В последнее время на мировой киберарене кипят нешуточные страсти. В схватке сошлись настоящие тяжеловесы. Известная банда вымогателей LockBit, движимая жаждой мести, решила разобраться с гигантом в сфере кибербезопасности — компанией Mandiant.




Представление участников

Mandiant — одна из крупнейших компаний в индустрии кибербезопасности с оборотом в несколько миллиардов долларов в год. В марте этого года Google приобрела Mandiant за 5,4 миллиарда долларов. Окончательно сделка будет закрыта к концу этого года, после чего Mandiant станет частью Google Cloud.

LockBit — известная банда вымогателей, операторы одноименного вируса-шифровальщика. Кибербандиты обычно используют в своих атаках тактику двойного вымогательства. Взломщики проникают в ИТ-системы компаний и скачивают оттуда все данные, до которых сумеют добраться. Затем вирус зашифровывает информацию на компьютерах жертв и оставляет требование выкупа за восстановление доступа к системам. Киберпреступники также угрожают обнародовать украденные данные, чтобы стимулировать жертву на выплату выкупа.

📈 Positive Technologies — стабильная компания в секторе кибербезопасности с высоким кредитным рейтингом. Она платит дивиденды и чувствует себя финансово устойчиво даже на волатильном рынке. Компания уже смогла получить большую часть российских крупных клиентов и планирует расти за счет дополнительных продаж новых продуктов.

🗣 Максим Пустовой, управляющий директор, и Юрий Мариничев, директор по связям с инвесторами Positive Technologies, уверены, что отечественный бизнес готов кратно увеличить затраты на кибербезопасность. О том, что это значит для финансовых результатов и перспектив Positive Technologies, слушайте в записи эфира.

VK 📲

Youtube 📹

Apple Podcasts 🍏

Yandex Music 🎧

Российский рынок кибербезопасности переживает непростой период трансформации. О перспективах российского рынка ИБ в условиях обоюдоострого кризиса доверия с западными партнерами и новых подходах к защите от киберугроз — в материале «Ленты.ру».

За собой закрыли дверь IBM, Microsoft, Dell, Cisco, Oracle, Google Cloud, Fortinet, VMWare, Norton, ESET, Broadcom и другие известные мировые бренды. При этом спрос на продукты ИТ-отрасли стремительно растет. 

По оценкам экспертов, российский рынок ИБ достаточно зрел для того, чтобы компенсировать уход компаний-конкурентов и предложить отечественные продукты, не уступающие в качестве. Как следствие, в ближайшие несколько лет рынок будет показывать впечатляющие темпы роста, а на бирже можно ожидать появления новых эмитентов из продуктово-технологических ниш.

На текущий момент, напомним, торгуются лишь акции Positive Technologies — крупного отечественного игрока на рынке кибербезопасности, который недавно объявил о выплате дивидендов на общую сумму 950 миллионов рублей, что эквивалентно 50 процентам чистой прибыли компании за 2021 год. При этом компания заявляла, что ожидаемый объем продаж в 2022 году составит 12-15 миллиардов рублей. В дальнейшем именно компании ИБ способны стать одним из локомотивов по темпам развития и продемонстрировать, что импортозамещение может декларироваться не только на бумаге.

💼 Positive Technologies — один из ведущих российских разработчиков решений в области кибербезопасности. В портфеле — более двух десятков высокотехнологичных продуктов и решений, которые применяются для защиты 2274 корпоративных клиентов от киберугроз.

📈 Уже в первом квартале 2022 года объем продаж компании вырос в три раза, выручка — на 49%, а чистая прибыль составила 146 млн ₽ по сравнению с убытком в размере 10 млн ₽ годом ранее.

🗣 Сегодня, 7 июня в 18:00, Дмитрий Фирсов и Андрей Ванин поговорят о перспективах компании с Максимом Пустовым, управляющим директором, и Юрием Мариничевым, директором по связям с инвесторами Positive Technologies.

🎙 Подключайтесь к эфиру!

🌐 С 17 февраля индекс Мосбиржи упал на 34,6%, а капитализация российского рынка акций — на 30%. Прежняя стратегия инвестирования не работает. Какие акции выбрать и на какой срок лучше вкладывать деньги?

💸 Начальник управления инвестиционного консультирования ИК «Велес Капитал» В. Шастин советует делать упор на российский рынок, потому что доступ к активам внутри РФ для резидента страны всегда будет проще.

