кибербезопасность

📣 Обзор Positive Technologies. Интересная венчурная история

Positive Technologies – компания, которая разрабатывает и реализует решения в сфере информационной безопасности. Большую часть выручки компания получает от предоставления лицензий на свои продукты крупному российскому бизнесу. Более 98% доходов Positive получает от российских клиентов.

Positive провела IPO в декабре 2021 года, на рынке торгуются 12,2% акций. Крупнейшие доли у основателей компании (более 65%) и топ-менеджеров (более 15%). Это хорошо, значит, мотивированы в росте стоимости акций.



💲Финансовые показатели компании

Выручка в млрд руб. (в скобках указаны годовые темпы роста в %)

2018 = 2,6 (+13%)
2019 = 3,5 (+35%)
2020 = 5,5 (+57%)
2021 = 7,1 (+29%)
2022 = 13,8 (+94%)
2023 (прогноз) = 17,9 (+23%)

Чистая прибыль в млрд руб. (в скобках указаны годовые темпы роста в %)

2018 = 0,3 (+28%)
2019 = 0,2 (-50%)
2020 = 1,5 (+650%)
2021 = 1,9 (+26%)
2022 = 6,1 (+221%)
2023 (прогноз) = 8,2 (+34%)

Темпы роста Positive поражают. Вот уж действительно история роста, особенно высокий рост был в 2022 году. В этом году я прогнозирую снижение темпов роста с учетом данных за 1-й и 2-й кварталы.

( Читать дальше )

📈 Аналитики «Тинькофф Инвестиций» повысили целевую цену акций POSI до 2585 рублей! Предыдущий таргет в 2005 рублей полностью себя реализовал.

Эксперты изучили результаты деятельности компании за первое полугодие 2023 года и сохранили рекомендацию покупать наши бумаги.

Какие факторы для роста котировок выделили аналитики

✔️ Они отметили, что согласно исследованию Центра стратегических разработок в 2023 году в России прогнозируется рост рынка кибербезопасности на 30%, до 252 млрд рублей.

⚙️ При этом Positive Technologies развивает новые продукты, расширяя свое присутствие на рынке. Например, межсетевой экран нового поколения (NGFW). Этот класс продуктов входит в сегмент средств сетевой защиты — самый крупный на рынке. К тому же компания сконцентрирована на развитии метапродуктов как на совершенно новом классе, который ранее не был представлен на рынке.

💼 Дополнительным катализатором для роста котировок, полагают эксперты, может стать потенциальное включение акций POSI в основной индекс Мосбиржи (сейчас бумаги находятся в листе ожидания, пересмотр состоится в конце августа).

( Читать дальше )

ЦБ собирается проверить деятельность систем информбезопасности банков по новому сценарию. В прежние годы регулятор заранее предупреждал об учениях. На этот раз он собирается провести внезапную проверку, отправив сотрудникам банков письма с вредоносным ПО. Специалисты по информбезопасности говорят о рисках того, что в результате к учениям подключатся реальные злоумышленники.

Подробнее — в материале «Ъ».

💲Рынок кибербезопасности на Ближнем Востоке стремительно растет и к 2025 году может увеличиться почти до 30 млрд долларов.

В нашем исследовании киберугроз на Ближнем Востоке эксперты отмечают, что сочетание процветающей экономики и высоких темпов цифровизации делает регион привлекательным для злоумышленников.

▪️ Чаще всего в сферу их интересов попадает госсектор (22% удачных атак). В силу геополитической обстановки в регионе в основном действуют хорошо подготовленные  АРТ-группировки (40% случаев), специализирующиеся на сложных целевых атаках (advanced persistent threat). Они атакуют конкретных лиц, предприятия или отрасли и занимаются кибершпионажем. Также заметны хактивисты, которые не ищут выгоды, а пытаются привлечь внимание к социальным и политическим проблемам (например, путем массовых DDoS-атак или дефейса сайтов).

▪️ Кроме того, в прицел киберпреступников попадают ключевые объекты инфраструктуры: нефтяные и газовые месторождения, электростанции, порты, аэропорты. Промышленность входит в топ-3 сфер деятельности, которые чаще всего подвергались кибератакам.

( Читать дальше )

В последнее время все больше людей прибегают к услугам генетического тестирования, чтобы узнать больше о своем происхождении, здоровье и родственниках. Однако эти данные могут стать источником серьезных проблем, если попадут в чужие руки. Так случилось с клиентами регионального медицинского центра МакАлестер в Оклахоме, который стал жертвой хакерской группировки Karakurt.



Грозный Karakurt

Karakurt — это киберпреступная организация, которая специализируется на вымогательстве данных. Группировка была впервые обнаружена CISA (Cybersecurity and Infrastructure Security Agency) в июне 2022 года. С тех пор хакеры атаковали несколько медицинских учреждений в Северной Америке и Европе, похищая личную информацию пациентов и сотрудников. Затем киберпреступники требовали выкуп за возвращение данных или угрожали их разглашением.

Медицинский центр МакАлестер из Оклахомы

В июле 2023 года список жертв группировки Karakurt  пополнила региональная больница МакАлестер. Хакеры утверждают, что им удалось украсть из медицинского учреждения более 126 ГБ данных. Похищенная информация включает обширные массивы медицинских записей клиентов, такие как анализы крови, рентгеновские снимки, диагнозы и рецепты. Но самое ценное — это данные ДНК-тестов, которые проводятся в центре.

