Максим Филиппов, заместитель генерального директора Positive Technologies, на Positive Security Day подтвердил диапазон по отгрузкам на 2025 год.

Финансовыми результатами за третий квартал и первые девять месяцев года мы поделимся в начале ноября.

О других ключевых новостях с Positive Security Day расскажем в следующих публикациях.

Друзья, мы продолжаем развивать продуктовый портфель, выходить в новые сегменты рынка и делиться идеями, которые определяют будущее всей индустрии.

Этому будет посвящена ежегодная конференция Positive Security Day — главное продуктовое мероприятие Positive Technologies, которое пройдет 8 октября.

Поговорим о наших продуктах и экспертизе, анонсируем новые для рынка решения, подробно расскажем о технологической стратегии компании и ключевых направлениях развития продуктового портфеля.

Основные сессии:

• 10:00–13:00 — Keynotes: выступления топ-менеджеров и технологических визионеров, объявление новых предложений, стратегические планы.

• 13:30–19:00 — параллельные треки по продуктовой экспертизе Positive Technologies.

Кроме того, в качестве спикеров выступят руководители команд разработки, эксперты по кибербезопасности и расследованию инцидентов — лучшие в своей области.

🗓 Регистрируйтесь на онлайн-трансляцию на сайте и отмечайте дату в календаре.

Медиахолдинг и крупнейшая анимационная студия в России одной из первых заключила контракт (https://www.ptsecurity.com/ru-ru/about/news/soyuzmultfilm-uses-pt-dephaze-for-regular-testing-of-infrastructure-security/?utm_source=tg_pt&utm_medium=dphz&utm_campaign=01_10) на использование PT Dephaze — системы контролируемых автопентестов, которую мы запустили в марте этого года.

Компания тщательно подходит к выбору ПО при производстве видеоконтента и уделяет особое внимание защите объектов интеллектуальной собственности. При этом внедренные СЗИ не гарантируют полной безопасности, поэтому компания нуждается в регулярной практической проверке своей защищенности. Ранее этот процесс требовал от команды кибербезопасности ручного исследования внутренней сети.

В рамках тестирования с помощью PT Dephaze студия с минимальными временными затратами и участием человека оценила свою защищенность в условиях, максимально приближенных к реальным кибератакам.

Тестирование на проникновение (пентест) — имитация реальной атаки злоумышленников. Это один из самых объективных способов проверить защищенность инфраструктуры, если выполнять его регулярно. Долгие перерывы между пентестами накапливают бреши в безопасности, которые дают преимущества хакерам.

Воскресный «стоп-кран»: начало инцидента

Последний выходной лета 2025 года стал черным днем в корпоративной истории Jaguar Land Rover (JLR). 31 августа британское подразделение автоконцерна подверглось масштабной атаке со стороны кибервымогателей. Чтобы не допустить дальнейшего распространения угрозы, компании пришлось в экстренном порядке отключить корпоративные ИТ-системы.

Последствия наступили мгновенно. По всей Великобритании остановились производственные линии, дилеры не могли регистрировать автомобили и оформлять заказы на запчасти. Особенно пострадал один из главных активов компании — производство в Солихалле, где собираются ключевые модели бренда — Land Rover Discovery, Range Rover и Range Rover Sport. Завод полностью прекратил работу, и согласно сообщениям в СМИ, десятки тысяч сотрудников были срочно отправлены по домам минимум до вторника, 2 сентября.

Компания официально подтвердила сбои и заявила, что перезапуск глобальных систем идет поэтапно и находится под контролем. При этом в первые дни JLR подчеркивала, что на тот момент не обнаружено признаков утечки данных или компрометации персональной информации клиентов.

Эти данные отражены в отчете (https://www.securitylab.ru/news/563543.php?r=1) американской аналитической компании IDC за 2024 год, в который мы вошли наряду с другими крупными игроками, чьими продуктами пользуются по всему миру (в лидерах — Tenable, Qualys и Rapid7). Общий объем рынка оценивается в 2,6 млрд $.

Наши эксперты отмечают, что отчет отражает мировой тренд на эволюцию подхода к работе с рисками — от простого сканирования к риск-ориентированному управлению уязвимостями и комплексному управлению киберугрозами.

В России этот вектор задает наш продукт MaxPatrol VM (https://ptsecurity.com/ru-ru/products/mp-vm/?utm_source=tg_pt&utm_medium=IDC&utm_campaign=25_09), который уже признан лидером среди отечественных решений по управлению уязвимостями. В 2024 году он занимал 71% российского рынка в сегменте vulnerability management и принес компании 19% от общего объема отгрузок.

