Весной 2025 года Япония столкнулась с кибератакой, которая уже названа одной из самых масштабных в истории ее финансовой системы. Хакеры получили контроль над тысячами брокерских счетов и провернули классическую мошенническую схему, оставив за собой цифровой след на миллиарды и множество неудобных вопросов для регуляторов.

Массовый взлом инвестиционных аккаунтов

В середине апреля Агентство финансовых услуг Японии (FSA) официально подтвердило масштабную волну атак на инвестиционные аккаунты. По состоянию на конец месяца, было зарегистрировано 2 746 подозрительных операций через 4 960 взломанных аккаунтов в девяти крупных брокерских компаниях.

Общий ущерб от несанкционированных операций превысил 1,9 миллиарда долларов. Из них около 1,04 миллиарда пришлось на продажу активов, а еще 902 миллиона — на последующую покупку других ценных бумаг. Это рекордная сумма по сравнению с предыдущими месяцами и, по сути, беспрецедентный случай для японского фондового рынка.

Как действовали злоумышленники

Министерство обратилось к нам, стремясь достигнуть измеримой киберустойчивости и выполняя Указ Президента РФ от 01.05.2022 № 250.

🛡 Для стратегии результативной кибербезопасности главное — невозможность реализации недопустимых событий и практическая оценка защищенности. Поэтому в первую очередь решено было сосредоточиться на защите двух государственных информационных систем.

«Единый личный кабинет» (ГИС ЕЛК) — точка входа во все государственные системы. А через «Единую централизованную систему управления финансово-хозяйственной деятельностью» (ГИС ФХД) проходит кадровый и финансовый документооборот, а также операционная деятельность всего правительства региона.

👨‍💻 Наши эксперты проанализировали инфраструктуру Минцифры и подготовили более 350 (!) рекомендаций по усилению ее безопасности. Кроме того, помогли эффективнее организовать работу команды специалистов по ИБ, которые могут (в том числе при помощи пяти наших продуктов) отслеживать каждый шаг злоумышленника и предотвращать атаку на ранних этапах.

На сегодняшней встрече с представителями деловых кругов России, которую провел президент России, генеральный директор Positive Technologies Денис Баранов говорил об уникальном опыте, который российские компании получили в условиях кибервойны, сумев быстро заместить решения ушедших иностранных вендоров собственными. В частности, обсудили PT NGFW — продукт мирового уровня для российского рынка, технологическое ядро которого мы создали с нуля.

Также Денис рассказал об экспортном потенциале российских разработок и подходов. Заинтересованность иностранных коллег мы увидели на киберфестивале PHDays, который посетили делегации из более чем 40 стран. Многие интересовались, как нам удалось сохранить цифровую отрасль, и мы готовы делиться этим опытом. Помимо технологий, Денис Баранов предложил экспортировать навыки: «Для того, чтобы у других стран появился опыт противостояния подобным атакам и в их странах. А для нас это могло бы стать важным элементом культурной экспансии».

Это — следующий шаг для реализации стратегии развития технологий антивирусной защиты в продуктах Positive Technologies.

Наше новое исследование показало, что ежемесячно российские компании обрабатывают около 300 инцидентов кибербезопасности. Более чем в 20% случаев задействованы конечные устройства. При этом чаще всего злоумышленники нацелены на рабочие устройства сотрудников и серверы организации, а почти четверть таких атак приходится на компьютеры топ-менеджеров.

💰Неудивительно, что бюджеты на EDR-решения, в сравнении с прошлым годом, растут или остаются неизменными: среди организаций со штатом до 1000 человек около половины закладывают на их покупку менее 5 млн рублей, при этом 75% крупных компаний планируют выделить более 5 млн.

Быстрое развитие антивирусных технологий в наших продуктах стало возможным благодаря покупке доли в белорусском вендоре «ВИРУСБЛОКАДА» в феврале 2025 года.

