Группа Позитив акции

Воскресный «стоп-кран»: начало инцидента

Последний выходной лета 2025 года стал черным днем в корпоративной истории Jaguar Land Rover (JLR). 31 августа британское подразделение автоконцерна подверглось масштабной атаке со стороны кибервымогателей. Чтобы не допустить дальнейшего распространения угрозы, компании пришлось в экстренном порядке отключить корпоративные ИТ-системы.

Последствия наступили мгновенно. По всей Великобритании остановились производственные линии, дилеры не могли регистрировать автомобили и оформлять заказы на запчасти. Особенно пострадал один из главных активов компании — производство в Солихалле, где собираются ключевые модели бренда — Land Rover Discovery, Range Rover и Range Rover Sport. Завод полностью прекратил работу, и согласно сообщениям в СМИ, десятки тысяч сотрудников были срочно отправлены по домам минимум до вторника, 2 сентября.

Компания официально подтвердила сбои и заявила, что перезапуск глобальных систем идет поэтапно и находится под контролем. При этом в первые дни JLR подчеркивала, что на тот момент не обнаружено признаков утечки данных или компрометации персональной информации клиентов.

Эти данные отражены в отчете (https://www.securitylab.ru/news/563543.php?r=1) американской аналитической компании IDC за 2024 год, в который мы вошли наряду с другими крупными игроками, чьими продуктами пользуются по всему миру (в лидерах — Tenable, Qualys и Rapid7). Общий объем рынка оценивается в 2,6 млрд $.

Наши эксперты отмечают, что отчет отражает мировой тренд на эволюцию подхода к работе с рисками — от простого сканирования к риск-ориентированному управлению уязвимостями и комплексному управлению киберугрозами.

В России этот вектор задает наш продукт MaxPatrol VM (https://ptsecurity.com/ru-ru/products/mp-vm/?utm_source=tg_pt&utm_medium=IDC&utm_campaign=25_09), который уже признан лидером среди отечественных решений по управлению уязвимостями. В 2024 году он занимал 71% российского рынка в сегменте vulnerability management и принес компании 19% от общего объема отгрузок.

Новый подход к управлению киберугрозами на практике реализует наш метапродукт MaxPatrol Carbon (https://ptsecurity.com/ru-ru/products/carbon/?utm_source=tg_pt&utm_medium=IDC&utm_campaign=25_09), который позволяет моделировать потенциальные пути атак и проактивно управлять киберустойчивостью в масштабе всей инфраструктуры.

Раскрывальщик, Сведения, понятно, не раскрываются, а сам эмитент не хотел бы приоткрыть акционерам общие черты двух существенных событий? Ка...

«Группа Позитив» Отчуждение подконтрольной эмитенту организацией голосующих акций (долей) эмитента или депозитарных расписок на акции эмитен...

Но позитивного тут не так много! Хомяк в последний раз говорил о нем в феврале — smart-lab.ru/blog/1114033.php

Говорил, что о покупках и речи не идет — и не просто так! В моменте ниже 1100 укатили нас !

Да, потом был отскок и рост на 1460, но на этом опять все закончилось… Сейчас снова падаем на минимумы года.

Порадовать пока нечем — нужно либо ждать формирование дна в районе 1000-1100 (подтвержденный паттерн), либо рост и закрепление выше 1460-1500! В иных случаях настрой медвежий !

Приглашаю в канал степную братву, там ещё больше интересных разборов, обсуждений и прочих полезностей — t.me/+Hqf_BrCvO5NkYWY6

📉 Банк России в прошлую пятницу снизил ключевую ставку на 1 п.п. до 17% (консенсус аналитиков был за снижение на 2 п.п.). Для многих это сигнал, что регулятор осторожно разворачивает руль в сторону смягчения, хотя инфляция всё ещё остаётся выше 8%. В целом экономика постепенно охлаждается (а возможно и переохлаждается), кредитование оживает медленно, а ставки по депозитам быстро ползут вниз. Получается интересная картина: деньги в системе становятся чуть дешевле, но риски роста цен никуда не исчезли.

💼 Для рынка это неоднозначная история. С одной стороны, снижение ставки поддерживает спрос на кредиты, компании получают больше возможностей для развития. Это позитив для банковского сектора и потребителей. С другой стороны, высокая инфляция и сохраняющееся давление на рубль съедают часть потенциальной выгоды. В облигациях нужно сохранять осторожность: длинные ОФЗ уже у максимумов, и любое усиление инфляционных ожиданий способно быстро вернуть доходности вверх, обвалил пропорционально цены активов.

Осенью мы планируем встретиться с инвесторами на нескольких конференциях. Собрали их для вас в этом посте.

▫️ Форум розничных инвесторов, 29 сентября. Проводится при поддержке Ассоциации розничных инвесторов и объединяет представителей регуляторов, эмитентов и других участников фондового рынка. Обратите внимание, что участие в нем бесплатное.

▫️ Investment Leaders Forum & Award, 18 октября. Мероприятие, которое демонстрирует выдающиеся достижения в области инвестиций во всех сферах. Его главная цель — делать рынок прозрачнее и помогать развивать финансовую грамотность населения. А еще в рамках форума вручается премия Investment Leaders Award. Номинантами являются лидеры рынка, представившие лучшие инвестиционные кейсы и решения года.

