комментарии positivetechnologies на форуме

⚡️ Мы запустили PT Surveying — сервис, который поможет компаниям быстро определить уровень их устойчивости к будущим кибератакам и вероятность уже произошедшего взлома.

Новости об атаках на российские компании последних дней еще раз доказали необходимость проверять собственную защищенность, защищенность подрядчиков и проводить ретроспективный анализ.

С помощью PT Surveying организации смогут быстро и объективно оценить уровень своей киберустойчивости, а также киберустойчивости контрагентов, чтобы быть уверенными в их надежности.

«Злоумышленники могут месяцами не проявлять активность, находясь в инфраструктуре компании продолжительное время и дожидаясь подходящего момента для атаки. Сервис PT Surveying (наряду с другими услугами Positive Technologies) поможет проверить, не взломаны ли вы уже, определить уязвимости и вовремя их закрыть. Атаки через цепочки поставок и доверительные отношения прочно обосновались среди самых распространенных видов кибератак.

Только в 2024 году 41% компаний, пострадавших от серьезных инцидентов, заявили, что причиной проникновения стала третья сторона. На этом фоне особенно важно отслеживать защищенность как зависимых организаций, входящих в единый контур групп компаний, так и контрагентов, имеющих индивидуальные каналы взаимодействия», — отметила Юлия Воронова, директор по консалтингу Positive Technologies.

Авто-репост. Читать в блоге >>>

Более 90 молодых специалистов по ИБ и ИТ из 25 стран приехали в Россию обучаться кибербезопасности 🤟

Авто-репост. Читать в блоге >>>

💬 Четвертый митап Positive Hack Talks в Джакарте собрал более 370 специалистов в сфере кибербезопасности

Авто-репост. Читать в блоге >>>

🗓 Отмечайте день в календарях: 1 августа мы подведем итоги первых шести месяцев 2025 года

Друзья, мы рады сообщить вам дату публикации промежуточной управленческой и консолидированной финансовой отчетности Positive Technologies по итогам первых двух кварталов 2025 года.

 

В первый день августа мы не только поделимся ключевыми показателями в соцсетях и опубликуем полную отчетность с допматериалами на нашем сайте, но и обсудим ее в прямом эфире в гостях у Т-Инвестиций.

 

▶️ Встречаемся онлайн в 18:00. Максим Филиппов, заместитель генерального директора Positive Technologies, и Юрий Мариничев, директор по связям с инвесторами, расскажут о финансовых показателях и ответят на ваши вопросы.

 

Будем ждать всех, присоединяйтесь! Ссылкой обязательно поделимся в нашем канале.

 

#POSI

Авто-репост. Читать в блоге >>>

Крах Fasana: как кибератака уничтожила немецкую фабрику с вековой историей

Бумажная фабрика Fasana пережила Вторую мировую войну, смену валют и глобализацию. Однако справиться с атакой кибервымогателей компания не смогла. Fasana, в которой работают 240 сотрудников, была вынуждена объявить о банкротстве.

Столетний бизнес под угрозой

Основанная в 1919 году компания Fasana на протяжении более ста лет производила бумажные салфетки в районе Штоцхайм под Эускирхеном. Во время Второй мировой войны здесь выпускались перевязочные материалы, а в мирное время фабрика стабильно развивалась и обеспечивала рабочими местами около 240 человек.

Однако сегодня историческое предприятие оказалось на грани закрытия. Бизнес, успешно выдержавший десятилетия экономических и социальных потрясений, был уничтожен атакой кибервымогателей.

 

Послания через принтеры и остановка бизнес-процессов

Происходящее больше напоминало сюжет детективного романа. Утром 19 мая все промышленные принтеры на предприятии внезапно начали печатать анонимные письма с угрозами. Неизвестные требовали выйти на связь через даркнет и заплатить выкуп, угрожая в противном случае полностью остановить работу фабрики.

Авто-репост. Читать в блоге >>>

«Почта России» станет полигоном, на котором Positive Technologies и ведущие игроки рынка отработают эффективные методы построения киберустойчивости

Участниками соответствующего соглашения, помимо нас и «Почты России», стали ГК «Солар» и «Лаборатория Касперского». Мы уверены, что совместное взаимодействие придаст мощный импульс развитию индустрии кибербезопасности в России.

