Кибербезопасность

Восьмого ноября произошла масштабная кибератака на американское подразделение международной компании-ритейлера Ahold Delhaize. Она вызвала сбои в работе сразу нескольких крупных сетей супермаркетов Новой Англии, включая Stop & Shop, Hannaford и Food Lion.

Компания немедленно сообщила о возникшей проблеме в правоохранительные органы и сделала публичное заявление об инциденте, а для предотвращения дальнейшего ущерба отключила часть систем. К расследованию были привлечены внешние эксперты.

🚛 Почему опустели полки

Закрывать магазины ритейлер не стал, и ему пришлось столкнуться с многочисленными жалобами покупателей на пустые полки, особенно в отделах свежих продуктов.

Менеджеры магазинов объясняют, что сбои в IT-системах сорвали график поставок, в некоторых случаях грузовики с товарами вовсе не смогли выехать из распределительных центров.

📱 Проблемы в работе онлайн-сервисов

Также из-за кибератаки перестали работать онлайн-сервисы заказа продуктов и лекарств. Например, Hannaford полностью отключил возможность покупок через сайт и приложение, а часть аптек сети не могла принимать звонки от клиентов.

( Читать дальше )

Закончил свой ноябрьский анализ по компании Positive Technologies

Покопался в отчетности, собрал данные по отрасли, финансовым показателям и мультипликаторам за прошлые года. Разбор сделан на данных за 9 месяцев 2024 года. 

Заметили ошибку или неточность в разборе? Буду благодарен если укажете на это.

Ссылка на файл с анализом:
disk.yandex.ru/d/8ysSGmyTaCG84Q 

Продолжение беседы с экспертом. Начало см. здесь.

— У всех публичных компаний на мосбирже есть такие продукты, просто у некоторых это флагманские продукты.

— Давайте с другой стороны посмотрим. Какие компании ИТ-сектора очень технологичные, делают качественные и функциональные продукты в современной архитектуре?

— Таких компаний много, но к сожалению, болей частью они вне публичного пространства и насколько мне известно даже и не собираются пока на IPO. Они способны развиваться без внешнего капитала. Особенно много таких компаний в кибербезе.

— Кибербез? Я считал, что там по пальцам двух рук можно всех пересчитать.

— Это раньше так было. Сейчас даже чисто ИТ-компании пришли на рынок кибербеза. Более того, крупнейший Банк страны «С» самостоятельно разрабатывает и планирует выводить на рынок собственные ИБ-продукты и сервисы. И многие из этих продуктов сейчас просто не имеют конкурентов.

— Интересно получается. Раньше я думал, что покупаю акции Банка, потом вдруг выяснилось, что это уже ИТ-компания, а сейчас выходит, что не только ИТ, но и ИБ.  

( Читать дальше )

На этой неделе Владимир Путин подписал два федеральных закона — № 420 и 421, которые внесли значительные изменения в Кодекс об административных правонарушениях и Уголовный кодекс.

Подписанные документы, по сути, составляют «Закон об оборотных штрафах», который активно обсуждается с 2022 года, когда отечественные организации столкнулись с беспрецедентной волной кибератак. Эти события привели к многочисленным утечкам персональных данных граждан и поставили вопрос об ответственности компаний за обеспечение безопасности хранимой информации.

С тех пор тема оборотных штрафов стала ключевой на повестке конференций в сфере ИБ, где регуляторы, бизнес и IT-сообщества детально обсуждали аспекты будущего законодательства.

💬 Мы попросили Виктора Рыжкова, руководителя развития бизнеса по защите данных Positive Technologies, рассказать, как подписание законов повлияет на работу организаций и какие сложности с хранением данных у них существуют.

🤵 Ответственность

1️⃣ Теперь компании, допустившей утечку объемом 1000 строк и более, грозит штраф от 5 млн рублей до 3% годовой выручки. Размер штрафа будет зависеть от объема утечки, от того, была ли это первая утечка или повторная, а также от других факторов.

( Читать дальше )

Мы подписали дистрибьюторское соглашение с компанией Mideast Communication Systems (MCS) — ведущим поставщиком решений в области информационных технологий и кибербезопасности на рынках Египта и Африки.

Основная цель взаимодействия — обмениваться опытом в сфере ИБ и совместно продвигать в регионе современные продукты и услуги, способные обеспечить результативную кибербезопасность.

💸 По данным исследования ЦСР, объем рынка кибербезопасности Египта в 2022 году оценивался в 148,6 млн долларов, а по итогам 2026 года он вырастет до 216,1 млн долларов.

Согласно отчету Международного союза электросвязи за 2023–2024 годы, Египет вошел в число 12 государств, получивших высшую оценку в глобальном индексе кибербезопасности. При этом страна, по подсчетам наших экспертов, занимает второе место в Африке по числу кибератак (13%) после ЮАР (22%).

«MCS уже несколько лет расширяет свое присутствие на африканском континенте. Уверен, что партнерство с Positive Technologies, ведущим разработчиком передовых решений и услуг в сфере ИБ, поможет нам вместе внести существенный вклад в обеспечение высокого уровня киберустойчивости компаний и организаций региона», — отметил Тарек Шабака, генеральный директор MCS.

( Читать дальше )

Масштабная кибератака на американское подразделение международной компании Ahold Delhaize вызвала сбои в работе сразу нескольких крупных сетей супермаркетов, включая Stop & Shop, Hannaford и Food Lion. Последствиями инцидента стали перебои в поставках продуктов, сбой работы онлайн-сервисов и аптек, а также недовольство многочисленных покупателей, обнаруживших пустые полки в магазинах по всей Новой Англии (историческая область в США).

Что произошло?

8 ноября Ahold Delhaize USA, базирующаяся в Массачусетсе, сообщила, что обнаружила «проблему кибербезопасности в своей американской сети». Для предотвращения дальнейшего ущерба компания отключила часть систем и немедленно уведомила правоохранительные органы. К расследованию инцидента были привлечены внешние эксперты.

В официальном заявлении компании говорится, что сбои затронули несколько брендов, а также ряд аптек и онлайн-сервисы. При этом магазины продолжили работу, однако покупатели супермаркетов Stop & Shop и Hannaford столкнулись с серьезными проблемами — полки магазинов оказались почти пустыми.

( Читать дальше )

Аналитики компании провели обзор прошедших с 2020 года IPO на российском рынке (всего их было 36) и выбрали десять эмитентов, которые заслуживают внимания инвесторов. По мнению экспертов, вышедшие в эти годы на российский рынок компании формируют своего рода новый сектор.

Делимся интересными подробностями из обзора:

💵 Суммарная капитализация эмитентов, появившихся на рынке с 2020 года, достигает 2,7 трлн рублей, что сопоставимо с капитализацией крупнейших российских компаний.

👨‍💻 Больше всего IPO провели компании из IT-сектора — 12 из 36. С момента размещения они показали самую высокую среднюю динамику относительно индекса Московской биржи.

5️⃣ В топ-10 идей от аналитиков вошли сразу пять IT-компаний. В своем выборе эксперты опирались на масштабы бизнеса эмитентов, оценку их финансового состояния, уровни долговой нагрузки, потенциал роста выручки, дивидендную политику и другие факторы.

🤟 Positive Technologies показала самую высокую доходность (187%) с момента выхода на биржу в сравнении со всеми эмитентами, размещенными на ней с 2020-го по 12 ноября 2024 года. Относительно индекса Мосбиржи акции $POSI продемонстрировали доходность в 207%.

( Читать дальше )

С 26 по 29 ноября в ней сразятся сотни белых хакеров со всего мира. Соревнования пройдут в онлайн-формате, а победителей ждет призовой фонд на общую сумму 50 000 $.

На кибербитве в виртуальном Государстве F максимально реалистично воссозданы копии систем компаний из разных отраслей: энергетики, нефтегаза, финансового сектора и сферы ИТ.

Это позволит участникам по-настоящему проникнуться своей ролью в битве, раскрыть способности и эффективно отточить навыки защиты от кибератак и поиска уязвимых мест в инфраструктуре.

В кибербитве участвуют:

🥷 48 команд атакующих из Бангладеш, Вьетнама, Египта, Индии, Индонезии, Казахстана, Кении, Китая, Малайзии, Нигерии, Пакистана, Польши, Португалии, Таиланда, Узбекистана, Филиппин, Франции, Эфиопии и Южной Африки.

Им предстоит атаковать инфраструктуру виртуального государства. Среди критических инцидентов, которые могут реализовать команды, — отключение всех электрических подстанций, изменение маршрута автономного грузового судна, обход двухфакторной аутентификации при оплате товаров через QR-коды и десятки других, которые уже случались в реальной жизни.

( Читать дальше )

Крупные компании в области кибербезопасности обеспокоены рисками, связанными с законопроектом о введении уголовной ответственности за оборот персональных данных

Во втором чтении проекта не предусмотрены исключения для специалистов, работающих с утечками легально.

Поправки предполагают до пяти лет лишения свободы и штрафы до 700 тыс. руб. за создание ресурсов для незаконного хранения и передачи данных. Представители отрасли направили в Госдуму обращение, предложив уточнить проект, чтобы защитить профессиональную деятельность по расследованию утечек.

Специалисты считают, что законопроект может лишить рынок эффективных инструментов противодействия хакерам, а часть услуг кибербезопасности, включая анализ утекших данных, станет незаконной. Они предлагают закрепить в законе условия и критерии, позволяющие ИБ-компаниям продолжать легальную работу.

Эксперты предупреждают, что без изменений в проекте значительная часть рынка может уйти в тень или прекратить деятельность, что увеличит риски для бизнеса и госструктур.

( Читать дальше )

Крупные компании в области кибербезопасности обеспокоены рисками, связанными с законопроектом о введении уголовной ответственности за оборот персональных данных. Во втором чтении проекта не предусмотрены исключения для специалистов, работающих с утечками легально.

Поправки предполагают до пяти лет лишения свободы и штрафы до 700 тыс. руб. за создание ресурсов для незаконного хранения и передачи данных. Представители отрасли направили в Госдуму обращение, предложив уточнить проект, чтобы защитить профессиональную деятельность по расследованию утечек.

Специалисты считают, что законопроект может лишить рынок эффективных инструментов противодействия хакерам, а часть услуг кибербезопасности, включая анализ утекших данных, станет незаконной. Они предлагают закрепить в законе условия и критерии, позволяющие ИБ-компаниям продолжать легальную работу.

Эксперты предупреждают, что без изменений в проекте значительная часть рынка может уйти в тень или прекратить деятельность, что увеличит риски для бизнеса и госструктур.

( Читать дальше )