Восьмого ноября произошла масштабная кибератака на американское подразделение международной компании-ритейлера Ahold Delhaize. Она вызвала сбои в работе сразу нескольких крупных сетей супермаркетов Новой Англии, включая Stop & Shop, Hannaford и Food Lion.

Компания немедленно сообщила о возникшей проблеме в правоохранительные органы и сделала публичное заявление об инциденте, а для предотвращения дальнейшего ущерба отключила часть систем. К расследованию были привлечены внешние эксперты.

🚛 Почему опустели полки

Закрывать магазины ритейлер не стал, и ему пришлось столкнуться с многочисленными жалобами покупателей на пустые полки, особенно в отделах свежих продуктов.

Менеджеры магазинов объясняют, что сбои в IT-системах сорвали график поставок, в некоторых случаях грузовики с товарами вовсе не смогли выехать из распределительных центров.

📱 Проблемы в работе онлайн-сервисов

Также из-за кибератаки перестали работать онлайн-сервисы заказа продуктов и лекарств. Например, Hannaford полностью отключил возможность покупок через сайт и приложение, а часть аптек сети не могла принимать звонки от клиентов.

На этой неделе Владимир Путин подписал два федеральных закона — № 420 и 421, которые внесли значительные изменения в Кодекс об административных правонарушениях и Уголовный кодекс.

Подписанные документы, по сути, составляют «Закон об оборотных штрафах», который активно обсуждается с 2022 года, когда отечественные организации столкнулись с беспрецедентной волной кибератак. Эти события привели к многочисленным утечкам персональных данных граждан и поставили вопрос об ответственности компаний за обеспечение безопасности хранимой информации.

С тех пор тема оборотных штрафов стала ключевой на повестке конференций в сфере ИБ, где регуляторы, бизнес и IT-сообщества детально обсуждали аспекты будущего законодательства.

💬 Мы попросили Виктора Рыжкова, руководителя развития бизнеса по защите данных Positive Technologies, рассказать, как подписание законов повлияет на работу организаций и какие сложности с хранением данных у них существуют.

🤵 Ответственность

1️⃣ Теперь компании, допустившей утечку объемом 1000 строк и более, грозит штраф от 5 млн рублей до 3% годовой выручки. Размер штрафа будет зависеть от объема утечки, от того, была ли это первая утечка или повторная, а также от других факторов.

Мы подписали дистрибьюторское соглашение с компанией Mideast Communication Systems (MCS) — ведущим поставщиком решений в области информационных технологий и кибербезопасности на рынках Египта и Африки.

Основная цель взаимодействия — обмениваться опытом в сфере ИБ и совместно продвигать в регионе современные продукты и услуги, способные обеспечить результативную кибербезопасность.

💸 По данным исследования ЦСР, объем рынка кибербезопасности Египта в 2022 году оценивался в 148,6 млн долларов, а по итогам 2026 года он вырастет до 216,1 млн долларов.

Согласно отчету Международного союза электросвязи за 2023–2024 годы, Египет вошел в число 12 государств, получивших высшую оценку в глобальном индексе кибербезопасности. При этом страна, по подсчетам наших экспертов, занимает второе место в Африке по числу кибератак (13%) после ЮАР (22%).

«MCS уже несколько лет расширяет свое присутствие на африканском континенте. Уверен, что партнерство с Positive Technologies, ведущим разработчиком передовых решений и услуг в сфере ИБ, поможет нам вместе внести существенный вклад в обеспечение высокого уровня киберустойчивости компаний и организаций региона», — отметил Тарек Шабака, генеральный директор MCS.

Масштабная кибератака на американское подразделение международной компании Ahold Delhaize вызвала сбои в работе сразу нескольких крупных сетей супермаркетов, включая Stop & Shop, Hannaford и Food Lion. Последствиями инцидента стали перебои в поставках продуктов, сбой работы онлайн-сервисов и аптек, а также недовольство многочисленных покупателей, обнаруживших пустые полки в магазинах по всей Новой Англии (историческая область в США).

Что произошло?

8 ноября Ahold Delhaize USA, базирующаяся в Массачусетсе, сообщила, что обнаружила «проблему кибербезопасности в своей американской сети». Для предотвращения дальнейшего ущерба компания отключила часть систем и немедленно уведомила правоохранительные органы. К расследованию инцидента были привлечены внешние эксперты.

В официальном заявлении компании говорится, что сбои затронули несколько брендов, а также ряд аптек и онлайн-сервисы. При этом магазины продолжили работу, однако покупатели супермаркетов Stop & Shop и Hannaford столкнулись с серьезными проблемами — полки магазинов оказались почти пустыми.

Аналитики компании провели обзор прошедших с 2020 года IPO на российском рынке (всего их было 36) и выбрали десять эмитентов, которые заслуживают внимания инвесторов. По мнению экспертов, вышедшие в эти годы на российский рынок компании формируют своего рода новый сектор.

Делимся интересными подробностями из обзора:

💵 Суммарная капитализация эмитентов, появившихся на рынке с 2020 года, достигает 2,7 трлн рублей, что сопоставимо с капитализацией крупнейших российских компаний.

