IT's positive investing

📰 Самые интересные новости мира кибербезопасности за неделю

5️⃣ Аналитики Positive Technologies рассказали, какие технологии хакеры будут атаковать в 2025 году

В новом исследовании компании собран топ-5 технологий и описано, какие кибератаки можно будет проводить как на них, так и с их помощью. В списке ИИ, блокчейн и цифровые активы, интернет вещей, облачные разработки и автономный транспорт. Например, появится больше хакерских инструментов с модулями ИИ, а риски взломов могут повыситься из-за использования сотрудниками нейросетей без ведома работодателей.

📞 В России запретили звонить на мобильные и стационарные телефоны через интернет

Постановление Правительства России исключило из перечня лицензий на оказание услуг связи лицензию на передачу интернет-данных с наложением голосовой информации. «Чаще всего такими технологиями пользовались мошенники, поскольку это позволяло подменять номера. Теперь этот вид телефонного мошенничества будет серьезно ограничен, поскольку будет исключена возможность присоединения сетей передачи данных к телефонным сетям связи», — пояснили в кабмине. Совершать звонки через мессенджеры или другие программы для голосовой связи это ограничение никак не помешает.

💶 Француженка отдала 830 000 евро фейковому Брэду Питту

Пятидесятитрехлетняя Анна познакомилась с мошенником, который выдавал себя за актера в социальных сетях. Сначала она не поверила, что Брэд Питт настоящий, но обманщику удалось убедить женщину при помощи фото и видео, сгенерированных нейросетью. Интернет-роман развивался стремительно, и через несколько месяцев «актер» признался Анне в любви и сделал предложение руки и сердца. А еще позже сообщил, что ему требуется дорогостоящая операция для лечения рака почки. Француженка развелась со своим мужем-миллионером, а полученную при разводе сумму перевела фейковому возлюбленному. Поверить в то, что она стала жертвой аферы, женщину заставили свежие фото Брэда Питта с его настоящей дамой сердца Инес де Рамон. Сам актер осудил действия злоумышленников, назвав «ужасным» то, как мошенники используют сильную связь между знаменитостью и фанатами против людей.

💦 В 2024 году Роскомнадзор зафиксировал более 710 млн утекших записей о россиянах

Именно столько записей содержалось в базах данных, появившихся в сети после 135 случаев утечек, отметили в ведомстве. Показатели этого года могут стать меньше за счет нового закона, увеличивающего штрафы за утечки, который президент России Владимир Путин подписал в конце прошлого ноября. В частности, за массовую утечку данных (более 100 тысяч субъектов персональных данных или более 1 миллиона идентификаторов) штрафы вырастают до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц.

#NewsRoomPositive #cybersecurity #POSI

🎉 Результаты розыгрыша:

Победители:
1. Гяру (@hyNVrn)
2. Legеnd04kа (@egend04ka)
3. МЕГА (@EGA_DEDULA)
4. Владелец (@KYC_PISEN)
5. Ирина (@irimuraa)

Проверить результаты

🎅 Пока Новый год еще не наступил, самое время написать письмо Деду Морозу!

Попросим в нем разных хороших вещей для вас — POSIтивных инвесторов.

🛡 Безопасности — информационной и не только.

🆕 Хороших новостей — биржевых и прочих.

📈 Роста — портфеля акций и личного.

😊 Счастья — инвесторского и любого другого.

Хороших вам праздников! И пусть новый год будет позитивнее, безопаснее и продуктивнее уходящего 🥂

Команда Positive Technologies ❤️

💼 Делимся новостями Positive Technologies с биржи

✔️ В рамках реализации планов по дополнительной эмиссии акций, осуществляемой в соответствии с программой стимулирования роста капитализации, завершился процесс осуществления акционерами преимущественного права приобретения акций нового выпуска.

✔️Банк России зарегистрировал итоги дополнительного выпуска акций: в результате допэмиссии количество акций увеличилось на 5,2 млн штук.

Выпущенные бумаги будут иметь технический lock-up, а через три месяца они будут объединены с основным выпуском.

✔️ Мы успешно провели размещение нового выпуска облигаций, направленного на улучшение структуры долгового портфеля компании.

Объем выпуска составил 4,8 млрд рублей, номинал одной облигации — 1000 рублей, а срок обращения — 2 года. ISIN — RU000A10AHJ4.

✔️ «Эксперт РА» присвоил кредитный рейтинг облигациям ПАО «Группа Позитив» серии 001P-02 на высоком уровне ruAA.

Кроме того, Московская биржа включила облигации нового выпуска в сектор Рынка инноваций и инвестиций (РИИ), который освобождает инвесторов от уплаты НДФЛ при владении ценными бумагами более года.

