Как поступить компаниям, пострадавшим от атак кибервымогателей?
Основной тенденцией прошлого года стал стремительный рост числа кибератак с использованием вымогательского ПО. При подобных атаках злоумышленники сначала внедряют в ИТ-сеть компании вирус, который блокирует систему и зашифровывает всю находящуюся в ней информацию. Затем взломщики предлагают жертвам заплатить выкуп в обмен на предоставление доступа к данным. В результате ИТ-инфраструктура компании в большинстве случаев оказывается частично или полностью парализованной.
В прошлом году кибервымогатели усовершенствовали свой бизнес и окончательно перешли на новую модель работы — «вымогательское-ПО-как-услуга». Злоумышленники предлагают вредоносное ПО партнерам, которые используют его для блокировки устройств и шифрования данных организаций. Поэтому вымогательское ПО стало доступным для широких слоев населения. Теперь любой желающий, даже не имея технических навыков, может стать партнером вымогателей, приобрести готовый набор взломщика и уничтожить бизнес своих конкурентов. По оценке журнала Cybercrime magazine, ущерб, нанесенный кибервымогателями в 2021 году, составил порядка $20 млрд.
В настоящее время нельзя недооценивать опасность киберугроз. Если 20 лет назад хакеры в основном были наивными исследователями-энтузиастами, то сейчас по мере проникновения новых технологий в жизнь человека обычные преступники также оцифровали свою деятельность и переместились в киберпространство. В интернете орудуют организованные киберпреступные банды, которые наносят значительный ущерб как обычным пользователям, так и огромным корпорациям. В современном мире нельзя надеяться на авось, полагая что Вы или Ваша компания киберпреступникам не интересны. Поверьте, злодеи цифрового мира не упустят возможности нажиться на Вашей незащищенности. Теперь кибербезопасность касается каждого!
Специалисты VPN-провайдера Surfshark выделили пять основных киберугроз и, вдохновившись шедеврами мирового кинематографа, создали серию постеров «Цифровые кошмары».
Кража личности
Постер создан по мотивам фильма «Головокружение» (реж. Альфред Хичкок)
На психоаналитическом уровне личность – это своеобразный коктейль из переживаний, отношений и желаний. Однако, киберпреступников в таком аспекте Вы, конечно же, не интересуете. Для них Ваша личность представляет мозаику из вырезанных и склеенных имен и цифр, сулящих финансовую выгоду.
События последних недель принесли множество проблем и добавили немало седых волос специалистам по безопасности, доверившим защиту своих компаний зарубежным продуктам и сервисам.
Иностранные вендоры кибербез-решений из-за геополитической напряженности массово отказались как от продажи новых продуктов и услуг российским клиентам, так и от дальнейшего сопровождения уже проданных решений. Ситуация чрезвычайно серьезная…О приостановке сотрудничества официально заявили многие известные поставщики кибербез-продуктов, услуг и сервисов мирового класса:
Интервью с операционным директором Positive Technologies Максимом Пустовым.
🎙Российские компании в эпицентре кибератак. Такого количества попыток взлома мы не видели ни разу за последние годы. Вопрос кибербезопасности актуален как никогда. И, если еще недавно у компаний было 3-5 лет на трансформацию ИБ и повышение защищенности, то сейчас этого времени нет. О том, как меняется рынок и восприятие необходимости ИБ в России, Business FM поговорил с операционным директором Positive Technologies Максимом Пустовым.
🆘 Из-за ухода западных вендоров с отечественного рынка, решения, уже внедренные ими ранее, рискуют превратиться в «тыкву». Ситуации, когда перестает работать зарубежный софт, уже есть — зарубежные вендоры в одностороннем порядке отказываются от продажи и от сопровождения уже проданных продуктов. Ситуация становится критичной для российских компаний.
🌐 Что делать? Российский сектор кибербезопасности в лучшем положении, потому что наша отрасль может предоставить клиентам возможность использовать отечественные средства защиты. Благодаря нашим метапродуктам, мы можем обеспечить нужное состояние защищенности и комплексную защиту: недопустимые, самые критические риски для каждой компании не смогут быть реализованы. Метапродукты — это синоним комплексной защиты.
Первым продуктом этой линейки стал MaxPatrol О2. Под ним взаимодействуют все наши продукты, обмениваются знаниями и в результате рождается новая ценность, новый уровень безопасности.
📈 Российский сектор кибербезопасности, имеющий решения, не завязанные на иностранные технологии, и ведущий бизнес в России, будет бурно расти в этом году. Всё это окажет существенный положительный эффект на финансовые показатели компании.
Полностью интервью доступно по ссылке (https://www.bfm.ru/news/494854) 👈🏻
#POSI #positiveinvesting #PositiveБиржа
В сложной геополитической обстановке, когда широкие слои населения охватили панические настроения, а на фондовых рынках царит неопределенность, хотим рассказать о ситуации, сложившейся на рынке кибербезопасности.
Дэйв ДеУолт, основатель известной венчурной компании NightDragon, специализирующейся на инвестициях в сферу кибербеза, утверждает, что отрасль сейчас находится в эпицентре идеального шторма факторов, вызывающих самый высокий уровень киберрисков за всю историю наблюдений.
Геополитическая напряженность, растущие темпы цифровизации, переход к удаленной работе из-за пандемии коронавируса, распространение “умных” устройств и применение облачных технологий – вот факторы, которые, усиливая друг друга, провоцируют стремительный рост числа киберугроз, а вслед за этим повышение спроса на эффективную защиту и увеличение вложений в кибербезопасность. По мнению основателя NightDragon, инвестиции в отрасль продолжат расти, по крайней мере, в течение следующих 10 лет.
👨🏻💻На этой неделе в Москве прошла конференция “IPO 2022”. Организаторы — Cbonds и Preqveca — в текущей ситуации усилили повестку обсуждением перспектив российского фондового рынка.
⚖️ Неопределенность со сроками возобновления биржевых торгов, ограничения на трансграничные инвестиции, резкий рост доходности по вкладам — вот лишь ряд факторов, которые сейчас беспокоят инвесторов. Есть и позитивные новости, которые точно поддержат рынок, в том числе план по вхождению государства в российские бумаги на сумму до триллиона рублей.
📈 Очевидно, что на ближайшие несколько месяцев новые размещения эмитентов на бирже откладываются. Необходимо будет приспособиться к новым реалиям, когда цена акций строится отнюдь не на фундаментальных показателях. А традиционные IPO с привлечением крупных западных инвестфондов становятся практически нереализуемыми.
💡 Positive Technologies открыли для российского фондового рынка новый формат размещения — прямой листинг. На конференции мы поделились нашим опытом с коллегами и рассказали, почему прямой листинг может быть интереснее:
2022-й год на российском рынке не задался. Переток денег в долговой рынок, эскалация конфликта Россия-Украина-США, а также накопленная перегретость в 20-21 годах. Сырьевые компании потеряли в пределах 10% от максимумов, чего не скажешь об IT-секторе и бумагах, чьи депозитарные расписки торгуются на Мосбирже.
Итак, для наглядности я занес эти компании в таблицу и посчитал, какая просадка от октябрьских максимумов по ним последовала. Считаю от пиков цены октября-ноября 2021 года, когда и началась в принципе коррекция на Мосбирже и по закрытию вчерашнего дня.
Из таблицы видим, что IT сектор реально похоронили отечественные инвесторы. При просадке Индекса на 19%, средние значения по сектору составили 42% падения. И это прошлая неделя немного скрасила динамику. Причина падения может быть не только в скептическом отношении инвесторов, ведь компании развиваются и показывают неплохие финансовые показатели, но и в манипулировании рынком, либо выходе крупных игроков.
По депозитарным распискам все на уровне рынка. Я уже писал в прошлом году статью под названием
Наиболее привычным и общепринятым методом оценки компаний на сегодняшний день является сравнительный подход — сопоставление мультипликаторов интересующей компании и её аналогов. Однако у Positive Technologies нет публичных аналогов на российском рынке, а сравнение с зарубежными конкурентами Check Point, Palo Alto, Fortinet, F5, Crowdstrike даёт оценку в ₽105 млрд. Во-первых, такое сравнение не более корректно, чем прямое сопоставление размеров процентных ставок по вкладам в рублях и долларах. Во-вторых, сравнительный подход говорит нам сколько сейчас такая компания должна стоить на рынке, но не уточняет дёшево это или дорого. Например, гречка от всех производителей (компании аналоги) сейчас стоит в среднем ₽100 за кг и если бы мы попытались оценить стоимость 1 кг гречки от интересующего нас производителя с помощью сравнительного подхода, то получили бы эти же ₽100, которые вряд ли можно назвать низкой ценой по сравнению с ₽50 за кг в 2019 году.
Сегодня Positive Technologies провела пресс-конференцию, на которой эксперты Компании рассказали, каким был рынок кибербезопасности в 2021 году и чего ждать индустрии в 2022. Мероприятие было, в основном, посвящено специализированным “айтишным” вопросам, но и для частных инвесторов было небезынтересным.
Борис Симис, заместитель генерального директора:
— Рынок кибербеза вырос за 2021 год существенно
— На рынке стали активно обсуждаться M&A, чего раньше не было
— Большой потенциал роста для российских компаний в рамках импортозамещения ещё сохраняется
Николай Анисеня, руководитель группы исследований безопасности мобильных приложений:
— Вывод маржинальных средств на карту — серьёзная уязвимость инвестиционных мобильных приложений, мы помогаем нашим клиентам с этим бороться.
Получается, Позитив есть незримо в мобильном приложении частного инвестора, даже если его акций нет в портфеле — бережёт приложение от кибератак!