positivetechnologies

Читают

User-icon
120

Записи

663

Несладкий взлом: заводы стоят, тростник гниет

Вымогатели остановили заводы второго по величине производителя сахара Австралии.

Несладкий взлом: заводы стоят, тростник гниет

Что произошло

10 июня 2026 года австралийская компания Mackay Sugar, второй по величине производитель сахара-сырца в стране, сообщила о киберинциденте, который затронул часть ее работы.

Mackay Sugar Limited входит в число старейших и крупнейших производителей сахара в Австралии и работает в отрасли уже более 140 лет.

Под управлением компании находятся три завода в Квинсленде (Farleigh, Marian и Racecourse), а также подразделение по поставке тростника в Pleystowe. Помимо сахара-сырца Mackay Sugar является заметным поставщиком возобновляемой электроэнергии. Установка на заводе Racecourse превращает отходы тростника в электричество и обеспечивает энергией как мощности самой компании, так и примерно треть потребностей региона Маккай. За финансовый год, завершившийся 28 февраля 2026 года, компания получила операционную выручку в 474,2 млн австралийских долларов.

Mackay Sugar работает как на внутреннем рынке Австралии, так и на экспорт. Сахар-сырец компания отгружает в Южную Корею, Индонезию, Японию и Малайзию, что делает ее заметным звеном в продовольственной цепочке Азиатско-Тихоокеанского региона.



( Читать дальше )

Исторический блэкаут и проверка цифровой копии «Вкусно — и точка»: как прошла кибербитва Standoff 17

В этом году кибербитве Standoff исполнилось десять лет.

Все началось с соревнований по кибербезопасности на PHDays, а в 2016 году Standoff превратился в полноценную кибербитву, где команды атакующих и защитников проверяют на прочность виртуальное государство F — цифровую инфраструктуру, максимально приближенную к реальным предприятиям.

Во время кибербитвы:

➡️ Мы испытываем собственные продукты и технологии, постоянно совершенствуя их.

➡️ Технологические партнеры проверяют эффективность своих решений на одном полигоне с нашими продуктами.

➡️ Специалисты по кибербезу получают практический опыт расследования сложных инцидентов и отражения современных атак.

➡️ Компании могут оценить устойчивость своей инфраструктуры и сервисов, моделируя реальные сценарии компрометации.

🥊 В Standoff 17 приняли участие 23 команды атакующих из Вьетнама, Индонезии, Казахстана, Монголии, Нидерландов и России, а также девять команд защитников из крупнейших российских компаний.

За четыре дня соревнований они реализовали 245 критических событий в семи отраслях виртуального государства F. Лучшие команды разделили призовой фонд в размере 50 000 $, а также впервые в истории Standoff устроили полноценный блэкаут, выведя из строя все электроподстанции виртуального государства.

( Читать дальше )

🫣 «Наше дело маленькое, мы хакерам не нужны», — успокаивают себя представители малого и среднего бизнес

Но думать так — все равно что прятать голову в песок. Плохо защищенный небольшой бизнес все чаще становится мишенью атак: взломать его проще, а выгоды для злоумышленников довольно очевидные.

Зачем киберпреступникам МСП

Почти половина атак на бизнес в прошлом году оказалась успешной — тут стоит вспомнить череду взломов, в которых жертвами часто оказывались вовсе не корпорации-гиганты.

1️⃣ Основная цель киберзлодеев — выкуп за восстановление инфраструктуры. На это были направлены примерно три четверти атак. А размер запрошенных сумм для небольших компаний составил от 240 000 до 4 млн рублей.

Злоумышленники пользуются недорогими автоматизированными инструментами, которые позволяют бить по площадям и неплохо зарабатывать на успешных взломах.

2️⃣ Как и «крупняк», компании поменьше могут обладать ценными данными: собственными ноу-хау, коммерческой информацией, базами заказов и клиентов.

3️⃣ Ну и, наконец, МСП может быть прямым поставщиком или субподрядчиком крупного бизнеса. Через таких партнеров киберпреступникам гораздо проще добраться до своей основной жертвы.

( Читать дальше )

Мы запустили PT Naira — своего первого ИИ-помощника

Не секрет, что сегодня злоумышленники уже активно используют ИИ. При этом, в отличие от защитников, они не ограничены ни правилами, ни регулированием, ни вопросами морали. Наша задача — дать специалистам технологии, которые помогут противостоять все более сложным и изощренным атакам на равных.

