📊 Представляем результаты деятельности Positive Technologies за первые 9 месяцев 2024 года

💼 Объем отгрузок

Менеджмент компании ожидает, что по результатам 2024 года общий объем отгрузок составит от 30 до 36 млрд рублей, что ниже изначальных ожиданий компании, но выше прогнозируемого роста рынка кибербезопасности в России.

По итогам девяти месяцев общий объем отгрузок составил 9,1 млрд рублей. Валовая прибыль отгрузок (одна из ключевых метрик нашего бизнеса) составила 98% от общего объема отгрузок.

При этом традиционная концентрация отгрузок в 4-м квартале в этом году усиливается: по нашим прогнозам, на этот период придется 70–75% от общего объема отгрузок за год.

🔥 Межсетевой экран нового поколения PT NGFW

Уже 20 ноября пройдет запуск PT NGFW — высокопроизводительного и функционального решения класса NGFW мирового уровня.

Продукт уже поставляется партнерам и дистрибьюторам, стартовали отгрузки клиентам, а количество заявок на пилотирование превышает 180, из которых 60 успешно завершены.

Текущий ожидаемый результат по отгрузкам PT NGFW в 2024 году составляет 2–3 млрд рублей, основной объем продаж придется на 2025-й и последующие годы. Более 200 партнеров уже заявили о планах реализации проектов с использованием PT NGFW в 2025 году.

При этом объем российского рынка NGFW составляет порядка 100 млрд рублей, и мы планируем занять более 50% этого рынка.

🌍 Международный бизнес

Мы продолжаем закрепляться на фокусных зарубежных рынках, среди которых страны Ближнего и Среднего Востока, Северной Африки, Юго-Восточной Азии и Латинской Америки.

Продолжается активная работа по установлению партнерств для обеспечения продаж наших продуктов и решений: только в 3-м квартале 2024 года заключено 85 новых партнерств.

🛠 Инвестиции в R&D

Объем инвестиций в разработку новых продуктов и решений и улучшение функциональности действующих увеличился на 74% к аналогичному периоду прошлого года и составил 6,5 млрд рублей. Всего в 2024 году на разработку планируется направить около 9 млрд рублей (по сравнению с 5 млрд рублей годом ранее).

Основной финансовый эффект от инвестиций, сделанных за последние 2 года, мы получим в 2025–2026 годах: это существенный вклад в ускорение темпов вывода на рынок новых продуктов и масштабирования бизнеса.

Мы не планируем снижать объем инвестиций в R&D и усиление команды: с начала года наш штат увеличился на 812 человек (на 36%), в первую очередь за счет расширения команд разработчиков и экспертов в области ИБ.

💡 Больше подробностей вы можете узнать на нашем сайте для инвесторов.

#POSI

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за неделю

🐴 Банковские приложения стали в 3,5 раза чаще заражать троянами

В прошлом году доля таких заражений составляла 5–7%, а в этом достигла 20%, отметили эксперты «МегаФона». Самые популярные методы распространения ссылок на скачивание APK-файлов с троянами — рассылка сообщений и писем, рекламные баннеры в сторонних приложениях и push-уведомления от различных сайтов и сервисов. Установка такого ВПО на девайс может привести к значительной потере средств, а также к полной утрате доступа к аккаунту в банковском приложении.

💰 Российские телеканалы выставили Google счет с 36 нулями

В конце октября сумма требований семнадцати российских телекомпаний, в числе которых Первый канал, ВГТРК, НТВ, «Звезда» и другие, предъявленных к Google за отказ восстановить доступ к их каналам на YouTube, достигла 2 ундециллионов рублей. Разбирательства начались еще в 2020 году. Позже суд удовлетворил требования медиакомпаний и обязал Google восстановить аккаунты истцов в течение девяти месяцев. А за каждый день неисполнения назначил пени в размере 100 000 рублей без ограничения верхнего порога итоговой суммы. Чтобы повлиять на ситуацию, российские медиахолдинги обратились в суды Турции, Венгрии, Испании, ЮАР и других стран, где есть подразделения Google, с просьбой признать и исполнить решение российского суда.

☝️ Мошенники вербуют школьников для работы «курьерами МВД»

Как сообщили в управлении МВД, злоумышленники собирают личные данные несовершеннолетних на сайтах и в чатах, где те ищут подработку. А после предлагают подросткам якобы легальную работу курьером наличных денег, на самом деле вовлекая их в преступные схемы. Школьники приезжают к обманутым гражданам, забирают у них крупные суммы, а после переводят на счета и криптокошельки преступников. «Работодатели» платят им от 13 000 до 17 000 рублей за смену и возмещают расходы на транспорт. А невозможность перевода сумм через банк объясняют коммерческой тайной, проведением оперативно-розыскных мероприятий или серым импортом. В ведомстве напомнили, что полиция никогда не привлекает к работе посторонних лиц, особенно несовершеннолетних. Кроме того, любая работа, требующая передачи крупных сумм наличными, противозаконна.

🤯 Уволенный из Disney сотрудник отомстил взломав меню ресторанов компании

Майкл Шойер, который занимался разработкой меню в парке Walt Disney World во Флориде, обнаружил, что экс-работодатель не заблокировал его рабочий аккаунт, и решил этим воспользоваться. Сначала он добавил в электронное меню ресторанов бранные слова, а потом поменял шрифт в нем на нечитаемый набор символов. Далее Шойер заменил файлы для печати бумажных вариантов меню на похожие, но добавил в них опасную для жизни посетителей информацию. Там говорилось, что продукты, содержащие арахис, безопасны для людей с аллергией. К счастью, изменения в меню успели обнаружить до того, как оно попало к посетителям. Взломщика арестовали на прошлой неделе. Ему грозит до 15 лет тюрьмы за компьютерное мошенничество и злоупотребление полномочиями.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🔥 Это всё меняет!

Уже 20 ноября мы запустим PT NGFW — высокопроизводительный и надежный межсетевой экран нового поколения, который команда Positive Technologies разрабатывала два года.

💡 NGFW — продукт, который относится сразу к двум нишам: это и средство защиты, так как обеспечивает безопасность периметра компании от внешних угроз, и ИТ-решение, от которого зависит доступность интернета для корпоративных пользователей и скорость доступа к внешним ресурсам.

Поэтому ключевой для нас задачей было сделать NGFW, который будет абсолютно незаметен для пользователей, но при этом надежен, как швейцарские часы.

😎 На протяжении двух лет мы прислушивались к мнению клиентов и партнеров, открыто рассказывали про внутреннюю кухню разработки, а также смело брались за сложные инженерные задачи, уделяя внимание не только коду, но и аппаратной платформе.

В результате создали совершенное устройство мирового уровня, которое навсегда изменит представление о российских NGFW. И мы уверены, что с той технологией, которая у нас есть, Positive Technologies может претендовать более чем на половину стомиллиардного рынка NGFW в России.

🔥 Вместе с вами 20 ноября мы окунемся в историю создания PT NGFW: вспомним наши достижения, поговорим о том, чего уже удалось добиться, и расскажем о планах на будущее.

Станьте частью этого исторического события — регистрируйтесь на запуск на нашем сайте.

Будем ждать каждого! 🤩

#PTNGFW

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за неделю

📄 Роскомнадзор предложил ограничить сбор персональных данных

Ведомство хочет ввести обязательные стандарты обработки персональных данных, разрешающие организациям собирать ограниченный набор сведений. Хранить и обрабатывать такую информацию смогут только операторы, которых контролирует государство. Представитель Роскомнадзора уточнил, что сейчас персональные данные нередко собирают «на всякий случай», без четкой цели их дальнейшего использования. При этом операторами, которые их обрабатывают, являются более 5 млн юридических лиц и ИП по всей России, что не всегда позволяет обеспечить достаточную защиту информации. Эксперты считают, что предложенная схема затруднит работу бизнеса, но поможет сохранить приватность граждан.

🤍 Совфед разработал законопроект по легализации белых хакеров

Проект соответствующего закона появился в рамках деятельности по обеспечению технологического суверенитета страны и необходим, чтобы ввести в правовое поле деятельность по поиску уязвимостей и оценке уровня защищенности, уточнил его автор, сенатор Артем Шейкин. Субъектов критической инфраструктуры предлагают штрафовать на сумму до 500 000 рублей за то, что они не выявляют и не устраняют уязвимости в своих системах. Но самое главное — документ упорядочит взаимоотношения между всеми участниками процесса: компаниями, багбаунти-платформами и исследователями безопасности.

🖼 Мошенники рассылают ВПО под видом фотографий

МВД сообщило о новой схеме распространения вредоносного приложения через Telegram. Злоумышленники отправляют жертвам сообщения вроде «А это ты на фото?», прикрепляя файлы якобы фотографий с расширением APK (Android Package Kit). Кликнув по вложению, владельцы устройств на базе операционной системы Android устанавливают на свои девайсы вредоносное ПО.

👦 Пятиклассник спас родителей от злоумышленников

Отцу школьника позвонили неизвестные, сообщив о взломе аккаунта на Госуслугах и о необходимости срочно перевести деньги на «безопасный счет». Он перечислил злоумышленникам все свои сбережения — 175 000 рублей — и ссорился с женой, обсуждая необходимость взять кредит еще на 350 000 рублей. Услышав об этом, мальчик попытался убедить родителей, что они стали жертвой обмана, но безрезультатно. Тогда он и позвонил в полицию. Участковому, который пришел на вызов, удалось достучаться до взрослых и отговорить их от дальнейшего общения с аферистами.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🛍 На форуме FINOPOLIS 2024 мы рассказали о PT Financial Services — программе финансирования для покупки продуктов Positive Technologies по льготной ставке кредитования.

Программа разработана совместно с отечественными банками-партнерами, среди которых Росбанк и Альфа-Банк. Она позволяет в кратчайшие сроки обеспечить непрерывное функционирование бизнес-сервисов.

🤔 Для кого

Сервис предназначен для компаний, которые реализуют программы для повышения киберустойчивости, и уже сейчас в нем заинтересованы организации из реального сектора экономики.

Гибкий формат PT Financial Services предусматривает множество вариантов реализации: разнообразные льготные программы кредитования, рассрочку платежа, лизинг как на лицензии ПО, так и на необходимое оборудование, а также факторинг.

😎 Возможности, которые дает сервис

1️⃣ Получить льготную кредитную ставку (ниже ключевой ставки ЦБ), снизить среднюю эффективную ставку привлеченных средств и обеспечить доход на размещенные свободные средства в последующие 2–3 года.

2️⃣ Уменьшить сроки реализации проекта по построению результативной кибербезопасности в среднем до двух лет и сократить разрыв между временем кибератаки и временем ее обнаружения и реагирования.

3️⃣ Обеспечить непрерывность бизнес-процессов без существенных простоев и потерь в результате кибератак и выработать стратегию взаимодействия команд по ИТ и ИБ для проактивного обеспечения гарантированной киберустойчивости предприятия.

«Наш опыт показывает, что почти половина всех компаний считает проблемой недостаточность финансирования для закупки средств защиты информации. И обычно они вынуждены распределять эти деньги на 3–5 лет, — поясняет Дмитрий Степанюк, директор по развитию бизнеса Positive Technologies. — Наш сервис позволит решить две задачи разом: оптимальным образом сформировать бюджет на ИБ и построить результативную кибербезопасность, чтобы останавливать хакеров в кратчайшие сроки».

В свою очередь, для Positive Technologies это дополнительная возможность предложить клиентам большее количество продуктов, в том числе более сложные и дорогостоящие решения.

Узнайте больше о PT Financial Services на нашем сайте.

@positive_investing

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю

⛔️ С начала года Роскомнадзор заблокировал более 6 млн «серых» SIM-карт

Еще около двух миллионов SIM-карт с неподтвержденными сведениями об абонентах находятся на проверке, сообщили в ведомстве. Кроме того, платформа «Антифрод», к которой подключены операторы, владеющие 99,6% номеров, с января по август предотвратила 456 млн мошеннических звонков.

🚦 Хакер нашел уязвимость в системе управления светофорами

Голландский исследователь безопасности Алвин Пеппелс обнаружил уязвимость в системе коротковолновой радиосвязи, которая используется для управления светофорами с 2005 года. Он создал устройство, при помощи которого можно переключать цвета на любом из перекрестков с расстояния в несколько километров. В связи с этим Министерство инфраструктуры и водного хозяйства Голландии готово начать модернизацию системы светофоров, которая продлится до 2030 года. Устаревшую технологию с использованием радиосигналов заменят на более современную и защищенную — Talking Traffic, работающую через мобильное интернет-соединение.

📃 Мошенники воспользовались введением реестра блогеров

Их жертвами становятся владельцы аккаунтов и пабликов, на которые подписаны более 10 000 человек. Злоумышленники предлагают им помощь с подачей документов для включения в реестр Роскомнадзора и получением регистрации СМИ. Согласившиеся блогеры оставляют информацию о себе на фальшивых сайтах, фактически передавая свои личные данные в руки обманщиков.

🤖 Взломанные роботы-пылесосы ругались матом и гонялись за домашними питомцами

В мае этого года по США прокатилась волна взломов пылесосов модели Deebot X2 китайской компании Ecovacs. Хакерам удалось получить доступ к камере и звуковой системе девайсов, а также к дистанционной системе управления ими. Пылесосы «сходили с ума»: включались без сигнала владельцев, преследовали домашних животных, из их динамиков раздавались посторонние звуки и оскорбления. В ответ на запросы пользователей в компании подтвердили: неполадки вызваны хакерской атакой. Между тем об уязвимости, позволяющей обойти защиту Deebot X2, производителя предупредили еще в декабре 2023 года. И, хотя тот заявил, что баг устранили, исследователи считают, что брешь в системе безопасности все еще не закрыта полностью.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🤖 Выходим на еще один новый для нас рынок — автопентеста

На Positive Security Day мы анонсировали PT Dephaze — продукт, который позволяет в автоматическом режиме с помощью ML-технологий и без вреда для инфраструктуры проводить внутреннее тестирование на проникновение в отношении любых целей.

