Рост активности вымогателей, увеличение числа атак на IT-компании и блокчейн-проекты — вот краткий список трендов из исследования актуальных киберугроз за II квартал 2023 года от аналитиков Positive Technologies.
📊 О статистике
• Успешных кибератак стало больше на 17% (по сравнению со II кварталом 2022 года), из них 78% были целевыми (направленными на конкретную компанию или целую отрасль).
• Самые частые их последствия для бизнеса и людей — утечка конфиденциальной информации (67%). В еще 44% случаев они вели к нарушениям основной деятельности организаций, в 30% — к финансовым потерям частных лиц.
• Чаще всего атакам подвергались компьютеры, серверы и сетевое оборудование компаний (90% атак), также мошенники действовали через сотрудников (37%) и веб-ресурсы (27%).
🗣 О трендах
• На 13% выросло число атак с применением шифровальщиков, при этом злоумышленники все чаще пропускают этап шифрования и шантажируют жертв публикацией украденных данных, вместо того чтобы требовать выкуп за их расшифровку.
Вы когда-нибудь задумывались, что может произойти, если кто-то подслушает звук нажатия клавиш на клавиатуре? Полагаете, что это не так уж и страшно, ведь как можно узнать, что вы печатаете, только по звуку? Однако благодаря стремительному развитию технологий утопические фантазии параноика легко превращаются в реалии современной жизни.
Недавно группа исследователей из британских университетов показала, что с помощью машинного обучения можно распознать нажатия клавиш с точностью до 95%!
Это значит, что, если злоумышленник имеет доступ к микрофону рядом с вашим компьютером или телефоном, он может украсть ваши пароли, сообщения, обсуждения или другую конфиденциальную информацию. А если вы думаете, что это невозможно сделать через интернет, то вы также ошибаетесь. Исследователи показали, что через Zoom можно достичь практически такой же высокой точности распознавания — 93%. Рекордный результат для атаки такого типа.
Как это работает?
Все просто. Сначала нужно записать звук нажатий клавиш на клавиатуре жертвы.
ARC Awards — ежегодный и самый крупный конкурс годовых отчетов. В состав жюри входят международные эксперты по коммуникациям, которые оценивают качество годовых отчетов в нескольких номинациях.
Награды присуждаются за общую концепцию отчета и подачу информации, дизайн и качество оформления, отражение корпоративной информации и финансовых показателей, а также эффективность донесения до инвесторов истории бизнеса и его стратегии.
🤩 Наш годовой отчет взял золото — мы стали единственным победителем в номинации «IT-сервисы и решения». В прошлом году в конкурсе годовых отчетов мы выиграли серебро.
«Для нас получение престижной награды ARC Awards является подтверждением того, что мы продолжаем соблюдать лучшие стандарты в раскрытии информации: поддерживаем открытый диалог с инвесторами, делимся финансовыми результатами, регулярно рассказываем о планах и стратегии развития компании. Мы благодарим экспертное жюри за высокую оценку нашей работы», — отметил Юрий Мариничев, IR-директор Positive Technologies.
⬆️ Аналитики инвестиционного банка «Синара» начали покрытие акций POSI, установив целевую цену на уровне 2800 рублей и рекомендацию «покупать»
Эксперты рекомендовали наши бумаги к покупке и выделили следующие факторы инвестиционной привлекательности:
✅ Широкая линейка решений и услуг. У Positive Technologies уже порядка 20 продуктов, и в разработке находится NGFW — перспективный межсетевой экран нового поколения. По итогам прошлого года компания заняла второе место по выручке на рынке средств защиты информации и вошла в топ-5 крупнейших поставщиков услуг в области ИБ.
✅ Активный рост бизнеса и высокая рентабельность. В 2022 году отгрузки увеличились на 88% (до 14,5 млрд рублей), а по итогам первого полугодия 2023 года — на 43% (до 4,6 млрд рублей). При этом во втором квартале 2023 года темп роста составил 71%. Рентабельность по скорректированной EBITDA в 2022 году находилась на уровне 50%.