💡 В начале июня мы совместно рассказали о масштабном мультивендорном проекте построения киберустойчивой инфраструктуры «Почты России». Его реализация займет три года, а лучшие наработки оттуда вендоры смогут масштабировать и применять в проектах киберзащиты других российских организаций. Positive Technologies в проекте отвечает за результативную кибербезопасность всего корпоративного сегмента.

«„Почта России“ — стратегически значимая компания, которой в нынешних условиях нужно быть готовой к отражению кибератак, в том числе со стороны APT-группировок, и проводить проверку на киберустойчивость силами белых хакеров. Чтобы построить эффективную систему для защиты большой инфраструктуры, требуется объединить ресурсы и экспертизу нескольких компаний из сферы ИБ.

Авто-репост. Читать в блоге >>>

🌟 Positive Technologies снова заняла первое место в IR-рейтинге от Smart-Lab!

Авто-репост. Читать в блоге >>>

Мы открываем собственную антивирусную лабораторию 👾🔫

В начале года Positive Technologies приобрела долю в белорусской компании «ВИРУСБЛОКАДА», обладающей двадцатилетним опытом в исследовании и обнаружении вредоносных программ (ВПО). Мы получили исключительные права на антивирусные технологии, которые будут усовершенствованы и внедрены в наши продукты.

 

Сделка позволит нам открыть новые рынки: мы сможем предлагать заказчикам продукты начиная с самого базового уровня, где необходима прежде всего антивирусная технология.

 

❗️ Важный шаг в реализации этой цели — открытие антивирусной лаборатории, которая объединила опыт и компетенции нескольких команд экспертного центра безопасности Positive Technologies (PT ESC), уже занимавшихся изучением актуального ВПО, и специалистов «ВИРУСБЛОКАДЫ».

 

💡 ВПО остается основным инструментом злоумышленников, которые постоянно изобретают новые способы маскировки, что усложняет обнаружение угроз средствами защиты. Чтобы противостоять хакерам, необходимо непрерывно изучать их методы проникновения и тактики атак.

Авто-репост. Читать в блоге >>>

Мы завершили размещение нового выпуска облигаций 🤝

Спрос со стороны инвесторов превысил изначально прогнозируемый объем размещения более чем в 2,5 раза и составил 10 млрд рублей (срок обращения ценных бумаг — 2,8 года). Доля розничных инвесторов составила 28%, ставка купона — 18%.

Основная цель нового выпуска — рефинансирование текущих обязательств и значимое снижение доли банковских кредитов в структуре заимствований, что позволит нам улучшить структуру долга и снизить расходы на его обслуживание.

«Positive Technologies продолжает планомерно увеличивать долю облигаций в структуре заимствований, это долгосрочный и более комфортный для компании источник финансирования. Высокий спрос на бумаги нового выпуска отражает инвестиционную привлекательность нашего бизнеса для всех типов инвесторов, которым сегодня доступны как облигации, так и акции компании», — отметил Юрий Мариничев, IR-директор Positive Technologies.

💼 С сегодняшнего дня инвесторы также могут приобрести ценные бумаги на вторичном рынке через своего брокера. Выплата купона по облигациям будет осуществляться каждые 30 дней. Номинал одной облигации составляет 1 000 рублей.

Авто-репост. Читать в блоге >>>

Как крупные российские компании инвестируют в кибербезопасность 🛡

В мире, где все стремительно уходит в цифру, кибербезопасность становится не просто важной задачей, а фундаментом для стабильной работы любого бизнеса.

Согласно прогнозу аналитиков Gartner, к 2025 году мировые расходы на кибербезопасность превысят 212 млрд долларов — против 150,4 млрд в 2021 году. Это примерно 9–15% роста в год. Причины такого скачка — увеличение числа кибератак и необходимость защиты данных при внедрении новых технологий (ИИ, IoT и других).

🧐 Чтобы понять, как формируются бюджеты на кибербезопасность в России, Центр стратегических разработок (ЦСР) опросил 100 крупных компаний и госорганизаций.

Делимся ключевыми выводами:

• Расходы на кибербезопасность в России растут быстрее, чем в мире — примерно на 29% в год против 13% глобально. Почти у всех компаний бюджет на кибербезопасность — часть общего бюджета на ИТ, что соответствует мировой практике.

• Бюджет зависит от отрасли, цифровизации бизнеса, уровня зрелости процессов и регуляторных требований. В среднем он составляет от 102 млн рублей в год в госсекторе до 500+ млн рублей в сфере ИТ. В лидерах также финансовый сектор (447 млн рублей) и топливно-энергетический комплекс (348 млн рублей).

Авто-репост. Читать в блоге >>>

💼 Positive Technologies планирует размещение облигаций: сбор заявок уже завтра

Новый выпуск облигаций поможет улучшить структуру долга и снизить эффективную ставку по кредитному портфелю, а также диверсифицировать пул инвесторов. Основной задачей нового выпуска облигаций является значимое снижение доли банковских кредитов в структуре заимствований, что позволит снизить расходы на обслуживание долга.

Этот выпуск будет уже пятым для Positive Technologies. За это время мы зарекомендовали себя как надежный заемщик, о чем свидетельствуют высокие кредитные рейтинги, присвоенные ведущими рейтинговыми агентствами, — ruAA от «Эксперт РА» и AA-(RU) от АКРА.

☝🏻 Кроме того, рейтинг высокого уровня присваивался нашим предыдущим выпускам облигаций.

💰Предварительный объем размещения составит не менее 5 млрд рублей. Номинал одной облигации — 1 000 рублей, срок обращения — 2 года 8 месяцев. Выплата купона будет осуществляться каждые 30 дней.

🔜 Дата сбора книги заявок — 25 июня с 11:00 до 15:00 по московскому времени. Выпуск облигаций запланирован на 27 июня.

Авто-репост. Читать в блоге >>>

Рейтинговое агентство «Эксперт РА» подтвердило кредитный рейтинг Positive Technologies на высоком уровне ruAA

Кредитный рейтинг пересматривается на ежегодной основе. Высокий уровень ruAA, присвоенный в результате комплексной оценки бизнес-профиля компании и динамики развития отрасли кибербезопасности, — это важный показатель надежности, прозрачности, финансовой стабильности и потенциала роста нашего бизнеса.

«Высокий рейтинг от «Эксперт РА» позволит компании максимально эффективно использовать возможности финансирования и укрепит доверие со стороны наших партнеров и инвесторов», — отметил Юрий Мариничев, IR-директор Positive Technologies.

При подтверждении высокого рейтинга агентство опиралось на следующие факторы:

• У Positive Technologies сильные рыночные и конкурентные позиции, высокая рентабельность и умеренная долговая нагрузка, низкий уровень корпоративных рисков.

• Отклонение результатов 2024 года от плановых значений оценивается как разовый фактор, который не повлияет на рост бизнеса компании в дальнейшем.

• Расходы на информационную безопасность являются важной частью поддержания работоспособности критически важной инфраструктуры страны.

Авто-репост. Читать в блоге >>>

🔥 Начинаем лето с насыщенной программы в Санкт-Петербурге

Positive Technologies открыта к общению с инвестиционным сообществом, поэтому для нас участие в ключевых профильных конференциях и мероприятиях для инвесторов — отличная возможность вживую встретиться с акционерами, рассказать о компании, поделиться новостями и планами и ответить на вопросы.

📍 Сохраняйте мероприятия июня, на которых можно будет увидеться с нами в Питере!

🔜 Петербургский международный экономический форум (ПМЭФ), 18–21 июня.

В рамках форума 20 июня состоится сессия «Экономика кибербезопасности: стратегические приоритеты системообразующих предприятий и инвестиции в киберустойчивость», организатором которой является Positive Technologies.

В сессии выступит Денис Баранов, генеральный директор Positive Technologies, и вместе с экспертами обсудит, почему устойчивость ИТ-инфраструктуры имеет критически важное значение для страны и как эффективно выстроить защиту компаний, системообразующих предприятий и целых отраслей государства.

Слушайте выступление 20 июня с 12:00 до 13:00 (павильон E, конференц-зал E) или подключайтесь к трансляции на сайте форума.

Авто-репост. Читать в блоге >>>

Отпуск со взломом: как отели и рестораны открывают двери хакерам

Представьте, что вы только что заселились в фешенебельный отель. В воздухе витает едва уловимый аромат свежесваренного кофе, в холле царит мягкий полумрак, а за стойкой регистрации вас встречает доброжелательная улыбка администратора. Все кажется безупречно организованным и надежным.

Однако не спешите расслабляться: за внешним лоском нередко скрывается серьезная уязвимость. Информационные системы гостиниц и ресторанные платформы зачастую защищены примитивными паролями вроде «123456». Гость еще не успел сказать «добрый вечер», а злоумышленники уже знают о нем все…

Согласно отчету, подготовленному компанией NordPass в сотрудничестве с аналитиками NordStellar, организации сферы гостеприимства массово пренебрегают базовыми принципами кибербезопасности. Во многих отелях и ресторанах по всему миру по-прежнему используются простые, шаблонные и уязвимые пароли для защиты систем бронирования, платежных терминалов и других критически важных сервисов.

Особую тревогу вызывает то, что во многих случаях одни и те же пароли — либо с минимальными вариациями — применяются для разных платформ. Такая практика создает эффект домино: компрометация одной учетной записи автоматически открывает злоумышленнику путь ко всей корпоративной инфраструктуры.

Авто-репост. Читать в блоге >>>

Сегодня мы представили новую версию одного из наших ключевых продуктов — PT Network Attack Discovery (PT NAD)

Наша система позволяет компаниям точно обнаруживать действия злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угроз.

По итогам 2024 года PT NAD — один из продуктов-лидеров в нашей структуре продаж с долей 10% от общего объема отгрузок Positive Technologies.

И с каждым новым релизом мы стараемся сделать работу с PT NAD быстрее, проще и удобнее. Среди ключевых обновлений в версии 12.3:

➡️ Скорость работы системы увеличена более чем на 30%, а требования к железу снижены. Это позволит компаниям сократить затраты на покупку оборудования.

➡️ Теперь можно хранить метаданные в облаке. Благодаря этому бизнес может оптимизировать расходы — платить только за необходимый объем хранилища, при этом гибко управлять глубиной хранения и не терять в скорости.

➡️ Обновлены экспертные модули, появились плейбуки для быстрого и точного реагирования на киберинциденты.

➡️ Расширены возможности мониторинга для компаний, у которых много филиалов в разных городах. Теперь следить за событиями можно из единого окна, что позволит экспертам экономить силы и время.

Авто-репост. Читать в блоге >>>

🤝 Positive Technologies и «Газпром нефть» подписали меморандум о сотрудничестве на ЦИПР-2025

Мы договорились совместно анализировать информацию о разработках в области промышленной автоматизации, готовить предложения по техническому регулированию и стандартизации, оказывать экспертную поддержку при выборе технических решений. А также взаимодействовать в сфере организации различных научно-практических мероприятий.

Соглашение было подписано Антоном Думиным, ИТ-директором «Газпром нефти», и Денисом Барановым, генеральным директором Positive Technologies.

Во время конференции они рассказали председателю Правительства России Михаилу Мишустину о принципе работы открытой платформы промышленной автоматизации и продемонстрировали оборудование для автоматизации кустовой насосной установки.

При поддержке государства и отраслевых лидеров эту платформу можно масштабировать на разные сегменты промышленности, вывести ее на уровень межотраслевого стандарта и тем самым обеспечить цифровую безопасность и технологический суверенитет.

Подробности — в материале на нашем сайте.

Авто-репост. Читать в блоге >>>

🛡 Решения Positive Technologies обеспечат киберзащиту национальной платформы открытой АСУ

Три года назад предприятия отечественной промышленности задумались о формировании единых стандартов промышленной автоматизации. Это было необходимо, чтобы решить вопрос о технологическом суверенитете и защитить бизнес от рисков, связанных с зависимостью от закрытых технологий и угрозами кибербезопасности систем автоматизации.

💡 Создание российской платформы с универсальной архитектурой, модульной совместимостью и взаимозаменяемостью компонентов, в которую можно встроить разработки любого производителя, было логичным выходом в сложившейся ситуации.