Наши данные подтверждают востребованность систем класса breach and attack simulation (BAS) и автоматического пентеста. Ведь даже компании со зрелым уровнем ИБ проводят анализ защищенности максимум раз в год или по запросу. При этом в 100% организаций, где команда PT SWARM проводила внутренние пентесты, предполагаемый злоумышленник мог бы установить полный контроль над инфраструктурой. Причем в 63% случаев ему не нужно было иметь высокий уровень подготовки, а значит такие атаки могут быть автоматизированы. По данным Центра стратегических разработок, потребности компаний в оценке своей защищенности растут из года в год, в 2023 году этот рынок оценивался в 8 млрд рублей.

«Мы видим желание и спрос компаний на проведение аудита своей защищенности. В среднем в год с такими запросами к нам обращаются более 500 организаций. Суммарно рынок классических и автопентестов в России, по нашей оценке составляет более 5 млрд рублей», — рассказал Егор Назаров, руководитель группы по развитию бизнеса безопасности инфраструктуры, Positive Technologies.

🎯 Для запуска симуляции достаточно установить ПО на сервер и указать цель, а дальше — ждать результата. Продукт понимает, как достичь заданной точки самым коротким путем, визуализирует маршрут и сообщает, как его реализовать. Это поможет специалистам по ИБ приоритизировать уязвимости и грамотно построить систему защиты, а компаниям — верно рассчитать стратегию инвестирования в кибербезопасность.

PT Dephaze подходит как организациям с выстроенными процессами ИБ, так и тем, кто только налаживает их.

Осталось только рассказать, когда им можно будет начать пользоваться: мы планируем запуск коммерческой версии продукта в первом квартале 2025 года.

#PTDephaze #PositiveSecurityDay

Читать полностью…

🔥 Сегодня начинается Positive Security Day — главная конференция о наших продуктах и решениях.

Друзья, мы много рассказываем о том, что год от года активно наращиваем инвестиции в разработку новых продуктов и доработку действующих — это один из ключевых драйверов роста нашего бизнеса.

Инвестиции в R&D позволяют нам увеличивать долю на российском рынке кибербезопасности и занимать лидерские позиции.

📈 На этой неделе Центр стратегических разработок опубликовал новое исследование о развитии отечественного рынка.

Делимся ключевыми результатами:

🏆 По итогам 2023 года Positive Technologies входит в двойку лидеров рынка — с заметным отрывом от остальных участников. При этом наш бизнес продолжает расти в два раза быстрее рынка, а доля по сравнению с 2022 годом выросла с 12,4% до 14,1%.

💼 Наши продукты и решения представлены в четырех из шести отраслевых сегментов рынка. В двух из них мы занимаем лидерскую позицию — в средствах защиты инфраструктуры (infrastructure security) и приложений (application security). Также мы впервые вошли в сегмент средств защиты конечных устройств с запуском продукта MaxPatrol EDR.

👀 Среди трендов рынка, которые могут повлиять на него в будущем, исследователи отмечают:

• Применение методик багбаунти (поиск уязвимостей в сервисах компаний независимым исследователями за вознаграждение). В 2022 году мы запустили платформу Standoff Bug Bounty, которая сейчас является крупнейшей в России.

• Применение квантовых технологий и технологий искусственного интеллекта. Многие из наших продуктов уже используют современные подходы в выявлении угроз и аномалий с использованием ИИ.

• Усиление запроса со стороны компаний на понятный и измеримый результат работы решений кибербезопасности. Мы расширяем продуктовую линейку для технологической полноты покрытия нашими решениями задач клиентов и обеспечения результативной кибербезопасности.

😱 На Positive Security Day 10-11 октября мы анонсируем два наших новых продукта PT Dephaze и PT Data Security, которые позволят нам выйти в новые сегменты рынка.

Также расскажем о главных трендах рынка кибербезопасности, покажем, как меняются наши продукты и решения, чтобы оставаться передовыми в своих сегментах, и погрузим вас в мир наших технологий от лица тех, кто их разрабатывает!

👀 Присоединяйтесь к онлайн-трансляции на сайте конференции

#POSI

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю

💬 Опасный троян маскируется под пуш-уведомления от банковских приложений

Вредоносная программа используется в новой мошеннической схеме. Сначала она блокирует экран уведомлением, потом начинает отправлять сообщения якобы о списании банковских средств. Сразу после этого жертве звонит «сотрудник банка», сообщающий, что личный кабинет пользователя взломан, и предлагает перевести средства на «безопасный счет». «Подобные вредоносы, как правило, попадают в гаджет из-за невнимательности пользователя, а именно — из-за перехода по случайной ссылке в интернете или по прямой рекламе в другом приложении», — комментирует Шаих Галиев, руководитель отдела экспертизы PT Sandbox Positive Technologies.

⚡️ Хакеры атакуют болельщиков чемпионата по League of Legends

Мошенники запустили в сети рекламную кампанию, которая ориентирована на игроков, поддерживающих участников недавно стартовавшего чемпионата по игре League of Legends. Они предлагают скачать игру, но, кликнув по баннеру, пользователи загружают вирус Lumma Stealer. Он собирает конфиденциальную информацию (пароли, данные платежных карт и криптокошельков, куки браузеров), получив которые злоумышленники могут «угонять» аккаунты пользователей и использовать их в дальнейших атаках.

📱 Треть россиян сидит в телефоне больше четырех часов в день

А четверть опрошенных проводит в смартфоне 3–4 часа ежедневно, говорится в исследовании компании «Ингосстрах» и Аналитического центра НАФИ. Чаще остальных гаджетами пользуются люди младше 24 лет, а женщины «залипают» в телефоны чаще, чем мужчины. В рейтинге самых популярных программ для мобильных — мессенджеры, сервисы для просмотра новостей и видео, социальные сети, банковские приложения и электронная почта.

🎧 Полиция смогла отследить угнанный Ferrari по оставленным в салоне наушникам

В США полицейские задержали двух угонщиков-рецидивистов, благодаря AirPods владельца угнанного авто. В середине сентября из города Гринвич штата Коннектикут пропал Ferrari 2023 года выпуска стоимостью в 575 000 долларов. По оставленным в бардачке наушникам полицейские засекли, что автомобиль находится на заправке. Пытаясь скрыться, один из угонщиков забыл в салоне свой iPhone, по которому удалось вычислить преступника, а после и его подельника.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю

➡️ Хакеры пользуются VPN для удаленного доступа при атаках

Как показывает исследование Positive Technologies, проникновение через корпоративный VPN — один из популярных способов начала кибератак на организации. В случае успеха злоумышленники стараются оставаться незаметными как можно дольше, используя средства для сокрытия сетевого трафика (такие инструменты были обнаружены в 47% исследованных проектов). Для получения постоянного доступа к сети компаний киберпреступники создают бэкдоры, проводят эксфильтрацию данных и взаимодействуют со скомпрометированной инфраструктурой при помощи привычных легитимных средств для удаленного управления.

🏴‍☠️ Пиратские игры заражают устройства стилерами

Исследователи компании McAfee нашли в программах для установки или взлома нелицензированных видеоигр встроенное ВПО Lumma Stealer. Программа хорошо маскирует свое присутствие на устройстве и умеет анализировать cookie-файлы браузеров, сохраненные пароли и объекты входа в систему, а также подбирать коды к криптовалютным кошелькам. Злоумышленники размещают зараженные программы на сайтах, оснащенных «капчей», чтобы создать у пользователей ложное ощущение безопасности.

🚓 Обманутые граждане смогут заявлять в полицию о мошеннических списаниях прямо через приложения банков

Об этом говорится в проекте положения ЦБ РФ об обязательных требованиях к защите информации банками для противодействия операциям, совершаемым без согласия клиента. На сайтах кредитных организаций и в банковских приложениях появится «тревожная кнопка» для подачи заявления о мошеннической операции. После того как оно поступит, банк должен будет передать полиции данные о счетах, реквизитах электронных кошельков, номерах телефонов и метаданные.

🕺 Хакеров, укравших более 230 млн долларов, выдала любовь к роскоши

В Майами арестовали двух молодых людей, подозреваемых в заговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Хакеры, известные под несколькими псевдонимами, обвиняются в похищении у жертвы из Вашингтона 4100 биткоинов. Они смогли получить несанкционированный доступ к чужим криптокошелькам и вывести оттуда средства на собственные. Чтобы скрыть преступление, они использовали целую серию методов: криптовалютные микшеры, биржи, цепочки транзакций и проходные кошельки. Похитители выдали себя, начав тратить деньги на роскошный образ жизни: международные поездки, покупку дорогих автомобилей, элитных часов, дизайнерских сумок и развлечения в ночных клубах Лос-Анджелеса и Майами.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🤟 Не сомневались, что наши коллеги — круче всех. А теперь это подтверждает и рейтинг «Топ-1000 российских менеджеров» от «Коммерсанта» и Ассоциации менеджеров.

В юбилейный двадцать пятый список вошли пятеро наших руководителей:

🌟 Денис Баранов, генеральный директор Positive Technologies (в топ-10 высших руководителей ИТ-компаний);

🌟 Елена Бастанжиева, директор по развитию бизнеса (в топ-3 коммерческих директоров в ИТ);

🌟 Алексей Новиков, управляющий директор (в топ-3 директоров по кибербезопасности в ИТ-отрасли);

🌟 Юрий Мариничев, директор по связям с инвесторами (на первом месте среди IR-директоров в ИТ);

🌟 Юлия Сорокина, руководитель пресс-службы (в топ-5 директоров по общественным и корпоративным связям ИТ-компаний).

Денис и Юрий вошли в рейтинг уже во второй раз, остальные там впервые, но сразу на высоких позициях. Поздравляем и очень всеми гордимся (не сомневаемся, что в будущем году все будет еще круче) ❤️

🚀 Благодаря грамотному руководству и слаженной работе команды, POSI всегда остается на высоте и все ближе к тому, чтобы стать голубой фишкой. Недавно мы отпраздновали 1000 дней с выхода на биржу. За это время стоимость акций выросла в 4 раза, а количество акционеров превысило 200 000 человек.

Дальше — только лучше и выше, оставайтесь с нами!

#POSI
@positive_investing

Читать полностью…

Хотите знать все о продуктах и технологической стратегии Positive Technologies? 🔥

Расскажем на онлайн-конференции Positive Security Day.

Друзья, мы продолжаем активно инвестировать в разработку новых и в развитие существующих продуктов и решений. Для нас важно, чтобы акционеры POSI не просто инвестировали в наши бумаги, но делали это осознанно — понимали, как устроен бизнес компании, как работают наши технологии и за счет чего мы планируем расти быстрее рынка.

Мы приглашаем вас на онлайн-конференцию Positive Security Day — главную ежегодную конференцию по продуктам Positive Technologies, которая пройдет 10 октября.

⭐️ На ней выступят ведущие эксперты Positive Technologies — настоящие авангардисты мира кибербезопасности, создатели передовых технологий, которые задают тренды в сфере ИБ.

В прямом эфире они:

1️⃣Погрузят вас в мир наших результативных продуктов и решений через призму стратегии «Узнать и защитить. Обнаружить и остановить», отвечающую запросам в том числе зарубежного рынка.

2️⃣Анонсируют два новых продукта, о которых мы пока не рассказывали.

3️⃣Покажут, в каких сегментах мы будем активно работать в ближайшем будущем и какие наши технологии могут быть полезны ИТ-специалистам.

4️⃣Поделятся тем, что обновилось в нашем продуктовом портфеле за год и расскажут, как мы планируем развивать наши технологии.

🔥 Бонус — отдельный трек, посвященный PT NGFW: приглашенные партнеры поделятся опытом использования первого российского межсетевого экрана нового поколения для высоконагруженных систем.

«После ухода зарубежных вендоров NGFW российскому бизнесу не хватает производительного и стабильного продукта. По нашим прогнозам, которые подкрепляются отчетом ЦСР, к 2026 году объем отечественного рынка NGFW составит 100 млрд рублей. И мы планируем занять не менее половины этого рынка», — отметил Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

Отмечайте даты в календаре, оставляйте напоминание о трансляции и смотрите Positive Security Day 2024 на сайте конференции.

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за неделю

😱 Positive Technologies помогла устранить две уязвимости в популярной системе управления обучением Moodle

Эксперт Positive Technologies Алексей Соловьев обнаружил опасные уязвимости в Moodle — одной из самых распространенных систем для организации обучения. Уязвимости могли быть использованы для атак на университеты, школы и учащихся по всему миру — в системе зарегистрировано более 416 млн пользователей из 218 стран. В России продукт используют свыше 5,7 тысяч организаций.

✒️ Киберпреступники атаковали сайты центра выдачи электронных подписей

В результате кибератаки интернет-ресурсы центра оказались недоступны. Он выдает квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям. В центре заверили, что угрозы компрометации закрытых ключей нет.

📲 Аферисты изобрели новую схему с установкой «приложения Минздрава»

Телефонные мошенники убеждают жертв установить «новое приложение Минздрава», якобы если те недавно прошли медобследования, то могут получить кешбэк. После того как приложение оказывается в телефоне, мошенники дают жертве форму для ввода данных и получают доступ к банковской карте. В ведомстве подчеркнули, что у Минздрава нет специальных приложений, а все цифровые сервисы — в доступе на портале «Госуслуг».

🖥 Раскрыт способ прослушки через экран монитора

Исследователи из Университета Бен-Гуриона в Израиле выявили новый способ взлома изолированных от сети компьютеров, который получил название PIXHELL. Эта атака позволяет злоумышленникам похищать конфиденциальную информацию, используя звуковой шум, создаваемый работой пикселей компьютерного монитора.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

Как провели выходные? Мы — на «Инвест Субботе» Smart-Lab в Казани ⚡️

Друзья, мы продолжаем активно участвовать в профильных мероприятиях и общаться с инвесторами. На этих выходных мы посетили конференцию Smart-Lab, генеральным партнером которой выступила Московская биржа. Мероприятие объединило более 800 инвесторов, профессионалов и участников фондового рынка.

💼 Юрий Мариничев, директор по связям с инвесторами Positive Technologies, выступил на сессии компании и рассказал, как мы развиваем международное партнерство, привлекаем новых клиентов и за счет чего наш бизнес растет в два раза быстрее российского рынка кибербезопасности.

🔥 Стенд POSI снова пользовался популярностью! Мы успели пообщаться с большим количеством участников, ответить на вопросы и даже сыграть в интеллектуальную игру: посетители стенда разгадывали анаграммы и получали наши фирменные призы и сувениры.

В октябре нас ждет еще более насыщенная программа. Вот на каких конференциях нас можно будет встретить:

▪️ Investfunds Forum, Москва — 3 октября

▪️ IPO Форум от АКРА, Москва — 8 октября

▪️ Форум розничных инвесторов АРИ, Москва — 23 октября

▪️ Smart-Lab Conf, Москва — 26 октября

😍 Обязательно подходите к нам общаться, если планируете посетить мероприятия. До скорых встреч!

#POSI

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за неделю

🎯 Три из четырех кибератак на страны СНГ нацелены на Россию

По сравнению с прошлым годом активность киберпреступников выросла в 2,6 раза, отмечают аналитики Positive Technologies в новом исследовании актуальных киберугроз СНГ за 2023 год и первую половину 2024 года. Помимо России в тройку самых атакуемых стран Содружества попали Казахстан и Белоруссия. Чаще всего под прицелом хакеров оказывались госучреждения, промышленные предприятия, телекоммуникации, финансовые учреждения и ИТ-компании. Из интересных особенностей: в СНГ доля DDoS-атак на организации существенно выше общемирового показателя — 18% против 8%, а также растет активность хактивистов, на счету которых больше четверти удачных атак.

🔒 ФСТЭК советует госорганам закрыть доступ к своим чатам для иностранных поисковых ботов

Служба рекомендует ограничить доступ к файлам robots.txt сайтов и серверов для ботов, в том числе GPTBot компании OpenAI. ФСТЭК считает, что они «собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и о персональных данных, чтобы использовать в зарубежных моделях машинного обучения». Пока рекомендацию выполнили не все ведомства: доступ закрыт на сайтах Минюста и ФСБ, но не ограничен у Минздрава, Минцифры и МЧС, отмечает «КоммерсантЪ».

💰 Убытки от ИТ-преступлений в 2024 году составили 99 млрд рублей

Об этом сообщил журналистам на Восточном экономическом форуме замначальника Следственного департамента МВД РФ Данил Филиппов. По его словам, в течение первых семи месяцев текущего года было зарегистрировано 577 000 ИТ-преступлений, из которых 437 000 связаны с мошенничеством и хищениями. Филиппов отметил, что рост числа цифровых злодеяний — серьезная проблема, поскольку уже сейчас они составляют около 30% от общего количества правонарушений, а убытки за январь–июль этого года превысили 99 млрд рублей — против 156 млрд за весь прошлый год.

🎵 В США арестован мошенник, заработавший миллионы на фейковых прослушиваниях ИИ-песен

Майклу Смиту удалось незаконно получить более 10 миллионов долларов в виде роялти на стриминговых сервисах. Мужчина создал масштабную схему, первой частью которой было создание тысяч песен при помощи искусственного интеллекта, — он размещал их на сервисах Amazon Music, Apple Music, Spotify и YouTube Music с фейковых аккаунтов исполнителей. Дальше в ход шли автоматизированные программы (боты) для многократного прослушивания этих композиций на популярных стриминговых платформах. Прослушивания распределялись равномерно, что долгое время позволяло обходить антифрод-системы и получать деньги. Сейчас Смит арестован и готовится предстать перед судом.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

💥 Мы — призеры XXVII ежегодного конкурса годовых отчетов Московской биржи! 

Друзья, 31 октября состоялась церемония награждения победителей конкурса годовых отчетов. Это одно из важнейших событий в области корпоративного управления и взаимодействия с инвесторами, которое организовывает Московская биржа.

Количество участников в этом году увеличилось на четверть по сравнению с прошлым годом (заявки подали 106 компаний!). В конкурсе принимали участие компании из всех основных отраслей экономики.

🤓 Проекты участников оценивались в два этапа — сначала экспертным советом, затем жюри. В их состав вошли представители ведущих консалтинговых компаний, банков, рейтинговых агентств и специалисты в области корпоративного управления и коммуникаций. 

✨ Годовой отчет Positive Technologies стал призером в номинации «Лучший годовой отчет: эффективная коммуникация».

Кроме того, мы вошли в шорт-листы гран-при «Лучший годовой отчет компании с капитализацией от 40 до 200 млрд. рублей» и номинации «Выбор розничных инвесторов».

😍 Радуемся награде и благодарим Московскую биржу и экспертное жюри за высокую оценку нашего отчета! Мы продолжим следовать стратегии построения открытого диалога с инвесторами и придерживаться высоких стандартов раскрытия информации. 

Прочитать годовой отчет вы можете на нашем сайте.

#POSI

Читать полностью…

🎙Интервью с Positive Technologies

Мы встретились с Денисом Кораблевым, управляющим директором и директором по продуктам Positive Technologies, и обсудили новый перспективный продукт компании: PT NGFW (межсетевой экран нового поколения).

📹 Смотреть интервью

📝 В ходе интервью мы узнали:

🔸 отличия межсетевых экранов нового поколения от обычных межсетевых экранов и принцип их работы;

🔸 подходы Positive Technologies к разработке аппаратного обеспечения для NGFW;

🔸 позиционирование NGFW в продуктовой экосистеме Positive Technologies;

🔸 почему так важно, чтобы NGFW был отказоустойчивым и высокопроизводительным;

🔸 как продвигается импортозамещение зарубежных решений NGFW в российских компаниях (спойлер: цифры шокируют);

🔸 как разрабатывают NGFW другие российские вендоры и почему у Positive Technologies сильные компетенции в этой области;

🔸 потенциал рынка NGFW в России и перспективы международной экспансии;

🔸 почему активного импортозамещения стоит ждать в 2025-2026 гг.

Приятного просмотра!

Читать полностью…

🟥 #POSIтивные коммуникации

Для нас важно регулярно поддерживать связи с инвесторами, лично общаться и получать обратную связь. Для этого мы участвуем в большом количестве конференций, на которых каждый инвестор может поделиться мнением или задать свои вопросы.

🤩 Выходные мы провели на конференции SMART-LAB в Москве, где рассказали о нашем бизнесе и новых продуктах — PT Data Security и PT Dephaze. Местом притяжения стал наш яркий стенд: инвесторы играли в POSIтивную головоломку и получали в подарок фирменный мерч.

🔥 Во время конференции Юрий Мариничев, IR-директор, в интервью БКС рассказал о драйверах роста бизнеса Positive Technologies.

