В конце 2019 года на киберпреступном небосклоне зажглась новая яркая звезда – возникла банда вымогателей Conti, одна из самых агрессивных и успешных группировок нашего времени.
От рук киберпреступников пострадали 850 организаций из самых разных отраслей, многочисленные госведомства и даже целое государство.
Начало
Conti — русскоязычная группировка, использующая в своем арсенале одноименную программу-вымогатель. Киберпреступники проникают в IT-системы компаний, зашифровывали все находящиеся в них данные, а затем требовали выкуп за возобновление доступа к информации.
Эксперты Group-IB обнаружили первые упоминания о Conti в феврале 2020 года. При этом тестовые версии вредоносной программы датируются еще ноябрем 2019-го.
Банда Conti использует бизнес-модель «вымогательское ПО как услуга» — разработчики занимаются непосредственно вредносом и платежными сайтами, а их наемные «партнеры» взламывают сети жертв и шифруют устройства.
Сбои в работе транспорта могут быть вызваны как некачественным обслуживанием оборудования, так и атаками на самые неожиданные системы.
Например, недавний инцидент с системой выдачи багажа в Хитроу привел к сокращению количества рейсов на 10%. А в марте 2022 года в Польше сбой оборудования остановил 80% поездов, заблокировал перевозки и вызвал задержки в расписании.
Увидеть, к каким последствиям может привести реализация таких событий, а также изучить техники злоумышленников специалисты могут на киберучениях. На майском The Standoff например, мы смоделировали похожие сценарии. Наибольшее количество уязвимостей было обнаружено в системе транспортной компании Heavy Logistics. В ходе киберучений белые хакеры реализовали 6 из 17 недопустимых событий.
Во время киберпротивостояния каждой службе ИБ важно наработать опыт и выйти на качественно новый уровень предотвращения инцидентов. Сделать это можно в условиях, приближенных к реальным.
🙋🏻♂️Это было крупнейшее офлайн мероприятие для розничных инвесторов, и мы стали одним из немногих эмитентов, приглашенных к участию. Благодарим организаторов за очень важное и полезное мероприятие, а участников встречи за проявленный интерес к деятельности нашей компании. Личное общение с инвесторами помогает держать руку на пульсе и лучше понять потребности наших акционеров.
🌐 Мосбиржа пишет, что ежегодные темпы роста рынка кибербезопасности в России +15-20%, среднегодовой рост выручки «Группы Позитив» +39% с 2018 г.
📈С февраля наблюдается резкий рост кибератак на российские компании и ресурсы. Кибербезопасность стала потребностью №1 для государства и крупных компаний, которые инвестируют в информационную безопасность и увеличивают количество продуктов и решений ИБ для обеспечения своей комплексной защиты. По результатам 1кв. 2022 г. объем продаж вырос втрое по сравнению с 1кв. 2021 г.
💸По итогам 2022г. мы ожидаем ~удвоение объема продаж с 7,8 до 12-15 млрд рублей и рост рентабельности по EBITDA до 40-45%, чистая прибыль может составить от 3 до 5 млрд руб.
На фото: Максим Пустовой, управляющий директор, и Юрий Мариничев, директор по связям с инвесторами.
27 июня, в понедельник, в Совете Федерации будет обсуждаться технологический суверенитет нашей страны, и укрепление информационной безопасности государства.
Модератор дискуссии: Артём Шейкин.
Обсуждение организовано профильной секцией в рамках Совета по развитию цифровой экономики.
❗️ К обсуждению приглашены крутые эксперты — профессионалы отрасли, от которых ожидаются интересные инициативы и предложения по обеспечению технологического суверенитета:
▶️ Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов,
▶️ Вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпнув,
▶️ Старший вице-президент ПАО ВТБ Вадим Изотов,
▶️ Председатель совета директоров ПАО «Positive Technologies» Юрий Максимов,
▶️ Исполнительный директор АРПП «Отечественный софт» Ренат Лашин.
В дискуссии примут участие и представители экспертного сообщества, которые поделятся своим видением, как нашей стране не только достичь технологического суверенитета, но и защитить его.
Заседание нашей секции начнется в 10:00. Трансляция мероприятия на сайте Совета Федерации.
Подробности будут также опубликованы в телеграм-канале «Сенатор Шейкин»
💰 Также второй день подряд Позитив попадает в лидеры роста. Сегодня наша капитализация превысила 60 млрд рублей (с учетом утвержденной конвертации привилегированных акций в обыкновенные).
📈 Небывалый спрос на кибербез, окончание эры сверхприбыльных депозитов и освобождение денежного потока, а также новость о создании консорциума для противодействия хакерам — вот факторы, которые среди прочего помогли укрепить наши позиции.
😎 Включение в индексы дополнительно привлечет внимание инвесторов к отрасли кибербезопасности. Мы планируем попасть в первый котировальный список.