Одна из таких технологий — Нейра: ИИ-помощник на основе больших языковых моделей. Она берет на себя рутинные задачи специалистов и помогает быстрее и точнее разбирать угрозы. При этом Нейра — не отдельная функция, а часть нашей стратегии по внедрению ИИ во всю продуктовую линейку Позитива.

Сегодня ИИ-помощник уже работает в двух наших продуктах — MaxPatrol SIEM и PT BlackBox. На их примерах расскажем, какие задачи он берет на себя.

➡️ В MaxPatrol SIEM он помогает расследовать инциденты. В крупных компаниях в сутки регистрируется от 4 до 10 тысяч оповещений о возможных нарушениях безопасности. Чаще всего аналитики разбирают их вручную, и на практике до 63% таких событий остаются нерасследованными.

( Читать дальше )

АИ-95 с вредоносной присадкой

В середине июня командой Threat Intelligence экспертного центра безопасности Positive Technologies было обнаружено сразу несколько ресурсов, использующих «топливную» тему для вредоносных целей.

1️⃣ В рамках первой кампании производится угон Telegram-аккаунтов. От имени крупной нефтегазовой организации, предоставляющей услуги по продаже топлива физическим лицам, предлагается «забронировать» время для покупки топлива без очередей. В процессе бронирования злоумышленники просят предоставить код подтверждения, который на деле является кодом двухфакторной аутентификации от Telegram-аккаунта. Отметим, что исходный код ресурсов изобилует комментариями, характерными для кода, сгенерированного нейросетями.

2️⃣ Вторая кампания заманивает «актуальными» данными о доступности топлива, предлагая скачать APK-файл для Android. На вредоносном сайте отображается карта со сведениями о наличии топлива на разных заправках по всей стране. Под капотом приложения — инфостилер (вредонос, среди функций которого сбор с устройства фотографий и текущей геопозиции с последующей отправкой в облачные хранилища мошенников, что впоследствии может использоваться для шантажа жертвы и иных целей).

( Читать дальше )

🌤️ Мы запустили Киберпогоду — платформу для прогноза атак и интерпретации рисков для бизнеса

Представьте, что через пару дней вы собираетесь в отпуск к морю. Болезнь в этом случае — недопустимое событие, которое сорвет все планы. Чтобы такого не случилось, вы по утрам проверяете, какой будет погода, берете с собой зонт, если обещают дождь, или одеваетесь теплее, если холодает. А еще ограничиваете общение с болеющими людьми, чтобы не заразиться.

С бизнесом и кибератаками все примерно так же. Все чаще злоумышленники действуют не напрямую, а через тех, кто может «заразить» намеченную жертву, — дочерние организации, партнеров или подрядчиков. Поэтому, если компания не обращает внимания на атаки и утечки данных у контрагентов, она может серьезно пострадать, оказавшись финальным звеном в цепочке взломов. Как же уследить за киберпрогнозом и вовремя заметить опасность?

Для этого и была создана Киберпогода, которая выдает топ-менеджменту понятный и не перегруженный техническими деталями отчет, по результатам которого можно быстро принять решение о дальнейших действиях.

⚪️ Мы высоко оцениваем перспективы этого продукта на формирующемся рынке решений, позволяющих минимизировать атаки через зависимые компании и контрагентов. В течение ближайших трех лет его прогнозируемый объем составит 5,5–6,6 млрд рублей, из которых мы планируем занять не менее 12%.

( Читать дальше )

Встречаемся на конференции Смартлаба в эту субботу! 🔥

Друзья, 20 июня в Санкт-Петербурге пройдет конференция Смартлаба — одно из крупнейших мероприятий для инвесторов и трейдеров.

Позитив примет участие в конференции уже в восьмой раз. Для нас это всегда хорошая возможность встретиться с акционерами, ответить на вопросы, обсудить новости компании, отрасли и рынка.

Юрий Мариничев, директор по связям с инвесторами, выступит в сессии Positive Technologies и расскажет, как чувствует себя бизнес Позитива и отрасль ИБ в целом, довольны ли мы результатами прошлого года и чего ожидаем от 2026-го, а также ответит на вопросы слушателей.

➡️ Начало выступления в 13:30

📍 Зал «Стрельна», 2-й этаж

Кроме того, весь день будет работать наш яркий стенд POSI. Подходите, чтобы пообщаться с IR-командой, узнать больше о компании и получить позитивный мерч. Пройти мимо стенда будет сложно — он расположен рядом с входом в главный зал.

А еще в этот раз мы приготовили для вас много призов, которые можно выиграть интересным (и очень ностальгическим) способом! Поэтому обязательно заглядывайте 😉

( Читать дальше )

💡 Расскажем, как мы создаем наши продукты, и анонсируем самые громкие новинки

Приглашаем вас на онлайн-трансляцию 17-18 июня, где мы в прямом эфире поделимся секретами Позитива и покажем закулисье реального кибербеза.

На ней вы сможете первыми узнать, какие решения мы выводим на рынок в ближайшее время, оценить их потенциал и познакомиться с продуктовыми командами.

Приоткроем
завесу тайны и напишем, какие новинки вас ждут:

👾 MaxPatrol Endpoint Security версии 10: быстрый старт с раскаткой агентов на все устройства компании за один день, контроль USB устройств и приложений и мегафишка — PoC модуль «АнтиШифровальщик» для восстановления поврежденных файлов / 17 июня, 11:30

🤖 PT Naira — ИИ-помощник, который позволяет быстрее разбираться в событиях, автоматизировать рутину и быстрее переходить к действиям. Вскоре мы встроим его во многие в продукты Позитива, а на ивенте покажем, как он работает в MaxPatrol SIEM / 17 июня, 13:00

🌤 Киберпогода — платформа прогнозирования атак с интерпретацией рисков для бизнеса. Расскажем о сценарном прогнозировании и о том, как единый отчет помогает CISO и руководителям принимать решения, чтобы жить без «циклонов и осадков» /17 июня, 14:30

( Читать дальше )

Мы усиливаем позиции на рынке средств защиты конечных устройств

— одном из крупнейших сегментов российского кибербеза и входим в лидеры в классе EDR

Этот сегмент прошел длинный путь: от классических антивирусов в конце 80-х — начале 90-х до современных решений классов EPP и EDR. Первые защищают компьютеры, серверы и другие устройства от массовых угроз, включая вредоносное ПО, вторые — помогают выявлять и останавливать сложные целевые атаки, направленные на конкретные организации.

По данным нового исследования Центра стратегических разработок (ЦСР), объем российского рынка защиты устройств по итогам прошлого года превысил 40 млрд рублей, увеличившись на 14,9%. Это сопоставимо с мировыми темпами роста сегмента. А в период с 2021 по 2025 год этот рынок рос еще быстрее — со среднегодовым темпом 22,1%, главным образом благодаря масштабному импортозамещению зарубежных решений (доля иностранных продуктов снизилась с 26% в 2021 году до 4% в 2025-м).

Сейчас крупнейшей категорией в этом сегменте средств защиты остаются EPP-решения, которые формируют основную часть выручки вендоров. Но наиболее динамично растет класс EDR — это показывает смещение фокуса с базовой превентивной защиты к более сложным сценариям обнаружения, расследования и реагирования.

( Читать дальше )

Кредитный рейтинг Позитива подтвержден на уровне ruAA, прогноз повышен до стабильного

Сегодня «Эксперт РА» актуализировал наш кредитный рейтинг: он остался на высоком уровне. Это позволяет компании проще привлекать заемное финансирование на комфортных условиях, а банкам-партнерам и инвесторам в акции и облигации быть уверенными в надежности нашего бизнеса.


«Positive Technologies ставит перед собой амбициозные цели роста и масштабирования бизнеса как в России, так и за рубежом. Мы уже видим результаты работы начала года в повышении прогноза продаж коммерческого блока. Итоги бизнеса Группы компаний за первое полугодие будут подведены в течение месяца, однако можно сказать, что планируемые финансовые результаты года просматриваются уверенно. Мы подтверждаем свой прогноз отгрузок на 2026 год в диапазоне 40–45 млрд рублей», — отметил Максим Филиппов, заместитель генерального директора Positive Technologies.



↗️ Оценка рейтингового агентства во многом опирается на результаты 2025 года и наши планы на 2026-й

После успешной трансформации бизнеса мы вернулись к росту, который вдвое опережает рынок: отгрузки в 2025 году составили 33,6 млрд рублей, что на 40% больше, чем годом ранее (рынок кибербеза за этот период вырос на 16,1%).

( Читать дальше )

теги блога positivetechnologies

....все тэги



UPDONW
Новый дизайн