов (21%), а также нехватка ресурсов для обработки результатов (19%).

PT Dephaze решает эти проблемы для любых компаний, вне зависимости от их размера, отраслевой принадлежности и зрелости процессов ИБ. Он позволяет проводить проверки с нужной периодичностью, понятным бюджетом и детальными результатами без остановки бизнес-процессов буквально в три шага.

💻 Шаг первый

Для запуска регулярного тестирования пользователю нужно лишь установить ПО на сервер, указать цель и ждать результата. Цели могут быть разными: от проверки возможности реализации недопустимых событий до атак на целые сегменты инфраструктуры или ее отдельные точки — информационные системы, приложения и устройства (например, ПК гендиректора или главного бухгалтера).

🙂 Шаг второй

После окончания проверки система сформирует понятные и наглядные отчеты, в которых перечислит найденные недостатки, приоритизирует их по уровню опасности и даст рекомендации по устранению.

🙂 Шаг третий

Полученных данных специалистам по ИБ хватит для превентивного устранения найденных недостатков безопасности. А чтобы проверить, насколько качественно это сделано, достаточно запустить повторное тестирование.

Востребованность продукта подтверждают данные Центра стратегических разработок: в 2023 году объем рынка услуг по оценке защищенности составил 8,57 млрд руб. и продолжает расти. PT Dephaze будет доступен для пользователей с марта 2025 года.

Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies:

«Подходы и методы атак постоянно совершенствуются, и компаниям важно постоянно оценивать состояние безопасности и выявлять уязвимые места. Часть этих действий можно автоматизировать. PT Dephaze позволяет регулярно проводить тестирование на проникновение, чтобы и наши клиенты, и компании, еще не знакомые с нашими продуктами, могли расширить область анализа проверять различные векторы атак и выполнять пентесты так часто, как им это необходимо».

👀 Узнайте больше о PT Dephaze в новости на нашем сайте.

#PTDephaze

Читать полностью…

😈 Анонсируем запуск PT Dephaze уже 27 февраля

Новые уязвимости и способы атак на компании появляются ежедневно. Чтобы оценить готовность им противостоять, организации проводят тестирования на проникновение (пентесты), во время которых опытные и квалифицированные специалисты моделируют реальные атаки злоумышленников.

В среднем в год с таким запросом к Positive Technologies обращаются сотни организаций. Однако даже компании со зрелым уровнем кибербезопасности проводят пентесты максимум раз в год. Как показывает практика, этого недостаточно: тестирование необходимо осуществлять после каждого значительного изменения инфраструктуры. И с этим может помочь автоматизация пентестов.

🆕 PT Dephaze открывает новые возможности для оценки реальной защищенности компаний. С его помощью можно оптимизировать и масштабировать пентест: проводить его чаще и охватывать сразу всю инфраструктуру.

В основе PT Dephaze — многолетняя экспертиза Posititve Technologies в тестировании на проникновение, а также опыт PT Expert Security Center (PT ESC). Продукт в автоматическом режиме с использованием технологий машинного обучения проводит контролируемое тестирование на проникновение, имитируя возможное поведение хакера. Он применяет реальные техники и инструменты злоумышленников и при этом гарантирует безопасность для инфраструктуры в ходе всего процесса.

Полученные в результате автоматических проверок данные помогут компаниям оценить, насколько рациональны их инвестиции в средства защиты и корректно ли реализованы меры безопасности.

💼 Запуск PT Dephaze открывает для нас новый сегмент рынка кибербезопасности — решений для автоматического пентеста. Они являются продолжением классических систем класса breach and attack simulation (BAS). PT Dephaze — больше чем BAS.

В январе PT Dephaze был внесен в единый реестр российского ПО — теперь контролируемый автоматический пентест с помощью нашего продукта доступен государственным организациям и предприятиями , относящимся к объектам критической информационной инфраструктуры.

🌟 Мы анонсируем запуск PT Dephaze 27 февраля в 14:00. На онлайн-трансляции подробно и без скучных обзоров расскажем, как он работает, что у него «под капотом», и пригласим хакера, который будет комментировать все действия продукта.

Регистрируйтесь на трансляцию заранее на нашем сайте, чтобы узнать больше о PT Dephaze, который думает как хакер, действует как пентестер 👽

#POSI

Читать полностью…

🏆 Мы получили три престижные награды за киберфестиваль Positive Hack Days!

🥈 «Кибергород», который мы совместно с ARS Communications построили в «Лужниках» на PHDays в мае 2024-го, взял серебро в номинации «Лучший культурный/просветительский проект года» премии Best Experience Marketing Awards (bema!). Вот уже семь лет подряд премия подсвечивает лучшие решения в сфере событийного маркетинга на рынке России и дружественных стран.

«Кибергород» — это тематический парк в стиле киберпанк, где посетители в игровой форме могли прокачать свою цифровую грамотность, узнать о современных киберугрозах и способах защиты от них. Всего за время фестиваля его инсталляции посетили больше 100 000 человек.

Среди участников bema! — представители крупнейших компаний. По итогам 2024 года в 58 номинациях было представлено более 500 проектов, а в финал прошли 230.

🥉🥉 Еще две бронзы мы вместе с агентствами «Лира» и ARS Communications получили как победители конкурса Perspectum Awards: в номинации Best B2C Event за фестиваль и деловую программу Positive Hack Days в «Лужниках» в 2024 году и в номинации Best B2B Event за первый открытый киберфестиваль в Парке Горького в 2023 году.

Perspectum Awards — индустриальный конкурс, который оценивает маркетинговые инструменты и нестандартные практики с целью показать, как идеи влияют на бизнес-результат. В нынешнем, четвертом сезоне в шорт-лист конкурса вошли 214 проектов в 31 номинации.

🎉 Гордимся коллегами и партнерами, которые не первый год вкладывают время, силы и душу в проект. Уверены, киберфестиваль Positive Hack Days, который пройдет с 22 по 24 мая в «Лужниках», тоже получится крутым и запоминающимся — ждем всех вас!

Виктория Алексеева, директор Positive Technologies по маркетинговым проектам, главный идеолог и генеральный продюсер Positive Hack Days с 2012 года:

«Наш киберфестиваль объединяет увлеченных, любознательных и талантливых людей внутри нашей компании и за ее пределами. Вместе мы делаем его ярко, мощно, со страстью к своей работе и стремлением сделать мир безопаснее. Но главное, PHDays — это любовь, а любовь всегда побеждает ♥️».

Подробнее о том, что будет на киберфестивале в этом году, будем рассказывать в канале @PHDays.