📈 Относительно недавно в России появились интересные публичные компании из ИТ-сектора. «В секторе кибербезопасности появилась «Группа Позитив», которая завоевывает рынок семимильными шагами,» — говорит эксперт.

💰 Инвесторам также советуют обращать внимание на дивиденды компаний. Дивидендная политика Positive Technologies подразумевает возможность выплаты дивидендов несколько раз в год. Подробнее читайте здесь👈🏻

🌐 Мы продолжаем развивать наши продукты и представляем новую версию системы для выявления атак PT Network Attack Discovery (PT NAD) 10.3. Она позволит выявлять действия атакующих на ранних стадиях.

💼 Обновленная система находит следы присутствия злоумышленника в сети компании и помогает узнать, как хакеры проникают в IT-инфраструктуру и перемещаются между узлами.

💸В I квартале 2022 года мы видим повышение интереса к продуктам от Positive Technologies. В сравнении с тем же периодом прошлого года объем продаж PT Network Attack Discovery вырос на 108%.

Подробнее о новом продукте читайте здесь

Хакеры могут проникать на компьютеры пользователей через офисные документы.

На этой неделе стало известно, что независимый исследователь информационной безопасности Nao_sec выявил в Windows уязвимость нулевого дня.

Уязвимостью нулевого дня называется проблема безопасности, которую обнаружили злоумышленники (или исследователи) еще до того, как о ней стало известно производителю программы. Уязвимость нулевого дня – настоящая находка для киберздлодеев. Ведь для такой «дыры» пока еще не выпущены патчи, и ее можно успешно использовать в своих преступных целях.

Описание проблемы

Обнаруженная исследователем проблема безопасности заключается в неправильной работе инструмента Microsoft Windows Support Diagnostic Tool (MSDT). Особенности MSDT позволяют хакерам проникать на компьютеры пользователей через офисные документы. Уязвимость получила название Follina и идентификатор CVE-2022-30190. «Дыра» является довольно опасной — оценивается в 7,8 балла из 10.

Незаметная шпионская программа угрожает стабильности целой страны

В одном из предыдущих постов мы рассказывали о шпионских программах, которые тайно собирают  информацию на устройствах ничего не подозревающих пользователей.

Обычно злоумышленники используют собранное досье для кражи личности или пытаются продать данные о поведении пользователя рекламодателям. Однако известны случаи, когда шпионское ПО пополняло арсеналы спецслужб и применялось для наблюдения за противниками политического режима.

Летом 2021 года разразился грандиозный шпионский скандал, в центре которого оказалась израильская компания NSO Group.

NSO вполне легально разрабатывала и продавала шпионский софт Pegasus. Продукт компании пользовался популярностью у правоохранительных органов во многих странах мира. Программа Pegasus, установленная на телефон наркодилера или торговца детской порнографией, позволяла отслеживать взаимодействия преступников, давая возможность вычислить и обезвредить других членов банды.

👋 Друзья, мы не раз говорили о возросшем интересе к кибербезу в России. 1 мая был принят Указ Президента «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

💼 Директор Департамента обеспечения кибербезопасности Минцифры Владимир Бенгин в интервью «Газете.Ru» рассказал о том, что означает этот указ для российский компаний. Подробнее читайте здесь👈🏻

💰Интерес к кибербезу растет не только со стороны частных компаний, но и со стороны Правительства. Мы ожидаем, что это положительно скажется на росте всего рынка, а также на увеличении прибыли и других финансовых показателей нашей компании.

📈 О технологической независимости Владимир Бенгин говорил на PHDays11. Смотрите запись киберпленарного заседания по ссылке.

Наконец-то мы подвели все итоги культового форума. PHDays 11 стал самым посещаемым мероприятием в своей истории:

✅ Мы увидели огромный интерес к кибербезу, небывалый ранее

✅ Это доказывает количество посетителей Positive Hack Days – 10 000+ гостей посетили форум офлайн и 130 000+ зрителей смотрели онлайн трансляцию

✅ Провели День инвестора, которому была отведена отдельная сессия с аналитиками и топ-менеджментом Positive Technologies

✅ Научились объяснять кибербез через киберучения и рассказали о платформе Standoff 365

✅ Представили презентацию для инвесторов и показали интерактивную версию годового отчета

✅ Пообщались со специальными гостями, в числе которых министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев и директор департамента информации и печати, официальный представитель МИД России Мария Захарова.

А также: