Недавно стало известно, что со счетов бывшего чиновника, находящегося в СИЗО, неожиданно пропали 25 миллионов рублей.
Как выяснилось, злоумышленники предъявили поддельный паспорт в офисе «Билайн» и заказали дубликат сим-карты. Ну, а дальше дело техники! Получив доступ к номеру, мошенники зашли в личный кабинет онлайн-банка и в течение двух недель планомерно выводили средства со счетов жертвы. Улов киберпреступников составил почти 25 миллионов рублей. Похищенные средства затем обналичивались в банкоматах.
Как не стать жертвой угонщиков сим-карт
В настоящее время сим-карта не только дает доступ к сети мобильного оператора. Номер телефона, зашитый в сим-карте, является ключом к многочисленным онлайн-сервисам и приложениям (электронной почте, мессенджерам, социальным сетях, сервисам электронных и банковских платежей). И этот ключ надо беречь!
5 декабря Positive Technologies завершила формирование книги заявок на участие в размещении нового выпуска облигаций. Суммарный спрос со стороны инвесторов составил более 6,5 млрд рублей, превысив объем размещаемых ценных бумаг в 2,6 раза.
💡 Выпуск облигаций на сумму 2,5 млрд рублей производится с целью улучшения структуры долгового портфеля компании и замещения краткосрочных кредитов по плавающей ставке инструментом с фиксированной стоимостью.
Срок обращения ценных бумаг составляет 3 года. На фоне высокого спроса на облигации со стороны инвесторов ставка купона по новому инструменту установлена на комфортном для компании уровне 10,55%.
💬 «Основным инструментом для розничных акционеров мы видим акции нашей компании, которые не имеют ограничений по потенциальному доходу, поэтому данное размещение облигаций было направлено, в основном, на институциональных инвесторов. Высокий спрос с их стороны подтверждает рост инвестиционной привлекательности компании не только для физических лиц, но и крупных инвесторов и фондов», — отметил Максим Пустовой, управляющий директор Positive Technologies.
А еще помог примитивный характер многих систем промышленного контроля Украины и системы ручного дублирования
24 февраля, менее чем за час до того, как танки въехали на Украину — компьютерные хакеры вывели из строя систему спутниковой связи американской фирмы Viasat.
Виктор Жора, глава Агентства оборонной кибербезопасности Украины, заявил в марте, что результатом стали «действительно огромные потери связи в самом начале войны».
Бывший сотрудник службы безопасности Запада подсчитал, что на подготовку такой кибератаки ушло «год или два действительно серьезных усилий», но, по его мнению, Россия не смогла создать достаточно густой туман войны с помощью кибервойны.
Практически любая крупная ИТ или телеком компания разрабатывает отдельные продукты для кибербезопасности. Однако на рынке также представлены разработчики, сфокусированные исключительно на комплексах защиты от цифровых угроз. Такая сфокусированность, предположительно, даст более системное и комплексное решение для рынка.
Для знакомства с компаниями на рынке цифровой безопасности обратимся к фонду ETF Global X Cybersecurity и отфильтруем эмитентов программой по доступности неквалифицированному инвестору.
Palo Alto Networks
Занимается созданием систем безопасности, помогая предприятиям, поставщикам услуг и правительственным организациям осуществлять безопасное подключение приложений и работу с данными, предотвращать целевые кибератаки. Платформа, созданная Palo Alto Networks обеспечивает постоянную безопасность в сети, конечной точке и облаке.
Интересно, что теория, лежащая в основе компьютерных вирусов, впервые была опубликована в 1949 году, когда пионер компьютерных технологий Джон фон Нейман предположил, что компьютерные программы могут самовоспроизводиться.
В конце 1950-х возник так называемый «телефонный фрикинг». «Фрикерами» называли людей с особым интересом к принципу работы телефонов. Фрикинг охватывает несколько методов перехвата протоколов, использовавшихся инженерами телекоммуникационных сетей для удаленной работы. Таким образом удавалось совершать бесплатные звонки на дальние расстояния, уклоняясь от их оплаты.