Несколькими днями ранее мы также приняли участие в Форуме розничных инвесторов (АРИ), где рассказывали о нашей программе стимулирования роста капитализации и отвечали на вопросы о допэмиссии.

Мы всегда открыты к диалогу, ждем вас на следующих мероприятиях!

#POSI

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю

🏦 Positive Technologies рассказала о киберугрозах для финансового сектора

В первой половине года финансовые организации вошли в топ-5 по количеству зафиксированных кибератак. При этом число инцидентов ИБ в отрасли за год снизилось более чем на треть. Злоумышленники вдвое чаще, чем в первом полугодии 2023 года, применяли методы социальной инженерии — самые популярные у хакеров (65%). На втором месте — атаки с использованием вредоносных программ (56%). Чаще всего последствиями кибератак становились утечки данных (80%) и нарушение основной деятельности (16%).

💵 Мошенники с дипфейками заработали 46 млн долларов на знакомствах

В Гонконге задержали банду из 27 человек, члены которой наживались на интернет-знакомствах. Они находили жертв через социальные сети, активно с ними общались, а при необходимости прислать фото или позвонить по видео пользовались нейросетями для создания изображений и дипфейков. Всего при помощи таких несуществующих личностей злоумышленникам удалось выманить у любителей знакомиться в соцсетях 46 млн долларов.

📄 Россиян обманывают под предлогом замены полиса ОМС

Более 5,2 млн рублей перевела мошенникам москвичка, ставшая жертвой новой схемы. Ей позвонили якобы из страховой компании и убедили «встать в очередь» на замену полиса, а после попросили назвать код из СМС-сообщения и украли аккаунт пострадавшей на Госуслугах. Вскоре с женщиной связались подставные сотрудники финмониторинга и полиции, сообщили ей о взломе аккаунта и убедили перевести им средства.

😲 Хакеры украли исходный код игр Pokémon

Разработчик игры, компания Game Freak, официально подтвердил факт взлома своих серверов в августе этого года. В результате атаки злоумышленники получили доступ к конфиденциальной информации более чем 2600 бывших и действующих сотрудников, а также к исходному коду игр, ранним версиям дизайна персонажей и сведениям о нереализованных проектах. Похищенные данные начали публиковать на платформах Reddit и X (бывший Twitter). Среди них, например, информация о неизданном сиквеле «Детектива Пикачу» и будущих фильмах по вселенной Pokémon.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🔥 Positive Technologies на GITEX GLOBAL 2024

Мы уже второй раз принимаем участие в крупнейшей на Ближнем Востоке IT-выставке, которая проходит в Дубае с 14 по 18 октября.

В регионе, к которому хакерские группировки испытывают повышенный интерес, цифровизация и построение кибербезопасности также развиваются высокими темпами. Здесь и бизнес, и государственные структуры могут быть заинтересованы в продуктах и решениях, которые мы демонстрируем на выставке. Это важно для развития нашего международного бизнеса в Азии в целом и на Ближнем Востоке в частности.

🤩 В этом году рассказываем о защите критически важных активов организаций и о создании системы кибербезопасности, ориентированной на результат.

На стенде в зоне Cyber Valley (H23-C30) мы:

•делимся опытом автоматизации центров противодействия киберугрозам (SOC);
•демонстрируем возможности метапродукта MaxPatrol O2 с примерами реальных кейсов;
•рассказываем о нашей багбаунти-платформе и онлайн-полигоне Standoff;
•демонстрируем наши продукты, решения и услуги, которые касаются безопасности приложений, промышленной кибербезопасности, поддержки MSSP-партнеров.

😎 В лектории делимся своей экспертизой. Например, говорим о главных киберугрозах Ближнего Востока. Всего участников ждет порядка 60 выступлений экспертов Positive Technologies.

🏃‍♂️ Если вы в Дубае, заглядывайте в гости. Также мы будем писать о самом важном в наших каналах!

Читать полностью…

💼 Positive Technologies — партнер самого масштабного события Т-Инвестиций

🗓 И это онлайн-конференция «Толк», который пройдет с 22 по 25 октября. Бронируйте даты в календаре!

На конференции вы сможете учиться вместе с лучшими экспертами рынка: смотреть прямые трансляции и задавать вопросы, изучать видеоролики и выполнять практические задания.

Спикеры — эксперты с большим опытом в управлении финансами, топ-менеджеры Т-Банка и Т-Инвестиций, опытные трейдеры и инвесторы.

Юрий Мариничев, директор по связям с инвесторами Positive Technologies, ответит на самые интересные вопросы в блоке «10 вопросов эмитенту». Видео будут доступны на платформе.

🎁 Но это еще не все: 14 ноября пройдет розыгрыш 10 000 000 рублей от Т-Банка и призов партнеров, мы разыграем две PlayStation 5 в фирменном стиле Positive Technologies и сертификаты в «Технопарк».

Для наших инвесторов мы вместе с Т-Инвестициями подготовили промокод на скидку 40% для тарифа Gold — POSI2024. Переходите на сайт и участвуйте в конференции!

#POSI

Читать полностью…

👣 Positive Technologies выходит на новый для себя рынок защиты данных

На Positive Security Day мы представили MVP PT Data Security — единого решения для защиты данных, независимо от их типа и места хранения.

По оценке ЦСР, отечественный рынок средств защиты данных является самым быстрорастущим сегментом в отрасли. В 2023 году он увеличился на 93% от уровня предыдущего года и достиг отметки 23 млрд рублей, составив 12% от общего рынка ИБ.

При этом эксперты Positive Technologies отмечают, что доля сегмента по-прежнему остается низкой и его потенциал не раскрыт. К 2028 году мы планируем занять не менее 50% рынка средств защиты данных, который, по нашим прогнозам, будет оцениваться в половину от всего объема рынка кибербезопасности в России.

PT Data Security найдет, где располагаются все значимые данные (в каком бы виде они ни были представлены), и поможет компаниям оценить состояние и уровень защищенности систем в режиме реального времени, а также усложнить проникновение злоумышленников в инфраструктуру, затруднить присутствие в ней и предотвратить кражу чувствительной информации.

«Для большинства компаний собираемые и накопленные ранее данные, объем которых может исчисляться петабайтами, — один из самых ценных активов. На фоне возросшего интереса хакеров к информации, а также недостатков существующих систем кибербезопасности на рынке созрела потребность в принципиально новом решении. Оно должно защищать данные в любом виде, где бы они ни находились: в базах данных, файловых, объектных, корпоративных хранилищах, в озерах данных, на веб-порталах. PT Data Security — именно такое решение», — говорит Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

🧑‍💻 PT Data Security — проприетарное ПО. Это значит, что мы создаем решение своими силами, без заимствования фрагментов с открытым исходным кодом. Разработка ведется с начала 2024 года, выпуск коммерческой версии запланирован на вторую половину 2025 года.

#PTDataSecurity #PositiveSecurityDay
@positive_investing

Читать полностью…

👀 У вас есть три причины смотреть трансляции с Positive Security Day

Присоединяйтесь к нам онлайн 10–11 октября. Будем говорить о финансах и смыслах стратегии компании, настоящем и будущем рынка кибербезопасности, наших решениях и продуктах.

