Группа Позитив

📑 Некоторые из вас застали бум IPO и SPO (вторичное размещение акций на бирже) на российском фондовом рынке в 2020-2021 году, тогда первично размещённые компании заработали довольно неплохие суммы. 2021 год для рынка акционерного капитала стал одним из самых успешных за последние 10 лет, с начала года российские компании привлекли около $3,8 млрд. в IPO и $3,8 млрд. в SPO. Всего в 2021 году состоялось более 20 размещений, из них первичных было девять: Группа Позитив, SVET, Fix Price, ЕМС, Segezha Group, Ренессанс страхование, Softline, CIAN и СПб биржа (HMSG вторичный листинг глобальных депозитарных расписок). Если вспоминать, кто же стрельнул в IPO2020-2021 годах, то на ум приходит ГК Самолёт (в плюсе тогда ещё была Сегежа и EMC, с оговорками Позитив, потому что рост начался в 2022 году), у всех остальных спустя время цена акций пошла вниз после первичного размещения .

⚔️  Мы проводим новые публичные киберучения на собственной инфраструктуре!

🤺 В течение трех месяцев команда белых хакеров TSARKA атакует действующую инфраструктуру Positive Technologies. Их цель — реализовать недопустимые для нас события: вывести денежные средства со счетов, похитить конфиденциальную информацию, внедрить вредоносный код в продукты и получить доступ к клиентам компании.

🛡 Специалисты центра оперативного реагирования на киберугрозы (Security operations center, SOC) на киберучениях противодействуют нападающим так же, как и во время реальных инцидентов.

💬 «Мы хотим наглядно показать, как работает результативная кибербезопасность, сосредоточенная, в отличие от традиционного подхода, нацеленного на равномерную защиту „всего от всего“, на том, чтобы сделать конкретные недопустимые события гарантированно нереализуемыми для хакеров», — рассказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).

Число кибератак в России за три недели после объявления о частичной мобилизации выросло на 40% по сравнению с показателями того же периода прошлого года

Исследователи из Университета Глазго рассказали о ThermoSecure — новейшей разработке, которая делает традиционную парольную защиту абсолютно неэффективной.

ThermoSecure способна за считанные секунды взломать пароли, набранные на клавиатуре компьютера, банкомата или экране смартфона. Искусственный интеллект анализирует информацию, поступающую от тепловизионных камер, и распознает клавиши, к которым прикасался пользователь.

Дело в том, что свежие следы имеют более высокую температуру и, следовательно, наиболее яркую окраску на экране тепловизора. ThermoSecure оценивала яркость следов и распознавала пароли, набранные на клавиатуре или экране. Последовательность символов определялась по интенсивности теплового следа: первые — самые холодные, последние — самые горячие. Для обучения модели ученые использовали 1,5 тысячи тепловых изображений недавно использованных клавиатур.

Тепловые атаки – находка для киберпреступника

С февраля 2022 года все сферы экономики России находятся под агрессивными хакерскими атаками, а многие зарубежные вендоры ушли из страны.

«Россия превратилась в огромный киберполигон, мы ловим хакерские атаки и оттачиваем наши средства защиты, чтобы они становились только лучше», — рассказал 19 октября на международном экспортном форуме «Сделано в России 2022» генеральный директор Positive Technologies Денис Баранов.

🚶‍♂️Уход зарубежных вендоров освободил почти половину российского рынка кибербезопасности, и сейчас важно реализовать импортозамещение не копируя западные решения.

«Если при создании новых продуктов следовать рекомендациям известных зарубежных аналитических агентств, ты никогда не будешь первым. Ведь, если агентство что-то рекомендует — значит это кто-то уже разрабатывает. Поэтому важно не копировать зарубежные технологии, а делать свое», — рассказал Денис.

💵 Российские решения по кибербезопасности на практике демонстрируют свою эффективность. «Запрос на наши продукты усилился, мы видим потенциальный интерес со стороны стран Ближнего Востока, Латинской Америки, Азиатско-Тихоокеанского региона», — отметил Денис.

Рассмотрим российские компании, которые сейчас оцениваются дороже конкурентов. Изучим, какие из них лучше восстановились после осенней просадки, а какие готовятся к выплате дивидендов.

Для сравнения стоимости компаний воспользуемся оценочными мультипликаторами, которые позволяют сравнивать между собой компании абсолютно любого размера и обладающие разным количеством акций в обращении. Рассматривать будем те, которые представили публичную отчетность за первое полугодие 2022 г.

• Самым популярным оценочным показателем является P/E — отношение капитализации компании к ее чистой прибыли.

• В случае, если эмитенту не удается получать стабильную чистую прибыль, стоит обратить внимание на оценку по P/S — капитализация / выручка.

• Важна и оценка по P/B — капитализация / балансовая стоимость (собственный капитал). Этот мультипликатор позволяет отделить собственный капитал от привлеченного, но корректен только при сравнении компаний из одной отрасли и таких, у которых числятся на балансе материальные активы: земля, здания, оборудование, финансовые активы.

📊 В сентябре российский фондовый рынок снизился на 18,5%, а за последний год — на 50%. На этом фоне инвесторы пытаются найти тихие гавани, однако золото, традиционно выступавшее в этой роли, сейчас волатильно и дешевеет второй квартал подряд.

Хотя рынок ценных бумаг переживает непростой период, он остается привлекательным, поскольку доходность на нем выше, чем при инвестировании в недвижимость или другие активы — рассказала в материале «Известий» финансовый эксперт Екатерина Астахова.

Эксперты, опрошенные изданием, считают, что некоторые бумаги еще могут показать рост. Среди них — голубые фишки, такие как VK, «Яндекс», компании финтеха и ритейл-сектора.

🧑‍💻 Надежными на российском фондовом рынке выглядят акции отечественных IT-компаний, пишет издание. «Рост котировок компаний IT-сектора обусловлен тем, что западные вендоры ушли из-за санкций, и выбора, кроме как занять свободные ниши, у наших компаний нет», — отмечает финансовый аналитик Андрей Плотников.

⚡️ Три миллиона рублей выплатила VK исследователям безопасности на платформе Standoff 365 Bug Bounty, разработанной Positive Technologies.

Цель bug bounty состоит в том, чтобы с помощью внешних экспертов выявить и устранить недостатки безопасности до того, как их обнаружат и начнут использовать злоумышленники.

VK присоединилась к платформе Standoff 365 Bug Bounty в августе 2022 года. За три месяца работы компания получила 300 отчетов, более половины сообщений признаны существенными, выявленные на их основе уязвимости устранены.

🔥 Вознаграждение получили более 50 исследователей. Размер выплат составил от 3 до 750 тысяч рублей в зависимости от критичности уязвимости.

На Standoff 365 Bug Bounty размещено 20 сервисов VK, среди которых — ВКонтакте, Одноклассники, Skillbox. Компания планирует увеличить количество проектов на платформе более чем на 20%.

💡 Positive Technologies представила платформу The Standoff 365 Bug Bounty на форуме PHDays 11 в мае этого года. Сейчас на платформе зарегистрировано более 2500 исследователей безопасности.