#POSI

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за неделю

🏆 Positive Technologies получила премию RB Digital Awards 2025 в номинации «Кибербезопасность»

Жюри, состоящее из экспертов в области цифровой трансформации и выбиравшее победителей путем тайного голосования, наградило Positive Technologies за проект по повышению устойчивости российских компаний к кибератакам, которые осуществляются за счет взлома почтовых сервисов. Профессионалы отметили вклад Positive Technologies в развитие ИБ и ценность PT Knockin —онлайн-сервиса для проверки защищенности электронной почты, который был запущен весной 2024 года.

📁 В правительстве России уточнили, как планируется изменить законы для борьбы с кибермошенниками

Поправки коснутся нескольких десятков законов и нормативных актов. В списке мер — запрет на использование зарубежных мессенджеров для общения с гражданами и служебной коммуникации для сотрудников госорганов, кредитных организаций, операторов связи и так далее. Аккаунты в российских мессенджерах нужно будет подтверждать через ЕСИА, как и учетные записи на маркетплейсах и агрегаторах объявлений. Операторы сотовой связи должны будут маркировать звонки с виртуальных АТС и давать право абонентам отписаться от рекламных рассылок и звонков. А запрошенные во время разговоров идентификационные коды от любых сервисов можно будет присылать только после завершения звонка. Кроме того, различные сервисы будут обязаны обеспечить авторизацию по биометрии, но лишь для тех пользователей, которые согласятся на нее добровольно. По словам представителя Минцифры, предполагается, что эти меры будут внедрены уже в 2025–2026 годах.

💸 Деньги родителей все чаще крадут через детские аккаунты в Roblox

МВД России призывает родителей отвязать свои платежные карты от аккаунтов на платформе Roblox из-за участившихся случаев мошенничества. Преступники связываются с детьми прямо во внутриигровых чатах и форумах, через Discord и соцсети. Чаще всего они предлагают бесплатный доступ к платформе, для чего требуется ввести логин и пароль от Roblox в стороннем сервисе. Украв учетные данные, злоумышленники похищают аккаунт и получают возможность распоряжаться средствами на привязанной к нему карте.

🤫 Экс-сотрудник Google обменял секреты компании на карьеру в Китае

Работая в Google, Линвэй Дин с мая 2022 по май 2023 года скачал на личный облачный аккаунт более 1000 файлов с закрытой информацией компании. В частности, там содержались ключевые сведения о чипах TPU и GPU Google, программном обеспечении для их работы и сетевой инфраструктуре SmartNIC, используемой в высокопроизводительных вычислениях. Прокуратура США считает, что эту информацию Дин мог передать двум китайским технологическим компаниям, на которые тайно работал. Ему грозит 10 лет тюрьмы и штраф в 250 тысяч долларов за каждый эпизод кражи коммерческой тайны, а также до 15 лет заключения и штраф в 5 миллионов долларов за каждый эпизод экономического шпионажа.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

📆 Друзья, традиционно сообщаем даты выхода отчетности Positive Technologies. Делимся с вами ближайшими планами:

▪️ 7 февраля мы опубликуем предварительные данные по отгрузкам за 2024 год.

▪️ В начале апреля представим консолидированную финансовую отчетность за 2024 год. Точную дату публикации сообщим дополнительно — следите за обновлениями в наших социальных сетях.

Посмотреть все важные события POSI можно в календаре инвестора на нашем сайте.

#POSI

Читать полностью…

😱 100 компаний проверят возможность реализации недопустимых событий на платформе Standoff Bug Bounty от Positive Technologies

Для организаций любого масштаба существуют недопустимые события — последствия действий киберпреступников, которые делают невозможным достижение операционных и стратегических целей компании или приводят к длительному нарушению ее основной деятельности.

Примеры недопустимых событий: хищение крупной суммы со счета, полная остановка работы предприятия или внедрение вредоносного кода в ПО компании-разработчика.

Такие события определяет руководство компании исходя из сферы ее деятельности, масштаба и других параметров. Результативный подход к кибербезопасности делает организации более устойчивыми к кибератакам и в любой момент позволяет подтвердить, что реализация недопустимых событий в их отношении невозможна.

🧐 Как убедиться, что недопустимые для бизнеса риски невыполнимы

Один из самых эффективных способов — открытые программы кибериспытаний, во время которых неограниченное количество исследователей пытаются реализовать недопустимые события и проверяют на прочность всю инфраструктуру.

Запускать такие программы можно на любом этапе построения результативной кибербезопасности: на этапе верификации рисков, во время первичной оценки защищенности, для корректировки стратегии выстраивания защиты. Или на финальном этапе — чтобы подтвердить эффективность выбранной стратегии.

Для белых хакеров участие в кибериспытаниях — возможность заработать крупную сумму денег: пионерами в области таких программ на платформе Standoff Bug Bounty стали Positive Technologies и Innostage с призовым фондом в 60 и 10 млн рублей соответственно.

↗️ На кибериспытания выходят больше компаний

Positive Technologies и АО «Кибериспытание» заключили партнерское соглашение, согласно которому 100 компаний смогут запустить свои программы кибериспытаний на Standoff Bug Bounty до конца первого квартала 2025 года. Это организации из сфер образования, науки, финансов, медицины, транспорта, информационных технологий и безопасности.

Алексей Новиков, управляющий директор Positive Technologies:

«Наша цель — дать инструменты, которые помогут оценить защищенность компаний, эффективность трат на ИБ и качественно повысить реальную безопасность. В условиях постоянно растущих рисков формат кибериспытаний становится незаменимым элементом стратегии информационной безопасности для организаций всех отраслей».

Наш партнер выделил грантовый фонд в размере 100 млн рублей, который направлен на повышение киберустойчивости российских компаний и развитие индустрии белых хакеров. Реализовав недопустимое событие отдельной компании исследователь или команда получит вознаграждение — 1 миллион рублей. Сейчас на платформе действуют 28 таких программ.

Наталья Воеводина, генеральный директор проекта «Кибериспытание»:

«Первые 100 компаний, вышедшие на кибериспытания, создают новый стандарт оценки защищенности: исследователи проверяют не просто уязвимости, а целые цепочки атак, ведущие к критическим последствиям».

✅ Мы верим, что результативная кибербезопасность и проверка защищенности белыми хакерами станут отраслевым стандартом.

#POSI

Читать полностью…

📰 Самые интересные новости мира кибербезопасности за неделю

5️⃣ Аналитики Positive Technologies рассказали, какие технологии хакеры будут атаковать в 2025 году

В новом исследовании компании собран топ-5 технологий и описано, какие кибератаки можно будет проводить как на них, так и с их помощью. В списке ИИ, блокчейн и цифровые активы, интернет вещей, облачные разработки и автономный транспорт. Например, появится больше хакерских инструментов с модулями ИИ, а риски взломов могут повыситься из-за использования сотрудниками нейросетей без ведома работодателей.

