Positive Technologies

💵 Более 1 млрд долларов выплатили в 2021 году хакерам-вымогателям финансовые учреждения США, сообщило подразделение американского Минфина — FinCEN. Это почти в три раза больше, чем было выплачено в 2020 году.

💬 Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, рассказал, как работают программы-вымогатели: «Попадая на компьютер компании, вредоносные программы распространяются по десяткам либо сотням компьютеров внутри организации. Затем хакеры шифруют все данные, удаляют их, а зачастую и все резервные копии, после чего жертва получает сообщение с требованием выкупа. Рост такого рода преступлений связан с тем, что для злоумышленников это прямая монетизация их активности».

👀 По данным нашего исследования, каждая вторая атака на финансовый сектор осуществляется с использованием шифровальщика.

💥 Друзья, мы приглашаем вас на День инвестора Positive Technologies, который пройдет 23 ноября 2022 года на площадке десятой кибербитвы Standoff. В ходе мероприятия мы расскажем:

🔸 О нашей стратегии и продуктовом развитии. Вы узнаете, как мы развиваем наш бизнес, какие цели ставим перед собой и как планируем их достигать;

🔸 Об итогах нашего первого года на бирже. Мы поделимся своим опытом и расскажем о новых планах как эмитента и лидера отрасли;

🔸 О трендах и перспективах отрасли кибербезопасности. Поговорим о потенциале российских решений ИБ на рынке, обсудим, почему эта сфера устойчивее других в реалиях изменившегося мира, и как киберустойчивость способствует стабильности и росту бизнеса.

👀 И конечно же, вы погрузитесь в мир кибербезопасности и увидите своими глазами кибербитву Standoff, где защитники и атакующие противостоят друг другу в инфраструктуре цифрового города.

Программа мероприятия:

16:00 — 17:00. Онлайн-эфиры на инвестиционную тематику

17:00 — 18:30. Основная сессия: День инвестора Positive Technologies

По данным нашего исследования, общее число кибератак на эту отрасль по итогам трех кварталов 2022 года снизилось на 16% по сравнению с тем же периодом прошлого года. Это объясняется тем, что для вывода денег из банка злоумышленник должен иметь очень высокую квалификацию.

Советник генерального директора Positive Technologies Артем Сычев отметил, что финансовая система России находится в существенно лучшем состоянии, нежели такие же финансовые учреждения в других государствах.

💬 «Большая часть финансовых организаций работает с современными финансовыми технологиями — она вынуждена в IT-технологии встраивать определенные элементы безопасности. На кону стоит реальный бизнес. И финансовые организации очень правильно детектируют те недопустимые события, которые могут привести к потере бизнеса», — рассказал Артем Сычев.

При атаках на предприятия финансового сектора злоумышленники чаще всего используют методы социальной инженерии — это дешевле и проще, чем взлом корпоративной сети.

12 ноября в Москве прошел ежегодный форум «Investment Leaders», который собрал около 1000 профессионалов рынка и частных инвесторов. Positive Technologies приняла участие в форуме, рассказав о привлекательности сферы кибербезопасности для инвесторов, а также поделившись кейсом  «как стать успешным эмитентом, не привлекая иностранных инвесторов».

Завершением форума стала церемония «Investment Leaders Award», в ходе которой были отмечены лидеры инвестиционного рынка среди брокеров, эмитентов, инвестиционных советников, инфлюенсеров и образовательных программ, а также отмечены лучшие инвестиционные кейсы и решения 2022 года. Positive Technologies стала лауреатом премии в одной из ключевых номинаций — «лучший эмитент акций»!

💬 «Мы благодарим экспертное сообщество и премию Investment Leaders за высокую оценку нашей деятельности. Действительно, менее чем за год с момента первичного листинга акций мы сделали очень многое: вошли в первый котировальный список и три индекса Мосбиржи, увеличили число инвесторов с 1,5 до 80 тысяч, обеспечили прозрачность нашего бизнеса и финансовой отчетности для инвесторов.

Жаркий хактябрь, вошедший в историю ростом числа кибератак, передал эстафету не менее жаркому ноябрю. За последние пару недель стало известно сразу о нескольких серьезных инцидентах в сфере кибербезопасности. От действий хакеров пострадали предприятия различных отраслей по всему миру.

Остановка поездов

В конце октября неизвестные злоумышленники атаковали системы компании Supero – поставщика ПО для Датских железных дорог. Хакеры взломали критически важную программу «Цифровой рюкзак-2», которую используют машинисты поездов при планировании поездок. В результате инцидента движение поездов по всей стране было полностью остановлено.

Как сообщается, системы железной дороги от вмешательства хакеров не пострадали. Тем не менее подрядчик решил перестраховаться и отключил все серверы, без которых система управления поездами не работает.