«Синергия технологий двух компаний обеспечит полную защиту конечных уст

Она начнется после открытия PHDays Fest в 10:10 на главной сцене киберарены, посмотреть ее можно будет онлайн на нашем сайте.

👤 В дискуссии примут участие:

• Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций Российской Федерации

• Сергей Цивилев, министр энергетики Российской Федерации

• Доктор Ахмед Мустафа Аль-Иссави, директор личного офиса Е.П. Шейха Сухейма бин Ахмеда Аль-Тани, инвестиционный директор Al Adid Business

• Юрий Максимов, сооснователь фонда «Сайберус» и компании Positive Technologies

• Денис Баранов, генеральный директор Positive Technologies

• Эдуардо Вильегас Мехиас, чрезвычайный и Полномочный Посол Мексики в Российской Федерации

Модератор: Федор Лукьянов, главный редактор журнала «Россия в глобальной политике», председатель президиума Совета по внешней и оборонной политике.

На дискуссии поговорим о глобальной кооперации, совместном создании новой цифровой архитектуры, основанной на принципах безопасности, технологического суверенитета участников, справедливости и открытости — ради безопасного технологичного будущего.

Друзья, в этом году международный фестиваль по кибербезопасности Positive Hack Days мы проводим с 22 по 24 мая в «Лужниках».

🔥 Мы подготовили для вас насыщенную и разноплановую программу. Например, в день открытия фестиваля состоится панельная дискуссия о цифровом суверенитете, а в завершающий день вас ждет музыкальный концерт под открытым небом. Полное расписание треков открытой части киберфестиваля — на сайте.

Кроме того, все дни фестиваля вы можете гулять по обновленному Кибергороду, слушать выступления на тему технологий на научпоп-сцене и участвовать в увлекательных квестах. Вход в эти зоны будет бесплатным, билет не нужен.

💼 Традиционно на Positive Hack Days мы проведем отдельный трек для инвесторов. Мероприятие начнется 23 мая в 18:00 и пройдет на Большой спортивной арене «Лужников».

Делимся программой:

• 18:00–18:50. Сессия 1. Инвестиции в технологии. Стоит ли?

В сессии примут участие представители Московской биржи, Московского венчурного фонда, аналитики и инфлюенсеры.

Rambler&Co — один из крупнейших медиахолдингов России по объему аудитории цифровых ресурсов, который управляет обширными объемами информации. Кибератаки на его ресурсы могут привести к серьезным проблемам, например к утечкам данных или репутационным потерям.

Для поддержания киберустойчивости в компаниивыбрали подход подход результативной кибербезопасности (РКБ), предполагающий качественно и количественно измеримую систему защиты информации, которая обеспечивает сохранность активов компании и препятствует наступлению недопустимых событий.

Благодаря выстроенному процессу взаимодействия служб ИТ и ИБ Rambler&Co и сотрудничеству с Positive Technologies реализовать проект и вывести кибербезопасность на новый уровень удалось всего за три месяца.

🧐Вот как это было:

• Rambler&Co определила недопустимые события — нанесение ущерба вследствие получения доступа к договорам, объектам интеллектуальной собственности, персональным данным сотрудников и клиентов медиахолдинга, а также злонамеренного внедрения в бизнес-процессы компании на платформе «1С» — в качестве единого целеполагания от топ-менеджмента для подразделений ИТ и ИБ.

Принять участие в собрании и отдать свой голос вы можете уже сейчас: электронное голосование продлится до 18 мая включительно.

📬 Заполнить бюллетень можно на сайте регистратора или в мобильном приложении «Акционер.online».

При возникновении проблем, связанных с электронным голосованием, обратитесь к брокеру для раскрытия ваших данных реестродержателю.

☝🏻 Напоминаем, что в собрании могут принять участие все акционеры, которые включены в реестр, составленныйпо состоянию на 26 апреля.

Кроме того, акционеры могут принять участие в очном формате заседания 21 мая. Повестка дня, информация об очном заседании и материалы собрания размещены на нашем сайте.