Рост активности вымогателей, увеличение числа атак на IT-компании и блокчейн-проекты — вот краткий список трендов из исследования актуальных киберугроз за II квартал 2023 года от аналитиков Positive Technologies.
📊 О статистике
• Успешных кибератак стало больше на 17% (по сравнению со II кварталом 2022 года), из них 78% были целевыми (направленными на конкретную компанию или целую отрасль).
• Самые частые их последствия для бизнеса и людей — утечка конфиденциальной информации (67%). В еще 44% случаев они вели к нарушениям основной деятельности организаций, в 30% — к финансовым потерям частных лиц.
• Чаще всего атакам подвергались компьютеры, серверы и сетевое оборудование компаний (90% атак), также мошенники действовали через сотрудников (37%) и веб-ресурсы (27%).
🗣 О трендах
• На 13% выросло число атак с применением шифровальщиков, при этом злоумышленники все чаще пропускают этап шифрования и шантажируют жертв публикацией украденных данных, вместо того чтобы требовать выкуп за их расшифровку.
Вы когда-нибудь задумывались, что может произойти, если кто-то подслушает звук нажатия клавиш на клавиатуре? Полагаете, что это не так уж и страшно, ведь как можно узнать, что вы печатаете, только по звуку? Однако благодаря стремительному развитию технологий утопические фантазии параноика легко превращаются в реалии современной жизни.
Недавно группа исследователей из британских университетов показала, что с помощью машинного обучения можно распознать нажатия клавиш с точностью до 95%!
Это значит, что, если злоумышленник имеет доступ к микрофону рядом с вашим компьютером или телефоном, он может украсть ваши пароли, сообщения, обсуждения или другую конфиденциальную информацию. А если вы думаете, что это невозможно сделать через интернет, то вы также ошибаетесь. Исследователи показали, что через Zoom можно достичь практически такой же высокой точности распознавания — 93%. Рекордный результат для атаки такого типа.
Как это работает?
Все просто. Сначала нужно записать звук нажатий клавиш на клавиатуре жертвы.
ARC Awards — ежегодный и самый крупный конкурс годовых отчетов. В состав жюри входят международные эксперты по коммуникациям, которые оценивают качество годовых отчетов в нескольких номинациях.
Награды присуждаются за общую концепцию отчета и подачу информации, дизайн и качество оформления, отражение корпоративной информации и финансовых показателей, а также эффективность донесения до инвесторов истории бизнеса и его стратегии.
🤩 Наш годовой отчет взял золото — мы стали единственным победителем в номинации «IT-сервисы и решения». В прошлом году в конкурсе годовых отчетов мы выиграли серебро.
«Для нас получение престижной награды ARC Awards является подтверждением того, что мы продолжаем соблюдать лучшие стандарты в раскрытии информации: поддерживаем открытый диалог с инвесторами, делимся финансовыми результатами, регулярно рассказываем о планах и стратегии развития компании. Мы благодарим экспертное жюри за высокую оценку нашей работы», — отметил Юрий Мариничев, IR-директор Positive Technologies.
⬆️ Аналитики инвестиционного банка «Синара» начали покрытие акций POSI, установив целевую цену на уровне 2800 рублей и рекомендацию «покупать»
Эксперты рекомендовали наши бумаги к покупке и выделили следующие факторы инвестиционной привлекательности:
✅ Широкая линейка решений и услуг. У Positive Technologies уже порядка 20 продуктов, и в разработке находится NGFW — перспективный межсетевой экран нового поколения. По итогам прошлого года компания заняла второе место по выручке на рынке средств защиты информации и вошла в топ-5 крупнейших поставщиков услуг в области ИБ.
✅ Активный рост бизнеса и высокая рентабельность. В 2022 году отгрузки увеличились на 88% (до 14,5 млрд рублей), а по итогам первого полугодия 2023 года — на 43% (до 4,6 млрд рублей). При этом во втором квартале 2023 года темп роста составил 71%. Рентабельность по скорректированной EBITDA в 2022 году находилась на уровне 50%.
✅ Рынок с хорошими перспективами долгосрочного роста. По мнению экспертов, стимулами к развитию станут нарастающее число кибератак и потребность в защите у корпоративных и государственных клиентов. К тому же, по оценке Центра стратегических разработок, в ближайшие пять лет рынок кибербезопасности в России увеличится в 2,8 раза — до 559 млрд рублей.
Как на мгновенье попасть в сказку и сразу вернуться обратно? Техническая ошибка дала тысячам ирландцев шанс на бесплатные деньги.
Представьте, что вы живете в Ирландии, испытываете временные финансовые трудности, и баланс вашего счета уверенно стремится к нулю. Но однажды вы приходите к банкомату и внезапно узнаете, что можете снять до 1000 евро без каких-либо проблем. Вы бы не упустили такой шанс, правда?
Именно так и поступили тысячи ирландцев 15 августа 2023 года, когда в Банке Ирландии произошел массовый сбой, который позволил всем желающим получить бесплатные деньги.
Как выяснилось, всему виной стала техническая ошибка, которая не позволяла банкоматам проверять баланс счетов клиентов. Таким образом, любой, кто вставил в банкомат карту Банка Ирландии, мог снять до 1000 евро, даже если на счету не было ни цента.