Остаемся на связи с вами!

#POSI

Пока у всех праздники, у хакеров горячие деньки 🔥

Надо успеть отправить новогодний фишинг, продать фальшивые билеты на «Щелкунчика» и оформить фейковое бронирование гостиницы в Великом Устюге.

Чтобы злоумышленники проделывали все это зря, а ваш Новый год не был испорчен, следуйте советам Ирины Зиновкиной, руководителя направления аналитических исследований Positive Technologies.

Все подробности — в карточках, вы — в праздничном настроении и в кибербезопасности.

#PositiveЭксперты
@Positive_Technologies

📰 Самые интересные новости мира кибербезопасности за неделю

👾 Почти треть россиян игнорируют киберугрозы, даже сталкиваясь с ними

Чуть больше половины участников опроса, проведенного специалистами PRO32, хотя бы раз становились жертвами хакерских атак, причем с четвертью респондентов это произошло в 2024 году. Вовремя поняли, что их хотят обмануть, 77% опрошенных, 32% получили повреждение файлов или данных от вируса, 15% потеряли доступ к учетным записям, 8% утратили личные данные, в том числе пароли и номера кредитных карт, а 4% лишились денег. При этом 28% людей, столкнувшихся с киберугрозами, ничего не предприняли после этого.

📃 Минцифры вводит новые правила включения в реестр российского ПО для госкомпаний

Чтобы стимулировать развитие коммерческих продуктов и решений, ведомство предложило включать ПО государственных компаний в реестр только при отсутствии в нем аналогов. Исключения сделают, если разработка не имеет альтернатив в реестре, а также в случаях, когда решения востребованы на рынке, а их продажи аффилированным лицам не превышают 30%. Кроме того, софт от госкомпаний должен быть совместим с двумя российскими ОС, соответствующими дополнительным требованиям (поддержка сертификатов безопасности НУЦ, отсутствие уязвимостей и др.). Отдельно в Минцифры подчеркнули, что частных вендоров эти перемены не коснутся. Новые правила вступят в силу с 1 июня 2025 года.

❤️ Мошенники обманывают россиян, предлагая ставить лайки за деньги

Злоумышленники размещают объявления, в которых предлагают хорошую оплату за простую работу — просмотр роликов, написание отзывов и лайки на сайте. После того, как задание выполнено, события могут развиваться по одному из трех сценариев. В первом мошенники просят сообщить платежные данные карты для начисления вознаграждения, но пользуются ими для того, чтобы обчистить счета жертвы. Во втором после начисления денег у «сотрудников» спрашивают номер телефона и код из SMS — якобы для подтверждения личности, а на деле для кражи аккаунтов. В третьем сценарии жертвам присылают ссылку на поддельный сайт, где надо ввести платежные данные карты.

🏃‍♂️ Хакера смогли задержать благодаря его любви к бегу

Год назад французская полиция арестовала мужчину, подозреваемого в связях с группировкой вымогателей Hive, которая специализировалась на атаках с использованием вымогательского ПО. Его смогли идентифицировать по анализу криптовалютных кошельков и данных из открытых источников, а задержать — благодаря тому, что он участвовал в соревнованиях по бегу и активно делился своими спортивными достижениями в соцсетях, сопровождая их фотографиями.

#NewsRoomPositive #cybersecurity #POSI

🌟 Международный киберфестиваль Positive Hack Days пройдет 22–24 мая 2025 года в «Лужниках»!

Как и прежде, он будет поделен на две части: открытую, где можно прокачать цифровую грамотность, получить заряд позитивных эмоций и посмотреть на кибербитву Standoff 15, и закрытую, для профи из мира кибербезопасности. А еще мы проведем День инвестора!

Чтобы вы смогли смотреть трансляции с фестиваля откуда угодно (если не получится приехать или быть все дни), мы решили разыграть 5 мини-проекторов ZEEMR D1 Pro. Почему мини? Слоган будущего PHDays Fest — «технологии в твоих руках», и мы хотим подарить подписчикам что-то небольшое, но технологичное 😉

Хотите, чтобы один из проекторов стал вашим?

1️⃣ Подпишитесь на каналы @positive_investing и @Positive_Technologies

2️⃣ Нажмите кнопку «Участвую!» под этим постом.

3️⃣ Дождитесь 1 января, когда мы при помощи рандомайзера выберем победителей.

А дальше мы вручим пяти счастливчикам их подарки (доставка только по России). Ну что, вы в деле?

🥳 Positive Technologies три года на бирже!

