📈 Представляем результаты деятельности Positive Technologies по итогам первого квартала 2025 года

• Объем отгрузок за первые три месяца вырос до 3,8 млрд рублей по сравнению с 1,8 млрд рублей за аналогичный период прошлого года.

«Традиционно первый квартал не является индикатором годовых финансовых показателей, однако результаты первых трех месяцев демонстрируют, что команда продаж в хорошей форме. Хотя мы только расставились по ролям и целям и определяющие общий финансовый результат 25-го года месяцы впереди, но у всех хорошее предчувствие и уверенность, подкрепленные отгрузками первого квартала», — отметил Максим Филиппов, заместитель генерального директора Positive Technologies.

• Снизился объем долга и уровень долговой нагрузки в сравнении с финансовыми результатами. Отношение чистого долга к EBITDA на 31 марта составило 1,92 по сравнению с 2,97 на конец прошлого года.

🏟 Мы продолжаем активно готовиться к проведению киберфестиваля Positive Hack Days, который пройдет 22–24 мая в «Лужниках». Там же, на фестивале, 23 мая состоится день инвестора Positive Technologies (расскажем о нем в отдельной публикации).

➡️ Подробнее о результатах за первый квартал — в материале на нашем сайте.

#POSI

🔔 Positive Technologies подведет итоги первых трех месяцев 2025 года

Друзья, завтра, 24 апреля, мы опубликуем промежуточную управленческую и консолидированную финансовую отчетность по итогам первого квартала 2025 года.

Ключевыми результатами мы поделимся на наших страничках в соцсетях, а ознакомиться с полной отчетностью и дополнительными материалами можно будет на нашем сайте.

Следите за новостями! 😉

#POSI

📰 Самые интересные новости из мира кибербезопасности за неделю

😱 APT-группировка Cloud Atlas атакует российские предприятия ОПК

Эксперты Positive Technologies, наблюдая за инфраструктурой APT-группировки Cloud Atlas, заблаговременно обнаружили начало новой киберкампании. Это позволило пресечь вредоносную активность в отношении пользователей продуктов Positive Technologies, а также проинформировать российские организации о надвигающейся киберугрозе. На этот раз под прицелом злоумышленников оказались предприятия оборонно-промышленного комплекса России.

📱 Apple исправила две уязвимости, которые использовались для атак на пользователей iPhone

Компания выпустила внеплановые обновления безопасности, чтобы закрыть две опасные уязвимости нулевого дня, используемые в «чрезвычайно сложной атаке» против ограниченного круга владельцев iPhone. По данным Apple, с помощью одной из уязвимостей злоумышленник может выполнить удаленный код: для этого ему нужно сделать так, чтобы устройство обработало специальный аудиофайл. Вторая позволяет обойти механизм Pointer Authentication (PAC), важную защиту от атак на память в iOS. Подробности о том, как именно уязвимости использовались в реальных атаках, компания не раскрыла.

🔄 Android-смартфоны начнут перезагружаться раз в три дня для защиты данных

Google внедряет новую функцию безопасности в Android: заблокированные и неиспользуемые устройства будут автоматически перезагружаться спустя трое суток бездействия. После такой перезагрузки память устройства возвращается в зашифрованное состояние, что делает невозможным прямой доступ к пользовательским данным.

🚦 В США взломали светофоры и заставили их говорить голосом Безоса

В Сиэтле 16 апреля неизвестные взломали светофоры и заставили их говорить голосом основателя Amazon Джеффа Безоса. Светофоры просили пешеходов не облагать богатых налогами и угрожали переездом миллиардеров во Флориду. «Разве не будет ужасно, если все богатые уедут из Сиэтла? Тогда нормальные люди снова смогут позволить себе жить здесь», — говорилось в сообщении. В комментарии телеканалу KIRO 7 представители Amazon заявили, что не поддерживают и не спонсируют этот взлом. 

#NewsRoomPositive #cybersecurity #POSI

🔥 Все модели программно-аппаратного комплекса PT NGFW включены в реестры Минцифры и Минпромторга России

Включение в реестры подтверждает, что PT NGFW — российский межсетевой экран нового поколения, имеющий необходимую степень доверенности, так как проектируется, разрабатывается и производится на территории России.

С этого момента наш продукт может защищать инфраструктуры организаций, которым разрешено приобретать оборудование и программное обеспечение исключительно российского происхождения.

К таким организациям относятся ведомства и компании с госучастием, предприятия ТЭК, оборонной и атомной промышленности, а также транспортные, телекоммуникационные и кредитно-финансовые компании.

🔥 Разработанный в короткие сроки PT NGFW продемонстрировал рекордный объем отгрузок в 1,2 млрд рублей всего за 1,5 месяца продаж в 2024 году. По итогам прошлого года 44 российских и одна зарубежная компания уже выбрали решение для защиты своей инфраструктуры

PT NGFW — точка роста бизнеса Positive Technologies: в нашей воронке более 500 проектов. Прогноз по отгрузкам продукта на 2025 год — в диапазоне 5–7–10 млрд рублей.

#POSI

⚡️ Positive Technologies на конференции PROFIT CONF 4.0

Друзья, на выходных мы приняли участие в масштабной конференции по инвестициям PROFIT CONF. Событие объединило инвесторов, трейдеров, эмитентов и профессиональных участников рынка, создав отличную возможность для нетворкинга и обмена опытом.

💼 Юрий Мариничев, директор по связям с инвесторами Positive Technologies, выступил на сессии для эмитентов, где рассказал о результатах деятельности компании за прошлый год и поделился планами на будущее, а именно: как мы планируем возвращаться к таргетируемым темпам роста бизнеса и маржинальности управленческой чистой прибыли.

🧐 Кроме того, мы приняли участие в дискуссии IT-панели, где вместе с коллегами по отрасли ответили на вопросы инвесторов.

🟥 Стенд POSI снова стал местом притяжения: здесь можно было пообщаться с нашей IR-командой, поиграть в интеллектуальную игру и получить фирменный мерч.

🗓 А 23 мая мы проведем день инвестора POSI. Он пройдет в рамках киберфестиваля PHDays в «Лужниках». Подробнее о мероприятии расскажем в отдельном посте, а пока отмечайте дату в календаре.

До встречи!

#POSI

Позитив выходит «на охоту» 💰

Как мы будем достигать целей по продажам в 2025 году? Об этом честно поговорили друг с другом на Sales Kick-off — ежегодной встрече, где синхронизируются наши команды по продажам и развитию бизнеса, включая международное направление.

Цель на 2025 год обозначена — отгрузки в диапазоне 33–35–38 млрд рублей. Результаты прошлого года — разобраны, планы и стратегии продаж — определены, батарейки — заряжены ⚡

🤩 С какими эмоциями выходили участники Sales Kick-off 2025? Смотрите видео с эксклюзивной частью выступления Максима Филиппова, заместителя генерального директора.

@Positive_Technologies

📊 Представляем итоговые результаты деятельности Positive Technologies за 2024 год и делимся целями на 2025-й

Финансовые результаты оказались ниже изначальных ожиданий менеджмента компании. С полной отчетностью вы можете ознакомиться на нашем сайте, а здесь расскажем о главном:

➡️ Объем отгрузок по итогам года с учетом корректировок по оплатам, поступивших до 31 марта 2025 года, составил 24,1 млрд рублей.

➡️ Валовая прибыль отгрузок: 22,8 млрд рублей (95% от общего объема отгрузок).

➡️ Чистая прибыль без учета капитализируемых расходов (NIC): -2,7 млрд рублей. Согласно утвержденной дивидендной политике, мы не планируем выплату дивидендов по результатам 2024 года.

✅ Какие ключевые задачи ставит перед собой менеджмент Positive Technologies на 2025 год

• Возвращение к целевым нормам рентабельности по NIC и возможности выплаты дивидендов.

• Снижение расходов для достижения этого показателя при консервативных сценариях.

• Возврат темпов роста выручки к целевым показателям.