📞 В России запретили звонить на мобильные и стационарные телефоны через интернет

Постановление Правительства России исключило из перечня лицензий на оказание услуг связи лицензию на передачу интернет-данных с наложением голосовой информации. «Чаще всего такими технологиями пользовались мошенники, поскольку это позволяло подменять номера. Теперь этот вид телефонного мошенничества будет серьезно ограничен, поскольку будет исключена возможность присоединения сетей передачи данных к телефонным сетям связи», — пояснили в кабмине. Совершать звонки через мессенджеры или другие программы для голосовой связи это ограничение никак не помешает.

💶 Француженка отдала 830 000 евро фейковому Брэду Питту

Пятидесятитрехлетняя Анна познакомилась с мошенником, который выдавал себя за актера в социальных сетях. Сначала она не поверила, что Брэд Питт настоящий, но обманщику удалось убедить женщину при помощи фото и видео, сгенерированных нейросетью. Интернет-роман развивался стремительно, и через несколько месяцев «актер» признался Анне в любви и сделал предложение руки и сердца. А еще позже сообщил, что ему требуется дорогостоящая операция для лечения рака почки. Француженка развелась со своим мужем-миллионером, а полученную при разводе сумму перевела фейковому возлюбленному. Поверить в то, что она стала жертвой аферы, женщину заставили свежие фото Брэда Питта с его настоящей дамой сердца Инес де Рамон. Сам актер осудил действия злоумышленников, назвав «ужасным» то, как мошенники используют сильную связь между знаменитостью и фанатами против людей.

💦 В 2024 году Роскомнадзор зафиксировал более 710 млн утекших записей о россиянах

Именно столько записей содержалось в базах данных, появившихся в сети после 135 случаев утечек, отметили в ведомстве. Показатели этого года могут стать меньше за счет нового закона, увеличивающего штрафы за утечки, который президент России Владимир Путин подписал в конце прошлого ноября. В частности, за массовую утечку данных (более 100 тысяч субъектов персональных данных или более 1 миллиона идентификаторов) штрафы вырастают до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🎉 Результаты розыгрыша:

Победители:
1. Гяру (@hyNVrn)
2. Legеnd04kа (@egend04ka)
3. МЕГА (@EGA_DEDULA)
4. Владелец (@KYC_PISEN)
5. Ирина (@irimuraa)

Проверить результаты

Читать полностью…

💼 Делимся новостями Positive Technologies с биржи

✔️ В рамках реализации планов по дополнительной эмиссии акций, осуществляемой в соответствии с программой стимулирования роста капитализации, завершился процесс осуществления акционерами преимущественного права приобретения акций нового выпуска.

✔️Банк России зарегистрировал итоги дополнительного выпуска акций: в результате допэмиссии количество акций увеличилось на 5,2 млн штук.

Выпущенные бумаги будут иметь технический lock-up, а через три месяца они будут объединены с основным выпуском.

✔️ Мы успешно провели размещение нового выпуска облигаций, направленного на улучшение структуры долгового портфеля компании.

Объем выпуска составил 4,8 млрд рублей, номинал одной облигации — 1000 рублей, а срок обращения — 2 года. ISIN — RU000A10AHJ4.

✔️ «Эксперт РА» присвоил кредитный рейтинг облигациям ПАО «Группа Позитив» серии 001P-02 на высоком уровне ruAA.

Кроме того, Московская биржа включила облигации нового выпуска в сектор Рынка инноваций и инвестиций (РИИ), который освобождает инвесторов от уплаты НДФЛ при владении ценными бумагами более года.

Остаемся на связи с вами!

#POSI

Читать полностью…

📰 Самые интересные новости мира кибербезопасности за неделю

👾 Почти треть россиян игнорируют киберугрозы, даже сталкиваясь с ними

Чуть больше половины участников опроса, проведенного специалистами PRO32, хотя бы раз становились жертвами хакерских атак, причем с четвертью респондентов это произошло в 2024 году. Вовремя поняли, что их хотят обмануть, 77% опрошенных, 32% получили повреждение файлов или данных от вируса, 15% потеряли доступ к учетным записям, 8% утратили личные данные, в том числе пароли и номера кредитных карт, а 4% лишились денег. При этом 28% людей, столкнувшихся с киберугрозами, ничего не предприняли после этого.

📃 Минцифры вводит новые правила включения в реестр российского ПО для госкомпаний

Чтобы стимулировать развитие коммерческих продуктов и решений, ведомство предложило включать ПО государственных компаний в реестр только при отсутствии в нем аналогов. Исключения сделают, если разработка не имеет альтернатив в реестре, а также в случаях, когда решения востребованы на рынке, а их продажи аффилированным лицам не превышают 30%. Кроме того, софт от госкомпаний должен быть совместим с двумя российскими ОС, соответствующими дополнительным требованиям (поддержка сертификатов безопасности НУЦ, отсутствие уязвимостей и др.). Отдельно в Минцифры подчеркнули, что частных вендоров эти перемены не коснутся. Новые правила вступят в силу с 1 июня 2025 года.

❤️ Мошенники обманывают россиян, предлагая ставить лайки за деньги

Злоумышленники размещают объявления, в которых предлагают хорошую оплату за простую работу — просмотр роликов, написание отзывов и лайки на сайте. После того, как задание выполнено, события могут развиваться по одному из трех сценариев. В первом мошенники просят сообщить платежные данные карты для начисления вознаграждения, но пользуются ими для того, чтобы обчистить счета жертвы. Во втором после начисления денег у «сотрудников» спрашивают номер телефона и код из SMS — якобы для подтверждения личности, а на деле для кражи аккаунтов. В третьем сценарии жертвам присылают ссылку на поддельный сайт, где надо ввести платежные данные карты.

🏃‍♂️ Хакера смогли задержать благодаря его любви к бегу

Год назад французская полиция арестовала мужчину, подозреваемого в связях с группировкой вымогателей Hive, которая специализировалась на атаках с использованием вымогательского ПО. Его смогли идентифицировать по анализу криптовалютных кошельков и данных из открытых источников, а задержать — благодаря тому, что он участвовал в соревнованиях по бегу и активно делился своими спортивными достижениями в соцсетях, сопровождая их фотографиями.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🌟 Международный киберфестиваль Positive Hack Days пройдет 22–24 мая 2025 года в «Лужниках»!

Как и прежде, он будет поделен на две части: открытую, где можно прокачать цифровую грамотность, получить заряд позитивных эмоций и посмотреть на кибербитву Standoff 15, и закрытую, для профи из мира кибербезопасности. А еще мы проведем День инвестора!

