Воскресный «стоп-кран»: начало инцидента

Последний выходной лета 2025 года стал черным днем в корпоративной истории Jaguar Land Rover (JLR). 31 августа британское подразделение автоконцерна подверглось масштабной атаке со стороны кибервымогателей. Чтобы не допустить дальнейшего распространения угрозы, компании пришлось в экстренном порядке отключить корпоративные ИТ-системы.

Последствия наступили мгновенно. По всей Великобритании остановились производственные линии, дилеры не могли регистрировать автомобили и оформлять заказы на запчасти. Особенно пострадал один из главных активов компании — производство в Солихалле, где собираются ключевые модели бренда — Land Rover Discovery, Range Rover и Range Rover Sport. Завод полностью прекратил работу, и согласно сообщениям в СМИ, десятки тысяч сотрудников были срочно отправлены по домам минимум до вторника, 2 сентября.

Компания официально подтвердила сбои и заявила, что перезапуск глобальных систем идет поэтапно и находится под контролем. При этом в первые дни JLR подчеркивала, что на тот момент не обнаружено признаков утечки данных или компрометации персональной информации клиентов.

Эти данные отражены в отчете (https://www.securitylab.ru/news/563543.php?r=1) американской аналитической компании IDC за 2024 год, в который мы вошли наряду с другими крупными игроками, чьими продуктами пользуются по всему миру (в лидерах — Tenable, Qualys и Rapid7). Общий объем рынка оценивается в 2,6 млрд $.

Наши эксперты отмечают, что отчет отражает мировой тренд на эволюцию подхода к работе с рисками — от простого сканирования к риск-ориентированному управлению уязвимостями и комплексному управлению киберугрозами.

В России этот вектор задает наш продукт MaxPatrol VM (https://ptsecurity.com/ru-ru/products/mp-vm/?utm_source=tg_pt&utm_medium=IDC&utm_campaign=25_09), который уже признан лидером среди отечественных решений по управлению уязвимостями. В 2024 году он занимал 71% российского рынка в сегменте vulnerability management и принес компании 19% от общего объема отгрузок.

Новый подход к управлению киберугрозами на практике реализует наш метапродукт MaxPatrol Carbon (https://ptsecurity.com/ru-ru/products/carbon/?utm_source=tg_pt&utm_medium=IDC&utm_campaign=25_09), который позволяет моделировать потенциальные пути атак и проактивно управлять киберустойчивостью в масштабе всей инфраструктуры.

Осенью мы планируем встретиться с инвесторами на нескольких конференциях. Собрали их для вас в этом посте.

▫️ Форум розничных инвесторов, 29 сентября. Проводится при поддержке Ассоциации розничных инвесторов и объединяет представителей регуляторов, эмитентов и других участников фондового рынка. Обратите внимание, что участие в нем бесплатное.

▫️ Investment Leaders Forum & Award, 18 октября. Мероприятие, которое демонстрирует выдающиеся достижения в области инвестиций во всех сферах. Его главная цель — делать рынок прозрачнее и помогать развивать финансовую грамотность населения. А еще в рамках форума вручается премия Investment Leaders Award. Номинантами являются лидеры рынка, представившие лучшие инвестиционные кейсы и решения года.

▫️ Smart-lab Conf, 25 октября. Ежегодная крупнейшая конференция по инвестициям, на которой делятся своим опытом и обмениваются мнениями инвесторы, трейдеры и эксперты рынка. В этом году ожидается рекордное количество эмитентов, а мы участвуем в конференции уже в седьмой раз!

Группы киберпреступников, которые ранее занимались распространением фишинговых комплектов для кражи банковских карт и их последующего перевода в мобильные кошельки, изменили свою тактику. Теперь злоумышленники обратили внимание на клиентов брокерских компаний. По данным исследователей из SecAlliance, все чаще фиксируются случаи применения схем ramp and dump, при которых захваченные аккаунты инвесторов используются для искусственного повышения стоимости акций с последующей продажей по завышенной цене.

Как работает схема

Мошенническая схема получила название ramp and dump — по аналогии с хорошо известными аферами типа pump and dump. В классическом варианте такой схемы злоумышленники массово скупают дешевые акции, так называемые «пенни-стоки», после чего искусственно разогревают интерес к компании с помощью агрессивной рекламы и публикаций в социальных сетях. Как только стоимость акций достигает нужного уровня, бумаги стремительно распродаются, а рядовые инвесторы остаются с активом, цена которого неизбежно обрушивается.

С момента основания в 2002 году был пройден большой, насыщенный путь, Positive Technologies за это время стала одним из ключевых игроков на рынке кибербезопасности с наиболее широким продуктовым портфелем и высококлассными экспертами.

⭐️ Сегодня у компании уже более 25 продуктов и решений. Мы не останавливаемся на достигнутом, продолжая выходить в новые технологические сегменты рынка и развиваясь в сторону максимально полного портфеля.

