Блог компании Positive Technologies |Взлет и падение вымогателей Conti

В конце 2019 года на киберпреступном небосклоне зажглась новая яркая звезда – возникла банда вымогателей Conti, одна из самых агрессивных и успешных группировок нашего времени.

От рук киберпреступников пострадали 850 организаций из самых разных отраслей, многочисленные госведомства и даже целое государство.

Начало

Conti — русскоязычная группировка, использующая в своем арсенале одноименную программу-вымогатель. Киберпреступники проникают в IT-системы компаний, зашифровывали все находящиеся в них данные, а затем требовали выкуп за возобновление доступа к информации.

Эксперты Group-IB обнаружили первые упоминания о Conti в феврале 2020 года. При этом тестовые версии вредоносной программы датируются еще ноябрем 2019-го.

Банда Conti использует бизнес-модель «вымогательское ПО как услуга» — разработчики занимаются непосредственно вредносом и платежными сайтами, а их наемные «партнеры» взламывают сети жертв и шифруют устройства.



( Читать дальше )

Блог компании Positive Technologies |Количество атак на транспортную отрасль выросло на 45% в 2021 году

Сбои в работе транспорта могут быть вызваны как некачественным обслуживанием оборудования, так и атаками на самые неожиданные системы.

Например, недавний инцидент с системой выдачи багажа в Хитроу привел к сокращению количества рейсов на 10%. А в марте 2022 года в Польше сбой оборудования остановил 80% поездов, заблокировал перевозки и вызвал задержки в расписании.

Увидеть, к каким последствиям может привести реализация таких событий, а также изучить техники злоумышленников специалисты могут на киберучениях. На майском The Standoff например, мы смоделировали похожие сценарии. Наибольшее количество уязвимостей было обнаружено в системе транспортной компании Heavy Logistics. В ходе киберучений белые хакеры реализовали 6 из 17 недопустимых событий.

Во время киберпротивостояния каждой службе ИБ важно наработать опыт и выйти на качественно новый уровень предотвращения инцидентов. Сделать это можно в условиях, приближенных к реальным.

Количество атак на транспортную отрасль выросло на 45% в 2021 году



Блог компании Positive Technologies |Positive Technologies приняла участие в конференции Smart Lab в Санкт-Петербурге в эти выходные

🙋🏻‍♂️Это было крупнейшее офлайн мероприятие для розничных инвесторов, и мы стали одним из немногих эмитентов, приглашенных к участию. Благодарим организаторов за очень важное и полезное мероприятие, а участников встречи за проявленный интерес к деятельности нашей компании. Личное общение с инвесторами помогает держать руку на пульсе и лучше понять потребности наших акционеров.

🌐 Мосбиржа пишет, что ежегодные темпы роста рынка кибербезопасности в России +15-20%, среднегодовой рост выручки «Группы Позитив» +39% с 2018 г.

📈С февраля наблюдается резкий рост кибератак на российские компании и ресурсы. Кибербезопасность стала потребностью №1 для государства и крупных компаний, которые инвестируют в информационную безопасность и увеличивают количество продуктов и решений ИБ для обеспечения своей комплексной защиты. По результатам 1кв. 2022 г. объем продаж вырос втрое по сравнению с  1кв. 2021 г.

 💸По итогам 2022г. мы ожидаем ~удвоение объема продаж с 7,8 до 12-15 млрд рублей и рост рентабельности по EBITDA до 40-45%, чистая прибыль может составить от 3 до 5 млрд руб.

Positive Technologies приняла участие в конференции Smart Lab в Санкт-Петербурге в эти выходные

На фото: Максим Пустовой, управляющий директор, и Юрий Мариничев, директор по связям с инвесторами.


Блог компании Positive Technologies |27 июня, в понедельник, в Совете Федерации будет обсуждаться технологический суверенитет нашей страны, и укрепление информационной безопасности государства

27 июня, в понедельник, в Совете Федерации будет обсуждаться технологический суверенитет нашей страны, и укрепление информационной безопасности государства.

Модератор дискуссии: Артём Шейкин.

Обсуждение организовано профильной секцией в рамках Совета по развитию цифровой экономики.

❗️ К обсуждению приглашены крутые эксперты — профессионалы отрасли, от которых ожидаются интересные инициативы и предложения по обеспечению технологического суверенитета:

▶️ Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов,

▶️ Вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпнув,

▶️ Старший вице-президент ПАО ВТБ Вадим Изотов,

▶️ Председатель совета директоров ПАО «Positive Technologies» Юрий Максимов,

▶️ Исполнительный директор АРПП «Отечественный софт» Ренат Лашин.

В дискуссии примут участие и представители экспертного сообщества, которые поделятся своим видением, как нашей стране не только достичь технологического суверенитета, но и защитить его.

Заседание нашей секции начнется в 10:00. Трансляция мероприятия на сайте Совета Федерации.

Подробности будут также опубликованы в телеграм-канале «Сенатор Шейкин»


Блог компании Positive Technologies |💥 Positive Technologies вошел в лист ожидания на включение в Индекс широкого рынка Мосбиржи

💰 Также второй день подряд Позитив попадает в лидеры роста. Сегодня наша капитализация превысила 60 млрд рублей (с учетом утвержденной конвертации привилегированных акций в обыкновенные).

 📈 Небывалый спрос на кибербез, окончание эры сверхприбыльных депозитов и освобождение денежного потока, а также новость о создании консорциума для противодействия хакерам — вот факторы, которые среди прочего помогли укрепить наши позиции.

 😎 Включение в индексы дополнительно привлечет внимание инвесторов к отрасли кибербезопасности. Мы планируем попасть в первый котировальный список.