▫️ Smart-lab Conf, 25 октября. Ежегодная крупнейшая конференция по инвестициям, на которой делятся своим опытом и обмениваются мнениями инвесторы, трейдеры и эксперты рынка. В этом году ожидается рекордное количество эмитентов, а мы участвуем в конференции уже в седьмой раз!

Объем потребления сервисов информационной безопасности (ИБ) в сегменте малого и среднего предпринимательства (МСП) в России может увеличиться с 15 млрд руб. в 2025 году до 35–37 млрд руб. к 2030-му. Такой прогноз приводит ГК «Солар».

Согласно опросу компании, малые фирмы с выручкой до 15 млн руб. готовы тратить на ИБ около 5 тыс. руб. в месяц, организации с выручкой 15–100 млн руб. — до 25 тыс. руб., а компании с доходом свыше 100 млн руб. — порядка 200 тыс. руб. При этом 56% представителей МСП предпочли бы недорогие сервисы по подписке вместо индивидуальных решений.

Однако даже такие суммы недостаточны для найма специалистов и покупки большинства классических средств защиты. Эксперты считают, что рост рынка возможен за счет появления специализированных решений для МСП, киберстрахования и регуляторных требований. В частности, после кибератаки на небольшого провайдера Роскомнадзор заявил о планах обновить нормативы по устойчивости сетей и обязать бизнес использовать отечественные средства фильтрации трафика.

📉Во 2-м квартале темпы роста выручки Астры замедлились до +13% г/г.

✅По итогам 1-го полугодия выручка выросла на +34%г/г, но этот результат в каком-то смысле “бумажный” — в 1-м квартале был перенос накопленной разницы между отгрузками и выручкой.

📉Фактически в 1-м полугодии отгрузки компании выросли всего на 4%г/г и составили 5,8 млрд руб. (на 800 млн руб ниже выручки).

📉Результат слабый, как и у всех айти компаний.

Напомню, что 70% отгрузок компании приходится на 2-е полугодие.

Группы киберпреступников, которые ранее занимались распространением фишинговых комплектов для кражи банковских карт и их последующего перевода в мобильные кошельки, изменили свою тактику. Теперь злоумышленники обратили внимание на клиентов брокерских компаний. По данным исследователей из SecAlliance, все чаще фиксируются случаи применения схем ramp and dump, при которых захваченные аккаунты инвесторов используются для искусственного повышения стоимости акций с последующей продажей по завышенной цене.

Как работает схема

Мошенническая схема получила название ramp and dump — по аналогии с хорошо известными аферами типа pump and dump. В классическом варианте такой схемы злоумышленники массово скупают дешевые акции, так называемые «пенни-стоки», после чего искусственно разогревают интерес к компании с помощью агрессивной рекламы и публикаций в социальных сетях. Как только стоимость акций достигает нужного уровня, бумаги стремительно распродаются, а рядовые инвесторы остаются с активом, цена которого неизбежно обрушивается.

Посмотрел тут отчетность Позитива за 6 месяцев. 

Итоги работы за 6 месяцев 2025 (год к году):

👉 Выручка год к году выросла на 🟢 +27,8%, с 5,2 до 6,7 млрд рублей;

👉 Убыток по чистой прибыли увеличился 🔴 +13%, с -4,4 до -5 млрд рублей;

👉 Отгрузки с НДС за 6 месяцев выросли на 🟢 +48,7%, с 1,8 до 3,7 млрд рублей;

👉 Расходы на R&D увеличились на 🔴 32,4%, с 4,9 до 7,3 млрд рублей;

👉 Убыток на акцию за полгода составил 🔴 -70,44 рубля. В 2024 за тот же период было -67,16 рубля.

✏ Общие темпы роста кажутся неплохими, но тут имеется сильное искажение из-за результатов 1 квартала. После 2024 года испытываю легкий скепсис относительно их прогноза в 33-38 млрд рублей отгрузок. Жду 3 квартала, там уже станет более-менее понятна ситуация.

Держу их акции в портфеле с долей в ~6%. По текущим котировкам желания докупать нет. Руководствуюсь, в первую очередь, идеей роста рынка, а так как других представителей отечественного кибербеза на бирже пока нет, то участвую через POSI.

2025 год стал проверкой на прочность для всей отрасли кибербеза. Компания, которая ещё недавно считалась «звездой» российского IT-рынка, теперь всё больше напоминает авиалайнер, летящий в зоне постоянной турбулентности. Предлагаю взглянуть на ее отчет за первое полугодие 2025 года.

Итак, выручка Позитива за отчетный период выросла до 28% до 6,8 млрд рублей, что само по себе неплохо, но далеко от таргетов в 70%. Дьявол, как всегда, кроется в деталях. Львиная доля выручки пришлась на лицензии (5 млрд руб., +19%), в то время как услуги по ИБ подросли заметнее (1,3 млрд руб., +46%). Казалось бы, рост снова идет, однако огромные расходы продолжают съедать прибыль.