Этим занялась межотраслевая рабочая группа по открытым АСУ ТП, сформированная при Минпромторге России. В нее вошли организации отечественной энергетики, металлургии, нефтегазовой и химической промышленности, разработчики оборудования, программного обеспечения и интеграторы.

🔒 В результате совместной работы появился прототип отечественной открытой АСУ ТП, представленный на конференции «Цифровая индустрия промышленной России» (ЦИПР). О ней же во время главной пленарной дискуссии мероприятия рассказал председатель Правительства России Михаил Мишустин.

Авто-репост. Читать в блоге >>>

✉️ Мы анонсировали разработку PT Email Gateway — почтового шлюза для защиты от нежелательных сообщений, включая фишинговые.

В связке с песочницей PT Sandbox он сможет обеспечить комплексную безопасность почты для текущих клиентов. Кроме того, он позволит нам выйти на новые рынки, например в сегмент среднего бизнеса, которому также важно обеспечивать базовую защиту почты от массовых угроз. MVP продукта и первые пилотные проекты запланированы на конец 2025 года.

Наше новое исследование показало, что количество фишинговых атак год от года растет и приносит реальные финансовые потери. Например, европейская розничная сеть Pepco понесла ущерб в размере 15 млн евро, а промышленная компания Orion — 60 млн долларов в результате BEC-атак (Business Email Compromise, компрометация корпоративной электронной почты).

При этом, 84% фишинговых атак совершаются через электронную почту, а обеспечить эффективную защиту почтового сервиса как от массовых угроз, так и от целевых атак с использованием сложного ВПО способна лишь связка продуктов: почтовый шлюз (secure email gateway) и песочница (sandbox).

По нашей оценке, в 2025 году рынок продуктов по защите электронной почты в России достигнет уровня в 6–7 миллиардов рублей и продолжит расти.

Авто-репост. Читать в блоге >>>

Крупнейшее хищение на фондовом рынке Японии: как хакеры украли миллиарды через инвестиционные аккаунты

Весной 2025 года Япония столкнулась с кибератакой, которая уже названа одной из самых масштабных в истории ее финансовой системы. Хакеры получили контроль над тысячами брокерских счетов и провернули классическую мошенническую схему, оставив за собой цифровой след на миллиарды и множество неудобных вопросов для регуляторов.

Массовый взлом инвестиционных аккаунтов

В середине апреля Агентство финансовых услуг Японии (FSA) официально подтвердило масштабную волну атак на инвестиционные аккаунты. По состоянию на конец месяца, было зарегистрировано 2 746 подозрительных операций через 4 960 взломанных аккаунтов в девяти крупных брокерских компаниях.

Общий ущерб от несанкционированных операций превысил 1,9 миллиарда долларов. Из них около 1,04 миллиарда пришлось на продажу активов, а еще 902 миллиона — на последующую покупку других ценных бумаг. Это рекордная сумма по сравнению с предыдущими месяцами и, по сути, беспрецедентный случай для японского фондового рынка.

Как действовали злоумышленники

Авто-репост. Читать в блоге >>>

🤘 Выстроили защиту Минцифры Оренбургской области от недопустимых событий всего за полг

Министерство обратилось к нам, стремясь достигнуть измеримой киберустойчивости и выполняя Указ Президента РФ от 01.05.2022 № 250.

🛡 Для стратегии результативной кибербезопасности главное — невозможность реализации недопустимых событий и практическая оценка защищенности. Поэтому в первую очередь решено было сосредоточиться на защите двух государственных информационных систем.

«Единый личный кабинет» (ГИС ЕЛК) — точка входа во все государственные системы. А через «Единую централизованную систему управления финансово-хозяйственной деятельностью» (ГИС ФХД) проходит кадровый и финансовый документооборот, а также операционная деятельность всего правительства региона.

👨‍💻 Наши эксперты проанализировали инфраструктуру Минцифры и подготовили более 350 (!) рекомендаций по усилению ее безопасности. Кроме того, помогли эффективнее организовать работу команды специалистов по ИБ, которые могут (в том числе при помощи пяти наших продуктов) отслеживать каждый шаг злоумышленника и предотвращать атаку на ранних этапах.

Авто-репост. Читать в блоге >>>