кибербезопасность

🔊 Инвестиционный аналитик Александр Разуваев рассказал о перспективах инвестирования в сектор высоких технологий. Особое внимание он уделил отрасли кибербезопасности.

📈 Размер мирового рынка кибербезопасности в 2020 году составлял 149,67 млрд долларов, и по прогнозам к 2027 году он достигнет 304,91 млрд долларов при среднегодовом темпе роста 9,40%.

👨🏻‍💻 Общая стоимость киберпреступлений в мире оценивается примерно в 1 трлн долларов, а к 2025 году ожидается увеличение до 10,5 трлн долларов в год.

💥 Для российских вендоров формируются благоприятные условия в связи с уходом зарубежных компаний-разработчиков и высвобождением доли рынка. Эта ниша будет перераспределена между российскими игроками в перспективе 2-5 лет.

💡 Кибербезопасность — перспективная отрасль для долгосрочных инвестиций, к которой стоит присмотреться уже сейчас. Об этом говорят высокие темпы роста, отсутствие геополитических рисков, а также поддержка государства.

📄 В лидерах те компании, которые не прекратили практику регулярного раскрытия финансовой отчетности. Один из таких примеров — Positive Technologies.

Рейтинговое агентство RAEX представило двадцатый ежегодный рэнкинг крупнейших российских компаний и групп в области информационных технологий за 2021 год.

Суммарный объем выручки участников рэнкинга за год вырос на 18% и составил 548,2 млрд рублей. Это самые высокие темпы роста выручки крупнейших IT-компаний за последние 9 лет, отмечает агентство.

•‎ Вартан Ханферян, ведущий аналитик RAEX, уверен, что основными причинами для роста стало постковидное восстановление просевшей экономики и массовая цифровизация, связанная с переходом людей на удаленку.

•‎ Согласно итогам рэнкинга, наиболее заметно выросли такие IТ-направления, как производство оборудования, IТ-услуги и разработка программного обеспечения (ПО). Темпы роста выручки здесь составили: 36%, 15% и 7% соответственно, а ее объем — 7,28 млрд рублей, 126,9 млрд рублей и 95,05 млрд рублей.

Существенным остается объем и сегментов поставок ПО и оборудования (81,2 млрд рублей; по сопоставимым данным +2% за год) и разработки ПО (94,1 млрд рублей; +7% за год).

🧐 Аналитики Positive Technologies выяснили, кого и как атаковали хакеры в первом квартале этого года

Согласно отчету нашей компании, количество атак злоумышленников с января по март увеличилось почти на 15% по сравнению с IV кварталом прошлого года. Наибольшей популярностью среди киберпреступников пользовались государственные и медицинские учреждения, а также промышленные предприятия.

Нефтегазовые и энергетические компании приняли на себя мощный киберудар: более трети всех атак в промышленной области обрушились на предприятия из этих секторов. В 47% случаев злоумышленники смогли получить доступ к секретной информации, а в результате 35% происшествий работа предприятий временно останавливалась.

✉️ Почтовая классика и беспощадные «стиратели»

Хакеры действовали самыми разнообразными способами, сочетая традиционные методы и новые подходы. В 52% атак на организации вредоносное ПО рассылалось по стандартной схеме — с помощью электронной почты.

✍️ Президент Путин в понедельник поручил сформировать механизмы привлечения российского капитала в высокотехнологичные компании. Также президент поддержал идею запрета иностранного программного обеспечения на любых объектах критической информационной инфраструктуры, включая негосударственные.

На фоне этих заявлений в понедельник бумаги компаний технологического сектора подросли, однако удержать этот рост во вторник не удалось.

🤔 Forbes узнал у экспертов, что они думают об этом:

•‎ Директор департамента по работе с акциями УК «Система Капитал» Константин Асатуров отметил, что долгосрочный рост может сформироваться тогда, когда появятся реальные действия властей по поддержке компаний технологического сектора.

•‎ «По результатам начала года можно сказать, что [технологические] компании в целом неплохо преодолевают кризисный период, но важна будет дальнейшая динамика», — рассказал аналитик ИК «Велес Капитал» Артем Михайлин.

На платформе The Standoff 365 открылся онлайн-киберполигон, где исследователи безопасности смогут исследовать копии IT-систем реальных компаний из различных отраслей экономики, искать уязвимости и пути реализации критических событий нон-стоп 24/7/365.

The Standoff 365 ― онлайн-версия киберучений The Standoff, которые проводятся с 2016 года в формате многодневных офлайн-мероприятий.

«Белым хакерам интересно действовать по собственному плану в любое удобное время, а специалистам по мониторингу — изучать не отработку предварительно заложенных сценариев, а то, как по-разному атакующие могут передвигаться внутри инфраструктуры и применять различные техники и инструменты. Подобного нет больше ни на одном онлайн-киберполигоне! Сегодня мы открываем для исследователей возможность работы на киберполигоне 24/7; в планах к первому кварталу 2023 года предоставить такой же доступ к нему и специалистам защиты», — говорит Ярослав Бабин, CPO The Standoff 365.

Подробнее здесь 👈🏻

Минцфиры прорабатывает возможность ввести в правовое поле понятие Bug Bounty, сообщили «Ведомости» со ссылкой на источники. Это позволит легализовать программу выплат белым хакерам, которые ищут уязвимости в IT-инфраструктуре компаний.