Во время трансляции вы сможете:

1️⃣ Услышать о стратегии и планах от топ-менеджеров и экспертов Positive Technologies.

2️⃣ В числе первых узнать о наших новых продуктах (спойлер — презентуем сразу два) и их перспективах на рынке ИБ.

3️⃣ Разобраться, как мы будем развивать уже существующие решения, и в целом поговорить о направлении R&D, в которое мы активно инвестируем.

Отмечайте выступления в программе заранее, чтобы не пропустить самое интересное.

#PositiveSecurityDay

Читать полностью…

📈 Совет директоров Positive Technologies утвердил программу стимулирования роста капитализации компании

Друзья, в рамках подготовки к дополнительной эмиссии акций мы регулярно информируем инвесторов о ходе ее реализации.

👀 Делимся главными новостями:

• Мы провели ряд консультаций с Банком России, в результате чего были дополнены документы, регламентирующие предстоящий выпуск акций.

• Следуя рекомендациям Банка России и развитым практикам корпоративного управления, совет директоров компании утвердил программу стимулирования роста капитализации.

Дополнительная эмиссия является одним из источников финансирования, обеспечивающего возможность роста капитализации компании.

• Совет директоров принял решение о повторном рассмотрении общим собранием акционеров вопроса о дополнительной эмиссии акций, включив в комплект материалов к собранию программу стимулирования роста капитализации. Все ранее опубликованные параметры планируемого выпуска акций остались без изменений.

• Акционеры смогут ознакомиться с дополненными документами по допэмиссии на нашем сайте в составе материалов внеочередного общего собрания акционеров.

#POSI

Читать полностью…

🥷 Раньше занятия в школах срывали телефонные хулиганы, а теперь — хакеры

И делают они это куда масштабнее. В начале этого учебного года из-за кибератаки не пошли в школу около 17,5 тысяч учеников из 34 школ учебного округа Хайлайн штата Вашингтон. Возможно, дети обрадовались незапланированному продолжению каникул, а вот преподавателям и персоналу школ было не до смеха.

🫣 Что случилось

В воскресенье, 8 сентября, системы кибербезопасности сигнализировали о несанкционированной активности в школьных ИТ-системах. Администрация округа начала расследование инцидента, подключив экспертов и госорганы.

На следующий день все школы закрыли, отменив занятия, встречи, праздники и соревнования ради безопасности учеников. Во вторник «каникулы» продлили еще на день, чтобы успеть восстановить работу инфраструктуры. До этого времени сотрудникам округа запретили пользоваться служебными компьютерами и ноутбуками, а также приняли решение полностью отключить интернет-соединение школ, пострадавших от атаки, чтобы предотвратить дальнейшее распространение угрозы и защитить данные.

Тогда же Тове Таппер, пресс-секретарь округа, заверила, что личные данные учеников и сотрудников вне опасности, но злоумышленники могли получить доступ к ключевым системам, например по управлению школьным транспортом.

Решить эту проблему удалось еще день спустя, и в четверг школы снова открылись.

🤔 Что это значит

Сфера образования и науки входит в топ-10 жертв хакерских атак среди организаций, что подтверждают, к примеру, данные нашего исследования киберугроз за II квартал 2024 года.

1️⃣ Такие атаки могут быть связаны с использованием программ-вымогателей, с помощью которых злоумышленники сначала блокируют доступ к ИТ-системам, а затем требуют выкуп за их восстановление.

2️⃣ Также школы привлекают киберпреступников тем, что на их серверах хранится огромный объем информации, которая может представлять интерес на черном рынке: персональные данные учеников и сотрудников, оценки и контактные данные для экстренной связи.

3️⃣ Кроме того, кибератаки на образовательные учреждения могут существенно нарушить учебный процесс, как это произошло со школами округа Хайлайн. Но было ли именно это целью атаки — точно сказать нельзя.

🛡 Как защититься

Многим школам по всему миру стоит пересмотреть свои подходы к обеспечению кибербезопасности. Например, регулярно обновлять системы для устранения уязвимостей, позаботиться о многофакторной аутентификации и создании резервных копий данных, обучать сотрудников и школьников азам кибербезопасности.

А ученикам и родителям стоит знать, что информацию, которую преступники получают в результате таких кибератак, они могут использовать разными способами: от создания фиктивных банковских счетов до мошеннических схем, когда родственникам будут писать или звонить от имени детей.

Так что берегите свои данные, делитесь информацией с друзьями и оставайтесь начеку!

@positive_investing

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за неделю

🖥 Обнаружена новая схема мошенничества с демонстрацией экрана

Злоумышленники находят объявления о продаже вещей на сервисах онлайн-покупок и звонят продавцам с просьбой показать товар онлайн, включив демонстрацию экрана. Сообщник в это время отправляет в банковский сервис жертвы запрос на смену номера или списание средств, а находящийся на связи мошенник может увидеть СМС-сообщение с кодом для подтверждения операции. Чтобы не лишиться своих средств, эксперты советуют общаться с продавцами и покупателями внутри приложений сервисов, гарантирующих безопасность сделки.

📑 В России могут появиться законы, защищающие голос и наказывающие за дипфейки

Один из таких законопроектов уже внесен в Госдуму, а второй находится в разработке. Чтобы защитить граждан от подделки их голоса, законотворцы предлагают запретить обнародование и использование записей без полученного на то согласия. «Голос предлагается охранять как объект личных неимущественных прав по аналогии с изображением», — говорится в пояснительной записке к законопроекту. Что касается дипфейков, то статью 159 УК РФ предлагают дополнить пунктом, определяющим наказание за мошенничество, совершенное с использованием изображения или голоса (в том числе созданными искусственно) другого человека. Максимальные санкции за такой обман — лишение свободы на срок до шести лет с ограничением свободы до полутора лет.

🧑‍💻 Профессию «белый хакер» предлагают легализовать через нацпроект «Экономика данных»

Деятельность в России независимых исследователей кибербезопасности хотят закрепить законодательно, включив в один из пунктов драфта национального проекта. «Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищенности были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте „Экономика данных“ и в стратегии развития отрасли связи в целом», — рассказал советник гендиректора Positive Technologies Артем Сычев.

💰 Мошенники обманули школьный округ в штате Теннеси на 3 млн долларов

В марте этого года сотрудник округа получил письмо, которое посчитал официальным запросом от компании Pearson — поставщика ресурсов для онлайн-обучения. Однако ему с поддельного адреса писали злоумышленники, которые убедили мужчину перевести 3,36 млн долларов по указанным ими реквизитам якобы за оказанные услуги. Через две недели банк округа забил тревогу, но переводы уже прошли, и сейчас удалось вернуть только 742 тыс. долларов из украденных средств. Поимку мошенников затрудняет то, что деньги уходили на счета частных лиц, которые были открыты ими по просьбе знакомых для «получения наследства» или иных нужд.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

📂 Один из наших флагманских продуктов — MaxPatrol VM — внесен в каталог совместимости российского ПО

С помощью каталога компании могут найти максимально подходящие под их нужды отечественные решения в качестве замены иностранным. Это облегчает процесс импортозамещения государственным учреждениям и субъектам критической информационной инфраструктуры (КИИ).