✅ Рынок с хорошими перспективами долгосрочного роста. По мнению экспертов, стимулами к развитию станут нарастающее число кибератак и потребность в защите у корпоративных и государственных клиентов. К тому же, по оценке Центра стратегических разработок, в ближайшие пять лет рынок кибербезопасности в России увеличится в 2,8 раза — до 559 млрд рублей.
Как на мгновенье попасть в сказку и сразу вернуться обратно? Техническая ошибка дала тысячам ирландцев шанс на бесплатные деньги.
Представьте, что вы живете в Ирландии, испытываете временные финансовые трудности, и баланс вашего счета уверенно стремится к нулю. Но однажды вы приходите к банкомату и внезапно узнаете, что можете снять до 1000 евро без каких-либо проблем. Вы бы не упустили такой шанс, правда?
Именно так и поступили тысячи ирландцев 15 августа 2023 года, когда в Банке Ирландии произошел массовый сбой, который позволил всем желающим получить бесплатные деньги.
Как выяснилось, всему виной стала техническая ошибка, которая не позволяла банкоматам проверять баланс счетов клиентов. Таким образом, любой, кто вставил в банкомат карту Банка Ирландии, мог снять до 1000 евро, даже если на счету не было ни цента.
Новость о неожиданной возможности распространялась по стране со скоростью лесного пожара. Совсем скоро по всей Ирландии выстроились огромные очереди у банкоматов. Люди спешно снимали деньги, не задумываясь о последствиях. Ведь кто не хотел бы получить немного бесплатных наличных на шопинг, поездку или просто на жизнь?
☺️ «Здравствуйте, это полиция мимишности. Вы арестованы за то, что слишком милы», — вот бы все мошеннические звонки звучали так. Во-первых, приятно, во-вторых — сразу понятно, что здесь что-то не так.
Однако гораздо чаще мошенники представляются сотрудниками банка, начинают уверять, что с вашего счета списываются деньги, и просят срочно назвать три заветные цифры. И ваше состояние паники — это единственное, что позволяет аферистам действовать успешно, рассказал Дмитрий Кузнецов, директор по методологии и стандартизации, Positive Technologies.
Современные анализаторы звонков умеют превращать человеческий голос в текст и вычленять в нем признаки, характерные именно для мошеннических звонков.
Но что делать, если у вас нет такой технологии? Дмитрий назвал пять признаков, по которым можно определить, что на связи злоумышленник. Подробности — в карточках:
Мы подписали соглашение о сотрудничестве с госкорпорацией «Ростех»
Главным направлением сотрудничества станет совместная разработка комплексных IT-решений для обеспечения информационной безопасности, которые позволят своевременно выявлять и предотвращать кибератаки. Эти технологии будут создаваться в том числе с учетом нюансов бизнес-процессов госкорпорации и входящих в нее организаций.
Кроме того, мы договорились с «Ростехом» о технологическом партнерстве и обмене экспертизой в интересах создания российского межсетевого экрана нового поколения PT Next Generation Firewall (NGFW). Госкорпорация планирует протестировать новейшую разработку в своей инфраструктуре.
💡 Продукты класса NGFW относятся к сегменту средств защиты сетей — самому крупному на российском рынке кибербезопасности.
В «Ростех» входит более 800 организаций, имеющих различную специфику деятельности: от авиационной промышленности или автомобилестроения до разработки медицинских технологий и инновационных материалов.
✍🏻 Дорогие акционеры, 8 сентября состоится внеочередное Общее собрание акционеров Positive Technologies. В повестке дня — досрочное прекращение полномочий Совета директоров и избрание нового состава Совета директоров.
Собрание проходит в форме заочного голосования, которое продлится до 8 сентября включительно. Проголосовать могут все, кто являлся акционером POSI по состоянию на конец операционного дня 18 июля 2023 года.
📄 Для участия заполните электронную форму бюллетеня на платформе регистратора. Там же акционеры могут ознакомиться с материалами собрания. Авторизоваться можно через «Госуслуги» или логин и пароль для тех, кто уже пользовался сервисом.