В мае мы запустили платформу The Standoff 365 Bug Bounty. Руководитель проекта Ярослав Бабин подтвердил «Ведомостям», что в законе действительно нет такого понятия.

«Программа Positive Technologies работает как агрегатор между „исследователями“ и бизнесом, — объясняет он. — С юридической точки зрения у нас существует „положение о конкурсах“, в котором описаны все необходимые условия для проведения программ вознаграждения за реализацию недопустимых событий или уязвимостей в системах клиентов. Это положение регламентирует в том числе и действия исследователей и создано в первую очередь для них».

Инструмент, который обсуждает Минцифры, должен стать одним из стандартов оценки реальной защищенности организаций как коммерческих, так и государственных, считает Бабин.

Группа компаний «Астра», разработчик отечественной операционной системы Astra Linux, планирует провести листинг на Московской бирже в течение ближайших нескольких лет.

ГК «Астра» объединяет несколько отечественных IT-брендов, в том числе операционную систему Astra Linux, диспетчера виртуальных рабочих мест Termidesk, комплекс средств резервного копирования RuBackup и систему корпоративной почты RuPost.

Коллеги по импортозамещению

После приостановки деятельности и ухода с рынка ряда иностранных компаний «Астра», как и Positive Technologies, помогает российским организациям заменить продукцию западных вендоров. В частности, операционная система Astra Linux, созданная на базе ядра Linux, является альтернативой Windows от Microsoft.  Astra Linux применяется в силовых структурах, а также внедряется в образовательных, медицинских и других государственных учреждениях и крупных российских компаниях.

Ускорению процесса импортозамещения способствует принятие соответствующих законодательных инициатив. Ранее президент Путин подписал указ, запрещающий госзаказчикам с 31 марта 2022 года закупать иностранный софт для критической информационной инфраструктуры без согласования с профильным ведомством. С 2025 года использование иностранных программ на объектах критической информационной инфраструктуры будет полностью запрещено. Кроме того, готовится законопроект, распространяющий похожие запреты на все объекты КИИ, в том числе негосударственные.

Positive Technologies становится одной из наиболее интересных компаний для инвесторов в текущих рыночных условиях. Одним из подтверждений является расширение аналитического покрытия: Открытие Research выпустили большой аналитический отчет по $POSI и обозначили целевую цену акций в 1,4 тыс. рублей, потенциал роста +63%.



По мнению экспертов, конкурентные преимущества и визионерский подход к созданию ИБ-решений создают потенциал для устойчивого долгосрочного роста акционерной стоимости Positive Technologies.

▪️ 20 лет на рынке и клиенты из основных отраслей экономики

Positive Technologies — ведущий российский разработчик кибербез-продукции с двадцатилетней историей. Компания работает с крупнейшими клиентами из основных отраслей российской экономики (ТЭК, госсектор, банки, промышленность, телеком).

▪️ Динамично развивающийся бизнес

Среднегодовые темпы роста выручки в 2018–21 гг. превысили 40%, чистая прибыль растет еще быстрее. Беспрецедентный рост числа кибератак, поддержка IT-отрасли государством, а также уход западных вендоров с российского рынка создает условия для кратного увеличения спроса на решения компании и способствуют ускорению динамики финансовых результатов в будущем.

📊 В первом полугодии рынок ценных бумаг был крайне неустойчив: сказались геополитические события и новые санкции. Из-за экономической неопределенности почти 50 российских компаний отказались выплачивать дивиденды по итогам 2021 года, что стало неприятной новостью для акционеров.

💸 Эксперты РБК разбирались, какая инвестиционная стратегия окажется выигрышной в нынешней нестабильной ситуации. Аналитики отмечают, что поддержка со стороны государства повышает долгосрочную привлекательность акций технологических компаний. Акции роста теперь становятся интереснее традиционных «дивидендных аристократов».

📈Специалисты, опрошенные изданием, включили бумаги Positive Technologies в ТОП-3 перспективных акций отечественных IT-компаний.

 ▪️ Валерий Емельянов, эксперт по фондовому рынку «БКС Мир инвестиций» считает акции Positive Technologies «любопытным вариантом на дальнюю перспективу» из-за растущего спроса на кибербезопасность. Емельянов уверен, что «покупка производителя защитного софта (#POSI) может быть одной из топовых идей ближайших лет».

Невозмутимый нью-йоркский инвестор и эксцентричная рэперша оказались причастны к самому громкому преступлению в истории криптовалют. Супругов обвиняют в отмывании биткойнов на миллиарды долларов.

Ограбление  Bitfinex

В 2016 году произошло событие, хорошо запомнившееся всем криптоинвесторам. Неизвестные злоумышленники атаковали Гонконгскую биржу Bitfinex, одну из самых защищенных от взломов финансовых площадок мира. Киберпреступникам удалось вывести 119 756 биткоинов или около 65 миллионов долларов (по нынешнему курсу это $2,3 млрд). Из-за хакерской атаки торговая площадка была вынуждена приостановить все операции.  Крипторынки охватила паника — курс биткоина обвалился на 23%.

Криптовалютам зачастую приписывают суперанонимность, которой активно пользуются мошенники во всем мире. На самом же деле большинство сетей, включая Bitcoin, хранят полную историю транзакций. Это позволяет следователям размотать даже самые запутанные следы из тысячи транзакций и десятков учетных записей.