Новый подход к управлению киберугрозами на практике реализует наш метапродукт MaxPatrol Carbon (https://ptsecurity.com/ru-ru/products/carbon/?utm_source=tg_pt&utm_medium=IDC&utm_campaign=25_09), который позволяет моделировать потенциальные пути атак и проактивно управлять киберустойчивостью в масштабе всей инфраструктуры.

Осенью мы планируем встретиться с инвесторами на нескольких конференциях. Собрали их для вас в этом посте.

▫️ Форум розничных инвесторов, 29 сентября. Проводится при поддержке Ассоциации розничных инвесторов и объединяет представителей регуляторов, эмитентов и других участников фондового рынка. Обратите внимание, что участие в нем бесплатное.

▫️ Investment Leaders Forum & Award, 18 октября. Мероприятие, которое демонстрирует выдающиеся достижения в области инвестиций во всех сферах. Его главная цель — делать рынок прозрачнее и помогать развивать финансовую грамотность населения. А еще в рамках форума вручается премия Investment Leaders Award. Номинантами являются лидеры рынка, представившие лучшие инвестиционные кейсы и решения года.

▫️ Smart-lab Conf, 25 октября. Ежегодная крупнейшая конференция по инвестициям, на которой делятся своим опытом и обмениваются мнениями инвесторы, трейдеры и эксперты рынка. В этом году ожидается рекордное количество эмитентов, а мы участвуем в конференции уже в седьмой раз!

Группы киберпреступников, которые ранее занимались распространением фишинговых комплектов для кражи банковских карт и их последующего перевода в мобильные кошельки, изменили свою тактику. Теперь злоумышленники обратили внимание на клиентов брокерских компаний. По данным исследователей из SecAlliance, все чаще фиксируются случаи применения схем ramp and dump, при которых захваченные аккаунты инвесторов используются для искусственного повышения стоимости акций с последующей продажей по завышенной цене.

Как работает схема

Мошенническая схема получила название ramp and dump — по аналогии с хорошо известными аферами типа pump and dump. В классическом варианте такой схемы злоумышленники массово скупают дешевые акции, так называемые «пенни-стоки», после чего искусственно разогревают интерес к компании с помощью агрессивной рекламы и публикаций в социальных сетях. Как только стоимость акций достигает нужного уровня, бумаги стремительно распродаются, а рядовые инвесторы остаются с активом, цена которого неизбежно обрушивается.

С момента основания в 2002 году был пройден большой, насыщенный путь, Positive Technologies за это время стала одним из ключевых игроков на рынке кибербезопасности с наиболее широким продуктовым портфелем и высококлассными экспертами.

⭐️ Сегодня у компании уже более 25 продуктов и решений. Мы не останавливаемся на достигнутом, продолжая выходить в новые технологические сегменты рынка и развиваясь в сторону максимально полного портфеля.

⭐️ Выходим в новые географические ниши и активно развиваем международный бизнес. В настоящий момент мы осуществляем продажи или пресейл продуктов и решений в 24 странах, а количество международных партнеров превысило 200. Также мы проводим культурную экспансию для развития глобального комьюнити: организуем зарубежные митапы Positive Hack Talks, а также образовательный проект Positive Hack Camp в Москве для специалистов со всего мира.

⭐️Главной задачей Positive Technologies остается обеспечение результативной защиты наших клиентов от хакерских атак. Мы продолжаем помогать компаниям из всех ключевых отраслей экономики России, наращиваем количество клиентов и укрепляем отношения с партнерами.

Когда речь заходит о киберпреступлениях, в воображении сразу возникает привычный образ: хакер в капюшоне, сидящий перед монитором, на котором бегут зеленые строки кода. Однако на практике не менее опасными оказываются атаки, в которых главным инструментом становится не вредоносное ПО, а человек. Особенно если он находится внутри системы.

Большая кража началась с малого

30 июня 2025 года стал черным днем для банковской системы Бразилии. Хакерам удалось незаметно похитить почти 140 миллионов долларов со счетов шести банков. Деньги исчезли без громких взломов и вирусов — с молчаливого согласия одного-единственного человека: сотрудника компании C&M, которая обеспечивает финансовую связность между банками и Центральным банком страны.

Именно через инфраструктуру компании-интегратора был открыт доступ к ключевым финансовым шлюзам. Имя «героя», учетная запись которого стала «точкой входа» и помогла злоумышленникам совершить крупнейшее ограбление последних лет, — Жуан Назарено Роке.