 Мы благодарим каждого совладельца за поддержку и за то, что вы с нами! ❤️

💥 Positive Technologies вошел в лист ожидания на включение в Индекс широкого рынка Мосбиржи



Блог компании Positive Technologies |Количество кибератак на ритейл выросло более чем в два раза за 2020—2021 годы

В половине случаев хакеров интересуют персональные данные. Главные последствия кибератак — финансовые потери, репутационный ущерб, штрафы за нарушение законодательства и судебные иски от пострадавших клиентов.

Интерес киберпреступников обусловлен развитием онлайн-ритейла в России: объем рынка вырос на 52% по сравнению с 2020 годом, а количество онлайн-заказов — на 104%.

В дарквебе цены на доступы к интернет-магазинам варьируются от 50 до 2000 $.

В последние месяцы хакеры атаковали ряд крупных российских маркетплейсов. Злоумышленники создали интерактивную карту с личными данными пользователей Pikabu, клиентов Яндекс.Еды, ресторана «Суши Мастер», Wildberries, CDEK и Delivery Club. На карту также попали утекшие данные из ГИБДД.

Екатерина Килюшева, руководитель исследовательской группы департамента аналитики ИБ Positive Technologies, отметила: «Большинство угроз ИБ в ритейле связаны либо с атаками на покупателей, что приводит к утрате их доверия, либо с доступностью сервисов — как сайтов, так и инфраструктуры. Чтобы заблаговременно принять меры по защите, необходимо определить те события, реализация которых приведет к недопустимым последствиям, и внимательно подойти к их верификации. Это могут быть, например, недоступность сайта, кража банковских данных клиентов, мошенничество в интернет-магазине».

Количество кибератак на ритейл выросло более чем в два раза за 2020—2021 годы



Блог компании Positive Technologies |Итоги ПМЭФ: «Дома — надежнее»

18 июня завершился 25-й Петербургский международный экономический форум (ПМЭФ-2022).

Мероприятие состоялось несмотря на давление со стороны стран Запада. Число иностранных гостей форума в этом году заметно снизилось, тем не менее его посетили 14 тыс. участников из 130 стран.

В ходе форума были подписаны соглашения почти на 500 млрд рублей и принят ряд значимых законодательных инициатив.

Ставку по льготной ипотечной программе с господдержкой решено снизить с 9% до 7% годовых, заявил на пленарной сессии ПМЭФ-2022 президент России Владимир Путин. При этом срок действия программы остается прежним – до конца текущего года, отметил президент.

Владимир Путин также предложил запустить «промышленную ипотеку» — долгосрочные кредиты по ставке в 5% для предприятий, которые планируют купить готовые площади для производства. Профильным ведомствам поручено проработать вопрос введения промышленной ипотеки и запустить программу в ближайшее время.



( Читать дальше )

Блог компании Positive Technologies |Positive Technologies увеличил число независимых директоров и сформировал Комитет по кадрам и вознаграждениям.

Positive Technologies увеличил число независимых директоров и сформировал Комитет по кадрам и вознаграждениям.

Принятые решения позволят компании продолжить курс на включение в первый котировальный список и биржевые индексы.

Совет директоров компании принял решение о формировании Комитета по кадрам и вознаграждениям. В состав комитета войдут 3 члена совета директоров:

▶️ Даниил Рыбак, независимый член совета директоров, председатель комитета

▶️ Борис Симис, заместитель генерального директора Positive Technologies

▶️ Дмитрий Пухов, независимый член совета директоров

Также решением совета директоров Юрий Максимов, один из основателей и мажоритарный акционер Positive Technologies, был переизбран на должность председателя совета.

Совет директоров Positive Technologies принял решение о конвертации 6 млн привилегированных акций в 6 млн обыкновенных акций того же номинала.

Positive Technologies увеличил число независимых директоров и сформировал Комитет по кадрам и вознаграждениям.



Блог компании Positive Technologies |Stuxnet - червь из пустыни Негев

17 июня 2010 года произошло значимое событие в истории кибербезопасности. Антивирусный эксперт Сергей Уласень из белорусской компании «ВирусБлокАда» обнаружил легендарный компьютерный червь Stuxnet.

Stuxnet фактически является первым в истории вирусом, переступившим через границу киберпространства в реальный физический мир. Это первая вредоносная программа, которая смола испортить не только данные и программный код, но и вполне реальные машины и установки.

Гроза промышленных систем

Специалисты, исследовавшие образец вредоносной программы, выяснили, что компьютерный червь Stuxnet используется для атак на ПО класса SCADA — системы управления и контроля, используемые в промышленности. В арсенале вредоноса имеется целых четыре уязвимости «нулевого дня», что значительно повышает эффективность его атак. По мнению экспертов, вирус был создан для осуществления целевых атак на промышленные объекты стратегической важности.



( Читать дальше )

Блог компании Positive Technologies |🌐 Мы продолжаем развивать наши продукты и представляем новую версию системы мониторинга событий ИБ MaxPatrol SIEM

💼 MaxPatrol SIEM 7.0 получил поддержку операционных систем семейства Linux. В 2020 году было приобретено свыше 1 млн лицензий на ОС Astra Linux, а общее число организаций, использующих данное ПО, более 4 тысяч. Теперь продукт могут развернуть государственные ведомства, госкорпорации, субъекты КИИ и организации, уже использующие Linux или переходящие на этот софт в рамках импортозамещения. Возможность установки MaxPatrol SIEM на российские дистрибутивы особенно актуальна для отечественных компаний в современных реалиях.

💸В I квартале 2022 года мы видим повышение интереса к MaxPatrol SIEM. В сравнении с тем же периодом прошлого года объем продаж по этому продукту вырос на 269% .

Подробнее о новой версии продукта читайте на сайте Cnews.


....все тэги
UPDONW
Новый дизайн