Чтобы вы смогли смотреть трансляции с фестиваля откуда угодно (если не получится приехать или быть все дни), мы решили разыграть 5 мини-проекторов ZEEMR D1 Pro. Почему мини? Слоган будущего PHDays Fest — «технологии в твоих руках», и мы хотим подарить подписчикам что-то небольшое, но технологичное 😉

Хотите, чтобы один из проекторов стал вашим?

1️⃣ Подпишитесь на каналы @positive_investing и @Positive_Technologies

2️⃣ Нажмите кнопку «Участвую!» под этим постом.

3️⃣ Дождитесь 1 января, когда мы при помощи рандомайзера выберем победителей.

А дальше мы вручим пяти счастливчикам их подарки (доставка только по России). Ну что, вы в деле?

Читать полностью…

📰 Самые интересные новости мира кибербезопасности за неделю

🛡 В третьем квартале 2024 года российские банки отразили более 16 млн кибератак

В отчете ЦБ России говорится, что удалось предотвратить хищение со счетов клиентов порядка 4,9 трлн рублей. Потери составили 9,3 млрд рублей. При этом чуть больше 40% этой суммы пришлось на онлайн-банкинг и переводы, тогда как раньше самыми значительными были потери от незаконных операций с использованием карт. Банк России также инициировал блокировку 12,1 тыс. мошеннических сайтов и страниц в социальных сетях и направил операторам связи информацию о 42,1 тыс. телефонных номеров злоумышленников.

📞 Мошенники используют подменные номера ФСБ для обмана граждан

Мошенники стали чаще использовать телефонные номера, визуально совпадающие с официальными контактами ФСБ России, и выдавать себя за сотрудников правоохранительных органов для хищения денег, сообщает Центр общественных связей Федеральной службы безопасности. Звонящие убеждают перевести средства на некий «безопасный счет» или передать их курьеру для участия в оперативных мероприятиях или защиты от кражи, а также используют для обмана поддельные служебные удостоверения, копии приказов и другие фиктивные документы. Для того чтобы распознать мошенников, в ФСБ рекомендовали обращать внимание на фразы, которые используются в диалоге. Если вы слышите такие выражения, как «служба безопасности банка», «единый расчетный счет Центрального банка», «сообщите код из СМС» или «предоставьте личные данные», лучше положить трубку и прекратить общение.

📄 Хакеры внедряют вредоносную загрузку в поврежденные файлы Microsoft Word

Злоумышленникам удается обойти защиту почтовых серверов, выдавая поврежденные документы за легитимные и безопасные. А когда файлы попадают на устройство пользователя, Microsoft Word сам восстанавливает поврежденные документы, делая их читаемыми, и вредоносное содержимое попадает на компьютер. Эта схема похожа на те, что ранее использовались при загрузке макросов. Но теперь, когда большинство средств защиты научилось их блокировать, с той же целью применяются «битые» текстовые файлы.

🌹 Казанский хакер взломал сервис заказа цветов, чтобы покупать дорогие букеты за 5 рублей

Но миллион роз нужен был мужчине вовсе не в романтических целях. Найдя в 2022 году уязвимость в системе заказа цветов на сайте компании «Русский букет», программист воспользовался ей в корыстных целях. Эта уязвимость позволяла изменять информацию о сумме оплаты, отправляя на сервер данные о полной оплате заказа, при этом со счетов списывались минимальные суммы. Киберпреступник заказывал букеты за копейки, а потом перепродавал их по реальной цене через сервис бесплатных объявлений. Ущерб, нанесенный цветочному бизнесу, составил около 1 млн рублей. Когда мошенник попался, он еще до суда вернул похищенные средства и получил наказание в виде года условного осуждения.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за неделю

🙅 Путин назвал ущерб от кибермошенников недопустимым для России

В России «крайне острая» ситуация с кибермошенничеством, злоумышленники нанесли гражданам «недопустимый ущерб», заявил президент. По оценкам ЦБ, в 2024 году с банковских счетов россиян похитили рекордные 27,5 млрд рублей.

📱 Тотальная утечка: в сети выявлено 6 млрд паролей — и все тех же

Российский сервис DLBI, занимающийся разведкой утечек данных и мониторингом дарквеба, опубликовал результаты ежегодного исследования, посвященного наиболее популярным паролям. В рамках анализа изучено 6,1 миллиарда уникальных учетных данных, включающих сочетания электронной почты и пароля. Рейтинг 25 самых популярных паролей не изменился. Среди них — 123456, 123456789, qwerty123, 12345, qwerty, qwerty1, password, 12345678, 111111 и 1q2w3e.

🤖 Нейроботы стали объединяться в группы ради кражи денег

Боты начали обманывать людей, объединяясь в группы в Telegram. Они больше не ограничиваются примитивным спамом, а обучаются красть данные, анализировать поведение пользователей и вести многоуровневые фишинговые кампании. Частично решить проблему можно было бы детекторами текста, сгенерированного ИИ, однако пока подобные решения имеют не очень высокую точность, считает руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина.

💃 Билетная афера затронула тысячи фанатов Тейлор Свифт

Прокуратура Нью-Йорка сообщает, что группа киберпреступников украла и перепродала более 900 электронных билетов на концерты Тейлор Свифт и другие дорогие мероприятия через платформу StubHub. Схема работала на международном уровне. В ней участвовали сотрудники базирующейся на Ямайке фирмы, которой StubHub поручила обработку заказов. Сотрудники перехватывали URL-адреса приобретенных билетов и пересылали их сообщникам в Нью-Йорке, которые скачивали и вновь выставляли билеты на продажу в StubHub по завышенной цене. Преступники заработали на махинациях свыше 600 000 $ за период с июня 2022 по июль 2023 года.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🛍 «Магнит» внедрил MaxPatrol SIEM для непрерывного мониторинга событий кибербезопасности и управления инцидентами

Наш флагманский продукт MaxPatrol SIEM является основой крупнейших российских центров противодействия киберугрозам (SOC): его используют более 700 компаний.

🧬 Почему «Магнит» выбрал MaxPatrol SIEM

Для обеспечения надежной защиты ритейлеру необходимы полная видимость IT-инфраструктуры и эффективное управление инцидентами информационной безопасности. До внедрения нашего продукта компания уже использовала систему класса SIEM зарубежного вендора.

Компании было необходимо сохранить киберустойчивость и непрерывность бизнеса, встроив новую систему в существующие процессы. Кроме того, специалистам розничной сети требовался удобный интерфейс для создания пользовательских правил нормализации и корреляции.