Друзья, в декабре 2021 года мы провели размещение акций и стали единственным представителем отрасли кибербезопасности с акциями на Московской бирже. С тех пор прошло три года, и мы хотим поделиться с вами главными успехами и достижениями:

🌟 Рост ликвидности бумаг. Средний дневной объем торгов акциями за три года составил 423 млн рублей. В этом году средний объем торгов составил 726 млн рублей, показав рост в 7 раз в сравнении с нашим первым годом на бирже.

🌟 Дивидендная политика. Суммарно выплатили 12,6 млрд рублей в качестве дивидендов нашим акционерам. В этом году мы направили на дивиденды 6,5 млрд рублей (в 5 раз больше выплат в течение нашего первого года на бирже!).

🌟 Капитализация Positive Technologies сегодня составляет 125 млрд рублей, увеличившись почти в три раза с момента размещения. В этом году капитализация превышала 200 млрд рублей, а котировки обновили исторический максимум, достигав в моменте отметки в 3200 рублей.

🌟 Рейтинговые агентства АКРА и Эксперт РА подтвердили высокий уровень финансовой стабильности и надежности компании, установив кредитный рейтинг на уровне AA(RU) и ruAA соответственно.

🌟 Разместили три выпуска облигаций. Первый выпуск мы разместили еще в 2020 году в качестве первого шага к публичности, успешно погасив его в июле 2023 года. В настоящий момент в обращении находится два выпуска биржевых облигаций – на 2,5 млрд и 5 млрд рублей.

🌟 Сегодня наши акции включены в широкий ряд индексов: основной Индекс Мосбиржи - IMOEX, индекс РТС, индекс акций широкого рынка, индекс средней и малой капитализации, индекс информационных технологий, индекс инноваций. Кроме того, в этом году Московская биржа включила акции POSI в субиндекс акций пенсионных накоплений.

🌟 Дважды получили награду «Победитель IR-рейтинга» от Smart-Lab, стали лауреатом пяти премий Investment Leaders и даже получили «Оскар» в мире маркетинга — золотую награду премии «E+ Awards». А наш годовой отчет неоднократно становился призером конкурса годовых отчетов Московской биржи и американского конкурса ARC Аwards.

🌟 Продолжаем оставаться на связи и общаться с инвесторами в соцсетях. За три года наши каналы появились в Пульсе и Телеграме, соцсети Профит от БКС и Импульс от MarketPower, на блог-платформе Smart-lab и в канале приложения СберИнвестиции. А еще мы запустили собственного IR-бота для инвесторов, который может познакомить с компанией и ответить на вопросы.

Кроме того, канал Positive Technologies в Пульсе стал самым популярным профилем по количеству подписчиков и занял первую строчку рейтинга среди эмитентов (за год количество наших подписчиков выросло вдвое – до 111 тысяч человек).

❤️ Дорогие инвесторы, мы рады, что этот насыщенный позитивный путь мы проходим вместе. Мы всегда доступны — как онлайн, так и оффлайн. Спасибо, что вы с нами!

#POSI

📰 Самые интересные новости мира кибербезопасности за неделю

🛡 В третьем квартале 2024 года российские банки отразили более 16 млн кибератак

В отчете ЦБ России говорится, что удалось предотвратить хищение со счетов клиентов порядка 4,9 трлн рублей. Потери составили 9,3 млрд рублей. При этом чуть больше 40% этой суммы пришлось на онлайн-банкинг и переводы, тогда как раньше самыми значительными были потери от незаконных операций с использованием карт. Банк России также инициировал блокировку 12,1 тыс. мошеннических сайтов и страниц в социальных сетях и направил операторам связи информацию о 42,1 тыс. телефонных номеров злоумышленников.

📞 Мошенники используют подменные номера ФСБ для обмана граждан

Мошенники стали чаще использовать телефонные номера, визуально совпадающие с официальными контактами ФСБ России, и выдавать себя за сотрудников правоохранительных органов для хищения денег, сообщает Центр общественных связей Федеральной службы безопасности. Звонящие убеждают перевести средства на некий «безопасный счет» или передать их курьеру для участия в оперативных мероприятиях или защиты от кражи, а также используют для обмана поддельные служебные удостоверения, копии приказов и другие фиктивные документы. Для того чтобы распознать мошенников, в ФСБ рекомендовали обращать внимание на фразы, которые используются в диалоге. Если вы слышите такие выражения, как «служба безопасности банка», «единый расчетный счет Центрального банка», «сообщите код из СМС» или «предоставьте личные данные», лучше положить трубку и прекратить общение.

📄 Хакеры внедряют вредоносную загрузку в поврежденные файлы Microsoft Word

Злоумышленникам удается обойти защиту почтовых серверов, выдавая поврежденные документы за легитимные и безопасные. А когда файлы попадают на устройство пользователя, Microsoft Word сам восстанавливает поврежденные документы, делая их читаемыми, и вредоносное содержимое попадает на компьютер. Эта схема похожа на те, что ранее использовались при загрузке макросов. Но теперь, когда большинство средств защиты научилось их блокировать, с той же целью применяются «битые» текстовые файлы.

🌹 Казанский хакер взломал сервис заказа цветов, чтобы покупать дорогие букеты за 5 рублей

Но миллион роз нужен был мужчине вовсе не в романтических целях. Найдя в 2022 году уязвимость в системе заказа цветов на сайте компании «Русский букет», программист воспользовался ей в корыстных целях. Эта уязвимость позволяла изменять информацию о сумме оплаты, отправляя на сервер данные о полной оплате заказа, при этом со счетов списывались минимальные суммы. Киберпреступник заказывал букеты за копейки, а потом перепродавал их по реальной цене через сервис бесплатных объявлений. Ущерб, нанесенный цветочному бизнесу, составил около 1 млн рублей. Когда мошенник попался, он еще до суда вернул похищенные средства и получил наказание в виде года условного осуждения.

#NewsRoomPositive #cybersecurity #POSI

🤓 Positive Technologies поделилась опытом на Российском облигационном конгрессе в Санкт-Петербурге

Друзья, на прошлой неделе мы были на одной из самых крупных конференций в сфере инвестиций в долговые ценные бумаги — Российском облигационном конгрессе (РОК) Cbonds. Это мероприятие — место ежегодной встречи всех профессионалов рынка, включая представителей регулятора и бирж, банков-организаторов размещений, эмитентов, институциональных и частных инвесторов. В этом году РОК собрал более 1000 участников.

📊 Как вы знаете, Positive Technologies — эмитент не только акций, но и облигаций. В настоящее время в обращении находятся два выпуска облигаций компаний Группы Позитив, один из которых состоялся в июле 2024 года в рамках диверсификации и улучшения структуры заимствований.

В ходе панельной дискуссии на Облигационном конгрессе мы поделились опытом компании на рынках капитала, рассказали о трансформации задач выпусков облигаций и возрастающем интересе розничных инвесторов к корпоративным размещениям. Последовательная и комплексная работа со всеми категориями инвесторов позволяет получать хорошую синергию, формируя растущий спрос как на акции, так и на облигации компании.

Подводя итоги года, Cbonds отметила наиболее активных участников долгового рынка. Positive Technologies получила награду в номинации «Лучший IR долгового рынка». Мы признательны профессиональному жюри и инвесторам, которые уверены в перспективах компании ❤️

#POSI

🛒 Что может произойти, если хакеры атакуют ритейлера, владеющего сразу несколькими сетями супермаркетов в регионе? Не апокалипсис, конечно, но тоже ничего хорошего.

Восьмого ноября произошла масштабная кибератака на американское подразделение международной компании-ритейлера Ahold Delhaize. Она вызвала сбои в работе сразу нескольких крупных сетей супермаркетов Новой Англии, включая Stop & Shop, Hannaford и Food Lion.

Компания немедленно сообщила о возникшей проблеме в правоохранительные органы и сделала публичное заявление об инциденте, а для предотвращения дальнейшего ущерба отключила часть систем. К расследованию были привлечены внешние эксперты.

🚛 Почему опустели полки

Закрывать магазины ритейлер не стал, и ему пришлось столкнуться с многочисленными жалобами покупателей на пустые полки, особенно в отделах свежих продуктов.

Менеджеры магазинов объясняют, что сбои в IT-системах сорвали график поставок, в некоторых случаях грузовики с товарами вовсе не смогли выехать из распределительных центров.

📱 Проблемы в работе онлайн-сервисов

Также из-за кибератаки перестали работать онлайн-сервисы заказа продуктов и лекарств. Например, Hannaford полностью отключил возможность покупок через сайт и приложение, а часть аптек сети не могла принимать звонки от клиентов.

Клиенты, которые успели сделать заказы, но не получили их, жаловались на незавершенные транзакции в своих банковских выписках, которые компания обещала отменить в течение нескольких дней.

⚠️ Влияние на клиентов, бизнес и репутацию

Многочисленные сообщения об опустевших полках, сорванных поставках продуктов и отмененных заказах вызвали негативную реакцию клиентов. Ситуацию осложняло и то, что злоумышленники атаковали магазины накануне праздничного сезона, когда активность покупателей традиционно растет.

В третьем квартале 2024 года Ahold Delhaize уже фиксировала снижение продаж в сегменте e-commerce на 0,1%, и текущая ситуация может усилить этот тренд. Прогноз касается Hannaford, Food Lion и других брендов, ранее показывавших стабильный рост онлайн-продаж.

Кроме того, после атаки начали распространяться слухи о возможной утечке персональных данных клиентов и сотрудников, но в Ahold Delhaize эту информацию не подтвердили. Ни одна хакерская группировка все еще не взяла на себя ответственность за атаку.

Сейчас компания активно работает над устранением последствий кибератаки и восстановлением стабильной работы IT-систем. Расследование инцидента продолжается.

@Positive_Investing

📰 Самые интересные новости мира кибербезопасности за прошлую неделю

💬 Госуслуги предупреждают о мошенниках в СМС-сообщениях с кодом для входа

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщило, что в текстовом сообщении с проверочным кодом, которое пользователи получают при входе на портал Госуслуг, появилось важное дополнение. Теперь там говорится о том, что сообщить им четырехзначный код просят только мошенники. Это было сделано для того, чтобы уберечь граждан от похищения их учетных записей и вовлечения в преступные схемы.

💸 Пожилая москвичка лишилась 90 млн рублей по вине фальшивых сотрудников правоохранительных органов и банков

За год мошенники, впервые позвонившие 86-летней женщине в ноябре 2023 года, выманили у нее все сбережения, а также деньги, полученные от продажи акций банка и квартиры на шоссе Энтузиастов. Все это время пенсионерка регулярно контактировала с аферистами, которые представлялись то банковскими служащими, то сотрудниками правоохранительных органов. Женщина снимала со своих счетов суммы от 300 тысяч до 23 миллионов рублей и передавала их курьерам якобы для защиты от кражи и перевода на «безопасный счет».

🩰 Кибермошенники зарабатывают на популярности балета «Щелкунчик»

В преддверии показа любимого многими новогоднего балета мошенники используют несколько методов. Например, создают фальшивые сайты театров, на которых публикуют сообщения о том, что билетов нет, и просят оставить личные данные на случай дополнительных продаж. Позже эта информация используется для таргетированных атак. Еще одна популярная схема — распространение подарочных карт через поддельные телеграм-боты, в ходе которой устройства жертв заражаются ВПО.

👵 Британский сотовый оператор посадил нейробабушку отвечать на звонки аферистов

Один из крупнейших операторов Соединенного Королевства — О2 — представил чат-бота dAIsy, который имитирует пожилую женщину и мешает преступникам выманивать средства у людей в возрасте. ИИ-бабушка может бесконечно отвлекать звонящих разговорами о вязании и своем коте Пушистике, пока те пытаются выманить ее банковские реквизиты, которые у нейростарушки поддельные. Известно, что для создания dAIsy использовались различные модели искусственного интеллекта. Одни преобразуют голос звонящего в текст, другие затем генерируют ответ с помощью большой языковой модели, третьи преобразовывают его в речь. В разработке и обучении бота участвовал Джим Браунинг, известный эксперт по «приманкам» для мошенников.

#NewsRoomPositive #cybersecurity #POSI

😱 В России ужесточили наказание за утечку персональных данных. Что теперь грозит компаниям?

На этой неделе президент России Владимир Путин подписал два федеральных закона — № 420 и 421, которые внесли значительные изменения в Кодекс об административных правонарушениях и Уголовный кодекс.

Подписанные документы, по сути, составляют «Закон об оборотных штрафах», который активно обсуждается с 2022 года, когда отечественные организации столкнулись с беспрецедентной волной кибератак. Эти события привели к многочисленным утечкам персональных данных граждан и поставили вопрос об ответственности компаний за обеспечение безопасности хранимой информации.

С тех пор тема оборотных штрафов стала ключевой на повестке конференций в сфере ИБ, где регуляторы, бизнес и IT-сообщества детально обсуждали аспекты будущего законодательства.

💬 Мы попросили Виктора Рыжкова, руководителя развития бизнеса по защите данных Positive Technologies, рассказать, как подписание законов повлияет на работу организаций и какие сложности с хранением данных у них существуют.

🤵 Ответственность

1️⃣ Финансовая. Теперь компании, допустившей утечку объемом 1000 строк и более, грозит штраф. Он составит от 5 млн рублей до 3% годовой выручки. Размер штрафа будет зависеть от объема утечки, от того, была ли это первая утечка или повторная, а также от других факторов.

2️⃣ Административные наказания для физических и должностных лиц: до 400 000 и до 600 000 рублей соответственно. Особое внимание уделено утечкам медицинских данных и других специальных категорий информации — за их незаконную передачу предусмотрены отдельные штрафы.