👨‍💻 Больше всего IPO провели компании из IT-сектора — 12 из 36. С момента размещения они показали самую высокую среднюю динамику относительно индекса Московской биржи.

5️⃣ В топ-10 идей от аналитиков вошли сразу пять IT-компаний. В своем выборе эксперты опирались на масштабы бизнеса эмитентов, оценку их финансового состояния, уровни долговой нагрузки, потенциал роста выручки, дивидендную политику и другие факторы.

🤟 Positive Technologies показала самую высокую доходность (187%) с момента выхода на биржу в сравнении со всеми эмитентами, размещенными на ней с 2020-го по 12 ноября 2024 года. Относительно индекса Мосбиржи акции $POSI продемонстрировали доходность в 207%.

С 26 по 29 ноября в ней сразятся сотни белых хакеров со всего мира. Соревнования пройдут в онлайн-формате, а победителей ждет призовой фонд на общую сумму 50 000 $.

На кибербитве в виртуальном Государстве F максимально реалистично воссозданы копии систем компаний из разных отраслей: энергетики, нефтегаза, финансового сектора и сферы ИТ.

Это позволит участникам по-настоящему проникнуться своей ролью в битве, раскрыть способности и эффективно отточить навыки защиты от кибератак и поиска уязвимых мест в инфраструктуре.

В кибербитве участвуют:

🥷 48 команд атакующих из Бангладеш, Вьетнама, Египта, Индии, Индонезии, Казахстана, Кении, Китая, Малайзии, Нигерии, Пакистана, Польши, Португалии, Таиланда, Узбекистана, Филиппин, Франции, Эфиопии и Южной Африки.

Им предстоит атаковать инфраструктуру виртуального государства. Среди критических инцидентов, которые могут реализовать команды, — отключение всех электрических подстанций, изменение маршрута автономного грузового судна, обход двухфакторной аутентификации при оплате товаров через QR-коды и десятки других, которые уже случались в реальной жизни.

Мы в Positive Technologies всегда рады рассказать о бизнесе компании и ответить на вопросы наших совладельцев. Но мы были бы не мы, если б не придумывали что-то новое: теперь с вами готова общаться не только наша IR-команда, но и телеграм-бот «POSIтивный инвестор».

🔍 О чем он может рассказать

Чат-бот поможет вам последовательно изучить бизнес Positive Technologies, расскажет о наших продуктах и драйверах роста бизнеса. Он также расскажет о финансовых показателях компании и ответит на самые частые вопросы.

С помощью бота вы можете узнать больше о программе стимулирования роста капитализации, получить актуальную информацию о ходе корпоративных действий по дополнительной эмиссии акций и ее параметрах, о дивидендах, финансовых результатах компании.

Если не нашли ответа на свой вопрос, его можно задать через команду /chat. Или воспользоваться любым каналом связи с нашей IR-командой ❤️

🔍 Подружиться с нашим ботом можно здесь — t.me/POSI_IR_Bot

Об этом стало известно сегодня во время запуска PT NGFW.

Получение сертификата — еще один важный этап нашей стратегии по занятию лидерской позиции на рынке NGFW.

Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies, отметил:

«Positive Technologies проводит сертификацию именно по новым требованиям, чтобы гарантировать надежность защиты от современных угроз с помощью PT NGFW. Документ дает нам возможность развертывать продукт в объектах критической инфраструктуры нашей страны».

Мы уже ведем активные отгрузки продукта, PT NGFW уже защищает российские компании от кибератак.

Во время запуска PT NGFW Денис отметил то, про что зачастую забывают многие российские вендоры: одна из важнейших задач PT NGFW — это повышение уровня защиты от киберугроз, которых в России за последние два года стало критически много. И PT NGFW обеспечит эту защиту.

🔥 Узнать подробности о PT NGFW вы можете на нашем сайте.

Это всё меняет 😏

#PTNGFW

В позитивном красном цвете. В центре — PT NGFW, запуск которого начнется в 12:00 

История последних десятилетий такова, что нефть стала почти что синонимом успеха. И кибербезопасность здесь — не исключение. Российский рынок растет колоссальными темпами, а продукты класса NGFW являются фундаментом обеспечения кибербезопасности для любой компании.

Присоединяйтесь к онлайн-трансляции, ждем вас!

#PTNGFW

Друзья, на этих выходных прошла масштабная конференция Investment Leaders Forum, которая объединила более 1000 инвесторов и профессионалов фондового рынка. В рамках мероприятия состоялось награждение лауреатов премии Investment Leaders Awards за лучшие достижения и проекты в области инвестиций, развития фондового рынка, инновационные решения и сервисы для инвесторов.

Positive Technologies вошла в список лауреатов премии, получив высокие оценки экспертного жюри в трех номинациях:

🔥 Наше новое решение PT NGFW (Next Generation Firewall) было удостоено награды как «Проект года в сфере IT и цифровых технологий».

🟥 Positive Technologies стала лауреатом премии за лучшую стратегию взаимодействия с инвесторами.

❤️ Юрий Мариничев отмечен экспертным жюри премии Investment Leaders 2024 в категории «Связи с инвесторами (IR)» в номинации «IR-директор года».

Благодарим профессионалов рынка за высокую оценку нашей работы!