В компании проведена работа над ошибками и трансформация ряда функций, направленные на увеличение эффективности. Большая часть мероприятий по снижению затрат уже завершена.

🎯 Прогноз по отгрузкам на 2025 год — в диапазоне 33–35–38 млрд рублей.

💼 Кроме того, согласно политике работы с капиталом, по результатам 2024 года мы не планируем проведение дополнительной эмиссии акций в 2025 году. Возможность проведения следующей допэмиссии прогнозируем не ранее 2026 года.

#POSI

🕕 «Positive Technologies. Итоги года»: 7 апреля в 18:00

Сегодня мы проведем онлайн-мероприятие для инвесторов, где представим результаты деятельности компании за 2024 год и поделимся планами на текущий год.

Поговорим о наших финансовых результатах и расскажем, как планируем вернуться к целевым показателям темпов роста бизнеса; поделимся, какие цели ставим перед собой в этом году и за счет чего будем их достигать.

В завершающей части мероприятия топ-менеджеры компании ответят на ваши вопросы.

Посмотреть трансляцию можно будет:

💬 В «VK Видео»

📹 На YouTube

💬 В TG-канале IT's positive investing

Традиционно всем самым главным поделимся на наших страничках в соцсетях, а полную отчетность разместим на сайте для инвесторов.

#POSI

📰 Самые интересные новости из мира кибербезопасности за неделю

📃 Госдума приняла закон о защите от кибермошенников

Документ, содержащий комплекс поправок в законодательство, направленных на борьбу со злоумышленниками и сохранение денежных средств граждан, прошел второе и третье чтение. Среди принятых мер — обязательная маркировка звонков с отображением на экране телефона названия организации, от имени которой совершен вызов. Для предотвращения краж с банковских счетов кредитные организации обязаны будут проверять добровольность совершенной операции при каждом снятии наличных через банкомат. А при подтверждении подозрений — ограничивать выдачу средств, предупреждая владельца счета, почему это произошло.

⚡Из-за масштабной DDoS-атаки на провайдера Lovit тысячи москвичей остались без интернета

Перебои с доступом в сеть в жилых комплексах, построенных компанией «ПИК», которые Lovit обслуживает в качестве единственного провайдера, начались днем 21 марта. Согласно данным сервиса Downdetector, зафиксировавшего пик обращений около 10:30 утра 22 марта, количество жалоб превысило 1500. Проблема затронула не только жителей, но и бизнес: в магазинах, кафе и других заведениях не работали кассы и терминалы, нельзя было оплатить товары и услуги. В своем официальном обращении компания Lovit объяснила, что сбой произошел из-за масштабной DDoS-атаки, которая затронула ключевые элементы инфраструктуры. Эту информацию подтвердили и в Роскомнадзоре. Доступ в интернет восстановили 23 марта.

💵 Мошенники обманывают отдыхающих россиян на операциях с обменом валюты

Новая схема обмана рассчитана на тех, кто проводит отпуск за границей. Злоумышленники находят туристов в тематических чатах и предлагают иностранную валюту по выгодному курсу с курьерской доставкой в обмен на переводы с карт РФ, которые не работают за рубежом. Получая крупную сумму, они перестают отвечать на сообщения и исчезают. Мошенникам, которые представляются представителями обменников с хорошей репутацией, удалось обмануть десятки человек, отдыхающих в ОАЭ, Таиланде, Турции и на Шри-Ланке. Когда их объявления об услугах начали удалять в чатах, преступники стали писать туристам, заинтересованным в обмене валюты, напрямую.

🪧 Англичанка через суд добилась того, чтобы соцсеть не показывала ей рекламу по интересам

Жительница Лондона Таня О'Кэрролл подала в суд на материнскую компанию Facebook — Meta*, обвиняя ее в нарушении прав на неприкосновенность личной информации, используемой для показа рекламы, которая таргетируется под интересы конкретного пользователя. С агрессивной рекламной политикой соцсети Таня столкнулась, когда Facebook стал предлагать ей товары для будущих матерей и младенцев задолго до того, как она решилась рассказать о своей беременности близким. Несмотря на возражения ответчика о том, что реклама, которую соцсеть показывает группам пользователей, не может считаться прямой, выиграть процесс ему не удалось. По словам О'Кэрролл, решение суда по ее иску может стать важным прецедентом и помочь другим пользователям отказаться от «навязчивой и агрессивной» рекламы, не переставая пользоваться соцсетью. Компания-ответчик же отметила, что такая рекламная политика дает возможность пользоваться Facebook бесплатно.

*Meta признана в России экстремистской организацией и запрещена.

#NewsRoomPositive #cybersecurity #POSI

📰 Самые интересные новости из мира кибербезопасности за неделю

✅ Positive Technologies предупредила о росте числа атак через поддельную CAPTCHA

Аналитики компании исследовали киберугрозы за IV квартал 2024 года и рассказали о том, что частные лица массово становились жертвами инфостилеров — вредоносных программ, собирающих информацию с устройств, на которые они попадают. Заражение происходит по новой схеме: злоумышленники размещают на вредоносных сайтах поддельную CAPTCHA, для прохождения которой якобы необходимо вставить данные из буфера обмена в командную строку. Такая операция и активирует установку ВПО на устройство жертвы.

🍎 Apple рекомендует пользователям срочно обновить iOS из-за критически опасной уязвимости

Уязвимость, получившая идентификатор CVE-2025-24201, была обнаружена в Webkit — браузерном движке, используемом в Safari и во всех других интернет-браузерах, созданных для iPhone и iPad. Она позволяет заражать устройство через браузер и дает злоумышленникам доступ к смартфону. Под угрозой оказались более 1,4 млрд пользователей iPhone XS и более поздних моделей смартфона по всему миру. Для защиты от угрозы пользователям необходимо установить последнее обновление операционной системы iOS — 18.3.2.

🚨 В банковских приложениях появится тревожная кнопка для защиты от мошенников

По новым требованиям ЦБ РФ с 1 октября 2025 года в мобильных приложениях банков должна появиться кнопка, которая позволит оперативно заявлять о мошеннических переводах. Пострадавшие также смогут получить от банка электронную справку о такой операции для обращения в полицию и ответить на поступивший от регулятора запрос о том, был ли перевод совершен под влиянием злоумышленников, если правоохранительные органы будут запрашивать информацию через ЦБ РФ. По мнению участников рынка, такое нововведение позволит успешнее бороться с незаконными транзакциями.

🎵 Сотрудник студии Эминема сливал его треки до официального выхода

Джозеф Стрейндж, который с 2007 по 2021 год работал на Маршалла Мэтерса, известного как Эминем, обвиняется в нарушении авторских прав и перевозке краденого имущества через границы штатов в связи с продажей неизданных композиций артиста. Экс-коллеги Стрейнджа из Mathers Music Studio обнаружили, что незавершенные треки артиста, над которыми тот еще работает, выложены в интернет. Там же нашелся и список незаконченных песен, взятый с жесткого диска студии. ФБР установило, что незаконной продажей интеллектуальной собственности занимался Стрейндж. По одному из пунктов обвинения мужчине грозит штраф в 250 тыс. долларов и лишение свободы сроком до 5 лет, по другому — тюремный срок до 10 лет.

#NewsRoomPositive #cybersecurity #POSI

🤝 АЛРОСА и Positive Technologies заключили соглашение о стратегическом партнерстве в сфере кибербезопасности

Мы договорились о сотрудничестве с целью укрепления защищенности ИТ-инфраструктуры алмазодобывающей компании, развития компетенций сотрудников в вопросах кибергигиены и обучения работе с продуктами Positive Technologies.

«АЛРОСА как лидер алмазодобывающей отрасли в России и во всем мире придает большое значение информационной безопасности. Сотрудничество с Positive Technologies позволит выстроить внутри корпоративной информационной инфраструктуры комплексную и эффективную систему защиты, способную обеспечить бесперебойную работу предприятий группы и минимизировать возможный ущерб от кибератак», — отметил Александр Мануилов, начальник Центра информационной безопасности АЛРОСА.

