комментарии positivetechnologies на форуме

Что такое киберподворотня? Опасно ли там? Что будет, если в нее свернуть?

Узнаете в зоне Positive Technologies на IT-пикнике от «Тинькофф», который пройдет 2 сентября в музее-заповеднике «Коломенское». Немного спойлеров:

🦸‍♂️Если попадете в нашу Киберподворотню с 12:30 до 22:30, сможете пройти иммерсивный квест, чтобы помочь защитнику цифрового мира КиберГеоргию прикрыть злодейскую лавочку Мистера Андервеба и получить призы — наш крутой мерч.

👩‍🏫 Хотите прокачать свои знания цифровой гигиены? Посмотрите интерактивную инсталляцию «Дорогие мошенники», а также пройдите спортивную викторину «Квиз Баскетбол».

🤓 Нужно больше информации? Загляните в научпоп-лекторий, где доклады о кибербезопасности и не только будут идти нон-стоп с 12:30 до 18:00. Интересно? Нам тоже! Уже листаем программу выступлений и выбираем, куда пойти. Специальный гость — известный российский писатель, драматург, публицист и эксперт по стратегическим коммуникациям Александр Цыпкин.

💪 Нравятся киберучения и этичные хакеры? Узнайте об этом больше на стенде киберполигона Standoff 365, где можно увидеть фрагмент легендарного макета города F, узнать, как прошла майская кибербитва на Positive Hack Days в Парке Горького, и когда ждать следующую.

Авто-репост. Читать в блоге >>>

Четыре из пяти кибератак носят целенаправленный характер

Рост активности вымогателей, увеличение числа атак на IT-компании и блокчейн-проекты — вот краткий список трендов из исследования актуальных киберугроз за II квартал 2023 года от аналитиков Positive Technologies.

 📊 О статистике

 •‎ Успешных кибератак стало больше на 17% (по сравнению со II кварталом 2022 года), из них 78% были целевыми (направленными на конкретную компанию или целую отрасль).

 •‎ Самые частые их последствия для бизнеса и людей — утечка конфиденциальной информации (67%). В еще 44% случаев они вели к нарушениям основной деятельности организаций, в 30% — к финансовым потерям частных лиц.

 •‎ Чаще всего атакам подвергались компьютеры, серверы и сетевое оборудование компаний (90% атак), также мошенники действовали через сотрудников (37%) и веб-ресурсы (27%).

 🗣 О трендах

 •‎ На 13% выросло число атак с применением шифровальщиков, при этом злоумышленники все чаще пропускают этап шифрования и шантажируют жертв публикацией украденных данных, вместо того чтобы требовать выкуп за их расшифровку.

Авто-репост. Читать в блоге >>>

Ничоссе опять кредитов набрали. На 5 ярдов?

Ludomanus Vulgaris, Добрый день! Это стандартное раскрытие информации об изменении условий в рамках ранее оформленных кредитных линий.

Клавиатура шепчет, микрофон слушает, а ИИ расшифровывает. Цифровая триада «сливает» секреты пользователей

Вы когда-нибудь задумывались, что может произойти, если кто-то подслушает звук нажатия клавиш на клавиатуре? Полагаете, что это не так уж и страшно, ведь как можно узнать, что вы печатаете, только по звуку? Однако благодаря стремительному развитию технологий утопические фантазии параноика легко превращаются в реалии современной жизни.

Недавно группа исследователей из британских университетов показала, что с помощью машинного обучения можно распознать нажатия клавиш с точностью до 95%!

Это значит, что, если злоумышленник имеет доступ к микрофону рядом с вашим компьютером или телефоном, он может украсть ваши пароли, сообщения, обсуждения или другую конфиденциальную информацию. А если вы думаете, что это невозможно сделать через интернет, то вы также ошибаетесь. Исследователи показали, что через Zoom можно достичь практически такой же высокой точности распознавания — 93%. Рекордный результат для атаки такого типа.

Как это работает?

Все просто. Сначала нужно записать звук нажатий клавиш на клавиатуре жертвы.

Авто-репост. Читать в блоге >>>

Годовой отчет Positive Technologies получил золото в американской премии ARC Awards

ARC Awards — ежегодный и самый крупный конкурс годовых отчетов. В состав жюри входят международные эксперты по коммуникациям, которые оценивают качество годовых отчетов в нескольких номинациях.

Награды присуждаются за общую концепцию отчета и подачу информации, дизайн и качество оформления, отражение корпоративной информации и финансовых показателей, а также эффективность донесения до инвесторов истории бизнеса и его стратегии.

🤩 Наш годовой отчет взял золото — мы стали единственным победителем в номинации «IT-сервисы и решения». В прошлом году в конкурсе годовых отчетов мы выиграли серебро.

«Для нас получение престижной награды ARC Awards является подтверждением того, что мы продолжаем соблюдать лучшие стандарты в раскрытии информации: поддерживаем открытый диалог с инвесторами, делимся финансовыми результатами, регулярно рассказываем о планах и стратегии развития компании. Мы благодарим экспертное жюри за высокую оценку нашей работы», — отметил Юрий Мариничев, IR-директор Positive Technologies.

Авто-репост. Читать в блоге >>>

Аналитики инвестиционного банка «Синара» рекомендуют покупать акции POSI с целевой ценой 2800 рублей

⬆️ Аналитики инвестиционного банка «Синара» начали покрытие акций POSI, установив целевую цену на уровне 2800 рублей и рекомендацию «покупать»

Эксперты рекомендовали наши бумаги к покупке и выделили следующие факторы инвестиционной привлекательности:

✅ Широкая линейка решений и услуг. У Positive Technologies уже порядка 20 продуктов, и в разработке находится NGFW — перспективный межсетевой экран нового поколения. По итогам прошлого года компания заняла второе место по выручке на рынке средств защиты информации и вошла в топ-5 крупнейших поставщиков услуг в области ИБ.

✅ Активный рост бизнеса и высокая рентабельность. В 2022 году отгрузки увеличились на 88% (до 14,5 млрд рублей), а по итогам первого полугодия 2023 года — на 43% (до 4,6 млрд рублей). При этом во втором квартале 2023 года темп роста составил 71%. Рентабельность по скорректированной EBITDA в 2022 году находилась на уровне 50%.

✅ Рынок с хорошими перспективами долгосрочного роста. По мнению экспертов, стимулами к развитию станут нарастающее число кибератак и потребность в защите у корпоративных и государственных клиентов. К тому же, по оценке Центра стратегических разработок, в ближайшие пять лет рынок кибербезопасности в России увеличится в 2,8 раза — до 559 млрд рублей.

Авто-репост. Читать в блоге >>>

Кто успел, тот и снял: Банковский сбой в Ирландии позволил клиентам поправить финансовое положение

Как на мгновенье попасть в сказку и сразу вернуться обратно? Техническая ошибка дала тысячам ирландцев шанс на бесплатные деньги.

Представьте, что вы живете в Ирландии, испытываете временные финансовые трудности, и баланс вашего счета уверенно стремится к нулю. Но однажды вы приходите к банкомату и внезапно узнаете, что можете снять до 1000 евро без каких-либо проблем. Вы бы не упустили такой шанс, правда?

Именно так и поступили тысячи ирландцев 15 августа 2023 года, когда в Банке Ирландии произошел массовый сбой, который позволил всем желающим получить бесплатные деньги.

Как выяснилось, всему виной стала техническая ошибка, которая не позволяла банкоматам проверять баланс счетов клиентов. Таким образом, любой, кто вставил в банкомат карту Банка Ирландии, мог снять до 1000 евро, даже если на счету не было ни цента.

Новость о неожиданной возможности распространялась по стране со скоростью лесного пожара.  Совсем скоро по всей Ирландии выстроились огромные очереди у банкоматов. Люди спешно снимали деньги, не задумываясь о последствиях. Ведь кто не хотел бы получить немного бесплатных наличных на шопинг, поездку или просто на жизнь?

Авто-репост. Читать в блоге >>>

Пять признаков того, что вы общаетесь с мошенником

☺️ «Здравствуйте, это полиция мимишности. Вы арестованы за то, что слишком милы», — вот бы все мошеннические звонки звучали так. Во-первых, приятно, во-вторых — сразу понятно, что здесь что-то не так.

Однако гораздо чаще мошенники представляются сотрудниками банка, начинают уверять, что с вашего счета списываются деньги, и просят срочно назвать три заветные цифры. И ваше состояние паники — это единственное, что позволяет аферистам действовать успешно, рассказал Дмитрий Кузнецов, директор по методологии и стандартизации, Positive Technologies.

 

Современные анализаторы звонков умеют превращать человеческий голос в текст и вычленять в нем признаки, характерные именно для мошеннических звонков.

 

Но что делать, если у вас нет такой технологии? Дмитрий назвал пять признаков, по которым можно определить, что на связи злоумышленник. Подробности — в карточках:

Авто-репост. Читать в блоге >>>

Positive Technologies и «Ростех» будут развивать отечественные технологии кибербезопасности

Мы подписали соглашение о сотрудничестве с госкорпорацией «Ростех»

Главным направлением сотрудничества станет совместная разработка комплексных IT-решений для обеспечения информационной безопасности, которые позволят своевременно выявлять и предотвращать кибератаки. Эти технологии будут создаваться в том числе с учетом нюансов бизнес-процессов госкорпорации и входящих в нее организаций.

Кроме того, мы договорились с «Ростехом» о технологическом партнерстве и обмене экспертизой в интересах создания российского межсетевого экрана нового поколения PT Next Generation Firewall (NGFW). Госкорпорация планирует протестировать новейшую разработку в своей инфраструктуре.

💡 Продукты класса NGFW относятся к сегменту средств защиты сетей — самому крупному на российском рынке кибербезопасности.

В «Ростех» входит более 800 организаций, имеющих различную специфику деятельности: от авиационной промышленности или автомобилестроения до разработки медицинских технологий и инновационных материалов.

Авто-репост. Читать в блоге >>>

Примите участие во внеочередном Общем собрании акционеров Positive Technologies до 8 сентября

✍🏻 Дорогие акционеры, 8 сентября состоится внеочередное Общее собрание акционеров Positive Technologies. В повестке дня — досрочное прекращение полномочий Совета директоров и избрание нового состава Совета директоров.

Собрание проходит в форме заочного голосования, которое продлится до 8 сентября включительно. Проголосовать могут все, кто являлся акционером POSI по состоянию на конец операционного дня 18 июля 2023 года.

📄 Для участия заполните электронную форму бюллетеня на платформе регистратора. Там же акционеры могут ознакомиться с материалами собрания. Авторизоваться можно через «Госуслуги» или логин и пароль для тех, кто уже пользовался сервисом.  

Авто-репост. Читать в блоге >>>

Как связаны курица и кибербезопасность? 🐓

Сегодня все привычные вещи, которые нас окружают, даже продукты, будь то хлеб или колбаса, — цифровые. А везде, где есть цифра, есть место и киберебезопасности, в том числе в индустрии ритейла.

На примере курицы из магазина «Перекресток» (X5 Group) разберемся, благодаря каким технологиям она попадает к нам. Об этом — новый выпуск нашего совместного с «РБК» проекта «Цифровое слово».

🤖 Все начинается с цены, которая зависит от того, в каком магазине вы приобретаете товар. Рассчитать стоимость помогает искусственный интеллект.

🚛 Чтобы продуктов хватило всем, необходимое количество и транспортная логистика рассчитываются специальной системой.

🌡 Датчики в холодильнике регулируют температуру, чтобы товар оставался всегда свежим.

🛡 И все это нуждается в надежной киберзащите. Ведь если злоумышленники смогут нарушить работу любого из элементов системы, то вы можете остаться без ужина.

Вот мы и ответили на вопрос, заданный в начале поста. А подробнее о цифровизации X5 Group и о том, как компания справляется с уходом зарубежных партнеров, — смотрите в полном выпуске на сайте «РБК».

Авто-репост. Читать в блоге >>>

Аналитики Тинькофф повысили целевую цену акций POSI до 2585 рублей

📈 Аналитики «Тинькофф Инвестиций» повысили целевую цену акций POSI до 2585 рублей! Предыдущий таргет в 2005 рублей полностью себя реализовал.

Эксперты изучили результаты деятельности компании за первое полугодие 2023 года и сохранили рекомендацию покупать наши бумаги.

Какие факторы для роста котировок выделили аналитики

✔️ Они отметили, что согласно исследованию Центра стратегических разработок в 2023 году в России прогнозируется рост рынка кибербезопасности на 30%, до 252 млрд рублей.

⚙️ При этом Positive Technologies развивает новые продукты, расширяя свое присутствие на рынке. Например, межсетевой экран нового поколения (NGFW). Этот класс продуктов входит в сегмент средств сетевой защиты — самый крупный на рынке. К тому же компания сконцентрирована на развитии метапродуктов как на совершенно новом классе, который ранее не был представлен на рынке.

💼 Дополнительным катализатором для роста котировок, полагают эксперты, может стать потенциальное включение акций POSI в основной индекс Мосбиржи (сейчас бумаги находятся в листе ожидания, пересмотр состоится в конце августа).

Авто-репост. Читать в блоге >>>

Актуальные киберугрозы в странах Ближнего Востока

💲Рынок кибербезопасности на Ближнем Востоке стремительно растет и к 2025 году может увеличиться почти до 30 млрд долларов.

В нашем исследовании киберугроз на Ближнем Востоке эксперты отмечают, что сочетание процветающей экономики и высоких темпов цифровизации делает регион привлекательным для злоумышленников.