( Читать дальше )

💅 Ничто не может остановить фанатов (и не только фанатов), желающих увидеть себя в роли Барби или Кена. И нужно-то всего ничего: скормить сервису на базе нейросети свое фото и указать электронный адрес. В этом-то и опасность. Почему? Сейчас расскажем.



Оставляя свои персональные данные в сети, вы участвуете в создании собственного глобального профиля, говорит Алексей Лукацкий, бизнес-консультант Positive Technologies по информационной безопасности.

Если сервис генерации барби-картинок продаст ваши фото и e-mail, их можно будет соотнести с массивом данных, доступных в интернете. И, если у вас есть привычка всюду указывать один и тот же адрес почты, очень скоро мошенники смогут узнать ваш номер телефона, привычки, примерный список покупок, набор устройств в системе «умного дома», следить за вашими профилями в соцсетях и многое другое.

А с помощью фото ваше изображение можно будет сравнить с другими, например сделанными системами видеонаблюдения. Так злоумышленники смогут узнать, посещаете ли вы театры и концерты, в какие магазины ходите, где паркуете машину и куда предпочитаете ездить в отпуск.

( Читать дальше )

🚀 В ближайшие пять лет рынок кибербезопасности в России вырастет в 2,8 раза — до 559 млрд руб. Об этом говорится в новом исследовании Центра стратегических разработок (ЦСР).

В прошлогоднем отчете эксперты прогнозировали спад рынка на 10% по итогам 2022-го, однако этого не произошло. Общий объем рынка вырос почти на 4% и достиг 193,3 млрд руб.

🌟 Кроме того, аналитики ЦСР составили список лидеров отечественного рынка за прошлый год (в деньгах заказчика). Positive Technologies — на втором месте, а сам топ-5 выглядит так:

1. «Лаборатория Касперского».

2. Positive Technologies.

3. BI․ZONE.

4. Check Point Software Technologies (Израиль).

5. «Ростелеком-Солар».

В пятерке лидеров только одна зарубежная компания — она официально не объявляла о своем уходе из страны.

🚶Доля иностранных вендоров на российском рынке средств защиты информации снижается существенными темпами. По итогам прошлого года она составила 30% (в 2021-м — 39%), а своего минимума в 4–5% достигнет в 2026 году.

( Читать дальше )

На прошлой неделе мы опубликовали результаты деятельности Positive Technologies за первое полугодие 2023-го, которые оказались выше ожиданий менеджмента.

Сегодня хотим подробнее рассказать об отгрузках — одном из ключевых показателей нашей управленческой отчетности. Они представляют собой передачу права на использование лицензионного продукта клиенту или заключенный контракт на услуги кибербезопасности

📈 Результаты первого полугодия отражают стабильный рост спроса на наши продукты и решения.

Доля новых отгрузок составила 51%: наша клиентская база расширяется, а количество продуктов компании, приобретаемых существующими клиентами, увеличивается.

Общий объем отгрузок за первое полугодие вырос на 43% и составил 4,6 млрд рублей (по итогам второго квартала он вырос на 71% — до 3,3 млрд рублей).

💼 Наибольший вклад в объем отгрузок по итогам первого полугодия внесли такие флагманские продукты, как:

•‎ MaxPatrol SIEM (доля — 31%; для сравнения, годом ранее за аналогичный период было 29%). Продукт дает полную видимость IT-инфраструктуры организации и выявляет инциденты информационной безопасности; 

( Читать дальше )

Российский рынок кибербезопасности ожидает значительный рост до 559 млрд руб. к 2027 году с годовым увеличением в среднем на 24%, по прогнозу Центра стратегических разработок (ЦСР).

В 2022 году рынок кибербезопасности в РФ вырос всего на 4% до 193,3 млрд руб., в то время как мировой рынок вырос на 11%. Доля иностранных решений на рынке составляла 30% в 2022 году, и ЦСР ожидает, что она сократится до 5-8% к 2027 году за счет роста компаний из дружественных стран, особенно Китая.

Основными игроками на рынке кибербезопасности в России являются «Лаборатория Касперского» и Positive Technologies.

Источник: www.kommersant.ru/doc/6135518

Финтех-стартап Revolut потерял около 20 миллионов долларов из-за дефекта в своей платежной системе в США.



По данным источников газеты Financial Times, проблема возникла из-за различий между европейскими и американскими платежными системами. В результате сбоя при отклонении определенных транзакций Revolut ошибочно возвращала средства, фактически используя свои собственные ресурсы.

Первоначально изъян в системе был замечен в конце 2021 года, но злоумышленники начали активно использовать его только в начале 2022-го. Киберпреступники разработали схему, которая включала манипуляции с отказами по транзакциям. Мошенники стимулировали пользователей совершать дорогие покупки, которые затем отклонялись системой. Средства, возвращаемые на счет, затем обналичивались через банкоматы.

Как утверждают источники FT, системы Revolut не заметили масштабного мошенничества. Злонамеренные действия были обнаружены лишь после того, как один из партнерских банков в США уведомил Revolut о том, что на счетах компании хранится меньше средств, чем ожидалось. После этого компания начала активные действия по поиску утечки.

( Читать дальше )