Лучше всех требованиям компании соответствует MaxPatrol SIEM.

👨‍💻 Как наша система работает в «Магните»

Сегодня с MaxPatrol SIEM работают 10 специалистов «Магнита». К системе подключены более 60 групп источников, которые собирают события с десятков тысяч активов. MaxPatrol SIEM также поддерживает шесть критически важных бизнес-систем, которые хранят свои журналы в базах данных.

Поток событий, нужных отделу безопасности для работы, после фильтрации и оптимизации составляет 20 000 событий в секунду. Планируется, что целевая конфигурация после подключения оставшихся источников будет обрабатывать до 100 000 событий в секунду.

Александр Василенко, директор по информационной безопасности группы компаний «Магнит», отметил:

«Для нас было важно, чтобы новая SIEM-система позволяла оперативно выявлять потенциальные угрозы. MaxPatrol SIEM отвечает запросам информационной безопасности „Магнита“. Сегодня продукт полностью закрывает потребности компании по мониторингу и выявлению кибератак».

👀 Какие еще продукты Positive Technologies есть у «Магнита»

Помимо MaxPatrol SIEM, одна из ведущих розничных сетей в России использует систему для обнаружения уязвимостей и эффективного управления ими — MaxPatrol VM, а также межсетевой экран уровня веб-приложений PT Application Firewall для защиты более 100 веб-ресурсов компании от кибератак.

#POSI

Читать полностью…

💼 С 1 марта торги по акциям POSI на Московской бирже будут доступны и в выходные дни

В первый день весны Мосбиржа в экспериментальном формате запускает торги в выходные дни. Они будут проходить в рамках дополнительной сессии выходного дня, являющейся частью следующего за выходными торгового дня — например, понедельника (если он тоже не является выходным днем).

На первом этапе к торгам будут допущены наиболее ликвидные акции 50 эмитентов, в том числе и бумаги Positive Technologies.

⏰ Регламент торгов на рынке акций в ближайшие выходные:

1 марта

• Режим основных торгов «стакан Т+1» (то есть сделки, проведенные в субботу и (или) воскресенье, будут рассчитаны во вторник): 14:00–19:00 (включая аукцион открытия).

• Режим «неполные лоты» (для заключения сделок с ценными бумагами, количество которых меньше, чем размер установленного лота в режиме основных торгов): 14:00–19:00.

2 марта

• Режим основных торгов «стакан Т+1»: 09:50–19:00 (включая аукцион открытия).

• Режим «неполные лоты»: 09:50–19:00.

💡Для снижения волатильности и обеспечения ликвидности границы цен в ходе торгов в выходные будут сужены до 3% от цены закрытия предыдущего торгового дня и не будут изменяться. Во время дополнительной сессии индекс IMOEX рассчитываться не будет. Подробности — на сайте Мосбиржи.

#POSI

Читать полностью…

👋 Positive Technologies вновь вошла в топ самых дорогих компаний Рунета по версии Forbes

Всего в рейтинге представлено 30 частных и публичных компаний — это лидеры Рунета, чья выручка формируется в интернете и чей бизнес не мог бы без него существовать. За год суммарная капитализация 30 крупнейших интернет-компаний выросла с 55 млрд до 59 млрд долларов — на 7%.

💼 По данным на 30 января (в этот день Forbes фиксировал стоимость публичных компаний на Московской бирже), капитализация Positive Technologies оценивалась в 1,3 млрд долларов. Это позволило нам занять 11-е место рейтинга, в который мы входим уже четвертый год подряд.

Среди публичных компаний, входящих в индекс информационных технологий Мосбиржи, по данным на 30 января, мы занимали 3-е место по уровню капитализации.

🔄 Как отмечает Forbes, 2024-й стал для интернет-бизнеса годом импортозамещения. Российские компании, в частности разработчики ПО, активно осваивали ниши, опустевшие после ухода иностранных организаций. Positive Technologies — не исключение.

💡 Мы продолжили реализовывать планы технологического развития:

• В ноябре запустили межсетевой экран нового поколения — PT NGFW, который разрабатывали более двух лет. Создали продукт мирового уровня для российского рынка.

• Анонсировали запуск PT Dephaze и PT Data Security в 2025 году, которые позволят нам выйти на новые сегменты рынка кибербезопасности.

• Продолжили развивать уникальное направление метапродуктов.

🆕 Одно из ключевых событий для развития нашего бизнеса в ближайшие годы — приобретение доли белорусского вендора «ВИРУСБЛОКАДА». Мы получили исключительные права на антивирусные технологии, продукты, кодовую базу и базу вирусных сигнатур компании. Теперь наша продуктовая линейка будет технологически полной, что позволит нам укрепить позиции в сегменте защиты конечных устройств.

Мы будем работать над усовершенствованием антивирусной технологии и до конца года интегрируем ее в наши продукты — MaxPatrol EDR, PT ISIM, PT Sandbox и PT NGFW. Кроме того, уже в этом году мы планируем представить самостоятельное решение класса endpoint protection platform (систему комплексной защиты конечных устройств от киберугроз).

📊 Мы актуализируем среднесрочную стратегию роста бизнеса и планируем представить ее весной.

#POSI

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за неделю

⚖️ Правительство планирует ужесточить наказания за преступления с использованием дипфейков

Министр цифрового развития Максут Шадаев в ходе выступления на пленарной сессии форума «Кибербезопасность в финансах» заявил, что использование дипфейков может быть признано обстоятельством, отягчающим вину преступников. По его словам, такая мера представляется обоснованной и уже обсуждается с представителями правоохранительных органов. Он также отметил необходимость разработки собственных приложений, которые смогут распознавать дипфейки в режиме реального времени, для противодействия мошенничеству с их применением.

🪙 В России фиксируют первые случаи мошенничества с цифровым рублем

Несмотря на то что массовый запуск российской цифровой валюты запланирован на 1 июля этого года, киберпреступники уже рассылают фишинговые письма с темой цифрового рубля и создают поддельные сайты, с помощью которых похищают деньги или учетные и банковские данные, отметил аналитик исследовательской группы Positive Technologies Роман Резников. Кроме того, мошенники используют схемы с продажей физических носителей, на которые якобы загружены цифровые рубли, а также используют возможность получения такой валюты как приманку на скам-ресурсах. Чтобы не попасться в ловушку, эксперты советуют доверять информации только из официальных источников — с сайта ЦБ и банков-партнеров, из официальных приложений.

💸 ЦБ сообщил о вирусе, который открывает приложения банков и опустошает счета

На форуме «Кибербезопасность в финансах» глава Банка России Эльвира Набиуллина сообщила, что вредоносная программа типа SpyNote маскируется под безобидное ПО, а на самом деле шпионит: позволяет мошенникам увидеть введенные пароли и содержание СМС-сообщений. «Затем они без труда удаленно открывают банковское приложение и потрошат все счета без остатка», — рассказала Набиуллина. Она назвала распространение такого ВПО опасной тенденцией: 40–50% хищений средств со счетов произошло с его помощью. Глава ЦБ отметила, что не все банковские приложения надежно защищены от таких вирусов. Банк России работает над тем, чтобы эта проблема была решена максимум до конца текущего квартала.

📞 Подросток из Калифорнии превратил телефонный терроризм в услугу

Алан Филион приговорен к четырем годам тюремного заключения за совершение более 375 звонков с вызовом экстренных служб к школам, университетам, религиозным учреждениям и частным домам по всей стране. Заниматься сваттингом (так называется совершение такого рода звонков) Филион начал в 2022 году. Сначала ради развлечения, а потом — за деньги. Ложные вызовы приводили к силовым операциям полиции, в ходе которых правоохранители проникали в дома, проводили обыски и задерживали невинных людей, чем Филион хвастался в своих соцсетях в 2023 году. Юноша признал свою вину по четырем пунктам обвинения в передаче угроз.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

👾 Positive Technologies выходит на новый для себя рынок антивирусов: уже в этом году планирует запуск собственного продукта и интегрирует технологию антивирусной защиты в существующие решения

Мы приобрели долю в белорусском вендоре «ВИРУСБЛОКАДА», получив исключительные права на технологии, продукты, кодовую базу и базу вирусных сигнатур.

По данным исследования Центра стратегических разработок (ЦСР), объем рынка информационной безопасности к 2028 году составит более 700 млрд рублей. К этому времени мы планируем расширить свою долю на рынке до 20% за счет органического роста, а также приобретения технологии антивирусной защиты от вредоносного ПО и ее использования в нашей системе для защиты конечных устройств MaxPatrol EDR и в продуктах других сегментов.

Вместе с командой «ВИРУСБЛОКАДЫ» мы будем работать над усовершенствованием технологии сигнатурного обнаружения и планируем до конца текущего года внедрить ее в MaxPatrol EDR, PT ISIM, PT Sandbox и PT NGFW, а также презентовать собственное антивирусное решение. Инвестирование в разработчика средств антивирусной защиты позволяет нам открыть для себя новые рынки: мы сможем предлагать заказчикам продукты начиная с самого базового уровня, где необходима прежде всего антивирусная технология.

Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов, Positive Technologies:

«Выйдя ранее на рынок безопасности конечных узлов с MaxPatrol EDR, мы совершаем важный шаг для усовершенствования их защиты, приобретая технологию эффективного обнаружения и блокирования всех классов ВПО. Теперь это можно будет делать еще быстрее с высоким качеством обнаружения. Внедрение антивирусной технологии в существующие продукты позволит нам предлагать комплексную и глубокую защиту всех возможных конечных узлов и инфраструктур. Кроме того, мы планируем уже в этом году дебютировать на зрелом и высококонкурентном рынке антивирусного ПО с собственным решением».

Мы представим proof of concept (доказательство технической осуществимости идеи) антивирусного модуля в составе MaxPatrol EDR в мае на международном киберфестивале Positive Hack Days, а раннюю версию нового антивирусного решения планируем презентовать осенью этого года.

👀 Подробнее обо всем рассказали в новости на нашем сайте.

Читать полностью…

💼 Представляем предварительные результаты деятельности Positive Technologies за 2024 год

Традиционно мы подводим итоги в несколько этапов: в начале года делимся предварительным результатами, а в апреле — итоговыми, которые будут сформированы по результатам поступления оплат до 31 марта 2025 года за отгруженные в 2024 году лицензии.

➡️ Исходя из текущих управленческих данных, объем отгрузок составил около 26 млрд рублей. Итоговое значение фактически оплаченных отгрузок 2024 года, по ожиданиям менеджмента, составит около 25,5 млрд рублей.

Результаты деятельности — ниже первоначальных ожиданий менеджмента. На традиционно сильный для компании 4-й квартал пришелся период максимального ужесточения денежно-кредитной политики — повышение ключевой ставки и увеличение стоимости заемных средств, что существенно повлияло на возможности клиентов по использованию и расширению имеющихся бюджетов.

📊 Мы считаем стратегически важным возвращение к таргетируемым нормам рентабельности чистой прибыли и темпов роста бизнеса. С этой целью проведена внутренняя трансформация и пересмотрены подходы к управлению компанией. В настоящий момент мы актуализируем среднесрочную стратегию роста бизнеса и планируем представить ее весной.

⚙️ В 2024 году мы продолжили реализацию планов технологического развития, среди ключевых событий которого — запуск межсетевого экрана нового поколения PT NGFW. Мы ожидаем, что основной объем отгрузок клиентам PT NGFW придется на 2025-й и последующие годы. Также мы представили новые продукты PT Data Security и PT Dephaze, которые позволят нам выйти в новые сегменты рынка кибербезопасности.

💡 Итоговая аудированная консолидированная финансовая и управленческая отчетность будет опубликована в начале апреля — о точной дате мы заранее сообщим в наших каналах.

#POSI

Читать полностью…

👀 Компания Casio обнародовала результаты расследования крупной кибератаки

Инцидент произошел в октябре прошлого года. Его жертвами, согласно опубликованному отчету, стали 6456 сотрудников, 1931 деловой партнер и 91 клиент.

🤔 Что случилось

Хакерская группировка Underground, используя фишинговые письма, смогла получить доступ к внутренней сети компании и скачать более 200 ГБ данных, за возврат которых потребовала выкуп.

В руках злоумышленников оказалась персональная информация сотрудников Casio (имена, даты рождения, электронные и домашние адреса, номера телефонов, налоговые идентификаторы) и бизнес-партнеров компании (телефонные номера, адреса, анкетные данные). Клиенты пострадали из-за утечки сведений о заказах, включая адреса доставки и контактные номера. К счастью, компании удалось уберечь их платежные данные.

🙅 Действия компании

Платить выкуп в Casio отказались, оставив требования вымогателей без ответа. Компания немедленно сообщила о случившемся Комиссии по защите личной информации Японии, ввела ограничения на внешние подключения к корпоративной сети, усилила системы мониторинга и подключила к решению проблемы правоохранительные органы и международных регуляторов.
Casio заверила своих клиентов и партнеров, что предпринимает все возможные шаги для усиления защиты своей инфраструктуры.

📩 Чем обернулся инцидент

Из-за кибератаки компания на неделю задержала поставки, а некоторые ее сервисы временно перестали работать. А люди, чьи данные утекли в сеть, до сих пор получают спам-рассылки.

