кибербезопасность

Практически любая крупная ИТ или телеком компания разрабатывает отдельные продукты для кибербезопасности. Однако на рынке также представлены разработчики, сфокусированные исключительно на комплексах защиты от цифровых угроз. Такая сфокусированность, предположительно, даст более системное и комплексное решение для рынка.

Для знакомства с компаниями на рынке цифровой безопасности обратимся к фонду ETF Global X Cybersecurity и отфильтруем эмитентов программой по доступности неквалифицированному инвестору.

Palo Alto Networks

Занимается созданием систем безопасности, помогая предприятиям, поставщикам услуг и правительственным организациям осуществлять безопасное подключение приложений и работу с данными, предотвращать целевые кибератаки. Платформа, созданная Palo Alto Networks обеспечивает постоянную безопасность в сети, конечной точке и облаке.

Интересно, что теория, лежащая в основе компьютерных вирусов, впервые была опубликована в 1949 году, когда пионер компьютерных технологий Джон фон Нейман предположил, что компьютерные программы могут самовоспроизводиться.

В конце 1950-х возник так называемый «телефонный фрикинг». «Фрикерами» называли людей с особым интересом к принципу работы телефонов. Фрикинг охватывает несколько методов перехвата протоколов, использовавшихся инженерами телекоммуникационных сетей для удаленной работы. Таким образом удавалось совершать бесплатные звонки на дальние расстояния, уклоняясь от их оплаты.

⌨️ В 2019 году хакеры взломали Capital One. Компания учредила фонд в 190 млн $, чтобы возместить ущерб клиентам. «Это прямой финансовый убыток, акции компании упали на 6%», — рассказал на Standoff 10 Ярослав Гончаров, глава рынков акционерного капитала Sber CIB.

📉 Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, в ходе дискуссии выделил три сценария, как хакерские атаки могут повлиять на акции компаний.

Первый — взлом компании и ее соцсетей с публикацией компрометирующего контента. Второй предполагает взлом и утечку персональных данных. Третий — рассылку фейковых пресс-релизов от якобы инвест-аналитиков или СМИ с провокационным содержанием. Все эти сценарии создают негативный информационный фон и могут повлиять на котировки акций компаний.

🔐 По словам Алексея Лукацкого, в целях защиты многие компании проводят сертификацию своих процессов ИБ по международным стандартам, но важно не просто соответствовать «бумажным» требованиям, а подтвердить высокий уровень ИБ действиями, например, с помощью программы bug bounty.

Приоритетными для компании в ближайшие несколько лет станут 7 треков, связанных с расширением бизнеса, повышением его эффективности и прозрачности, трансформацией индустрии и публичной историей компании.

Новая стратегия ставит цель на удвоение объема бизнеса каждый год, и Positive Technologies близка к выполнению этой цели уже в этом году: объем продаж компании по итогам 10 месяцев 2022 года вырос на 94% год к году.

Подробнее о наших стратегических треках — на карточках, а также на сайте.

В декабре 2021 года Positive Technologies разместила свои акции на Московской бирже путем прямого листинга (DPO). «Мы не ставили своей целью cash-in или cash-out: нам нужна была новая модель выхода на биржу. Мы хотели мотивировать сотрудников, чтобы они вкладывались в развитие компании и становились ее совладельцами», — отметил управляющий директор Positive Technologies Владимир Заполянский. Выход большего числа IT-компаний на биржу, по его словам, важен для стимулирования интереса к сектору в целом.

Солтан Тагиев, начальник управления по работе с эмитентами акций ПАО «Московская биржа», считает размещение первой компании из сферы кибербезопасности на бирже очень успешным примером, который уже вдохновил других. По его словам, среди компаний, готовящихся к размещению в 2023 году, есть и IT-организации. Он ожидает, что при позитивном развитии событий в ближайший год мы увидим новых эмитентов, а Московская биржа готова способствовать этому благодаря гибким правилам, а также за счет работы с потенциальными эмитентами акций и облигаций, инвестбанками и регуляторами.

В последнее время большую популярность набирает новый вид онлайн-мошенничества The Pig-Butchering Scam или «разделка свиньи».

 Что такое «разделка свиньи»?

«Разделка свиньи» — перевод китайского термина «ша чжу пан», название которого происходит от концепции откорма животного для убоя.

Киберпреступники переняли многовековой опыт китайских животноводов и придумали новую схему онлайн-мошенничества -The Pig-Butchering Scam. При проведении аферы злоумышленники используют социальную инженерию. Мошенники связываются с жертвами («свиньями») в соцсетях и в процессе продолжительной переписки пытаются всячески войти в доверие, предлагая дружбу или романтическое общение. Иногда злоумышленники выдают себя за старых друзей, с которыми жертва не общалась длительное время.

Итак, связь установлена, и мошенник переходит к этапу «откармливания свиньи» — заваливает жертву обещаниями больших и легких денег. Однако, чтобы сорвать джекпот, необходимо инвестировать в криптовалюту на поддельной платформе.  

Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критичного для компании события — хищения денег со счетов.

🤑 Мы готовы выплатить беспрецедентное для России по размеру вознаграждение в 10 миллионов рублей. Его получит тот исследователь, который в соответствии с правилами программы сможет нелегитимным способом перевести деньги со счетов компании и предоставит отчет в соответствующей детализации.

Наша программа bug bounty не ограничена по времени, то есть мы оцениваем свою защищенность непрерывно, вплоть до реализации неприемлемого для нас сценария.

Подробнее — у нас на сайте.

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), один из лидеров российского рынка кибербезопасности, сообщает о допуске своих акций к вечерней торговой сессии на Московской бирже с 23 ноября. Кроме того, на бирже стартовали торги фьючерсами на акции компании. Нововведения откроют дополнительные возможности для участников рынка, в первую очередь частных инвесторов, развитие взаимодействия с которыми лежит в основе стратегии публичности PositiveTechnologies.

С 23 ноября инвесторы могут осуществлять торговые операции с акциями Positive Technologies в рамках вечерней сессии на Московской бирже. Таким образом, сделки с акциями компании будут доступны как в основную торговую сессию с 09:50 до 18:50, так и на вечерних торгах с 19:00 до 23:50 по московскому времени. Расширение диапазона торгов позволит инвесторам совершать операции с ценными бумагами после окончания рабочего дня и оперативно реагировать на значимые для фондового рынка события в течение всего дня. Кроме того, вечерняя сессия предоставляет возможность более позднего приобретения акций в даты закрытия реестра для получения дивидендов или для участия в корпоративных событиях.   

👨‍💻 С 22 по 24 ноября лучшие специалисты по безопасности со всего мира проверят защищенность IT-систем виртуального Государства F.

Десять команд атакующих попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя самые актуальные средства обеспечения безопасности информации, и получат по результатам учений развернутые отзывы от экспертов в области ИБ.

Также на онлайн-трансляции вас ждут выступления экспертов из мира ИБ и встречи с представителями государства и бизнеса.

А уже 23-го ноября, в самый разгар кибербитвы, мы проведем День инвестора! Ознакомиться с его подробной программой и зарегистрироваться для участия можно у нас на сайте 😉