Новость о неожиданной возможности распространялась по стране со скоростью лесного пожара. Совсем скоро по всей Ирландии выстроились огромные очереди у банкоматов. Люди спешно снимали деньги, не задумываясь о последствиях. Ведь кто не хотел бы получить немного бесплатных наличных на шопинг, поездку или просто на жизнь?
Мы подписали соглашение о сотрудничестве с госкорпорацией «Ростех»
Главным направлением сотрудничества станет совместная разработка комплексных IT-решений для обеспечения информационной безопасности, которые позволят своевременно выявлять и предотвращать кибератаки. Эти технологии будут создаваться в том числе с учетом нюансов бизнес-процессов госкорпорации и входящих в нее организаций.
Кроме того, мы договорились с «Ростехом» о технологическом партнерстве и обмене экспертизой в интересах создания российского межсетевого экрана нового поколения PT Next Generation Firewall (NGFW). Госкорпорация планирует протестировать новейшую разработку в своей инфраструктуре.
💡 Продукты класса NGFW относятся к сегменту средств защиты сетей — самому крупному на российском рынке кибербезопасности.
В «Ростех» входит более 800 организаций, имеющих различную специфику деятельности: от авиационной промышленности или автомобилестроения до разработки медицинских технологий и инновационных материалов.
✍🏻 Дорогие акционеры, 8 сентября состоится внеочередное Общее собрание акционеров Positive Technologies. В повестке дня — досрочное прекращение полномочий Совета директоров и избрание нового состава Совета директоров.
Собрание проходит в форме заочного голосования, которое продлится до 8 сентября включительно. Проголосовать могут все, кто являлся акционером POSI по состоянию на конец операционного дня 18 июля 2023 года.
📄 Для участия заполните электронную форму бюллетеня на платформе регистратора. Там же акционеры могут ознакомиться с материалами собрания. Авторизоваться можно через «Госуслуги» или логин и пароль для тех, кто уже пользовался сервисом.
Сегодня все привычные вещи, которые нас окружают, даже продукты, будь то хлеб или колбаса, — цифровые. А везде, где есть цифра, есть место и киберебезопасности, в том числе в индустрии ритейла.
На примере курицы из магазина «Перекресток» (X5 Group) разберемся, благодаря каким технологиям она попадает к нам. Об этом — новый выпуск нашего совместного с «РБК» проекта «Цифровое слово».
🤖 Все начинается с цены, которая зависит от того, в каком магазине вы приобретаете товар. Рассчитать стоимость помогает искусственный интеллект.
🚛 Чтобы продуктов хватило всем, необходимое количество и транспортная логистика рассчитываются специальной системой.
🌡 Датчики в холодильнике регулируют температуру, чтобы товар оставался всегда свежим.
🛡 И все это нуждается в надежной киберзащите. Ведь если злоумышленники смогут нарушить работу любого из элементов системы, то вы можете остаться без ужина.
Вот мы и ответили на вопрос, заданный в начале поста. А подробнее о цифровизации X5 Group и о том, как компания справляется с уходом зарубежных партнеров, — смотрите в полном выпуске на сайте «РБК».
📈 Аналитики «Тинькофф Инвестиций» повысили целевую цену акций POSI до 2585 рублей! Предыдущий таргет в 2005 рублей полностью себя реализовал.
Эксперты изучили результаты деятельности компании за первое полугодие 2023 года и сохранили рекомендацию покупать наши бумаги.
Какие факторы для роста котировок выделили аналитики
✔️ Они отметили, что согласно исследованию Центра стратегических разработок в 2023 году в России прогнозируется рост рынка кибербезопасности на 30%, до 252 млрд рублей.
⚙️ При этом Positive Technologies развивает новые продукты, расширяя свое присутствие на рынке. Например, межсетевой экран нового поколения (NGFW). Этот класс продуктов входит в сегмент средств сетевой защиты — самый крупный на рынке. К тому же компания сконцентрирована на развитии метапродуктов как на совершенно новом классе, который ранее не был представлен на рынке.
💼 Дополнительным катализатором для роста котировок, полагают эксперты, может стать потенциальное включение акций POSI в основной индекс Мосбиржи (сейчас бумаги находятся в листе ожидания, пересмотр состоится в конце августа).
💲Рынок кибербезопасности на Ближнем Востоке стремительно растет и к 2025 году может увеличиться почти до 30 млрд долларов.
В нашем исследовании киберугроз на Ближнем Востоке эксперты отмечают, что сочетание процветающей экономики и высоких темпов цифровизации делает регион привлекательным для злоумышленников.
▪️ Чаще всего в сферу их интересов попадает госсектор (22% удачных атак). В силу геополитической обстановки в регионе в основном действуют хорошо подготовленные АРТ-группировки (40% случаев), специализирующиеся на сложных целевых атаках (advanced persistent threat). Они атакуют конкретных лиц, предприятия или отрасли и занимаются кибершпионажем. Также заметны хактивисты, которые не ищут выгоды, а пытаются привлечь внимание к социальным и политическим проблемам (например, путем массовых DDoS-атак или дефейса сайтов).
▪️ Кроме того, в прицел киберпреступников попадают ключевые объекты инфраструктуры: нефтяные и газовые месторождения, электростанции, порты, аэропорты. Промышленность входит в топ-3 сфер деятельности, которые чаще всего подвергались кибератакам.