Casio публично извинилась перед клиентами и партнерами за доставленные неудобства, призвав их быть внимательными к подозрительным сообщениям и действиям. Сейчас приоритет компании — минимизация рисков и усиление защиты для предотвращения подобных инцидентов в будущем.

🇯🇵 Кибератаки в Японии

Casio — не первая японская компания, ставшая жертвой хакеров. С 2019 года группировка MirrorFace крадет данные, связанные с национальной безопасностью и передовыми технологиями Японии. В числе пострадавших — государственные учреждения, исследовательские центры и космическое агентство страны.

Эти кибератаки демонстрируют, что даже компании с хорошо налаженными системами безопасности могут быть уязвимы. А утечки данных создают риски не только для бизнеса, но и для сотрудников, клиентов и партнеров компаний.

@positive_investing

Читать полностью…

📰 Самые интересные новости мира кибербезопасности за неделю

👾 В Positive Technologies рассказали, сколько может стоить хакерская атака

Новое исследование экспертов компании рассказывает о ценах на нелегальные киберуслуги и товары, а также о затратах злоумышленников на проведение кибератак. Например, фишинговая атака с использованием шифровальщика обойдется начинающим киберпреступникам минимум в 20 000 долларов, если готовить ее с нуля. Из них 7500 пойдет на покупку исходного кода шифровальщика, который считается самым дорогим видом инструментария в дарквебе. При этом заработать на такой атаке хакеры могут в пять-семь раз больше, чем потратили, — благодаря получению выкупа за расшифровку данных. А их жертвы могут потерять не только эти деньги, но и понести убытки за счет вынужденного простоя.

📑 Возможная утечка с ресурсов «Ростелекома» не затронула данные клиентов — физических лиц

В «Ростелекоме» заявили, что их службы зафиксировали частичную утечку данных с некоторых интернет-ресурсов компании. «Эти сайты не предназначены для обслуживания клиентов — физических лиц. На этих ресурсах не хранятся и не обрабатываются персональные данные наших клиентов», — отметили в «Ростелекоме». Компания сообщила, что уже предприняла меры и устранила выявленные угрозы.

💸 Пенсионерка из Самары перевела телефонным мошенникам более 400 млн рублей

Женщина, которая ранее работала в аппарате губернатора Самарской области, стала жертвой одной из крупнейших мошеннических схем. В одном из отделений Банка ВТБ она сняла 350 млн рублей и 800 000 долларов (около 80 млн рублей) и передала их злоумышленникам. Сотрудники банка обратили внимание на ситуацию и несколько дней отговаривали клиентку от снятия средств, но безрезультатно. Пострадавшая не стала комментировать инцидент, не желая предавать его широкой огласке.

👨‍🏫 Злоумышленники похищают аккаунты на Госуслугах, притворяясь сотрудниками школ

Новая схема работает так: мошенники, под видом сотрудников администрации учебных заведений или педагогов, связываются с родителями учеников и просят передать им данные школьников якобы для обновления образовательных электронных ресурсов. Для достоверности они используют имена и фото настоящих работников школы, дипфейк-технологии и подменные номера. Далее просят предупредить детей, что им будут звонить «из школы», и во время разговора просят назвать четыре цифры из СМС-сообщения — код для восстановления доступа к аккаунту. Специалисты по безопасности предупреждают школьников и их родителей о необходимости проверять любую информацию, которая поступает по стандартным каналам связи.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🤝 Национальный координационный центр по компьютерным инцидентам (НКЦКИ) переподписал соглашение о сотрудничестве с Positive Technologies

НКЦКИ подтверждает, что все субъекты критической информационной инфраструктуры (КИИ) Российской Федерации могут продолжать передавать работы по обнаружению, предупреждению и ликвидации последствий компьютерных атак в Positive Technologies — старейший центр ГосСОПКА класса А.

💡 Отрасли, в которых находится наибольшее число объектов КИИ, представляют сегодня наибольший интерес для киберпреступников: на эти организации в совокупности приходится не менее 44% успешных кибератак.

Для защиты критических ИТ-инфраструктур федеральным органам власти, госкорпорациям, промышленным предприятиям и другим субъектам КИИ необходимо создавать собственные центры ГосСОПКА. Когда такой возможности нет, компании обращаются к услугам других организаций, с которыми НКЦКИ заключил соглашение, — корпоративных центров ГосСОПКА.

💼 Общий объем рынка услуг по обеспечению кибербезопасности по итогам 2023 года, по оценкам ЦСР, составляет 65,9 млрд рублей с приростом в 31,1%.

При этом треть этого рынка составляют услуги, которые субъектам КИИ может оказывать центр ГосСОПКА класса А: расследование инцидентов, реагирование на них и их предотвращение, мониторинг ИБ, оценка защищенности компаний (включая пентест). В ретроспективе трех лет аналитики отмечают тенденцию к существенному росту доли такого типа услуг.

Алексей Новиков, управляющий директор Positive Technologies, рассказал:

«В рамках договоренностей с НКЦКИ Positive Technologies может содействовать в реализации мер защиты объектов КИИ нашей страны, а также участвовать в обеспечении эффективной работы системы безопасности и непрерывного взаимодействия с ГосСОПКА. Благодаря нашей многолетней экспертизе в реагировании на атаки, их выявлении, противодействии и предотвращении компания уполномочена выполнять весь перечень функций, необходимых для обеспечения безопасности КИИ РФ».

Алексей также отметил, что подписанное соглашение — первое в череде последующих: регулятор изменил требования к обязанностям корпоративных центров ГосСОПКА, которые зафиксированы в таких соглашениях, и запустил процесс их переподписания со всеми центрами ГосСОПКА в соответствии с хронологией их появления.

#POSI

Читать полностью…

🎅 Пока Новый год еще не наступил, самое время написать письмо Деду Морозу!

Попросим в нем разных хороших вещей для вас — POSIтивных инвесторов.

🛡 Безопасности — информационной и не только.

🆕 Хороших новостей — биржевых и прочих.

📈 Роста — портфеля акций и личного.

😊 Счастья — инвесторского и любого другого.

Хороших вам праздников! И пусть новый год будет позитивнее, безопаснее и продуктивнее уходящего 🥂

Команда Positive Technologies ❤️

Читать полностью…

Пока у всех праздники, у хакеров горячие деньки 🔥

Надо успеть отправить новогодний фишинг, продать фальшивые билеты на «Щелкунчика» и оформить фейковое бронирование гостиницы в Великом Устюге.

Чтобы злоумышленники проделывали все это зря, а ваш Новый год не был испорчен, следуйте советам Ирины Зиновкиной, руководителя направления аналитических исследований Positive Technologies.