⭐️ Выходим в новые географические ниши и активно развиваем международный бизнес. В настоящий момент мы осуществляем продажи или пресейл продуктов и решений в 24 странах, а количество международных партнеров превысило 200. Также мы проводим культурную экспансию для развития глобального комьюнити: организуем зарубежные митапы Positive Hack Talks, а также образовательный проект Positive Hack Camp в Москве для специалистов со всего мира.

⭐️Главной задачей Positive Technologies остается обеспечение результативной защиты наших клиентов от хакерских атак. Мы продолжаем помогать компаниям из всех ключевых отраслей экономики России, наращиваем количество клиентов и укрепляем отношения с партнерами.

Когда речь заходит о киберпреступлениях, в воображении сразу возникает привычный образ: хакер в капюшоне, сидящий перед монитором, на котором бегут зеленые строки кода. Однако на практике не менее опасными оказываются атаки, в которых главным инструментом становится не вредоносное ПО, а человек. Особенно если он находится внутри системы.

Большая кража началась с малого

30 июня 2025 года стал черным днем для банковской системы Бразилии. Хакерам удалось незаметно похитить почти 140 миллионов долларов со счетов шести банков. Деньги исчезли без громких взломов и вирусов — с молчаливого согласия одного-единственного человека: сотрудника компании C&M, которая обеспечивает финансовую связность между банками и Центральным банком страны.

Именно через инфраструктуру компании-интегратора был открыт доступ к ключевым финансовым шлюзам. Имя «героя», учетная запись которого стала «точкой входа» и помогла злоумышленникам совершить крупнейшее ограбление последних лет, — Жуан Назарено Роке.

Массовые отгрузки PT NGFW, межсетевого экрана нового поколения от Positive Technologies, стартовали в ноябре прошлого года. Продукт относится сразу к двум нишам: это и средство защиты, так как обеспечивает безопасность периметра компании от внешних угроз, и ИТ‑решение, от которого зависит доступность интернета для корпоративных пользователей и скорость доступа к внешним ресурсам.

💼 За первые полтора месяца со старта продаж (с 20 ноября по 31 декабря 2024 года) объем отгрузок PT NGFW составил 1,2 млрд рублей. А с начала этого года объем отгрузок продукта вплотную приблизился к 1 млрд рублей — он уже вносит существенный вклад в общие результаты компании.

🔥 Отличительная черта PT NGFW — его высокая производительность. Так, старшая модель PT NGFW 3040 позволяет обрабатывать данные на скорости 60 Гбит/с в режиме IPS и более 33 Гбит/с в режиме TLS-инспекции. Однако высокая скорость обработки трафика требуется далеко не всем компаниям.

В ответ на запросы со стороны клиентов мы расширили линейку программно-аппаратных комплексов (ПАК) PT NGFW с меньшей производительностью и по более доступной цене, представив модели PT NGFW 1005 и 1020. Они сохранили в себе все конкурентные преимущества PT NGFW — надежность, удобство использования и высокий уровень экспертизы для противодействия современным киберугрозам.

Они отражают возвращение компании к целевым темпам роста бизнеса, существенно превышая общую динамику рынка.

Коротко о цифрах за первое полугодие:

➡️ Объем отгрузок клиентам вырос на 49% до 7,4 млрд рублей.

➡️ Более 2 млрд рублей составили продажи продуктов и решений новым клиентам.

➡️ Маржинальная прибыль (прибыль за вычетом прямых расходов и расходов на продажу) увеличилась на 60%, что свидетельствует о росте эффективности системы продаж.

➡️ Взяли под жесткий контроль расходы. В частности, маркетинговые расходы снизились на 30%.

«Мы довольны результатами первого полугодия, они соответствуют нашим планам. Этот результат — следствие изменений в подходах к ведению бизнеса и организации продаж, а также и решений, которые мы приняли в рамках выполнения задачи по возвращению бизнеса на траекторию устойчивого роста. Традиционно самый сильный для нас сезон — это четвертый квартал, однако мы уже видим восходящий тренд, что является хорошей базой для достижения поставленных на год целей.

Новости об атаках на российские компании последних дней еще раз доказали необходимость проверять собственную защищенность, защищенность подрядчиков и проводить ретроспективный анализ.

С помощью PT Surveying организации смогут быстро и объективно оценить уровень своей киберустойчивости, а также киберустойчивости контрагентов, чтобы быть уверенными в их надежности.

«Злоумышленники могут месяцами не проявлять активность, находясь в инфраструктуре компании продолжительное время и дожидаясь подходящего момента для атаки. Сервис PT Surveying (наряду с другими услугами Positive Technologies) поможет проверить, не взломаны ли вы уже, определить уязвимости и вовремя их закрыть. Атаки через цепочки поставок и доверительные отношения прочно обосновались среди самых распространенных видов кибератак.

Только в 2024 году 41% компаний, пострадавших от серьезных инцидентов, заявили, что причиной проникновения стала третья сторона. На этом фоне особенно важно отслеживать защищенность как зависимых организаций, входящих в единый контур групп компаний, так и контрагентов, имеющих индивидуальные каналы взаимодействия», — отметила Юлия Воронова, директор по консалтингу Positive Technologies.