В последнее время на мировой киберарене кипят нешуточные страсти. В схватке сошлись настоящие тяжеловесы. Известная банда вымогателей LockBit, движимая жаждой мести, решила разобраться с гигантом в сфере кибербезопасности — компанией Mandiant.
Представление участников
Mandiant — одна из крупнейших компаний в индустрии кибербезопасности с оборотом в несколько миллиардов долларов в год. В марте этого года Google приобрела Mandiant за 5,4 миллиарда долларов. Окончательно сделка будет закрыта к концу этого года, после чего Mandiant станет частью Google Cloud.
LockBit — известная банда вымогателей, операторы одноименного вируса-шифровальщика. Кибербандиты обычно используют в своих атаках тактику двойного вымогательства. Взломщики проникают в ИТ-системы компаний и скачивают оттуда все данные, до которых сумеют добраться. Затем вирус зашифровывает информацию на компьютерах жертв и оставляет требование выкупа за восстановление доступа к системам. Киберпреступники также угрожают обнародовать украденные данные, чтобы стимулировать жертву на выплату выкупа.
📈 Positive Technologies — стабильная компания в секторе кибербезопасности с высоким кредитным рейтингом. Она платит дивиденды и чувствует себя финансово устойчиво даже на волатильном рынке. Компания уже смогла получить большую часть российских крупных клиентов и планирует расти за счет дополнительных продаж новых продуктов.
🗣 Максим Пустовой, управляющий директор, и Юрий Мариничев, директор по связям с инвесторами Positive Technologies, уверены, что отечественный бизнес готов кратно увеличить затраты на кибербезопасность. О том, что это значит для финансовых результатов и перспектив Positive Technologies, слушайте в записи эфира.
VK 📲
Youtube 📹
Российский рынок кибербезопасности переживает непростой период трансформации. О перспективах российского рынка ИБ в условиях обоюдоострого кризиса доверия с западными партнерами и новых подходах к защите от киберугроз — в материале «Ленты.ру».
За собой закрыли дверь IBM, Microsoft, Dell, Cisco, Oracle, Google Cloud, Fortinet, VMWare, Norton, ESET, Broadcom и другие известные мировые бренды. При этом спрос на продукты ИТ-отрасли стремительно растет.
По оценкам экспертов, российский рынок ИБ достаточно зрел для того, чтобы компенсировать уход компаний-конкурентов и предложить отечественные продукты, не уступающие в качестве. Как следствие, в ближайшие несколько лет рынок будет показывать впечатляющие темпы роста, а на бирже можно ожидать появления новых эмитентов из продуктово-технологических ниш.
На текущий момент, напомним, торгуются лишь акции Positive Technologies — крупного отечественного игрока на рынке кибербезопасности, который недавно объявил о выплате дивидендов на общую сумму 950 миллионов рублей, что эквивалентно 50 процентам чистой прибыли компании за 2021 год. При этом компания заявляла, что ожидаемый объем продаж в 2022 году составит 12-15 миллиардов рублей. В дальнейшем именно компании ИБ способны стать одним из локомотивов по темпам развития и продемонстрировать, что импортозамещение может декларироваться не только на бумаге.
💼 Positive Technologies — один из ведущих российских разработчиков решений в области кибербезопасности. В портфеле — более двух десятков высокотехнологичных продуктов и решений, которые применяются для защиты 2274 корпоративных клиентов от киберугроз.
📈 Уже в первом квартале 2022 года объем продаж компании вырос в три раза, выручка — на 49%, а чистая прибыль составила 146 млн ₽ по сравнению с убытком в размере 10 млн ₽ годом ранее.
🗣 Сегодня, 7 июня в 18:00, Дмитрий Фирсов и Андрей Ванин поговорят о перспективах компании с Максимом Пустовым, управляющим директором, и Юрием Мариничевым, директором по связям с инвесторами Positive Technologies.
🎙 Подключайтесь к эфиру!
🌐 С 17 февраля индекс Мосбиржи упал на 34,6%, а капитализация российского рынка акций — на 30%. Прежняя стратегия инвестирования не работает. Какие акции выбрать и на какой срок лучше вкладывать деньги?
💸 Начальник управления инвестиционного консультирования ИК «Велес Капитал» В. Шастин советует делать упор на российский рынок, потому что доступ к активам внутри РФ для резидента страны всегда будет проще.
📈 Относительно недавно в России появились интересные публичные компании из ИТ-сектора. «В секторе кибербезопасности появилась «Группа Позитив», которая завоевывает рынок семимильными шагами,» — говорит эксперт.
💰 Инвесторам также советуют обращать внимание на дивиденды компаний. Дивидендная политика Positive Technologies подразумевает возможность выплаты дивидендов несколько раз в год. Подробнее читайте здесь👈🏻
🌐 Мы продолжаем развивать наши продукты и представляем новую версию системы для выявления атак PT Network Attack Discovery (PT NAD) 10.3. Она позволит выявлять действия атакующих на ранних стадиях.
💼 Обновленная система находит следы присутствия злоумышленника в сети компании и помогает узнать, как хакеры проникают в IT-инфраструктуру и перемещаются между узлами.
💸В I квартале 2022 года мы видим повышение интереса к продуктам от Positive Technologies. В сравнении с тем же периодом прошлого года объем продаж PT Network Attack Discovery вырос на 108%.
Подробнее о новом продукте читайте здесь
Хакеры могут проникать на компьютеры пользователей через офисные документы.
На этой неделе стало известно, что независимый исследователь информационной безопасности Nao_sec выявил в Windows уязвимость нулевого дня.
Уязвимостью нулевого дня называется проблема безопасности, которую обнаружили злоумышленники (или исследователи) еще до того, как о ней стало известно производителю программы. Уязвимость нулевого дня – настоящая находка для киберздлодеев. Ведь для такой «дыры» пока еще не выпущены патчи, и ее можно успешно использовать в своих преступных целях.
Описание проблемы
Обнаруженная исследователем проблема безопасности заключается в неправильной работе инструмента Microsoft Windows Support Diagnostic Tool (MSDT). Особенности MSDT позволяют хакерам проникать на компьютеры пользователей через офисные документы. Уязвимость получила название Follina и идентификатор CVE-2022-30190. «Дыра» является довольно опасной — оценивается в 7,8 балла из 10.
Незаметная шпионская программа угрожает стабильности целой страны
В одном из предыдущих постов мы рассказывали о шпионских программах, которые тайно собирают информацию на устройствах ничего не подозревающих пользователей.
Обычно злоумышленники используют собранное досье для кражи личности или пытаются продать данные о поведении пользователя рекламодателям. Однако известны случаи, когда шпионское ПО пополняло арсеналы спецслужб и применялось для наблюдения за противниками политического режима.
Летом 2021 года разразился грандиозный шпионский скандал, в центре которого оказалась израильская компания NSO Group.
NSO вполне легально разрабатывала и продавала шпионский софт Pegasus. Продукт компании пользовался популярностью у правоохранительных органов во многих странах мира. Программа Pegasus, установленная на телефон наркодилера или торговца детской порнографией, позволяла отслеживать взаимодействия преступников, давая возможность вычислить и обезвредить других членов банды.
👋 Друзья, мы не раз говорили о возросшем интересе к кибербезу в России. 1 мая был принят Указ Президента «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
💼 Директор Департамента обеспечения кибербезопасности Минцифры Владимир Бенгин в интервью «Газете.Ru» рассказал о том, что означает этот указ для российский компаний. Подробнее читайте здесь👈🏻
💰Интерес к кибербезу растет не только со стороны частных компаний, но и со стороны Правительства. Мы ожидаем, что это положительно скажется на росте всего рынка, а также на увеличении прибыли и других финансовых показателей нашей компании.
📈 О технологической независимости Владимир Бенгин говорил на PHDays11. Смотрите запись киберпленарного заседания по ссылке.
Наконец-то мы подвели все итоги культового форума. PHDays 11 стал самым посещаемым мероприятием в своей истории:
✅ Мы увидели огромный интерес к кибербезу, небывалый ранее
✅ Это доказывает количество посетителей Positive Hack Days – 10 000+ гостей посетили форум офлайн и 130 000+ зрителей смотрели онлайн трансляцию
✅ Провели День инвестора, которому была отведена отдельная сессия с аналитиками и топ-менеджментом Positive Technologies
✅ Научились объяснять кибербез через киберучения и рассказали о платформе Standoff 365
✅ Представили презентацию для инвесторов и показали интерактивную версию годового отчета
✅ Пообщались со специальными гостями, в числе которых министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев и директор департамента информации и печати, официальный представитель МИД России Мария Захарова.
А также: