Как поступить компаниям, пострадавшим от атак кибервымогателей?
Основной тенденцией прошлого года стал стремительный рост числа кибератак с использованием вымогательского ПО. При подобных атаках злоумышленники сначала внедряют в ИТ-сеть компании вирус, который блокирует систему и зашифровывает всю находящуюся в ней информацию. Затем взломщики предлагают жертвам заплатить выкуп в обмен на предоставление доступа к данным. В результате ИТ-инфраструктура компании в большинстве случаев оказывается частично или полностью парализованной.
В прошлом году кибервымогатели усовершенствовали свой бизнес и окончательно перешли на новую модель работы — «вымогательское-ПО-как-услуга». Злоумышленники предлагают вредоносное ПО партнерам, которые используют его для блокировки устройств и шифрования данных организаций. Поэтому вымогательское ПО стало доступным для широких слоев населения. Теперь любой желающий, даже не имея технических навыков, может стать партнером вымогателей, приобрести готовый набор взломщика и уничтожить бизнес своих конкурентов. По оценке журнала Cybercrime magazine, ущерб, нанесенный кибервымогателями в 2021 году, составил порядка $20 млрд.
В настоящее время нельзя недооценивать опасность киберугроз. Если 20 лет назад хакеры в основном были наивными исследователями-энтузиастами, то сейчас по мере проникновения новых технологий в жизнь человека обычные преступники также оцифровали свою деятельность и переместились в киберпространство. В интернете орудуют организованные киберпреступные банды, которые наносят значительный ущерб как обычным пользователям, так и огромным корпорациям. В современном мире нельзя надеяться на авось, полагая что Вы или Ваша компания киберпреступникам не интересны. Поверьте, злодеи цифрового мира не упустят возможности нажиться на Вашей незащищенности. Теперь кибербезопасность касается каждого!
Специалисты VPN-провайдера Surfshark выделили пять основных киберугроз и, вдохновившись шедеврами мирового кинематографа, создали серию постеров «Цифровые кошмары».
Кража личности
Постер создан по мотивам фильма «Головокружение» (реж. Альфред Хичкок)
На психоаналитическом уровне личность – это своеобразный коктейль из переживаний, отношений и желаний. Однако, киберпреступников в таком аспекте Вы, конечно же, не интересуете. Для них Ваша личность представляет мозаику из вырезанных и склеенных имен и цифр, сулящих финансовую выгоду.
События последних недель принесли множество проблем и добавили немало седых волос специалистам по безопасности, доверившим защиту своих компаний зарубежным продуктам и сервисам.
Иностранные вендоры кибербез-решений из-за геополитической напряженности массово отказались как от продажи новых продуктов и услуг российским клиентам, так и от дальнейшего сопровождения уже проданных решений. Ситуация чрезвычайно серьезная…О приостановке сотрудничества официально заявили многие известные поставщики кибербез-продуктов, услуг и сервисов мирового класса:
Интервью с операционным директором Positive Technologies Максимом Пустовым.
🎙Российские компании в эпицентре кибератак. Такого количества попыток взлома мы не видели ни разу за последние годы. Вопрос кибербезопасности актуален как никогда. И, если еще недавно у компаний было 3-5 лет на трансформацию ИБ и повышение защищенности, то сейчас этого времени нет. О том, как меняется рынок и восприятие необходимости ИБ в России, Business FM поговорил с операционным директором Positive Technologies Максимом Пустовым.
🆘 Из-за ухода западных вендоров с отечественного рынка, решения, уже внедренные ими ранее, рискуют превратиться в «тыкву». Ситуации, когда перестает работать зарубежный софт, уже есть — зарубежные вендоры в одностороннем порядке отказываются от продажи и от сопровождения уже проданных продуктов. Ситуация становится критичной для российских компаний.
🌐 Что делать? Российский сектор кибербезопасности в лучшем положении, потому что наша отрасль может предоставить клиентам возможность использовать отечественные средства защиты. Благодаря нашим метапродуктам, мы можем обеспечить нужное состояние защищенности и комплексную защиту: недопустимые, самые критические риски для каждой компании не смогут быть реализованы. Метапродукты — это синоним комплексной защиты.
Первым продуктом этой линейки стал MaxPatrol О2. Под ним взаимодействуют все наши продукты, обмениваются знаниями и в результате рождается новая ценность, новый уровень безопасности.
📈 Российский сектор кибербезопасности, имеющий решения, не завязанные на иностранные технологии, и ведущий бизнес в России, будет бурно расти в этом году. Всё это окажет существенный положительный эффект на финансовые показатели компании.
Полностью интервью доступно по ссылке (https://www.bfm.ru/news/494854) 👈🏻
#POSI #positiveinvesting #PositiveБиржа
В сложной геополитической обстановке, когда широкие слои населения охватили панические настроения, а на фондовых рынках царит неопределенность, хотим рассказать о ситуации, сложившейся на рынке кибербезопасности.
Дэйв ДеУолт, основатель известной венчурной компании NightDragon, специализирующейся на инвестициях в сферу кибербеза, утверждает, что отрасль сейчас находится в эпицентре идеального шторма факторов, вызывающих самый высокий уровень киберрисков за всю историю наблюдений.
Геополитическая напряженность, растущие темпы цифровизации, переход к удаленной работе из-за пандемии коронавируса, распространение “умных” устройств и применение облачных технологий – вот факторы, которые, усиливая друг друга, провоцируют стремительный рост числа киберугроз, а вслед за этим повышение спроса на эффективную защиту и увеличение вложений в кибербезопасность. По мнению основателя NightDragon, инвестиции в отрасль продолжат расти, по крайней мере, в течение следующих 10 лет.
👨🏻💻На этой неделе в Москве прошла конференция “IPO 2022”. Организаторы — Cbonds и Preqveca — в текущей ситуации усилили повестку обсуждением перспектив российского фондового рынка.
⚖️ Неопределенность со сроками возобновления биржевых торгов, ограничения на трансграничные инвестиции, резкий рост доходности по вкладам — вот лишь ряд факторов, которые сейчас беспокоят инвесторов. Есть и позитивные новости, которые точно поддержат рынок, в том числе план по вхождению государства в российские бумаги на сумму до триллиона рублей.
📈 Очевидно, что на ближайшие несколько месяцев новые размещения эмитентов на бирже откладываются. Необходимо будет приспособиться к новым реалиям, когда цена акций строится отнюдь не на фундаментальных показателях. А традиционные IPO с привлечением крупных западных инвестфондов становятся практически нереализуемыми.
💡 Positive Technologies открыли для российского фондового рынка новый формат размещения — прямой листинг. На конференции мы поделились нашим опытом с коллегами и рассказали, почему прямой листинг может быть интереснее:
Palo Alto Networks (PANW) отчиталась за 2 кв. фискального (финансового) 2022 г. (2Q FY22), закончившийся 31 января, позавчера после закрытия основной торговой сессии в США. Выручка за квартал выросла на 29,5% до $1,32 млрд. По отношению к 1Q FY22 выручка прибавила 5,6%. Скорректированная чистая прибыль в расчёте на 1 акцию (non-GAAP EPS) составила $1,74 против $1,55 за 2Q FY21. Аналитики в среднем прогнозировали, что выручка составит $1,28 млрд и EPS $1,65. Денежные средства и эквиваленты плюс к/с фин.вложения составили $3,34 млрд на конец квартала. Чистый долг $334 млн в сравнении с $211 млн кварталом ранее. Свободный денежный поток взлетел на 32,6% до $440,8 млн. Отчет за 1Q FY22 можно посмотреть здесь.
Выставленные счета (billings), включающие выручку и предоплаты за услуги (deffered revenue), выросли на 32,4% до $1,61 млрд. Выручка от подписок и поддержки (Subscription and support) выросла на 32,4% и достигла $1 млрд. Выручка от продажи продуктов (Product) выросла на 20,9% и составила $308 млн. Структура выручки: Product 23,4% и Subscription and support 76,6%. В 2Q FY21 было, соответственно, 25% и 75%.
Наиболее привычным и общепринятым методом оценки компаний на сегодняшний день является сравнительный подход — сопоставление мультипликаторов интересующей компании и её аналогов. Однако у Positive Technologies нет публичных аналогов на российском рынке, а сравнение с зарубежными конкурентами Check Point, Palo Alto, Fortinet, F5, Crowdstrike даёт оценку в ₽105 млрд. Во-первых, такое сравнение не более корректно, чем прямое сопоставление размеров процентных ставок по вкладам в рублях и долларах. Во-вторых, сравнительный подход говорит нам сколько сейчас такая компания должна стоить на рынке, но не уточняет дёшево это или дорого. Например, гречка от всех производителей (компании аналоги) сейчас стоит в среднем ₽100 за кг и если бы мы попытались оценить стоимость 1 кг гречки от интересующего нас производителя с помощью сравнительного подхода, то получили бы эти же ₽100, которые вряд ли можно назвать низкой ценой по сравнению с ₽50 за кг в 2019 году.
Обновление инвестиционной идеи Palo Alto Networks с учётом квартального отчёта за 1 кв. фин. года 2022 и годового отчёта за фин. год 2021.
Palo Alto Networks – мировой лидер в секторе кибербезопасности. Компания предоставляет сервисы для защиты данных, приложений, сетей, облаков и устройств как для частного бизнеса, так и для государственных организаций и институтов. Palo Alto Networks предлагает клиентам не только улучшить защиту, но и сократить издержки, повысив эффективность и не используя разрозненные сервисы от разных провайдеров программного обеспечения. Принято считать, что специализация компании – предотвращение утечки данных через мобильные приложения.
Бизнес. Palo Alto Networks работает по 5 основным направлениям:
1) Защита сети по концепции «нулевого доверия» (zero trust security). ML фаерволы (firewalls), используемые через облако, на инфраструктуре заказчика, а также для защиты контейнеров. Сюда же относятся сервисы: фильтрация URL, защита DNS, защита интернета вещей (IoT Security), предупреждение угроз (Threat Prevention), SaaS Security API и т.д.