⌨️ В 2019 году хакеры взломали Capital One. Компания учредила фонд в 190 млн $, чтобы возместить ущерб клиентам. «Это прямой финансовый убыток, акции компании упали на 6%», — рассказал на Standoff 10 Ярослав Гончаров, глава рынков акционерного капитала Sber CIB.

📉 Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, в ходе дискуссии выделил три сценария, как хакерские атаки могут повлиять на акции компаний.

Первый — взлом компании и ее соцсетей с публикацией компрометирующего контента. Второй предполагает взлом и утечку персональных данных. Третий — рассылку фейковых пресс-релизов от якобы инвест-аналитиков или СМИ с провокационным содержанием. Все эти сценарии создают негативный информационный фон и могут повлиять на котировки акций компаний.

🔐 По словам Алексея Лукацкого, в целях защиты многие компании проводят сертификацию своих процессов ИБ по международным стандартам, но важно не просто соответствовать «бумажным» требованиям, а подтвердить высокий уровень ИБ действиями, например, с помощью программы bug bounty.

Приоритетными для компании в ближайшие несколько лет станут 7 треков, связанных с расширением бизнеса, повышением его эффективности и прозрачности, трансформацией индустрии и публичной историей компании.

Новая стратегия ставит цель на удвоение объема бизнеса каждый год, и Positive Technologies близка к выполнению этой цели уже в этом году: объем продаж компании по итогам 10 месяцев 2022 года вырос на 94% год к году.

Подробнее о наших стратегических треках — на карточках, а также на сайте.

В декабре 2021 года Positive Technologies разместила свои акции на Московской бирже путем прямого листинга (DPO). «Мы не ставили своей целью cash-in или cash-out: нам нужна была новая модель выхода на биржу. Мы хотели мотивировать сотрудников, чтобы они вкладывались в развитие компании и становились ее совладельцами», — отметил управляющий директор Positive Technologies Владимир Заполянский. Выход большего числа IT-компаний на биржу, по его словам, важен для стимулирования интереса к сектору в целом.

Солтан Тагиев, начальник управления по работе с эмитентами акций ПАО «Московская биржа», считает размещение первой компании из сферы кибербезопасности на бирже очень успешным примером, который уже вдохновил других. По его словам, среди компаний, готовящихся к размещению в 2023 году, есть и IT-организации. Он ожидает, что при позитивном развитии событий в ближайший год мы увидим новых эмитентов, а Московская биржа готова способствовать этому благодаря гибким правилам, а также за счет работы с потенциальными эмитентами акций и облигаций, инвестбанками и регуляторами.

В последнее время большую популярность набирает новый вид онлайн-мошенничества The Pig-Butchering Scam или «разделка свиньи».

 Что такое «разделка свиньи»?

«Разделка свиньи» — перевод китайского термина «ша чжу пан», название которого происходит от концепции откорма животного для убоя.

Киберпреступники переняли многовековой опыт китайских животноводов и придумали новую схему онлайн-мошенничества -The Pig-Butchering Scam. При проведении аферы злоумышленники используют социальную инженерию. Мошенники связываются с жертвами («свиньями») в соцсетях и в процессе продолжительной переписки пытаются всячески войти в доверие, предлагая дружбу или романтическое общение. Иногда злоумышленники выдают себя за старых друзей, с которыми жертва не общалась длительное время.

Итак, связь установлена, и мошенник переходит к этапу «откармливания свиньи» — заваливает жертву обещаниями больших и легких денег. Однако, чтобы сорвать джекпот, необходимо инвестировать в криптовалюту на поддельной платформе.  

Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критичного для компании события — хищения денег со счетов.

🤑 Мы готовы выплатить беспрецедентное для России по размеру вознаграждение в 10 миллионов рублей. Его получит тот исследователь, который в соответствии с правилами программы сможет нелегитимным способом перевести деньги со счетов компании и предоставит отчет в соответствующей детализации.

Наша программа bug bounty не ограничена по времени, то есть мы оцениваем свою защищенность непрерывно, вплоть до реализации неприемлемого для нас сценария.

Подробнее — у нас на сайте.