3️⃣ Усиливается уголовная ответственность за незаконный сбор и передачу персональных данных. В отдельную категорию выделены утечки данных несовершеннолетних и утечки, повлекшие тяжкие последствия. Максимальный срок лишения свободы по таким преступлениям теперь составляет до 10 лет.

🕵 Сложности

1️⃣ Данных становится все больше, они хранятся в различных форматах — в виде строк в таблицах, неструктурированного текста в документах, в виде изображений, видео, аудио и в других представлениях. Дополнительно усложняет задачу распределенная инфраструктура: собрать все данные в одном месте практически невозможно.

2️⃣ Для решения таких задач компании по-прежнему вынуждены использовать традиционные средства защиты данных, которые были разработаны много лет назад для конкретных целей, таких как: защита баз данных, защита файловых хранилищ, контроль потоков данных на рабочих станциях и т.д.

3️⃣ На практике мы видим, что ни одно из этих решений, ни любая их связка не способны обеспечить реальную безопасность данных, так как не позволяют ответить на три ключевых вопроса: «Какие значимые данные хранятся в инфраструктуре прямо сейчас?», «Кто имеет доступ к этим данным?», «Кто и как их использует?».

🤟 Что готовит Positive Technologies

Еще до принятия закона мы наблюдали устойчивый интерес со стороны клиентов и партнеров к вопросу защиты данных и уверены, что теперь этот интерес будет только усиливаться.

В текущей ситуации традиционные методы защиты оказываются малоэффективными, и мы видим потенциал в новом классе решений — data security platform (DSP). Они становятся единой точкой мониторинга всех действий, связанных с данными, в распределенной инфраструктуре и позволяют выстроить единый процесс классификации сведений по уровню значимости для бизнеса, независимо от их формата, выявлять риски и фиксировать факты неправомерного использования.

В октябре мы представили MVP PT Data Security — единого решения для защиты данных, независимо от их типа и места хранения. Разработка ведется с начала года, выпуск коммерческой версии запланирован на вторую половину 2025 года.

💼 Рынок защиты данных в России

По оценке ЦСР, отечественный рынок средств защиты данных является самым быстрорастущим сегментом в отрасли. В 2023 году он увеличился на 93% и достиг отметки 23 млрд рублей, составив 12% от общего рынка ИБ. К 2028 году мы планируем занять не менее 50% этого сегмента, который, по нашим прогнозам, будет оцениваться в половину всего объема рынка.

#POSI

📰 Самые интересные новости мира кибербезопасности за прошлую неделю

🤖 В будущем злоумышленники смогут использовать ИИ в большинстве атак

Такой прогноз дают эксперты Positive Technologies в новом исследовании, посвященном возможностям и перспективам применения технологий искусственного интеллекта в кибератаках. Уже сейчас с их помощью злоумышленники могут автоматически генерировать фрагменты вредоносного кода, создавать фишинговые сообщения и дипфейки, автоматизировать отдельные тактики и техники, управлять ботнетом. В ближайшем будущем аналитики ожидают появления отдельных модулей для решения конкретных задач в уже известных сценариях атак. А позже — объединения этих модулей и инструментов в кластеры, позволяющие автоматизировать большую часть этапов практически любой атаки.

📞 Минцифры планирует внедрить более 30 новых мер против телефонных мошенников

Часть из них уже известна: это формирование базы голосов и телефонных мошенников, запрет массовых спам-звонков, обзвонов и СМС-рассылок, а также маркировка звонков от юрлиц. Сейчас весь перечень инициатив согласовывается с правоохранительными органами и Банком России. Глава Минцифры Максут Шадаев не смог назвать точные сроки, в которые ведомства смогут рассмотреть документы, но предположил, что это может случиться до конца 2024 года.

📱 Злоумышленники массово взламывают iPhone под предлогом обновления приложений

МВД предупреждает владельцев iPhone о новой преступной схеме. Злоумышленники обещают жертвам вернуть на их смартфоны приложения, удаленные из App Store (например, мобильные сервисы банков) или установить разблокированный TikTok. Для этого они просят зайти в Apple ID мошенника и ввести данные, после чего телефоны блокируются, а за их разблокировку требуют большую сумму денег.

👨‍💻 Хакер ломал системы компаний, чтобы устроиться туда консультантом по кибербезопасности

Николас Майкл Клостер из США может получить 15 лет тюрьмы за придуманную им схему трудоустройства. Хакера обвиняют во взломе компьютерных систем сети фитнес-клубов и НКО с целью продвижения собственных услуг по кибербезопасности. Он проник в системы организаций, получил доступ к их внутренним сетям, а потом сообщил руководству о взломе и предложил свои услуги в качестве консультанта по вопросам безопасности, приложив резюме.

#NewsRoomPositive #cybersecurity #POSI

💼 Positive Technologies — в топ-10 идей из сектора IPO от «Цифра брокер»!

Аналитики компании провели обзор прошедших с 2020 года IPO на российском рынке (всего их было 36) и выбрали десять эмитентов, которые заслуживают внимания инвесторов. По мнению экспертов, вышедшие в эти годы на российский рынок компании формируют своего рода новый сектор.

Делимся интересными подробностями из обзора:

💵 Суммарная капитализация эмитентов, появившихся на рынке с 2020 года, достигает 2,7 трлн рублей, что сопоставимо с капитализацией крупнейших российских компаний.

👨‍💻 Больше всего IPO провели компании из IT-сектора — 12 из 36. С момента размещения они показали самую высокую среднюю динамику относительно индекса Московской биржи.

5️⃣ В топ-10 идей от аналитиков вошли сразу пять IT-компаний. В своем выборе эксперты опирались на масштабы бизнеса эмитентов, оценку их финансового состояния, уровни долговой нагрузки, потенциал роста выручки, дивидендную политику и другие факторы.

🤟 Positive Technologies показала самую высокую доходность (187%) с момента выхода на биржу в сравнении со всеми эмитентами, размещенными на ней с 2020-го по 12 ноября 2024 года. Относительно индекса Мосбиржи акции $POSI продемонстрировали доходность в 207%.

Среди драйверов роста нашего бизнеса, в частности, и рынка кибербезопасности в целом эксперты отметили ускорение цифровизации в России, увеличение количества кибератак и, соответственно, повышение спроса на киберзащищенность, а также международную экспансию.

💡 Один из факторов, который поддерживает интерес к IPO на российском рынке, — это повышение качества корпоративного управления.

Эксперты отметили, что у инвесторов появилась возможность пообщаться с менеджерами компаний, размещающимися на IPO, задать им вопросы про финансовые результаты и прогнозируемые цифры и цели, почувствовать магию презентаций людей, способных построить миллиардный бизнес. Это то, что отличает их от многих крупных компаний и служит росту доверия инвесторов.

И мы рады делиться с вами новостями, отвечать на вопросы и встречаться на десятках конференций — кстати, на этой неделе состоялась встреча с клиентами «Цифра брокер» в Санкт-Петербурге ❤️

#POSI

📰 Самые интересные новости мира кибербезопасности за прошлую неделю

💰 Киберпреступники требуют выкуп у правительства Мексики за похищенные данные

В Мексике зафиксирована крупная кибератака: хакерская группировка RansomHub заявила о взломе официального сайта федерального правительства gob.mx и похищении 313 ГБ информации. Группировка опубликовала сообщение о причастности к инциденту на своем ресурсе в дарквебе 15 ноября и дала правительству 10 дней на выплату выкупа. В противном случае данные, среди которых есть контракты, финансовая отчетность, страховые документы и конфиденциальные файлы, появятся в открытом доступе.

🖼 Мошенники крадут деньги, рассылая изображения в Telegram

Москвич получил в мессенджере фото с вопросом: не он ли там изображен. Пострадавший утверждает, что после клика на снимок с его карты списали 22 000 рублей без запроса подтверждения со стороны банка. Эксперты говорят о том, что под видом файла прячется вредоносный скрипт, который, скорее всего, не получит большого распространения. Ведь для успешной реализации мошеннической схемы должно совпасть слишком много обстоятельств: невнимательность жертвы, использование мессенджера в браузере или десктопной версии и отсутствие антивируса.

💸 ЦБ РФ предупредил о появлении подставных инкассаторов

Банк России сообщил о появлении очередной мошеннической схемы, в которой деньги у граждан похищают при помощи курьеров, выдающих себя за инкассаторов. Жертвам сообщают о массовой атаке на банковские счета, предлагают снять средства и через «службу инкассации» перевезти их в другой, более надежный банк. Центробанк рекомендует не поддаваться панике при поступлении таких звонков и ни в коем случае не передавать деньги неизвестным лицам, а также напоминает, что инкассаторские услуги могут оказываться только после заключения договора.

👦 Семилетнему программисту-вундеркинду предложили работу в ИБ

Российская компания в сфере ИБ и создания программного обеспечения предложила школьнику из Санкт-Петербурга стать руководителем отдела корпоративного обучения, как только он достигнет возраста, позволяющего официально трудоустроиться. Сергей стал известен еще в пять лет, начав публиковать в сети обучающие ролики по работе с нейросетями и программированию на Python и Unity на русском и английском языках. Мальчика называют «Моцартом программирования» и хвалят за его методику преподавания.