Операционный убыток составил 3,8 млрд руб., почти на том же уровне, что и годом ранее. Себестоимость выросла на 65%, а расходы на R&D — на 32%. Чистый убыток за полугодие достиг 5,0 млрд руб., что хуже прошлогодних 4,4 млрд руб. Можно снова вспомнить про сезонность, но если сравнивать год к году, то динамика негативная.

В российском межсетевом экране нового поколения (NGFW) от компании UserGate нашли дефект безопасности, который, если бы его не исправили, мог привести, например, к развитию дальнейшей атаки и к краже данных сотрудников. Пострадали бы свыше 1,8 тыс. клиентов, сообщили ТАСС в компании Positive Technologies, чей специалист нашел уязвимость.

Дефект был в двух линейках в UserGate NGFW и возник «из-за недостаточной фильтрации данных на служебной странице блокировки, на которую перенаправляются пользователи после отказа в доступе к тому или иному URL-адресу», пояснили специалисты. ФСТЭК России дает ему оценку опасности от 6,5 до 7,8 из 10 в зависимости от версии шкалы ее определения.

Хакер, объяснили эксперты, смог бы менять параметры NGFW. Для этого он для начала направил бы сотруднику атакуемой компании письмо со ссылкой на «безопасный» сайт, и авторизованная жертва, имеющая права администратора UserGate NGFW, автоматически выполнила бы вредоносный код.

«В совокупности с другими уязвимостями брешь потенциально открывала злоумышленнику доступ к персональным данным сотрудников и информации, содержащей коммерческую тайну компании», — добавили в Positive Technologies.

#Позитив #POSI

В прошлом посте я писал о том, что уже есть нормальная коррекционная модель и с ней я буду работать.
Предыдущий пост — t.me/c/1324735280/8805

Так вот я свои 5% взял и публиковал всё в закрытом канале. Кто вступил по скидке, тот уже окупил свой взнос.

Обратите внимание, к сопротивлению подходим и тестируем в 5 раз. Что может быть лучше пробоя и теста сверху с хорошим потенциалом роста.

Так вот я рассматриваю такой вариант и вероятней всего буду торговать эту формацию.
Если не пойдем пробивать, то и сделки не будет, потому что нужны условия для входа.

Не является индивидуальной инвестиционной рекомендацией.

Рассказываем, как изменилась наша подборка самых перспективных ценных бумаг.

Новые позиции:
🔹 «Группа Позитив»
Результаты за 2-й квартал подтверждают фокус на росте и прибыльности. По итогам 2025 года менеджмент ожидает увеличения отгрузок на 37-58% г/г — до 33-38 млрд рублей, а также положительную чистую прибыль без учёта капитализации расходов. Реализация поставленных целей должна способствовать переоценке акций в сторону более высоких значений. Сейчас компания торгуется с мультипликатором EV/EBITDA 7,1х и доходностью свободного денежного потока на уровне 12% за 2026 год, — рассказал инвестиционный стратег брокера ВТБ Мои Инвестиции Станислав Клещёв.

Исключённые позиции:
🔹 «Самолет»
Исключаем акции девелопера на фоне отсутствия краткосрочных драйверов роста.

Следить за изменениями топ-10 акций можно самостоятельно — открывайте раздел «Витрина» в ВТБ Мои Инвестиции 🔥

Результаты за 2-й квартал подтверждают фокус на росте и прибыльности. По итогам 2025 года менеджмент ожидает увеличения отгрузок на 37-58% г/г — до 33-38 млрд рублей, а также положительную чистую прибыль без учёта капитализации расходов. Реализация поставленных целей должна способствовать переоценке акций в сторону более высоких значений. Сейчас компания торгуется с мультипликатором EV/EBITDA 7,1х и доходностью свободного денежного потока на уровне 12% за 2026 год, — рассказал инвестиционный стратег брокера ВТБ Мои Инвестиции Станислав Клещёв.

Исключаем акции девелопера на фоне отсутствия краткосрочных драйверов роста.

С момента основания в 2002 году был пройден большой, насыщенный путь, Positive Technologies за это время стала одним из ключевых игроков на рынке кибербезопасности с наиболее широким продуктовым портфелем и высококлассными экспертами.

⭐️ Сегодня у компании уже более 25 продуктов и решений. Мы не останавливаемся на достигнутом, продолжая выходить в новые технологические сегменты рынка и развиваясь в сторону максимально полного портфеля.

⭐️ Выходим в новые географические ниши и активно развиваем международный бизнес. В настоящий момент мы осуществляем продажи или пресейл продуктов и решений в 24 странах, а количество международных партнеров превысило 200. Также мы проводим культурную экспансию для развития глобального комьюнити: организуем зарубежные митапы Positive Hack Talks, а также образовательный проект Positive Hack Camp в Москве для специалистов со всего мира.

⭐️Главной задачей Positive Technologies остается обеспечение результативной защиты наших клиентов от хакерских атак. Мы продолжаем помогать компаниям из всех ключевых отраслей экономики России, наращиваем количество клиентов и укрепляем отношения с партнерами.