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), один из лидеров российского рынка кибербезопасности, сообщает о допуске своих акций к вечерней торговой сессии на Московской бирже с 23 ноября. Кроме того, на бирже стартовали торги фьючерсами на акции компании. Нововведения откроют дополнительные возможности для участников рынка, в первую очередь частных инвесторов, развитие взаимодействия с которыми лежит в основе стратегии публичности PositiveTechnologies.

С 23 ноября инвесторы могут осуществлять торговые операции с акциями Positive Technologies в рамках вечерней сессии на Московской бирже. Таким образом, сделки с акциями компании будут доступны как в основную торговую сессию с 09:50 до 18:50, так и на вечерних торгах с 19:00 до 23:50 по московскому времени. Расширение диапазона торгов позволит инвесторам совершать операции с ценными бумагами после окончания рабочего дня и оперативно реагировать на значимые для фондового рынка события в течение всего дня. Кроме того, вечерняя сессия предоставляет возможность более позднего приобретения акций в даты закрытия реестра для получения дивидендов или для участия в корпоративных событиях.   

👨‍💻 С 22 по 24 ноября лучшие специалисты по безопасности со всего мира проверят защищенность IT-систем виртуального Государства F.

Десять команд атакующих попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя самые актуальные средства обеспечения безопасности информации, и получат по результатам учений развернутые отзывы от экспертов в области ИБ.

Также на онлайн-трансляции вас ждут выступления экспертов из мира ИБ и встречи с представителями государства и бизнеса.

А уже 23-го ноября, в самый разгар кибербитвы, мы проведем День инвестора! Ознакомиться с его подробной программой и зарегистрироваться для участия можно у нас на сайте 😉

💵 Более 1 млрд долларов выплатили в 2021 году хакерам-вымогателям финансовые учреждения США, сообщило подразделение американского Минфина — FinCEN. Это почти в три раза больше, чем было выплачено в 2020 году.

💬 Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, рассказал, как работают программы-вымогатели: «Попадая на компьютер компании, вредоносные программы распространяются по десяткам либо сотням компьютеров внутри организации. Затем хакеры шифруют все данные, удаляют их, а зачастую и все резервные копии, после чего жертва получает сообщение с требованием выкупа. Рост такого рода преступлений связан с тем, что для злоумышленников это прямая монетизация их активности».

👀 По данным нашего исследования, каждая вторая атака на финансовый сектор осуществляется с использованием шифровальщика.

💥 Друзья, мы приглашаем вас на День инвестора Positive Technologies, который пройдет 23 ноября 2022 года на площадке десятой кибербитвы Standoff. В ходе мероприятия мы расскажем:

🔸 О нашей стратегии и продуктовом развитии. Вы узнаете, как мы развиваем наш бизнес, какие цели ставим перед собой и как планируем их достигать;

🔸 Об итогах нашего первого года на бирже. Мы поделимся своим опытом и расскажем о новых планах как эмитента и лидера отрасли;

🔸 О трендах и перспективах отрасли кибербезопасности. Поговорим о потенциале российских решений ИБ на рынке, обсудим, почему эта сфера устойчивее других в реалиях изменившегося мира, и как киберустойчивость способствует стабильности и росту бизнеса.

👀 И конечно же, вы погрузитесь в мир кибербезопасности и увидите своими глазами кибербитву Standoff, где защитники и атакующие противостоят друг другу в инфраструктуре цифрового города.

Программа мероприятия:

16:00 — 17:00. Онлайн-эфиры на инвестиционную тематику

17:00 — 18:30. Основная сессия: День инвестора Positive Technologies

По данным нашего исследования, общее число кибератак на эту отрасль по итогам трех кварталов 2022 года снизилось на 16% по сравнению с тем же периодом прошлого года. Это объясняется тем, что для вывода денег из банка злоумышленник должен иметь очень высокую квалификацию.

Советник генерального директора Positive Technologies Артем Сычев отметил, что финансовая система России находится в существенно лучшем состоянии, нежели такие же финансовые учреждения в других государствах.

💬 «Большая часть финансовых организаций работает с современными финансовыми технологиями — она вынуждена в IT-технологии встраивать определенные элементы безопасности. На кону стоит реальный бизнес. И финансовые организации очень правильно детектируют те недопустимые события, которые могут привести к потере бизнеса», — рассказал Артем Сычев.

При атаках на предприятия финансового сектора злоумышленники чаще всего используют методы социальной инженерии — это дешевле и проще, чем взлом корпоративной сети.