Компания никак не комментирует инцидент.

Планирование полетов под угрозой

3 ноября компания Jeppesen – “дочка” Boeing Commercial Airplanes, один из мировых лидеров на рынке обеспечения аэронавигационной информацией —

📊 В 2021 году на российских биржах появилось 8 новых эмитентов — Fix Price, Европейский медицинский центр, Segezha Group, «Ренессанс страхование», Softline, CIAN, «СПБ биржа» и Positive Technologies.

С начала года индекс Мосбиржи упал на 41,7%. Динамику лучше рынка показали бумаги лишь двух из восьми эмитентов — Positive Technologies (+50,8%) и Fix Price (-33,6%), пишут «Ведомости».

Издание отмечает, что акции POSI единственные из восьми подорожали с начала торгов. Также они выросли и в сравнении с отраслевым индексом IT Мосбиржи, который с начала года снизился на 53%.

Как правило, стоимость бумаг новых эмитентов на бирже волатильна в течение первых трех лет после IPO, отмечает аналитик ФГ «Финам» Леонид Делицын.

💡 В декабре прошлого года мы разместили акции на бирже путем прямого листинга (DPO). Таким образом, в первые недели после размещения наши акции в меньшей степени были подвержены волатильности. Такой способ размещения позволил сформировать концепцию совладения и получить инструмент реальной оценки стоимости компании.

🛡 Защищенность ресурсов в эпоху глобального киберпротивостояния играет важную роль. Объективно и достоверно оценить защиту бизнеса помогают программы bug bounty.

Российский рынок bug bounty активно формируется. Отечественные компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость. В отдельных случаях выплаты достигают 1 млн рублей и более.

Например, средняя выплата за критически опасную уязвимость на нашей платформе Standoff 365 Bug Bounty составляет 420 тысяч рублей, что сопоставимо с выплатами по миру. А за пять месяцев работы платформы участникам было выплачено более 5 млн рублей.

📈 Главным драйвером развития bug bounty в России могут стать госсектор и организации критической инфраструктуры — для них это способ проверить, возможна ли реализация недопустимых событий, которые могут привести к непоправимым последствиям, в их информационных системах.

🔍 Мы проанализировали крупные и активные платформы bug bounty по всему миру и выяснили в каких отраслях наиболее востребованы услуги независимых исследователей, какие вознаграждения выплачивают компании и в каких регионах больше всего bug-bounty-платформ.

🧐 Forbes включил #POSI в список акций, к которым стоит присмотреться за пределами основного индекса Мосбиржи.

📉 С начала года индекс Московской биржи потерял более 40%. Голубые фишки также оказались в минусе, отмечает издание. И хотя основная ликвидность на российском фондовом рынке все еще сосредоточена в бумагах индекса Мосбиржи, эксперты советуют взглянуть за его пределы.

🔵 Руководитель департамента инвестиционной аналитики «Тинькофф Инвестиций» Кирилл Комаров отметил, что когда в голубых фишках наступает затишье и кризис инвестидей, в поле повышенного внимания попадают акции условного второго эшелона.

В отличие от многих крупнейших компаний игроки второго эшелона привлекают инвесторов своей прозрачностью: они продолжают раскрывать финансовую отчетность и регулярно сообщать о ключевых показателях.

💸 Также в условиях низкой ликвидности на российском рынке растет интерес к компаниям, которые выплачивают дивиденды, и к тем, которые имеют прогнозируемые денежные потоки, считает директор по стратегии ИК «Финам» Ярослав Кабаков.

На прошлой неделе была поставлена точка в пятилетнем противостоянии страховой компании Zurich и продуктового гиганта Mondelez. Стороны пришли к мировому соглашению по иску о компенсации ущерба, причиненного вирусом NotPetya.

Mondelez – крупная международная корпорация, которая занимается производством кондитерских изделий и напитков. Продукция Mondelez выходит в том числе под такими известными брендами как Oreo, Tableron, BelVita и TUC.

Бизнес корпорации процветал, и ничто не предвещало беды, пока в инфраструктуру Mondelez не проник разрушительный вирус NotPetya.

Самая разрушительная кибератака в истории

27 июня 2017 года компании по всему миру были атакованы вирусом NotPetya. Изначально вредоносную программу причислили к семейству шифровальщиков-вымогателей. Эксперты утверждали, что вирус шифровал данные на компьютерах, требуя выкуп за разблокировку и возобновление доступа к системе. Однако впоследствии выяснилось, что угроза серьезнее, чем предполагалось. NotPetya оказался вирусом-стирателем, который просто удалял все данные на жестком диске, не оставляя возможностей для восстановления.