positive technologies

Невозмутимый нью-йоркский инвестор и эксцентричная рэперша оказались причастны к самому громкому преступлению в истории криптовалют. Супругов обвиняют в отмывании биткойнов на миллиарды долларов.

Ограбление  Bitfinex

В 2016 году произошло событие, хорошо запомнившееся всем криптоинвесторам. Неизвестные злоумышленники атаковали Гонконгскую биржу Bitfinex, одну из самых защищенных от взломов финансовых площадок мира. Киберпреступникам удалось вывести 119 756 биткоинов или около 65 миллионов долларов (по нынешнему курсу это $2,3 млрд). Из-за хакерской атаки торговая площадка была вынуждена приостановить все операции.  Крипторынки охватила паника — курс биткоина обвалился на 23%.

Криптовалютам зачастую приписывают суперанонимность, которой активно пользуются мошенники во всем мире. На самом же деле большинство сетей, включая Bitcoin, хранят полную историю транзакций. Это позволяет следователям размотать даже самые запутанные следы из тысячи транзакций и десятков учетных записей.

Более четырех лет медицина входит в топ-3 основных целей злоумышленников, а в I квартале 2022 года эта сфера заняла второе место в мире по числу атак (11%). Главные киберугрозы для медицинских организаций — кража конфиденциальных данных и шифрование файлов с остановкой работы систем и оборудования.

Выявить киберпреступников в сетях медучреждений поможет система глубокого анализа технологического трафика PT ISIM. Теперь продукт от Positive Technologies поддерживает разбор и анализ сетевого протокола DICOM, который используется в современном медицинском оборудовании, включая томографы, рентгеновские аппараты, ультразвуковые сканеры для УЗИ. PT ISIM выявляет ошибки конфигурации оборудования и следы присутствия злоумышленников в сетях передачи данных. Руководитель практики промышленной кибербезопасности Positive Technologies Дмитрий Даренский подчеркивает: «PT ISIM — единственное в России специализированное NTA-решение, учитывающее специфику медицинских информационных систем».

В конце 2019 года на киберпреступном небосклоне зажглась новая яркая звезда – возникла банда вымогателей Conti, одна из самых агрессивных и успешных группировок нашего времени.

От рук киберпреступников пострадали 850 организаций из самых разных отраслей, многочисленные госведомства и даже целое государство.

Начало

Conti — русскоязычная группировка, использующая в своем арсенале одноименную программу-вымогатель. Киберпреступники проникают в IT-системы компаний, зашифровывали все находящиеся в них данные, а затем требовали выкуп за возобновление доступа к информации.

Эксперты Group-IB обнаружили первые упоминания о Conti в феврале 2020 года. При этом тестовые версии вредоносной программы датируются еще ноябрем 2019-го.

Банда Conti использует бизнес-модель «вымогательское ПО как услуга» — разработчики занимаются непосредственно вредносом и платежными сайтами, а их наемные «партнеры» взламывают сети жертв и шифруют устройства.

Сбои в работе транспорта могут быть вызваны как некачественным обслуживанием оборудования, так и атаками на самые неожиданные системы.

Например, недавний инцидент с системой выдачи багажа в Хитроу привел к сокращению количества рейсов на 10%. А в марте 2022 года в Польше сбой оборудования остановил 80% поездов, заблокировал перевозки и вызвал задержки в расписании.

Увидеть, к каким последствиям может привести реализация таких событий, а также изучить техники злоумышленников специалисты могут на киберучениях. На майском The Standoff например, мы смоделировали похожие сценарии. Наибольшее количество уязвимостей было обнаружено в системе транспортной компании Heavy Logistics. В ходе киберучений белые хакеры реализовали 6 из 17 недопустимых событий.

Во время киберпротивостояния каждой службе ИБ важно наработать опыт и выйти на качественно новый уровень предотвращения инцидентов. Сделать это можно в условиях, приближенных к реальным.

🙋🏻‍♂️Это было крупнейшее офлайн мероприятие для розничных инвесторов, и мы стали одним из немногих эмитентов, приглашенных к участию. Благодарим организаторов за очень важное и полезное мероприятие, а участников встречи за проявленный интерес к деятельности нашей компании. Личное общение с инвесторами помогает держать руку на пульсе и лучше понять потребности наших акционеров.

🌐 Мосбиржа пишет, что ежегодные темпы роста рынка кибербезопасности в России +15-20%, среднегодовой рост выручки «Группы Позитив» +39% с 2018 г.

📈С февраля наблюдается резкий рост кибератак на российские компании и ресурсы. Кибербезопасность стала потребностью №1 для государства и крупных компаний, которые инвестируют в информационную безопасность и увеличивают количество продуктов и решений ИБ для обеспечения своей комплексной защиты. По результатам 1кв. 2022 г. объем продаж вырос втрое по сравнению с  1кв. 2021 г.

 💸По итогам 2022г. мы ожидаем ~удвоение объема продаж с 7,8 до 12-15 млрд рублей и рост рентабельности по EBITDA до 40-45%, чистая прибыль может составить от 3 до 5 млрд руб.



На фото: Максим Пустовой, управляющий директор, и Юрий Мариничев, директор по связям с инвесторами.

27 июня, в понедельник, в Совете Федерации будет обсуждаться технологический суверенитет нашей страны, и укрепление информационной безопасности государства.

Модератор дискуссии: Артём Шейкин.

Обсуждение организовано профильной секцией в рамках Совета по развитию цифровой экономики.

❗️ К обсуждению приглашены крутые эксперты — профессионалы отрасли, от которых ожидаются интересные инициативы и предложения по обеспечению технологического суверенитета:

▶️ Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов,

▶️ Вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпнув,

▶️ Старший вице-президент ПАО ВТБ Вадим Изотов,

▶️ Председатель совета директоров ПАО «Positive Technologies» Юрий Максимов,

▶️ Исполнительный директор АРПП «Отечественный софт» Ренат Лашин.

В дискуссии примут участие и представители экспертного сообщества, которые поделятся своим видением, как нашей стране не только достичь технологического суверенитета, но и защитить его.

Заседание нашей секции начнется в 10:00. Трансляция мероприятия на сайте Совета Федерации.

Подробности будут также опубликованы в телеграм-канале «Сенатор Шейкин»

💰 Также второй день подряд Позитив попадает в лидеры роста. Сегодня наша капитализация превысила 60 млрд рублей (с учетом утвержденной конвертации привилегированных акций в обыкновенные).

 📈 Небывалый спрос на кибербез, окончание эры сверхприбыльных депозитов и освобождение денежного потока, а также новость о создании консорциума для противодействия хакерам — вот факторы, которые среди прочего помогли укрепить наши позиции.

 😎 Включение в индексы дополнительно привлечет внимание инвесторов к отрасли кибербезопасности. Мы планируем попасть в первый котировальный список.

 Мы благодарим каждого совладельца за поддержку и за то, что вы с нами! ❤️

🎊25 июня Московская биржа выступает партнером конференции SMARTLAB. Для частных инвесторов мы организовали встречу с пятью крупными эмитентами:

Магнит, МТС, Segezha Group, Positive Technologies, инвестиционный холдинг SFI.

Прямо сейчас вы можете задать свои вопросы каждому из них. Самые интересные будут озвучены на конференции.
📩 Пишите в комментариях и следите за ответами эмитентов в наших субботних постах.

В половине случаев хакеров интересуют персональные данные. Главные последствия кибератак — финансовые потери, репутационный ущерб, штрафы за нарушение законодательства и судебные иски от пострадавших клиентов.

Интерес киберпреступников обусловлен развитием онлайн-ритейла в России: объем рынка вырос на 52% по сравнению с 2020 годом, а количество онлайн-заказов — на 104%.

В дарквебе цены на доступы к интернет-магазинам варьируются от 50 до 2000 $.

В последние месяцы хакеры атаковали ряд крупных российских маркетплейсов. Злоумышленники создали интерактивную карту с личными данными пользователей Pikabu, клиентов Яндекс.Еды, ресторана «Суши Мастер», Wildberries, CDEK и Delivery Club. На карту также попали утекшие данные из ГИБДД.

Екатерина Килюшева, руководитель исследовательской группы департамента аналитики ИБ Positive Technologies, отметила: «Большинство угроз ИБ в ритейле связаны либо с атаками на покупателей, что приводит к утрате их доверия, либо с доступностью сервисов — как сайтов, так и инфраструктуры. Чтобы заблаговременно принять меры по защите, необходимо определить те события, реализация которых приведет к недопустимым последствиям, и внимательно подойти к их верификации. Это могут быть, например, недоступность сайта, кража банковских данных клиентов, мошенничество в интернет-магазине».