Все подробности — в карточках, вы — в праздничном настроении и в кибербезопасности.

#PositiveЭксперты
@Positive_Technologies

Читать полностью…

📡 В Южной Корее арестовали сотрудников компании, которая производила и спутниковые ресиверы с функциональностью для проведения DDoS-атак

Расследование установило, что вредоносная функция была добавлена в оборудование по запросу клиента, предположительно иностранной компании-покупателя. Нужна она была для противодействия атакам со стороны конкурирующего предприятия. Южнокорейский производитель согласился выполнить заказ.

DDoS (distributed denial of service) — это тип кибератаки, при которой большое количество запросов одновременно направляется на сервер или в систему, чтобы перегрузить ее и вывести из строя. В результате законные пользователи не могут получить доступ к сервису или ресурсу. Такие атаки используются злоумышленниками для шантажа, устранения конкурентов или других противоправных целей.

С января 2019-го по сентябрь 2024 года компания выпустила 240 000 ресиверов. Из них 98 000 изначально произвели со встроенным вредоносным модулем, а в остальных, как показала официальная экспертиза, инициированная полицией, он появился после обновления прошивки. Устройства использовались в кибератаках, а также могли снижать производительность, причиняя неудобства пользователям.

В июле 2024 года Интерпол передал корейским властям информацию о незаконной схеме. В ходе расследования установили, что конечные пользователи устройств невольно становились участниками кибератак, что не только нарушало их права, но и подрывало их доверие к технологии.

Генеральный директор и пятеро сотрудников компании-производителя обвиняются в нарушении закона о продвижении использования информационных и коммуникационных сетей и защите информации. Суд Южной Кореи одобрил изъятие активов компании, а также конфискацию доходов, полученных от продажи устройств. Сумма конфискованных средств составила 61 миллиард корейских вон, что эквивалентно 4,35 миллиона долларов США.

Между тем покупатели, использовавшие оборудование с вредоносными функциями, пока остаются на свободе. Южнокорейские власти сообщили о планах обратиться за международной помощью для их розыска и ареста.

@positive_investing

Читать полностью…

🥳 Positive Technologies три года на бирже!

Друзья, в декабре 2021 года мы провели размещение акций и стали единственным представителем отрасли кибербезопасности с акциями на Московской бирже. С тех пор прошло три года, и мы хотим поделиться с вами главными успехами и достижениями:

🌟 Рост ликвидности бумаг. Средний дневной объем торгов акциями за три года составил 423 млн рублей. В этом году средний объем торгов составил 726 млн рублей, показав рост в 7 раз в сравнении с нашим первым годом на бирже.

🌟 Дивидендная политика. Суммарно выплатили 12,6 млрд рублей в качестве дивидендов нашим акционерам. В этом году мы направили на дивиденды 6,5 млрд рублей (в 5 раз больше выплат в течение нашего первого года на бирже!).

🌟 Капитализация Positive Technologies сегодня составляет 125 млрд рублей, увеличившись почти в три раза с момента размещения. В этом году капитализация превышала 200 млрд рублей, а котировки обновили исторический максимум, достигав в моменте отметки в 3200 рублей.

🌟 Рейтинговые агентства АКРА и Эксперт РА подтвердили высокий уровень финансовой стабильности и надежности компании, установив кредитный рейтинг на уровне AA(RU) и ruAA соответственно.

🌟 Разместили три выпуска облигаций. Первый выпуск мы разместили еще в 2020 году в качестве первого шага к публичности, успешно погасив его в июле 2023 года. В настоящий момент в обращении находится два выпуска биржевых облигаций – на 2,5 млрд и 5 млрд рублей.

🌟 Сегодня наши акции включены в широкий ряд индексов: основной Индекс Мосбиржи - IMOEX, индекс РТС, индекс акций широкого рынка, индекс средней и малой капитализации, индекс информационных технологий, индекс инноваций. Кроме того, в этом году Московская биржа включила акции POSI в субиндекс акций пенсионных накоплений.

🌟 Дважды получили награду «Победитель IR-рейтинга» от Smart-Lab, стали лауреатом пяти премий Investment Leaders и даже получили «Оскар» в мире маркетинга — золотую награду премии «E+ Awards». А наш годовой отчет неоднократно становился призером конкурса годовых отчетов Московской биржи и американского конкурса ARC Аwards.

🌟 Продолжаем оставаться на связи и общаться с инвесторами в соцсетях. За три года наши каналы появились в Пульсе и Телеграме, соцсети Профит от БКС и Импульс от MarketPower, на блог-платформе Smart-lab и в канале приложения СберИнвестиции. А еще мы запустили собственного IR-бота для инвесторов, который может познакомить с компанией и ответить на вопросы.

Кроме того, канал Positive Technologies в Пульсе стал самым популярным профилем по количеству подписчиков и занял первую строчку рейтинга среди эмитентов (за год количество наших подписчиков выросло вдвое – до 111 тысяч человек).

❤️ Дорогие инвесторы, мы рады, что этот насыщенный позитивный путь мы проходим вместе. Мы всегда доступны — как онлайн, так и оффлайн. Спасибо, что вы с нами!

#POSI

Читать полностью…

🤓 Positive Technologies поделилась опытом на Российском облигационном конгрессе в Санкт-Петербурге

Друзья, на прошлой неделе мы были на одной из самых крупных конференций в сфере инвестиций в долговые ценные бумаги — Российском облигационном конгрессе (РОК) Cbonds. Это мероприятие — место ежегодной встречи всех профессионалов рынка, включая представителей регулятора и бирж, банков-организаторов размещений, эмитентов, институциональных и частных инвесторов. В этом году РОК собрал более 1000 участников.

📊 Как вы знаете, Positive Technologies — эмитент не только акций, но и облигаций. В настоящее время в обращении находятся два выпуска облигаций компаний Группы Позитив, один из которых состоялся в июле 2024 года в рамках диверсификации и улучшения структуры заимствований.

В ходе панельной дискуссии на Облигационном конгрессе мы поделились опытом компании на рынках капитала, рассказали о трансформации задач выпусков облигаций и возрастающем интересе розничных инвесторов к корпоративным размещениям. Последовательная и комплексная работа со всеми категориями инвесторов позволяет получать хорошую синергию, формируя растущий спрос как на акции, так и на облигации компании.

Подводя итоги года, Cbonds отметила наиболее активных участников долгового рынка. Positive Technologies получила награду в номинации «Лучший IR долгового рынка». Мы признательны профессиональному жюри и инвесторам, которые уверены в перспективах компании ❤️

#POSI

Читать полностью…