▪️ Чаще всего в сферу их интересов попадает госсектор (22% удачных атак). В силу геополитической обстановки в регионе в основном действуют хорошо подготовленные  АРТ-группировки (40% случаев), специализирующиеся на сложных целевых атаках (advanced persistent threat). Они атакуют конкретных лиц, предприятия или отрасли и занимаются кибершпионажем. Также заметны хактивисты, которые не ищут выгоды, а пытаются привлечь внимание к социальным и политическим проблемам (например, путем массовых DDoS-атак или дефейса сайтов).

▪️ Кроме того, в прицел киберпреступников попадают ключевые объекты инфраструктуры: нефтяные и газовые месторождения, электростанции, порты, аэропорты. Промышленность входит в топ-3 сфер деятельности, которые чаще всего подвергались кибератакам.

Авто-репост. Читать в блоге >>>

Хакеры Karakurt сорвали джек-пот! Данные тестов ДНК открывают новые возможности для вымогательства

В последнее время все больше людей прибегают к услугам генетического тестирования, чтобы узнать больше о своем происхождении, здоровье и родственниках. Однако эти данные могут стать источником серьезных проблем, если попадут в чужие руки. Так случилось с клиентами регионального медицинского центра МакАлестер в Оклахоме, который стал жертвой хакерской группировки Karakurt.



Грозный Karakurt

Karakurt — это киберпреступная организация, которая специализируется на вымогательстве данных. Группировка была впервые обнаружена CISA (Cybersecurity and Infrastructure Security Agency) в июне 2022 года. С тех пор хакеры атаковали несколько медицинских учреждений в Северной Америке и Европе, похищая личную информацию пациентов и сотрудников. Затем киберпреступники требовали выкуп за возвращение данных или угрожали их разглашением.

Медицинский центр МакАлестер из Оклахомы

В июле 2023 года список жертв группировки Karakurt  пополнила региональная больница МакАлестер. Хакеры утверждают, что им удалось украсть из медицинского учреждения более 126 ГБ данных. Похищенная информация включает обширные массивы медицинских записей клиентов, такие как анализы крови, рентгеновские снимки, диагнозы и рецепты. Но самое ценное — это данные ДНК-тестов, которые проводятся в центре.

Авто-репост. Читать в блоге >>>

Как Барби: чем опасны сервисы, собирающие фото и данные

💅 Ничто не может остановить фанатов (и не только фанатов), желающих увидеть себя в роли Барби или Кена. И нужно-то всего ничего: скормить сервису на базе нейросети свое фото и указать электронный адрес. В этом-то и опасность. Почему? Сейчас расскажем.



Оставляя свои персональные данные в сети, вы участвуете в создании собственного глобального профиля, говорит Алексей Лукацкий, бизнес-консультант Positive Technologies по информационной безопасности.

Если сервис генерации барби-картинок продаст ваши фото и e-mail, их можно будет соотнести с массивом данных, доступных в интернете. И, если у вас есть привычка всюду указывать один и тот же адрес почты, очень скоро мошенники смогут узнать ваш номер телефона, привычки, примерный список покупок, набор устройств в системе «умного дома», следить за вашими профилями в соцсетях и многое другое.

А с помощью фото ваше изображение можно будет сравнить с другими, например сделанными системами видеонаблюдения. Так злоумышленники смогут узнать, посещаете ли вы театры и концерты, в какие магазины ходите, где паркуете машину и куда предпочитаете ездить в отпуск.

Авто-репост. Читать в блоге >>>

В ближайшие 5 лет рынок кибербезопасности в России вырастет в 2,8 раза

🚀 В ближайшие пять лет рынок кибербезопасности в России вырастет в 2,8 раза — до 559 млрд руб. Об этом говорится в новом исследовании Центра стратегических разработок (ЦСР).

В прошлогоднем отчете эксперты прогнозировали спад рынка на 10% по итогам 2022-го, однако этого не произошло. Общий объем рынка вырос почти на 4% и достиг 193,3 млрд руб.

🌟 Кроме того, аналитики ЦСР составили список лидеров отечественного рынка за прошлый год (в деньгах заказчика). Positive Technologies — на втором месте, а сам топ-5 выглядит так:

1. «Лаборатория Касперского».

2. Positive Technologies.

3. BI․ZONE.

4. Check Point Software Technologies (Израиль).

5. «Ростелеком-Солар».

В пятерке лидеров только одна зарубежная компания — она официально не объявляла о своем уходе из страны.