⌨️ В 2019 году хакеры взломали Capital One. Компания учредила фонд в 190 млн $, чтобы возместить ущерб клиентам. «Это прямой финансовый убыток, акции компании упали на 6%», — рассказал на Standoff 10 Ярослав Гончаров, глава рынков акционерного капитала Sber CIB.
📉 Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, в ходе дискуссии выделил три сценария, как хакерские атаки могут повлиять на акции компаний.
Первый — взлом компании и ее соцсетей с публикацией компрометирующего контента. Второй предполагает взлом и утечку персональных данных. Третий — рассылку фейковых пресс-релизов от якобы инвест-аналитиков или СМИ с провокационным содержанием. Все эти сценарии создают негативный информационный фон и могут повлиять на котировки акций компаний.
🔐 По словам Алексея Лукацкого, в целях защиты многие компании проводят сертификацию своих процессов ИБ по международным стандартам, но важно не просто соответствовать «бумажным» требованиям, а подтвердить высокий уровень ИБ действиями, например, с помощью программы bug bounty.
Приоритетными для компании в ближайшие несколько лет станут 7 треков, связанных с расширением бизнеса, повышением его эффективности и прозрачности, трансформацией индустрии и публичной историей компании.
Новая стратегия ставит цель на удвоение объема бизнеса каждый год, и Positive Technologies близка к выполнению этой цели уже в этом году: объем продаж компании по итогам 10 месяцев 2022 года вырос на 94% год к году.
Подробнее о наших стратегических треках — на карточках, а также на сайте.
В декабре 2021 года Positive Technologies разместила свои акции на Московской бирже путем прямого листинга (DPO). «Мы не ставили своей целью cash-in или cash-out: нам нужна была новая модель выхода на биржу. Мы хотели мотивировать сотрудников, чтобы они вкладывались в развитие компании и становились ее совладельцами», — отметил управляющий директор Positive Technologies Владимир Заполянский. Выход большего числа IT-компаний на биржу, по его словам, важен для стимулирования интереса к сектору в целом.
Солтан Тагиев, начальник управления по работе с эмитентами акций ПАО «Московская биржа», считает размещение первой компании из сферы кибербезопасности на бирже очень успешным примером, который уже вдохновил других. По его словам, среди компаний, готовящихся к размещению в 2023 году, есть и IT-организации. Он ожидает, что при позитивном развитии событий в ближайший год мы увидим новых эмитентов, а Московская биржа готова способствовать этому благодаря гибким правилам, а также за счет работы с потенциальными эмитентами акций и облигаций, инвестбанками и регуляторами.
В последнее время большую популярность набирает новый вид онлайн-мошенничества The Pig-Butchering Scam или «разделка свиньи».
Что такое «разделка свиньи»?
«Разделка свиньи» — перевод китайского термина «ша чжу пан», название которого происходит от концепции откорма животного для убоя.
Киберпреступники переняли многовековой опыт китайских животноводов и придумали новую схему онлайн-мошенничества -The Pig-Butchering Scam. При проведении аферы злоумышленники используют социальную инженерию. Мошенники связываются с жертвами («свиньями») в соцсетях и в процессе продолжительной переписки пытаются всячески войти в доверие, предлагая дружбу или романтическое общение. Иногда злоумышленники выдают себя за старых друзей, с которыми жертва не общалась длительное время.
Итак, связь установлена, и мошенник переходит к этапу «откармливания свиньи» — заваливает жертву обещаниями больших и легких денег. Однако, чтобы сорвать джекпот, необходимо инвестировать в криптовалюту на поддельной платформе.
Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критичного для компании события — хищения денег со счетов.
🤑 Мы готовы выплатить беспрецедентное для России по размеру вознаграждение в 10 миллионов рублей. Его получит тот исследователь, который в соответствии с правилами программы сможет нелегитимным способом перевести деньги со счетов компании и предоставит отчет в соответствующей детализации.
Наша программа bug bounty не ограничена по времени, то есть мы оцениваем свою защищенность непрерывно, вплоть до реализации неприемлемого для нас сценария.
Подробнее — у нас на сайте.