💎 Промышленность входит в топ-5 самых атакуемых отраслей в мире на протяжении последних пяти лет (по данным наших исследований). Среди главных последствий кибератак — утечки конфиденциальной информации (прежде всего данных, составляющих коммерческую тайну), а также нарушение основной деятельности.

При этом человеческий фактор остается самым слабым звеном в защите: в 63% всех атак на промышленные организации стран СНГ в 2023 году и первой половине 2024 года киберпреступники прибегали к различным методам социальной инженерии. В связи с этим важным направлением сотрудничества с АЛРОСА становится обучение и тренинги для сотрудников — и начнем мы с проведения образовательных мероприятий для руководителей компании.

«Наша сессия поможет сотрудникам АЛРОСА разобраться в ключевых вопросах личной безопасности и ее связей с защищенностью компании. Мы также расскажем о концепции результативной кибербезопасности, недопустимых событиях и способах защиты, включая киберучения и штабные тренировки. Все это вкупе с внедрением современных решений для информационной безопасности поможет достичь высокого уровня киберустойчивости», — рассказал Дмитрий Жебелянов, ведущий менеджер по работе с ключевыми клиентами, Positive Technologies.

#POSI

🗓 Подведем итоги 2024 года и поделимся планами на будущее

Друзья, 7 апреля мы представим результаты деятельности Positive Technologies за 2024 год: опубликуем итоговую аудированную консолидированную финансовую и управленческую отчетность, а также проведем онлайн-мероприятие для инвесторов.

📊 Мы расскажем о наших главных технологических достижениях; поделимся, как планируем вернуться к целевым показателям темпов роста бизнеса; поговорим о том, какие цели ставим перед собой в этом году и за счет чего будем их достигать. Традиционно в завершающей части трансляции топ-менеджеры компании ответят на ваши вопросы.

Онлайн-трансляция начнется 7 апреля в 18:00 — ее можно будет посмотреть в нашем телеграм-канале и на других платформах (ссылками поделимся заранее).

💼 Сохраняйте дату и подключайтесь к трансляции в день мероприятия. Мы будем ждать вас!

#POSI

📰 Самые интересные новости из мира кибербезопасности за неделю

🙅 Мошенники пользуются самозапретом на кредиты для кражи аккаунтов на «Госуслугах»

Недавно заработавшая система самоограничений породила новую мошенническую схему, рассказали в Ассоциации развития финграмотности. Злоумышленники звонят людям, представляются сотрудниками «Госуслуг» и говорят, что запрет якобы был установлен неверно. Чтобы исправить ошибку, нужно перейти по короткой ссылке из сообщения и ввести данные заново. При переходе жертвы попадают на фишинговый сайт, имитирующий портал государственных услуг, а введенные логин и пароль попадают в руки преступников. Еще один вариант: кликнув по ссылке, граждане заражают свое устройство шпионским ПО, передающим мошенникам коды из СМС и данные для входа в различные приложения.

💵 Утекшая база данных в даркнете в среднем стоит менее 1000 долларов

Такая стоимость указана в 55% объявлений на теневых форумах по всему миру, сообщили аналитики Positive Technologies в новом исследовании об утечках данных второй половины 2024 года. При этом в даркнете стало в четыре раза больше объявлений о покупке утекшей информации, а потенциальные покупатели готовы платить почти в три раза больше: в сравнении с первым полугодием 2024-го, цена выросла с 600 до 1700 долларов. В России и СНГ по количеству объявлений, связанных с утечками конфиденциальной информации из компаний, лидируют торговые организации (31%), онлайн-сервисы (16%) и банковский сектор (9%).

Сотруднику компании, производящей лицензионные диски, грозит до 20 лет тюрьмы за слив «Дюны» и «Венома»

В Теннесси, штат Мемфис, арестован 37-летний Стивен Р. Хейл, работающий в компании, выпускающей лицензионные DVD и Blu-ray диски с фильмами. По данным федеральной прокуратуры, с февраля 2021-го по март 2022-го мужчина похищал копии голливудских новинок и продавал их в интернете до официального релиза. В списке украденных за год кинолент: «Форсаж 9», «Веном 2», «Годзилла против Конга», «Шан-Чи и легенда десяти колец», «Дюна», «Чёрная вдова» и «Человек-паук: Нет пути домой». Последний фильм купила и распространила в сети пиратская группировка EVO, из-за чего правообладатель понес ущерб, исчисляемый десятками миллионов долларов. Как именно задержали Хейла, не сообщается, но, если его признают виновным в преступном нарушении авторских прав и в межгосударственной перевозке краденых товаров, мужчине грозит до 20 лет тюремного заключения.

🎤 Преступники использовали аудиодипфейки знаменитостей, чтобы украсть у их поклонников почти 6 млн рублей

Мошенники крадут аккаунты знаменитостей в запрещенной в России социальной сети, преследуя две цели. С владельцев профилей они требуют выкуп, а их подписчиков вовлекают в участие в сомнительных конкурсах. Используя аудиодипфейки, они публикуют сообщения о розыгрышах денежных призов, для участия в которых нужно выложить определенную сумму. Например, 8 марта в аккаунте певицы Ханны появилось объявление о конкурсе, в котором якобы «повезет всем». Пользователям предлагалось перейти по ссылке на мошеннический сайт, где разыгрывались денежные призы. Стоимость «участия» — 9 360 рублей, но после оплаты жертве нужно было оплатить еще несколько фиктивных сборов. Через несколько дней похожее сообщение появилось и в блоге шоумена Дмитрия Журавлева. Всего за неделю с 6 по 12 марта подписчики знаменитостей потеряли 5 млн 871 тысячу рублей, поверив в поддельные конкурсы и совершив 1608 платежей.

#NewsRoomPositive #cybersecurity #POSI

🔥 Итоги PT NGFW за 2024 год: выход на международный рынок и объем отгрузок более миллиарда

Сегодня мы провели ежегодное мероприятие для партнеров «День открытых дверей», где подвели главные продуктовые итоги года. Фокус был сделан на финансовых результатах межсетевого экрана нового поколения PT NGFW.

Массовые отгрузки продукта стартовали в ноябре прошлого года. Разработка PT NGFW заняла около двух лет, а нашей главной целью было создать высокопроизводительное надежное решение мирового уровня для защиты бизнеса от кибератак.

✔️ И PT NGFW уже обеспечивает эту защиту. Делимся ключевыми результатами, которые были достигнуты за полтора месяца с момента запуска (коротко — на карточках):

• Общий объем отгрузок PT NGFW за 2024 год составил 1,2 млрд рублей.

• Для защиты своей инфраструктуры PT NGFW выбрали 45 компаний (одна из них — зарубежная). Сейчас эти проекты находятся в разной стадии реализации — от начала внедрения и до успешной эксплуатации.

• Самые крупные проекты реализованы для компаний из ритейла и финансового сектора.

Максим Филиппов, заместитель генерального директора Positive Technologies, отметил:

«Мы в Positive Technologies любим вызовы. И история PT NGFW тому подтверждение. В 2022 году мы поставили себе цель разработать NGFW за 2 года, когда международные вендоры к этому шли десятилетиями. И в 2024-м мы уже ставили рекорды по скорости и производительности среди отечественных и зарубежных вендоров на рынке, где есть сильнейшие конкуренты.

Теперь мы смотрим на этот забег в 2025 году и видим, что все усилия были не зря. Благодаря вере наших клиентов и партнеров в PT NGFW мы можем наблюдать как одна за другой российские компании для обеспечения стабильности и защиты своего бизнеса от кибератак выбирают PT NGFW».

• Среди преимуществ продукта клиенты отмечают отказоустойчивость, высокую производительность, которая в начале 2025 года была подтверждена тестированием в лаборатории BI․ZONE, а также технический фундамент, основанный на опыте лучших сетевых инженеров и разработчиков.

• Помимо прочего PT NGFW на рынке выделяет тот факт, что продукт первым среди конкурентов получил сертификат ФСТЭК России по новым требованиям как многофункциональный межсетевой экран уровня сети, что и стало отправной точкой для старта отгрузок — документ дал возможность внедрять PT NGFW в объектах критической информационной инфраструктуры России.

• С первого дня отгрузок PT NGFW в рамках сертификата технической поддержки мы гарантируем замену оборудования в случае его поломки в течение одних суток. По итогам первых месяцев промышленных эксплуатаций уровень fail rate (неисправного оборудования) составил менее 1% всех отгруженных программно-аппаратных комплексов.

Больше подробностей — в нашем материале.

💼 Основной объем отгрузок PT NGFW клиентам придется на 2025-й и последующие годы. Мы видим существенный потенциал масштабирования продаж как для действующих заказчиков, так и для новых клиентов.

#POSI

📰 Самые интересные новости из мира кибербезопасности за неделю

🙅 Путин назвал ущерб от кибермошенников недопустимым для России

В России «крайне острая» ситуация с кибермошенничеством, злоумышленники нанесли гражданам «недопустимый ущерб», заявил президент. По оценкам ЦБ, в 2024 году с банковских счетов россиян похитили рекордные 27,5 млрд рублей.

📱 Тотальная утечка: в сети выявлено 6 млрд паролей — и все тех же

Российский сервис DLBI, занимающийся разведкой утечек данных и мониторингом дарквеба, опубликовал результаты ежегодного исследования, посвященного наиболее популярным паролям. В рамках анализа изучено 6,1 миллиарда уникальных учетных данных, включающих сочетания электронной почты и пароля. Рейтинг 25 самых популярных паролей не изменился. Среди них — 123456, 123456789, qwerty123, 12345, qwerty, qwerty1, password, 12345678, 111111 и 1q2w3e.

🤖 Нейроботы стали объединяться в группы ради кражи денег

Боты начали обманывать людей, объединяясь в группы в Telegram. Они больше не ограничиваются примитивным спамом, а обучаются красть данные, анализировать поведение пользователей и вести многоуровневые фишинговые кампании. Частично решить проблему можно было бы детекторами текста, сгенерированного ИИ, однако пока подобные решения имеют не очень высокую точность, считает руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина.

💃 Билетная афера затронула тысячи фанатов Тейлор Свифт

Прокуратура Нью-Йорка сообщает, что группа киберпреступников украла и перепродала более 900 электронных билетов на концерты Тейлор Свифт и другие дорогие мероприятия через платформу StubHub. Схема работала на международном уровне. В ней участвовали сотрудники базирующейся на Ямайке фирмы, которой StubHub поручила обработку заказов. Сотрудники перехватывали URL-адреса приобретенных билетов и пересылали их сообщникам в Нью-Йорке, которые скачивали и вновь выставляли билеты на продажу в StubHub по завышенной цене. Преступники заработали на махинациях свыше 600 000 $ за период с июня 2022 по июль 2023 года.

#NewsRoomPositive #cybersecurity #POSI

🤝 Культурная экспансия — ключевая составляющая выхода Positive Technologies на глобальную арену

В конце 2022 года мы перезапустили наш международный бизнес, выбрав фокусные направления развития — это дружественные страны, готовые к сотрудничеству c российскими компаниями.

Запуская стратегическое для нас направление, мы были и остаемся уверены в том, что наше международное присутствие должно быть не только операционным, но в первую очередь интеллектуальным, основанным на технологической и профессиональной культурной экспансии.

Именно те специалисты, которые понимают, какая экспертиза заложена в наши технологии, могут непредвзято относиться к продуктам Positive Technologies и возможностям работы с нами.

🏌️ В 2024 году мы запустили ряд проектов, чтобы внести свой вклад в развитие глобального комьюнити. Расскажем о них подробнее.

🧑‍🎓 В августе при поддержке Минцифры России мы провели первый Positive Hack Camp — образовательный проект для специалистов по кибербезопасности со всего мира. Мероприятие прошло в Москве.

В течение двух недель порядка 70 молодых специалистов из 20 стран (в числе которых Бахрейн, Индонезия, Малайзия, ОАЭ, Оман, Саудовская Аравия и ЮАР) учились у ведущих российских экспертов, которые делились опытом в области практической кибербезопасности и защиты ИТ-инфраструктуры.

Мы планируем проводить Positive Hack Camp ежегодно.

👤 Осенью мы запустили серию зарубежных митапов Positive Hack Talks — это открытые мероприятия в разных странах для профессионалов индустрии.

🇮🇳 Первый из митапов прошел в октябре в Индии, Бенгалуру — своего рода Кремниевой долине Южной Азии.

🇻🇳 Второй митап мы провели в ноябре во Вьетнаме. Он прошел в столице страны — Ханое.

🇪🇬 А третий митап прошел в феврале в столице Египта — Каире. В этой стране наш бизнес уже представлен через локальных партнеров.

Каждый из них посетили более 200 участников. Positive Hack Talks — важный шаг в формировании глобального комьюнити экспертов по кибербезопасности. Мы видим в этом свою миссию, цель которой — обмениваться знаниями, вместе повышать уровень защищенности и противостоять росту числа киберугроз во всем мире.

🎉 Следующим важным мероприятием станет международный киберфестиваль Positive Hack Days, который пройдет в «Лужниках» с 22 по 24 мая, — в нем примут участие зарубежные эксперты. А в кибербитве Standoff 15 сразятся около полусотни команд белых хакеров и защитников со всего мира.

1️⃣ Наша глобальная цель остается прежней: стать первым российским ИТ‑гигантом на мировом уровне. И реализация таких проектов, как Positive Hack Camp и Positive Hack Talks, — один из ключевых элементов успеха международной экспансии.

#POSI

🛍 «Магнит» внедрил MaxPatrol SIEM для непрерывного мониторинга событий кибербезопасности и управления инцидентами

Наш флагманский продукт MaxPatrol SIEM является основой крупнейших российских центров противодействия киберугрозам (SOC): его используют более 700 компаний.

🧬 Почему «Магнит» выбрал MaxPatrol SIEM

Для обеспечения надежной защиты ритейлеру необходимы полная видимость IT-инфраструктуры и эффективное управление инцидентами информационной безопасности. До внедрения нашего продукта компания уже использовала систему класса SIEM зарубежного вендора.

Компании было необходимо сохранить киберустойчивость и непрерывность бизнеса, встроив новую систему в существующие процессы. Кроме того, специалистам розничной сети требовался удобный интерфейс для создания пользовательских правил нормализации и корреляции.

Лучше всех требованиям компании соответствует MaxPatrol SIEM.

👨‍💻 Как наша система работает в «Магните»

Сегодня с MaxPatrol SIEM работают 10 специалистов «Магнита». К системе подключены более 60 групп источников, которые собирают события с десятков тысяч активов. MaxPatrol SIEM также поддерживает шесть критически важных бизнес-систем, которые хранят свои журналы в базах данных.

Поток событий, нужных отделу безопасности для работы, после фильтрации и оптимизации составляет 20 000 событий в секунду. Планируется, что целевая конфигурация после подключения оставшихся источников будет обрабатывать до 100 000 событий в секунду.

Александр Василенко, директор по информационной безопасности группы компаний «Магнит», отметил:

«Для нас было важно, чтобы новая SIEM-система позволяла оперативно выявлять потенциальные угрозы. MaxPatrol SIEM отвечает запросам информационной безопасности „Магнита“. Сегодня продукт полностью закрывает потребности компании по мониторингу и выявлению кибератак».

👀 Какие еще продукты Positive Technologies есть у «Магнита»

Помимо MaxPatrol SIEM, одна из ведущих розничных сетей в России использует систему для обнаружения уязвимостей и эффективного управления ими — MaxPatrol VM, а также межсетевой экран уровня веб-приложений PT Application Firewall для защиты более 100 веб-ресурсов компании от кибератак.

#POSI

📰 Самые интересные новости из мира кибербезопасности за неделю

💸 В 2024 году злоумышленники похитили 12,8 млрд рублей при помощи кредитных афер

О таком объеме кредитного фрода по 23 крупнейшим российским банкам рассказала директор департамента банковского регулирования и аналитики ЦБ РФ Александра Данилова на Уральском форуме «Кибербезопасность в финансах». При этом за прошлый год при помощи антифрод-системы банков удалось предотвратить 72,17 млн попыток воровства на общую сумму 13,5 трлн рублей. По мнению экспертов, кредитные продукты пользуются популярностью у мошенников, поскольку оформляются достаточно быстро, просто и позволяют вывести больше средств в моменте. Преступники все чаще работают по гибридным схемам, совмещая социальную инженерию с фишингом и заражением устройств жертв ВПО.

🛍 Мошенники научились похищать и монетизировать баллы программ лояльности

С начала 2025 года ритейлеры и онлайн-сервисы сообщают о новой схеме, причиняющей им убытки. Злоумышленники заводят фейковые аккаунты на сайтах торговых сетей и магазинов, кафе, служб доставки, регистрируясь там при помощи специальных ботов. Номера телефонов для создания учетных записей берутся из утекших в сеть баз данных, а если требуется ввести код из СМС-сообщения, бот перебирает тысячи вариантов, пока не угадает. Несуществующие пользователи получают приветственные бонусы, скидки, баллы на дни рождения или по акциям, а мошенники в специальных телеграм-чатах продают их любым желающим. По мнению юристов, такую деятельность можно квалифицировать как хищение в виде мошенничества, ведь бонусы предназначены реальным людям, а не ботам.

⚖️ В Госдуме предложили сделать публичными процессы над киберпреступниками

По мнению депутата Владимира Кошелева, это поможет повысить цифровую грамотность населения. «Необходимо прорабатывать вопрос о том, чтобы судебные процессы над киберпреступниками и телефонными мошенниками сделать гласными и публичными. Вся страна должна увидеть лица таких „анонимусов“ и услышать их признания в содеянном», — отметил парламентарий, предложив ко второму чтению дополнить этой инициативой пакет поправок в десятки законов и нормативно-правовых актов для борьбы с кибермошенниками.

🖼 Хакеры шантажировали пластического хирурга, публикуя украденные фото пациентов

Пациенты доктора Джейми Шварца из США подали коллективный иск в суд, обвинив пластического хирурга в том, что тот умолчал о двух хакерских атаках, после которых в сеть попали личные данные клиентов, включая их откровенные фотографии, сделанные во время операций и лечения. Впервые база клиники была взломана в октябре 2023 года, тогда в руки группировки Hunter International попал 1,1 ТБ данных с 248 245 файлами, вторая атака произошла весной 2024-го. Хакеры предлагали доктору заплатить выкуп, но тот отказался, и тогда они стали публиковать фото и связываться с пациентами, предлагая «решить вопрос» за деньги. Так клиенты и узнали об утечках данных. Общая сумма исковых требований в отношении Шварца превысила 5 млн долларов.

#NewsRoomPositive #cybersecurity #POSI

💼 С 1 марта торги по акциям POSI на Московской бирже будут доступны и в выходные дни

В первый день весны Мосбиржа в экспериментальном формате запускает торги в выходные дни. Они будут проходить в рамках дополнительной сессии выходного дня, являющейся частью следующего за выходными торгового дня — например, понедельника (если он тоже не является выходным днем).

На первом этапе к торгам будут допущены наиболее ликвидные акции 50 эмитентов, в том числе и бумаги Positive Technologies.

⏰ Регламент торгов на рынке акций в ближайшие выходные:

1 марта

• Режим основных торгов «стакан Т+1» (то есть сделки, проведенные в субботу и (или) воскресенье, будут рассчитаны во вторник): 14:00–19:00 (включая аукцион открытия).

• Режим «неполные лоты» (для заключения сделок с ценными бумагами, количество которых меньше, чем размер установленного лота в режиме основных торгов): 14:00–19:00.

2 марта

• Режим основных торгов «стакан Т+1»: 09:50–19:00 (включая аукцион открытия).

• Режим «неполные лоты»: 09:50–19:00.

💡Для снижения волатильности и обеспечения ликвидности границы цен в ходе торгов в выходные будут сужены до 3% от цены закрытия предыдущего торгового дня и не будут изменяться. Во время дополнительной сессии индекс IMOEX рассчитываться не будет. Подробности — на сайте Мосбиржи.

#POSI

🙂 Сегодня мы анонсировали выход коммерческой версии PT Dephaze — системы автоматического внутреннего тестирования на проникновение

В процессе таких проверок (или иначе пентеста), команды по анализу защищенности при помощи реальных техник и инструментов хакеров моделируют атаки, чтобы найти уязвимости в инфраструктуре. Так как ИТ-системы компаний постоянно изменяются, а киберпреступники совершенствуют свои методы, такие проверки должны проходить систематически.

Как показывает наше исследование, услугами пентестеров пользуется лишь 21% опрошенных компаний и только 64% из них делают это на регулярной основе. Основные причины отказа от тестирований на проникновение — отсутствие бюджета (25%), опасение нарушить непрерывность бизнес-процессов (21%), а также нехватка ресурсов для обработки результатов (19%).

PT Dephaze решает эти проблемы для любых компаний, вне зависимости от их размера, отраслевой принадлежности и зрелости процессов ИБ. Он позволяет проводить проверки с нужной периодичностью, понятным бюджетом и детальными результатами без остановки бизнес-процессов буквально в три шага.

💻 Шаг первый

Для запуска регулярного тестирования пользователю нужно лишь установить ПО на сервер, указать цель и ждать результата. Цели могут быть разными: от проверки возможности реализации недопустимых событий до атак на целые сегменты инфраструктуры или ее отдельные точки — информационные системы, приложения и устройства (например, ПК гендиректора или главного бухгалтера).

🙂 Шаг второй

После окончания проверки система сформирует понятные и наглядные отчеты, в которых перечислит найденные недостатки, приоритизирует их по уровню опасности и даст рекомендации по устранению.

🙂 Шаг третий

Полученных данных специалистам по ИБ хватит для превентивного устранения найденных недостатков безопасности. А чтобы проверить, насколько качественно это сделано, достаточно запустить повторное тестирование.

Востребованность продукта подтверждают данные Центра стратегических разработок: в 2023 году объем рынка услуг по оценке защищенности составил 8,57 млрд руб. и продолжает расти. PT Dephaze будет доступен для пользователей с марта 2025 года.

Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies:

«Подходы и методы атак постоянно совершенствуются, и компаниям важно постоянно оценивать состояние безопасности и выявлять уязвимые места. Часть этих действий можно автоматизировать. PT Dephaze позволяет регулярно проводить тестирование на проникновение, чтобы и наши клиенты, и компании, еще не знакомые с нашими продуктами, могли расширить область анализа проверять различные векторы атак и выполнять пентесты так часто, как им это необходимо».

👀 Узнайте больше о PT Dephaze в новости на нашем сайте.

#PTDephaze

👋 Positive Technologies вновь вошла в топ самых дорогих компаний Рунета по версии Forbes

Всего в рейтинге представлено 30 частных и публичных компаний — это лидеры Рунета, чья выручка формируется в интернете и чей бизнес не мог бы без него существовать. За год суммарная капитализация 30 крупнейших интернет-компаний выросла с 55 млрд до 59 млрд долларов — на 7%.

💼 По данным на 30 января (в этот день Forbes фиксировал стоимость публичных компаний на Московской бирже), капитализация Positive Technologies оценивалась в 1,3 млрд долларов. Это позволило нам занять 11-е место рейтинга, в который мы входим уже четвертый год подряд.

Среди публичных компаний, входящих в индекс информационных технологий Мосбиржи, по данным на 30 января, мы занимали 3-е место по уровню капитализации.

🔄 Как отмечает Forbes, 2024-й стал для интернет-бизнеса годом импортозамещения. Российские компании, в частности разработчики ПО, активно осваивали ниши, опустевшие после ухода иностранных организаций. Positive Technologies — не исключение.

💡 Мы продолжили реализовывать планы технологического развития:

• В ноябре запустили межсетевой экран нового поколения — PT NGFW, который разрабатывали более двух лет. Создали продукт мирового уровня для российского рынка.

• Анонсировали запуск PT Dephaze и PT Data Security в 2025 году, которые позволят нам выйти на новые сегменты рынка кибербезопасности.

• Продолжили развивать уникальное направление метапродуктов.

🆕 Одно из ключевых событий для развития нашего бизнеса в ближайшие годы — приобретение доли белорусского вендора «ВИРУСБЛОКАДА». Мы получили исключительные права на антивирусные технологии, продукты, кодовую базу и базу вирусных сигнатур компании. Теперь наша продуктовая линейка будет технологически полной, что позволит нам укрепить позиции в сегменте защиты конечных устройств.

Мы будем работать над усовершенствованием антивирусной технологии и до конца года интегрируем ее в наши продукты — MaxPatrol EDR, PT ISIM, PT Sandbox и PT NGFW. Кроме того, уже в этом году мы планируем представить самостоятельное решение класса endpoint protection platform (систему комплексной защиты конечных устройств от киберугроз).

📊 Мы актуализируем среднесрочную стратегию роста бизнеса и планируем представить ее весной.

#POSI

😈 Анонсируем запуск PT Dephaze уже 27 февраля

Новые уязвимости и способы атак на компании появляются ежедневно. Чтобы оценить готовность им противостоять, организации проводят тестирования на проникновение (пентесты), во время которых опытные и квалифицированные специалисты моделируют реальные атаки злоумышленников.

В среднем в год с таким запросом к Positive Technologies обращаются сотни организаций. Однако даже компании со зрелым уровнем кибербезопасности проводят пентесты максимум раз в год. Как показывает практика, этого недостаточно: тестирование необходимо осуществлять после каждого значительного изменения инфраструктуры. И с этим может помочь автоматизация пентестов.

🆕 PT Dephaze открывает новые возможности для оценки реальной защищенности компаний. С его помощью можно оптимизировать и масштабировать пентест: проводить его чаще и охватывать сразу всю инфраструктуру.

В основе PT Dephaze — многолетняя экспертиза Positive Technologies в тестировании на проникновение, а также опыт PT Expert Security Center (PT ESC). Продукт в автоматическом режиме с использованием технологий машинного обучения проводит контролируемое тестирование на проникновение, имитируя возможное поведение хакера. Он применяет реальные техники и инструменты злоумышленников и при этом гарантирует безопасность для инфраструктуры в ходе всего процесса.

Полученные в результате автоматических проверок данные помогут компаниям оценить, насколько рациональны их инвестиции в средства защиты и корректно ли реализованы меры безопасности.

💼 Запуск PT Dephaze открывает для нас новый сегмент рынка кибербезопасности — решений для автоматического пентеста. Они являются продолжением классических систем класса breach and attack simulation (BAS). PT Dephaze — больше чем BAS.

В январе PT Dephaze был внесен в единый реестр российского ПО — теперь контролируемый автоматический пентест с помощью нашего продукта доступен государственным организациям и предприятиями , относящимся к объектам критической информационной инфраструктуры.

🌟 Мы анонсируем запуск PT Dephaze 27 февраля в 14:00. На онлайн-трансляции подробно и без скучных обзоров расскажем, как он работает, что у него «под капотом», и пригласим хакера, который будет комментировать все действия продукта.

Регистрируйтесь на трансляцию заранее на нашем сайте, чтобы узнать больше о PT Dephaze, который думает как хакер, действует как пентестер 👽

#POSI

📰 Самые интересные новости из мира кибербезопасности за неделю

⚖️ Правительство планирует ужесточить наказания за преступления с использованием дипфейков

Министр цифрового развития Максут Шадаев в ходе выступления на пленарной сессии форума «Кибербезопасность в финансах» заявил, что использование дипфейков может быть признано обстоятельством, отягчающим вину преступников. По его словам, такая мера представляется обоснованной и уже обсуждается с представителями правоохранительных органов. Он также отметил необходимость разработки собственных приложений, которые смогут распознавать дипфейки в режиме реального времени, для противодействия мошенничеству с их применением.

🪙 В России фиксируют первые случаи мошенничества с цифровым рублем

Несмотря на то что массовый запуск российской цифровой валюты запланирован на 1 июля этого года, киберпреступники уже рассылают фишинговые письма с темой цифрового рубля и создают поддельные сайты, с помощью которых похищают деньги или учетные и банковские данные, отметил аналитик исследовательской группы Positive Technologies Роман Резников. Кроме того, мошенники используют схемы с продажей физических носителей, на которые якобы загружены цифровые рубли, а также используют возможность получения такой валюты как приманку на скам-ресурсах. Чтобы не попасться в ловушку, эксперты советуют доверять информации только из официальных источников — с сайта ЦБ и банков-партнеров, из официальных приложений.

💸 ЦБ сообщил о вирусе, который открывает приложения банков и опустошает счета

На форуме «Кибербезопасность в финансах» глава Банка России Эльвира Набиуллина сообщила, что вредоносная программа типа SpyNote маскируется под безобидное ПО, а на самом деле шпионит: позволяет мошенникам увидеть введенные пароли и содержание СМС-сообщений. «Затем они без труда удаленно открывают банковское приложение и потрошат все счета без остатка», — рассказала Набиуллина. Она назвала распространение такого ВПО опасной тенденцией: 40–50% хищений средств со счетов произошло с его помощью. Глава ЦБ отметила, что не все банковские приложения надежно защищены от таких вирусов. Банк России работает над тем, чтобы эта проблема была решена максимум до конца текущего квартала.

📞 Подросток из Калифорнии превратил телефонный терроризм в услугу

Алан Филион приговорен к четырем годам тюремного заключения за совершение более 375 звонков с вызовом экстренных служб к школам, университетам, религиозным учреждениям и частным домам по всей стране. Заниматься сваттингом (так называется совершение такого рода звонков) Филион начал в 2022 году. Сначала ради развлечения, а потом — за деньги. Ложные вызовы приводили к силовым операциям полиции, в ходе которых правоохранители проникали в дома, проводили обыски и задерживали невинных людей, чем Филион хвастался в своих соцсетях в 2023 году. Юноша признал свою вину по четырем пунктам обвинения в передаче угроз.

#NewsRoomPositive #cybersecurity #POSI

🏆 Мы получили три престижные награды за киберфестиваль Positive Hack Days!

🥈 «Кибергород», который мы совместно с ARS Communications построили в «Лужниках» на PHDays в мае 2024-го, взял серебро в номинации «Лучший культурный/просветительский проект года» премии Best Experience Marketing Awards (bema!). Вот уже семь лет подряд премия подсвечивает лучшие решения в сфере событийного маркетинга на рынке России и дружественных стран.

«Кибергород» — это тематический парк в стиле киберпанк, где посетители в игровой форме могли прокачать свою цифровую грамотность, узнать о современных киберугрозах и способах защиты от них. Всего за время фестиваля его инсталляции посетили больше 100 000 человек.

Среди участников bema! — представители крупнейших компаний. По итогам 2024 года в 58 номинациях было представлено более 500 проектов, а в финал прошли 230.

🥉🥉 Еще две бронзы мы вместе с агентствами «Лира» и ARS Communications получили как победители конкурса Perspectum Awards: в номинации Best B2C Event за фестиваль и деловую программу Positive Hack Days в «Лужниках» в 2024 году и в номинации Best B2B Event за первый открытый киберфестиваль в Парке Горького в 2023 году.

Perspectum Awards — индустриальный конкурс, который оценивает маркетинговые инструменты и нестандартные практики с целью показать, как идеи влияют на бизнес-результат. В нынешнем, четвертом сезоне в шорт-лист конкурса вошли 214 проектов в 31 номинации.

🎉 Гордимся коллегами и партнерами, которые не первый год вкладывают время, силы и душу в проект. Уверены, киберфестиваль Positive Hack Days, который пройдет с 22 по 24 мая в «Лужниках», тоже получится крутым и запоминающимся — ждем всех вас!

Виктория Алексеева, директор Positive Technologies по маркетинговым проектам, главный идеолог и генеральный продюсер Positive Hack Days с 2012 года:

«Наш киберфестиваль объединяет увлеченных, любознательных и талантливых людей внутри нашей компании и за ее пределами. Вместе мы делаем его ярко, мощно, со страстью к своей работе и стремлением сделать мир безопаснее. Но главное, PHDays — это любовь, а любовь всегда побеждает ♥️».

Подробнее о том, что будет на киберфестивале в этом году, будем рассказывать в канале @PHDays.

#POSI

👾 Positive Technologies выходит на новый для себя рынок антивирусов: уже в этом году планирует запуск собственного продукта и интегрирует технологию антивирусной защиты в существующие решения

Мы приобрели долю в белорусском вендоре «ВИРУСБЛОКАДА», получив исключительные права на технологии, продукты, кодовую базу и базу вирусных сигнатур.

По данным исследования Центра стратегических разработок (ЦСР), объем рынка информационной безопасности к 2028 году составит более 700 млрд рублей. К этому времени мы планируем расширить свою долю на рынке до 20% за счет органического роста, а также приобретения технологии антивирусной защиты от вредоносного ПО и ее использования в нашей системе для защиты конечных устройств MaxPatrol EDR и в продуктах других сегментов.

Вместе с командой «ВИРУСБЛОКАДЫ» мы будем работать над усовершенствованием технологии сигнатурного обнаружения и планируем до конца текущего года внедрить ее в MaxPatrol EDR, PT ISIM, PT Sandbox и PT NGFW, а также презентовать собственное антивирусное решение. Инвестирование в разработчика средств антивирусной защиты позволяет нам открыть для себя новые рынки: мы сможем предлагать заказчикам продукты начиная с самого базового уровня, где необходима прежде всего антивирусная технология.

Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов, Positive Technologies:

«Выйдя ранее на рынок безопасности конечных узлов с MaxPatrol EDR, мы совершаем важный шаг для усовершенствования их защиты, приобретая технологию эффективного обнаружения и блокирования всех классов ВПО. Теперь это можно будет делать еще быстрее с высоким качеством обнаружения. Внедрение антивирусной технологии в существующие продукты позволит нам предлагать комплексную и глубокую защиту всех возможных конечных узлов и инфраструктур. Кроме того, мы планируем уже в этом году дебютировать на зрелом и высококонкурентном рынке антивирусного ПО с собственным решением».

Мы представим proof of concept (доказательство технической осуществимости идеи) антивирусного модуля в составе MaxPatrol EDR в мае на международном киберфестивале Positive Hack Days, а раннюю версию нового антивирусного решения планируем презентовать осенью этого года.

👀 Подробнее обо всем рассказали в новости на нашем сайте.

📰 Самые интересные новости из мира кибербезопасности за неделю

🏆 Positive Technologies получила премию RB Digital Awards 2025 в номинации «Кибербезопасность»

Жюри, состоящее из экспертов в области цифровой трансформации и выбиравшее победителей путем тайного голосования, наградило Positive Technologies за проект по повышению устойчивости российских компаний к кибератакам, которые осуществляются за счет взлома почтовых сервисов. Профессионалы отметили вклад Positive Technologies в развитие ИБ и ценность PT Knockin —онлайн-сервиса для проверки защищенности электронной почты, который был запущен весной 2024 года.

📁 В правительстве России уточнили, как планируется изменить законы для борьбы с кибермошенниками

Поправки коснутся нескольких десятков законов и нормативных актов. В списке мер — запрет на использование зарубежных мессенджеров для общения с гражданами и служебной коммуникации для сотрудников госорганов, кредитных организаций, операторов связи и так далее. Аккаунты в российских мессенджерах нужно будет подтверждать через ЕСИА, как и учетные записи на маркетплейсах и агрегаторах объявлений. Операторы сотовой связи должны будут маркировать звонки с виртуальных АТС и давать право абонентам отписаться от рекламных рассылок и звонков. А запрошенные во время разговоров идентификационные коды от любых сервисов можно будет присылать только после завершения звонка. Кроме того, различные сервисы будут обязаны обеспечить авторизацию по биометрии, но лишь для тех пользователей, которые согласятся на нее добровольно. По словам представителя Минцифры, предполагается, что эти меры будут внедрены уже в 2025–2026 годах.

💸 Деньги родителей все чаще крадут через детские аккаунты в Roblox

МВД России призывает родителей отвязать свои платежные карты от аккаунтов на платформе Roblox из-за участившихся случаев мошенничества. Преступники связываются с детьми прямо во внутриигровых чатах и форумах, через Discord и соцсети. Чаще всего они предлагают бесплатный доступ к платформе, для чего требуется ввести логин и пароль от Roblox в стороннем сервисе. Украв учетные данные, злоумышленники похищают аккаунт и получают возможность распоряжаться средствами на привязанной к нему карте.

🤫 Экс-сотрудник Google обменял секреты компании на карьеру в Китае

Работая в Google, Линвэй Дин с мая 2022 по май 2023 года скачал на личный облачный аккаунт более 1000 файлов с закрытой информацией компании. В частности, там содержались ключевые сведения о чипах TPU и GPU Google, программном обеспечении для их работы и сетевой инфраструктуре SmartNIC, используемой в высокопроизводительных вычислениях. Прокуратура США считает, что эту информацию Дин мог передать двум китайским технологическим компаниям, на которые тайно работал. Ему грозит 10 лет тюрьмы и штраф в 250 тысяч долларов за каждый эпизод кражи коммерческой тайны, а также до 15 лет заключения и штраф в 5 миллионов долларов за каждый эпизод экономического шпионажа.

#NewsRoomPositive #cybersecurity #POSI

💼 Представляем предварительные результаты деятельности Positive Technologies за 2024 год

Традиционно мы подводим итоги в несколько этапов: в начале года делимся предварительным результатами, а в апреле — итоговыми, которые будут сформированы по результатам поступления оплат до 31 марта 2025 года за отгруженные в 2024 году лицензии.

➡️ Исходя из текущих управленческих данных, объем отгрузок составил около 26 млрд рублей. Итоговое значение фактически оплаченных отгрузок 2024 года, по ожиданиям менеджмента, составит около 25,5 млрд рублей.

Результаты деятельности — ниже первоначальных ожиданий менеджмента. На традиционно сильный для компании 4-й квартал пришелся период максимального ужесточения денежно-кредитной политики — повышение ключевой ставки и увеличение стоимости заемных средств, что существенно повлияло на возможности клиентов по использованию и расширению имеющихся бюджетов.

📊 Мы считаем стратегически важным возвращение к таргетируемым нормам рентабельности чистой прибыли и темпов роста бизнеса. С этой целью проведена внутренняя трансформация и пересмотрены подходы к управлению компанией. В настоящий момент мы актуализируем среднесрочную стратегию роста бизнеса и планируем представить ее весной.

⚙️ В 2024 году мы продолжили реализацию планов технологического развития, среди ключевых событий которого — запуск межсетевого экрана нового поколения PT NGFW. Мы ожидаем, что основной объем отгрузок клиентам PT NGFW придется на 2025-й и последующие годы. Также мы представили новые продукты PT Data Security и PT Dephaze, которые позволят нам выйти в новые сегменты рынка кибербезопасности.

💡 Итоговая аудированная консолидированная финансовая и управленческая отчетность будет опубликована в начале апреля — о точной дате мы заранее сообщим в наших каналах.

#POSI

📆 Друзья, традиционно сообщаем даты выхода отчетности Positive Technologies. Делимся с вами ближайшими планами:

▪️ 7 февраля мы опубликуем предварительные данные по отгрузкам за 2024 год.

▪️ В начале апреля представим консолидированную финансовую отчетность за 2024 год. Точную дату публикации сообщим дополнительно — следите за обновлениями в наших социальных сетях.

Посмотреть все важные события POSI можно в календаре инвестора на нашем сайте.

#POSI

👀 Компания Casio обнародовала результаты расследования крупной кибератаки

Инцидент произошел в октябре прошлого года. Его жертвами, согласно опубликованному отчету, стали 6456 сотрудников, 1931 деловой партнер и 91 клиент.

🤔 Что случилось

Хакерская группировка Underground, используя фишинговые письма, смогла получить доступ к внутренней сети компании и скачать более 200 ГБ данных, за возврат которых потребовала выкуп.

В руках злоумышленников оказалась персональная информация сотрудников Casio (имена, даты рождения, электронные и домашние адреса, номера телефонов, налоговые идентификаторы) и бизнес-партнеров компании (телефонные номера, адреса, анкетные данные). Клиенты пострадали из-за утечки сведений о заказах, включая адреса доставки и контактные номера. К счастью, компании удалось уберечь их платежные данные.

🙅 Действия компании

Платить выкуп в Casio отказались, оставив требования вымогателей без ответа. Компания немедленно сообщила о случившемся Комиссии по защите личной информации Японии, ввела ограничения на внешние подключения к корпоративной сети, усилила системы мониторинга и подключила к решению проблемы правоохранительные органы и международных регуляторов.
Casio заверила своих клиентов и партнеров, что предпринимает все возможные шаги для усиления защиты своей инфраструктуры.

📩 Чем обернулся инцидент

Из-за кибератаки компания на неделю задержала поставки, а некоторые ее сервисы временно перестали работать. А люди, чьи данные утекли в сеть, до сих пор получают спам-рассылки.

Casio публично извинилась перед клиентами и партнерами за доставленные неудобства, призвав их быть внимательными к подозрительным сообщениям и действиям. Сейчас приоритет компании — минимизация рисков и усиление защиты для предотвращения подобных инцидентов в будущем.

🇯🇵 Кибератаки в Японии

Casio — не первая японская компания, ставшая жертвой хакеров. С 2019 года группировка MirrorFace крадет данные, связанные с национальной безопасностью и передовыми технологиями Японии. В числе пострадавших — государственные учреждения, исследовательские центры и космическое агентство страны.

Эти кибератаки демонстрируют, что даже компании с хорошо налаженными системами безопасности могут быть уязвимы. А утечки данных создают риски не только для бизнеса, но и для сотрудников, клиентов и партнеров компаний.

@positive_investing

😱 100 компаний проверят возможность реализации недопустимых событий на платформе Standoff Bug Bounty от Positive Technologies

Для организаций любого масштаба существуют недопустимые события — последствия действий киберпреступников, которые делают невозможным достижение операционных и стратегических целей компании или приводят к длительному нарушению ее основной деятельности.

Примеры недопустимых событий: хищение крупной суммы со счета, полная остановка работы предприятия или внедрение вредоносного кода в ПО компании-разработчика.

Такие события определяет руководство компании исходя из сферы ее деятельности, масштаба и других параметров. Результативный подход к кибербезопасности делает организации более устойчивыми к кибератакам и в любой момент позволяет подтвердить, что реализация недопустимых событий в их отношении невозможна.

🧐 Как убедиться, что недопустимые для бизнеса риски невыполнимы

Один из самых эффективных способов — открытые программы кибериспытаний, во время которых неограниченное количество исследователей пытаются реализовать недопустимые события и проверяют на прочность всю инфраструктуру.

Запускать такие программы можно на любом этапе построения результативной кибербезопасности: на этапе верификации рисков, во время первичной оценки защищенности, для корректировки стратегии выстраивания защиты. Или на финальном этапе — чтобы подтвердить эффективность выбранной стратегии.

Для белых хакеров участие в кибериспытаниях — возможность заработать крупную сумму денег: пионерами в области таких программ на платформе Standoff Bug Bounty стали Positive Technologies и Innostage с призовым фондом в 60 и 10 млн рублей соответственно.

↗️ На кибериспытания выходят больше компаний

Positive Technologies и АО «Кибериспытание» заключили партнерское соглашение, согласно которому 100 компаний смогут запустить свои программы кибериспытаний на Standoff Bug Bounty до конца первого квартала 2025 года. Это организации из сфер образования, науки, финансов, медицины, транспорта, информационных технологий и безопасности.

Алексей Новиков, управляющий директор Positive Technologies:

«Наша цель — дать инструменты, которые помогут оценить защищенность компаний, эффективность трат на ИБ и качественно повысить реальную безопасность. В условиях постоянно растущих рисков формат кибериспытаний становится незаменимым элементом стратегии информационной безопасности для организаций всех отраслей».

Наш партнер выделил грантовый фонд в размере 100 млн рублей, который направлен на повышение киберустойчивости российских компаний и развитие индустрии белых хакеров. Реализовав недопустимое событие отдельной компании исследователь или команда получит вознаграждение — 1 миллион рублей. Сейчас на платформе действуют 28 таких программ.

Наталья Воеводина, генеральный директор проекта «Кибериспытание»:

«Первые 100 компаний, вышедшие на кибериспытания, создают новый стандарт оценки защищенности: исследователи проверяют не просто уязвимости, а целые цепочки атак, ведущие к критическим последствиям».

✅ Мы верим, что результативная кибербезопасность и проверка защищенности белыми хакерами станут отраслевым стандартом.

#POSI

📰 Самые интересные новости мира кибербезопасности за неделю

👾 В Positive Technologies рассказали, сколько может стоить хакерская атака

Новое исследование экспертов компании рассказывает о ценах на нелегальные киберуслуги и товары, а также о затратах злоумышленников на проведение кибератак. Например, фишинговая атака с использованием шифровальщика обойдется начинающим киберпреступникам минимум в 20 000 долларов, если готовить ее с нуля. Из них 7500 пойдет на покупку исходного кода шифровальщика, который считается самым дорогим видом инструментария в дарквебе. При этом заработать на такой атаке хакеры могут в пять-семь раз больше, чем потратили, — благодаря получению выкупа за расшифровку данных. А их жертвы могут потерять не только эти деньги, но и понести убытки за счет вынужденного простоя.

📑 Возможная утечка с ресурсов «Ростелекома» не затронула данные клиентов — физических лиц

В «Ростелекоме» заявили, что их службы зафиксировали частичную утечку данных с некоторых интернет-ресурсов компании. «Эти сайты не предназначены для обслуживания клиентов — физических лиц. На этих ресурсах не хранятся и не обрабатываются персональные данные наших клиентов», — отметили в «Ростелекоме». Компания сообщила, что уже предприняла меры и устранила выявленные угрозы.

💸 Пенсионерка из Самары перевела телефонным мошенникам более 400 млн рублей

Женщина, которая ранее работала в аппарате губернатора Самарской области, стала жертвой одной из крупнейших мошеннических схем. В одном из отделений Банка ВТБ она сняла 350 млн рублей и 800 000 долларов (около 80 млн рублей) и передала их злоумышленникам. Сотрудники банка обратили внимание на ситуацию и несколько дней отговаривали клиентку от снятия средств, но безрезультатно. Пострадавшая не стала комментировать инцидент, не желая предавать его широкой огласке.

👨‍🏫 Злоумышленники похищают аккаунты на Госуслугах, притворяясь сотрудниками школ

Новая схема работает так: мошенники, под видом сотрудников администрации учебных заведений или педагогов, связываются с родителями учеников и просят передать им данные школьников якобы для обновления образовательных электронных ресурсов. Для достоверности они используют имена и фото настоящих работников школы, дипфейк-технологии и подменные номера. Далее просят предупредить детей, что им будут звонить «из школы», и во время разговора просят назвать четыре цифры из СМС-сообщения — код для восстановления доступа к аккаунту. Специалисты по безопасности предупреждают школьников и их родителей о необходимости проверять любую информацию, которая поступает по стандартным каналам связи.

#NewsRoomPositive #cybersecurity #POSI