👾 В 2023 году MaxPatrol VM стал вторым самым продаваемым нашим продуктом: его отгрузки cоставили 4,2 млрд рублей. И мы продолжаем активно инвестировать в развитие системы, которая способна полностью заменить зарубежные продукты.

«MaxPatrol VM обеспечивает полный цикл управления уязвимостями и предоставляет информацию об уязвимостях, в том числе трендовых, в течение 12 часов. Возможности системы позволят владельцам КИИ, госучреждениям, перейти с зарубежных решений на российский аналог», — отметил Павел Попов, лидер практики продуктов для управления уязвимостями, Positive Technologies.

1️⃣ Продукт внесен в раздел «Средства автоматизации процессов ИБ» и сейчас является в нем единственной отечественной системой для управления уязвимостями.

💡 По оценкам экспертов, на объектах КИИ пока не замещено около 40% зарубежного ПО, которое будет запрещено использовать с 2025 года.

При этом, согласно нашему исследованию, в I квартале этого года почти в каждой третьей успешной атаке на госсектор злоумышленники прибегали к использованию уязвимостей.

В таких условиях организациям необходимо грамотно выстраивать управление уязвимостями, чтобы снизить вероятность попадания преступников в инфраструктуру.

🗂 Ранее в каталог совместимости российского ПО были внесены и другие наши продукты — MaxPatrol SIEM и PT Application Inspector.

#MaxPatrolVM
$POSI

Читать полностью…

Positive Technologies 1000 дней на бирже 🎉

Друзья, сегодня особенный день — ровно 1000 дней, как акции POSI торгуются на Московской бирже (количество подписчиков в Пульсе превысило 100 тысяч человек, а в Telegram приближается к 10 тысячам!).

За это время мы прошли большой насыщенный путь и стали одним из наиболее устойчиво развивающихся эмитентов на фондовом рынке. Смотрите сами:

🔥 Количество наших акционеров выросло с 1400 человек до более чем 200 тысяч. Благодарим вас за доверие и веру в наш бизнес!

🔥 Котировки акций POSI со старта размещения увеличились в четыре раза, а капитализация компании сегодня составляет более 170 млрд рублей.

🔥 Суммарно мы выплатили 12,6 млрд рублей в качестве дивидендов акционерам. В этом году мы направили на дивиденды 6,5 млрд рублей — в 5 раз больше выплат в течение нашего первого года на бирже.

🔥 Вошли в основные индексы IMOEX и РТС, субиндекс акций пенсионных накоплений и еще 4 индекса Московской биржи.

🔥 Получили высокие кредитные рейтинги — ruAA от «Эксперт РА» и AA(RU) от АКРА, что говорит о финансовой устойчивости и высокой кредитоспособности компании.

🔥 Разместили два выпуска облигаций, направленных на улучшение структуры долгового портфеля, — на 2,5 млрд рублей и 5 млрд рублей.

Друзья, мы уверенно движемся дальше: разрабатываем перспективные продукты, выходим в новые сегменты рынка, стремимся стать новой голубой фишкой и делаем все, чтобы капитализация Positive Technologies росла вместе с развитием нашего бизнеса. И конечно, остаемся открытыми перед инвесторами.

Дальше — больше! 🌟

#POSI

Читать полностью…

🚀 К 2027 году объем рынка безопасной разработки в России может вырасти в 7 раз — до 60 млрд рублей

Таким прогнозом поделились аналитики Центра стратегических разработок. По итогам 2022 года объем этого рынка оценивался в диапазоне 8,1–8,5 млрд рублей. И у Positive Technologies есть полный стек инструментов безопасной разработки.

🤔 Что такое безопасная разработка

Это подход, при котором еще на стадии написания, тестирования и эксплуатации программного обеспечения выявляются уязвимости, которые могут быть использованы хакерами.

В качестве аналогии можно вспомнить сборку автомобилей: существует конвейер, где собирают каркас, двигатель, подвеску, салон, двери и так далее. На каждом этапе сборки проверяют как функциональность, так и безопасность всех элементов будущего автомобиля.

Задача безопасной разработки похожа — установить, есть ли дефекты и уязвимости в коде, внешних библиотеках, корректно ли настроена инфраструктура, и устранить все обнаруженные слабые места. И сегодня фактическая безопасность — отсутствие уязвимостей — становится таким же критерием качества ПО, как и его функциональность.

⚠️ Почему это важно

По данным наших исследований, эксплуатация уязвимостей, в том числе в веб-приложениях, на протяжении пяти лет входит в тройку наиболее популярных методов атак на организации. Это стимулирует компании, которые сами или с помощью подрядчиков разрабатывают веб-приложения, внедрять инструменты безопасной разработки.

«Кроме того, большое число вендоров, которые с нуля создают альтернативы иностранным продуктам, осознают высокие риски кибератак и выстраивают конвейер разработки с учетом принципов безопасности. ИТ-компании понимают: выгоднее устранять уязвимости на ранних стадиях, чем разбираться с последствиями атак», — отмечает Алексей Антонов, директор по развитию бизнеса безопасной разработки Positive Technologies.

💼 Какие решения предлагает Positive Technologies

В нашем портфеле есть полный стек инструментов безопасной разработки: SAST, SCA и DAST-анализаторы (PT Application Inspector, PT BlackBox), инструмент для защиты контейнеров (PT Container Security).

Мы как разработчик движемся в сторону интеграции инструментов безопасной разработки, чтобы вместе они давали комплексный эффект.

🤟 Какую долю занимают наши продукты

По итогам 2023 года Positive Technologies (по нашим экспертным оценкам) занимала долю в 8% от общего объема российского рынка безопасной разработки. По итогам 2027 года мы ожидаем роста доли как минимум в 4 раза.

Среди драйверов роста рынка аналитики ЦСР выделили: повышение зрелости российского ПО, экономическую выгоду от его использования, поддержку государством развития ИТ-отрасли, запрет на закупку зарубежного ПО на значимых объектах КИИ.

➡️ Ознакомиться с полной версией исследования ЦСР можно здесь.

#POSI

Читать полностью…

🏆 Подводим итоги POSIтивного конкурса

Друзья, на прошлой неделе мы объявили конкурс и предложили вам найти в нашей презентации для инвесторов спрятанные пасхалки — голубые фишки POSI и фишки с хакерами.

Найти все пасхалки удалось лишь трем инвесторам, признаем, фишки были качественно замаскированы. Всего в нашей презентации их 33 — 17 фишек POSI и 16 хакеров.

😎 Все ответы собирал наш бот «POSIтивный инвестор» — @POSI_IR_Bot. С каждым днем он будет становиться лучше и отвечать на все больше вопросов. Сохраняйте!

Благодарим за участие в конкурсе, были рады познакомить вас с нашим ботом обратной связи. Мы напишем победителям в личные сообщения, чтобы доставить призы.

Читать полностью…