Мы благодарим каждого совладельца за поддержку и за то, что вы с нами! ❤️
В половине случаев хакеров интересуют персональные данные. Главные последствия кибератак — финансовые потери, репутационный ущерб, штрафы за нарушение законодательства и судебные иски от пострадавших клиентов.
Интерес киберпреступников обусловлен развитием онлайн-ритейла в России: объем рынка вырос на 52% по сравнению с 2020 годом, а количество онлайн-заказов — на 104%.
В дарквебе цены на доступы к интернет-магазинам варьируются от 50 до 2000 $.
В последние месяцы хакеры атаковали ряд крупных российских маркетплейсов. Злоумышленники создали интерактивную карту с личными данными пользователей Pikabu, клиентов Яндекс.Еды, ресторана «Суши Мастер», Wildberries, CDEK и Delivery Club. На карту также попали утекшие данные из ГИБДД.
Екатерина Килюшева, руководитель исследовательской группы департамента аналитики ИБ Positive Technologies, отметила: «Большинство угроз ИБ в ритейле связаны либо с атаками на покупателей, что приводит к утрате их доверия, либо с доступностью сервисов — как сайтов, так и инфраструктуры. Чтобы заблаговременно принять меры по защите, необходимо определить те события, реализация которых приведет к недопустимым последствиям, и внимательно подойти к их верификации. Это могут быть, например, недоступность сайта, кража банковских данных клиентов, мошенничество в интернет-магазине».
18 июня завершился 25-й Петербургский международный экономический форум (ПМЭФ-2022).
Мероприятие состоялось несмотря на давление со стороны стран Запада. Число иностранных гостей форума в этом году заметно снизилось, тем не менее его посетили 14 тыс. участников из 130 стран.
В ходе форума были подписаны соглашения почти на 500 млрд рублей и принят ряд значимых законодательных инициатив.
Ставку по льготной ипотечной программе с господдержкой решено снизить с 9% до 7% годовых, заявил на пленарной сессии ПМЭФ-2022 президент России Владимир Путин. При этом срок действия программы остается прежним – до конца текущего года, отметил президент.
Владимир Путин также предложил запустить «промышленную ипотеку» — долгосрочные кредиты по ставке в 5% для предприятий, которые планируют купить готовые площади для производства. Профильным ведомствам поручено проработать вопрос введения промышленной ипотеки и запустить программу в ближайшее время.
Positive Technologies увеличил число независимых директоров и сформировал Комитет по кадрам и вознаграждениям.
Принятые решения позволят компании продолжить курс на включение в первый котировальный список и биржевые индексы.
Совет директоров компании принял решение о формировании Комитета по кадрам и вознаграждениям. В состав комитета войдут 3 члена совета директоров:
▶️ Даниил Рыбак, независимый член совета директоров, председатель комитета
▶️ Борис Симис, заместитель генерального директора Positive Technologies
▶️ Дмитрий Пухов, независимый член совета директоров
Также решением совета директоров Юрий Максимов, один из основателей и мажоритарный акционер Positive Technologies, был переизбран на должность председателя совета.
Совет директоров Positive Technologies принял решение о конвертации 6 млн привилегированных акций в 6 млн обыкновенных акций того же номинала.
17 июня 2010 года произошло значимое событие в истории кибербезопасности. Антивирусный эксперт Сергей Уласень из белорусской компании «ВирусБлокАда» обнаружил легендарный компьютерный червь Stuxnet.
Stuxnet фактически является первым в истории вирусом, переступившим через границу киберпространства в реальный физический мир. Это первая вредоносная программа, которая смола испортить не только данные и программный код, но и вполне реальные машины и установки.
Гроза промышленных систем
Специалисты, исследовавшие образец вредоносной программы, выяснили, что компьютерный червь Stuxnet используется для атак на ПО класса SCADA — системы управления и контроля, используемые в промышленности. В арсенале вредоноса имеется целых четыре уязвимости «нулевого дня», что значительно повышает эффективность его атак. По мнению экспертов, вирус был создан для осуществления целевых атак на промышленные объекты стратегической важности.
💼 MaxPatrol SIEM 7.0 получил поддержку операционных систем семейства Linux. В 2020 году было приобретено свыше 1 млн лицензий на ОС Astra Linux, а общее число организаций, использующих данное ПО, более 4 тысяч. Теперь продукт могут развернуть государственные ведомства, госкорпорации, субъекты КИИ и организации, уже использующие Linux или переходящие на этот софт в рамках импортозамещения. Возможность установки MaxPatrol SIEM на российские дистрибутивы особенно актуальна для отечественных компаний в современных реалиях.
💸В I квартале 2022 года мы видим повышение интереса к MaxPatrol SIEM. В сравнении с тем же периодом прошлого года объем продаж по этому продукту вырос на 269% .
Подробнее о новой версии продукта читайте на сайте Cnews.