Традиционно мы подводим итоги в несколько этапов: в начале года делимся предварительным результатами, а в апреле — итоговыми, которые будут сформированы по результатам поступления оплат до 31 марта 2025 года за отгруженные в 2024 году лицензии.

➡️ Исходя из текущих управленческих данных, объем отгрузок составил около 26 млрд рублей. Итоговое значение фактически оплаченных отгрузок 2024 года, по ожиданиям менеджмента, составит около 25,5 млрд рублей.

Результаты деятельности — ниже первоначальных ожиданий менеджмента. На традиционно сильный для компании 4-й квартал пришелся период максимального ужесточения денежно-кредитной политики — повышение ключевой ставки и увеличение стоимости заемных средств, что существенно повлияло на возможности клиентов по использованию и расширению имеющихся бюджетов.

📊 Мы считаем стратегически важным возвращение к таргетируемым нормам рентабельности чистой прибыли и темпов роста бизнеса. С этой целью проведена внутренняя трансформация и пересмотрены подходы к управлению компанией. В настоящий момент мы актуализируем среднесрочную стратегию роста бизнеса и планируем представить ее весной.

Друзья, делимся с вами ближайшими планами:

▪️ 7 февраля мы опубликуем предварительные данные по отгрузкам за 2024 год.

▪️ В начале апреля представим консолидированную финансовую отчетность за 2024 год. Точную дату публикации сообщим дополнительно — следите за обновлениями в наших социальных сетях.

Посмотреть все важные события POSI можно в календаре инвестора на нашем сайте: group.ptsecurity.com/ru/calendar/

Японская компания Casio, известный производитель электроники, подверглась серьезной кибератаке. Злоумышленники взломали внутренние серверы компании, что привело к сбоям в работе, а также утечке данных сотрудников, клиентов и деловых партнеров. Инцидент был связан с использованием программы-вымогателя и стал серьезным испытанием для компании, которая до сих пор устраняет его последствия.

Как это произошло?

В январе 2025 года Casio опубликовала результаты расследования кибератаки, которой компания подверглась в октябре прошлого года. Согласно отчету, жертвами инцидента стали 6456 сотрудников, 1931 деловой партнер и 91 клиент.

Как выяснилось, хакеры использовали фишинговые письма, чтобы получить доступ к внутренней сети компании. Уже в первые дни после начала расследования стало ясно, что злоумышленники скачали более 200 гигабайт данных.

Среди похищенной информации оказались персональные данные сотрудников: имена, электронные адреса, номера сотрудников, даты рождения, домашние адреса и налоговые номера. Также были украдены данные деловых партнеров, включая адреса, контактные телефоны и биографическую информацию представителей некоторых компаний. Клиенты пострадали из-за утечки данных о заказах, включая адреса доставки и контактные номера. К счастью, платежные данные клиентов остались в безопасности.

Для организаций любого масштаба существуют недопустимые события — последствия действий киберпреступников, которые делают невозможным достижение операционных и стратегических целей компании или приводят к длительному нарушению ее основной деятельности.

Примеры недопустимых событий: хищение крупной суммы со счета, полная остановка работы предприятия или внедрение вредоносного кода в ПО компании-разработчика.

Такие события определяет руководство компании исходя из сферы ее деятельности, масштаба и других параметров. Результативный подход к кибербезопасности делает организации более устойчивыми к кибератакам и в любой момент позволяет подтвердить, что реализация недопустимых событий в их отношении невозможна.

🧐 Как убедиться, что недопустимые для бизнеса риски невыполнимы

Один из самых эффективных способов — открытые программы кибериспытаний, во время которых неограниченное количество исследователей пытаются реализовать недопустимые события и проверяют на прочность всю инфраструктуру.

НКЦКИ подтверждает, что все субъекты критической информационной инфраструктуры (КИИ) Российской Федерации могут продолжать передавать работы по обнаружению, предупреждению и ликвидации последствий компьютерных атак в Positive Technologies — старейший центр ГосСОПКА класса А.

💡 Отрасли, в которых находится наибольшее число объектов КИИ, представляют сегодня наибольший интерес для киберпреступников: на эти организации в совокупности приходится не менее 44% успешных кибератак.

Для защиты критических ИТ-инфраструктур федеральным органам власти, госкорпорациям, промышленным предприятиям и другим субъектам КИИ необходимо создавать собственные центры ГосСОПКА. Когда такой возможности нет, компании обращаются к услугам других организаций, с которыми НКЦКИ заключил соглашение, — корпоративных центров ГосСОПКА.

💼 Общий объем рынка услуг по обеспечению кибербезопасности по итогам 2023 года, по оценкам ЦСР, составляет 65,9 млрд рублей с приростом в 31,1%.

При этом треть этого рынка составляют услуги, которые субъектам КИИ может оказывать центр ГосСОПКА класса А: расследование инцидентов, реагирование на них и их предотвращение, мониторинг ИБ, оценка защищенности компаний (включая пентест). В ретроспективе трех лет аналитики отмечают тенденцию к существенному росту доли такого типа услуг.

Попросим в нем разных хороших вещей для вас — POSIтивных инвесторов.

🛡 Безопасности — информационной и не только.

🆕 Хороших новостей — биржевых и прочих.

📈 Роста — портфеля акций и личного.

😊 Счастья — инвесторского и любого другого.

Хороших вам праздников! И пусть новый год будет позитивнее, безопаснее и продуктивнее уходящего 🥂

Команда Positive Technologies ❤️

✔️ В рамках реализации планов по дополнительной эмиссии акций, осуществляемой в соответствии с программой стимулирования роста капитализации, завершился процесс осуществления акционерами преимущественного права приобретения акций нового выпуска.

✔️Банк России зарегистрировал итоги дополнительного выпуска акций: в результате допэмиссии количество акций увеличилось на 5,2 млн штук.

Выпущенные бумаги будут иметь технический lock-up, а через три месяца они будут объединены с основным выпуском.

✔️ Мы успешно провели размещение нового выпуска облигаций, направленного на улучшение структуры долгового портфеля компании.

Объем выпуска составил 4,8 млрд рублей, номинал одной облигации — 1000 рублей, а срок обращения — 2 года. ISIN — RU000A10AHJ4.

✔️ «Эксперт РА» присвоил кредитный рейтинг облигациям ПАО «Группа Позитив» серии 001P-02 на высоком уровне ruAA.

Кроме того, Московская биржа включила облигации нового выпуска в сектор Рынка инноваций и инвестиций (РИИ), который освобождает инвесторов от уплаты НДФЛ при владении ценными бумагами более года.

Надо успеть отправить новогодний фишинг, продать фальшивые билеты на «Щелкунчика» и оформить фейковое бронирование гостиницы в Великом Устюге.

Чтобы злоумышленники проделывали все это зря, а ваш Новый год не был испорчен, следуйте советам Ирины Зиновкиной, руководителя направления аналитических исследований Positive Technologies.

Все подробности — в карточках, вы — в праздничном настроении и в кибербезопасности.

Южнокорейская полиция задержала генерального директора компании и пятерых ее сотрудников за производство и распространение спутниковых ресиверов, которые были намеренно оснащены функционалом для проведения DDoS-атак. В общей сложности было изготовлено и продано более 240 тысяч таких устройств. Расследование установило, что вредоносная функция была добавлена по запросу клиента.

Что такое DDoS-атака?

DDoS (Distributed Denial of Service) — это тип кибератаки, при которой большое количество запросов одновременно направляется на сервер или систему, чтобы перегрузить ее и вывести из строя. В результате законные пользователи не могут получить доступ к сервису или ресурсу. Такие атаки используются злоумышленниками для шантажа, устранения конкурентов или других противоправных целей.

Хронология событий

Компании, замешанные в инциденте, сотрудничали с 2017 года. В ноябре 2018 года одна из сторон, предположительно иностранная компания-покупатель, запросила добавление функции DDoS-атак в производимые спутниковые ресиверы. Как сообщается, данный функционал был предназначен для противодействия атакам со стороны конкурирующего предприятия. Южнокорейский производитель согласился выполнить заказ, что стало первым шагом в реализации схемы.