🚶Доля иностранных вендоров на российском рынке средств защиты информации снижается существенными темпами. По итогам прошлого года она составила 30% (в 2021-м — 39%), а своего минимума в 4–5% достигнет в 2026 году.

Авто-репост. Читать в блоге >>>

Отгрузки за первое полугодие 2023 года

На прошлой неделе мы опубликовали результаты деятельности Positive Technologies за первое полугодие 2023-го, которые оказались выше ожиданий менеджмента.

Сегодня хотим подробнее рассказать об отгрузках — одном из ключевых показателей нашей управленческой отчетности. Они представляют собой передачу права на использование лицензионного продукта клиенту или заключенный контракт на услуги кибербезопасности

📈 Результаты первого полугодия отражают стабильный рост спроса на наши продукты и решения.

Доля новых отгрузок составила 51%: наша клиентская база расширяется, а количество продуктов компании, приобретаемых существующими клиентами, увеличивается.

Общий объем отгрузок за первое полугодие вырос на 43% и составил 4,6 млрд рублей (по итогам второго квартала он вырос на 71% — до 3,3 млрд рублей).

💼 Наибольший вклад в объем отгрузок по итогам первого полугодия внесли такие флагманские продукты, как:

•‎ MaxPatrol SIEM (доля — 31%; для сравнения, годом ранее за аналогичный период было 29%). Продукт дает полную видимость IT-инфраструктуры организации и выявляет инциденты информационной безопасности; 

Авто-репост. Читать в блоге >>>

Недоработка платежной системы обошлась Revolut в 20 миллионов долларов

Финтех-стартап Revolut потерял около 20 миллионов долларов из-за дефекта в своей платежной системе в США.



По данным источников газеты Financial Times, проблема возникла из-за различий между европейскими и американскими платежными системами. В результате сбоя при отклонении определенных транзакций Revolut ошибочно возвращала средства, фактически используя свои собственные ресурсы.

Первоначально изъян в системе был замечен в конце 2021 года, но злоумышленники начали активно использовать его только в начале 2022-го. Киберпреступники разработали схему, которая включала манипуляции с отказами по транзакциям. Мошенники стимулировали пользователей совершать дорогие покупки, которые затем отклонялись системой. Средства, возвращаемые на счет, затем обналичивались через банкоматы.

Как утверждают источники FT, системы Revolut не заметили масштабного мошенничества. Злонамеренные действия были обнаружены лишь после того, как один из партнерских банков в США уведомил Revolut о том, что на счетах компании хранится меньше средств, чем ожидалось. После этого компания начала активные действия по поиску утечки.

Авто-репост. Читать в блоге >>>

Запускаем большой видеопроект — «Цифровое слово»

Цифровизация окружает нас повсюду. В любой отечественной компании, независимо от ее размеров и отрасли, внедряются технологии, которые позволяют ей экономить деньги и ресурсы, а также оптимизировать работу. Даже если это происходит незаметно для потребителей.

👨‍💻 Автоматизированное распределение товаров на складах, контроль качества продукции на производствах, конвейерная сборка автомобилей — все это возможно благодаря технологиям, которые разрабатывают тысячи российских IT-специалистов. А основой цифровизации любой компании является кибербезопасность, без которой невозможно представить современный цифровой мир.

🦾 Совместно с «РБК» мы запускаем большой видеопроект — «Цифровое слово», в котором покажем, как устроен российский хай-тек, и расскажем, как происходит цифровая трансформация в крупнейших компаниях страны.

В первом выпуске Владимир Заполянский, управляющий директор Positive Technologies, и Аркадий Глушенков, журналист телеканала «РБК», посетят нефтехимический холдинг «СИБУР» и разберутся, благодаря каким технологиям компания экономит миллионы (а в перспективе — миллиарды) рублей и как она изменится в ближайшие годы.

Авто-репост. Читать в блоге >>>

Positive Technologies ответит на вопросы Ассоциации розничных инвесторов 27 июля в 16:00

Друзья, видим высокий интерес среди инвесторов (и не только) к результатам деятельности Positive Technologies по итогам первого полугодия.

Поэтому будем рады ответить на ваши вопросы в прямом эфире, который мы проведем сегодня в 16:00 совместно с Ассоциацией розничных инвесторов (АРИ).

В нем примут участие:

•‎ Юрий Мариничев, директор по связям с инвесторами, Positive Technologies;

•‎ Денис Разумкин, директор по работе с институциональными инвесторами, Positive Technologies;

•‎ Илья Херсонцев, исполнительный директор АРИ.

Посмотреть трансляцию можно будет здесь. Присоединяйтесь и задавайте свои вопросы в комментариях!

Авто-репост. Читать в блоге >>>