#NewsRoomPositive #cybersecurity #POSI

Знакомьтесь! Наш новый чат-бот — POSIтивный инвестор!🖥

Мы в Positive Technologies всегда рады рассказать о бизнесе компании и ответить на вопросы наших совладельцев. Но мы были бы не мы, если б не придумывали что-то новое: теперь с вами готова общаться не только наша IR-команда, но и телеграм-бот «POSIтивный инвестор».

🔍 О чем он может рассказать

Чат-бот поможет вам последовательно изучить бизнес Positive Technologies, расскажет о наших продуктах и драйверах роста бизнеса. Он также расскажет о финансовых показателях компании и ответит на самые частые вопросы.

С помощью бота вы можете узнать больше о программе стимулирования роста капитализации, получить актуальную информацию о ходе корпоративных действий по дополнительной эмиссии акций и ее параметрах, о дивидендах, финансовых результатах компании.

Если не нашли ответа на свой вопрос, его можно задать через команду /chat. Или воспользоваться любым каналом связи с нашей IR-командой ❤️

🔍 Подружиться с нашим ботом можно здесь — @POSI_IR_Bot.

📰 Сегодня мы на обложках главных деловых газет страны: «РБК», «Коммерсантъ» и «Ведомости»

В позитивном красном цвете. В центре — PT NGFW, запуск которого начнется в 12:00.

История последних десятилетий такова, что нефть стала почти что синонимом успеха. И кибербезопасность здесь — не исключение. Российский рынок растет колоссальными темпами, а продукты класса NGFW являются фундаментом обеспечения кибербезопасности для любой компании.

Присоединяйтесь к онлайн-трансляции и оставляйте в комментариях свои фото с газетами «РБК», «Коммерсантъ» и «Ведомости», если вы уже читали утреннюю деловую прессу.

С нас — ❤️

#PTNGFW

🏆 Positive Technologies — лауреат трех премий Investment Leaders 2024!

Друзья, на этих выходных прошла масштабная конференция Investment Leaders Forum, которая объединила более 1000 инвесторов и профессионалов фондового рынка. В рамках мероприятия состоялось награждение лауреатов премии Investment Leaders Awards за лучшие достижения и проекты в области инвестиций, развития фондового рынка, инновационные решения и сервисы для инвесторов.

Positive Technologies вошла в список лауреатов премии, получив высокие оценки экспертного жюри в трех номинациях:

🔥 Наше новое решение PT NGFW (Next Generation Firewall) было удостоено награды как «Проект года в сфере IT и цифровых технологий».

🟥 Positive Technologies стала лауреатом премии за лучшую стратегию взаимодействия с инвесторами.

❤️ Юрий Мариничев отмечен экспертным жюри премии Investment Leaders 2024 в категории «Связи с инвесторами (IR)» в номинации «IR-директор года».

Благодарим профессионалов рынка за высокую оценку нашей работы!

#POSI

📰 Самые интересные новости мира кибербезопасности за прошлую неделю

⚔️ Кибербитва Standoff 14 выходит на новый уровень

В состязаниях, которые пройдут в онлайн-формате, примут участие 60 команд белых хакеров из 26 стран. Расследовать их атаки будут защитники из России, Малайзии, Вьетнама, Индонезии, Бангладеш и Эфиопии. Зрители смогут следить за ходом кибербитвы на ежевечерних стримах из специально созданной студии аналитики. Масштабные международные соревнования помогут исследователям кибербезопасности и синим командам со всего мира обменяться опытом, познакомиться с техниками и тактиками атакующих, а также инструментами защиты и богатой экспертизой Positive Technologies.

💳 В интернете стали активнее вербовать россиян, готовых стать дропперами

Об этом, по мнению экспертов по кибербезопасности, свидетельствует рост на 30% количества объявлений о покупке карт региональных банков. Эти сообщения появлялись в соцсетях, мессенджерах и даркнете в октябре–ноябре текущего года. Счета таких карт мошенники используют для вывода средств, полученных незаконным путем, а их владельцев (дропперов) в преступные схемы вовлекают под видом удаленной работы или помощи бизнесу. Интерес злоумышленников именно к картам небольших локальных банков вызван тем, что крупные игроки больше заинтересованы в выявлении мошеннических схем после вступления в силу поправок в закон «О национальной платежной системе» в июле этого года. Согласно им, банки несут финансовую ответственность за хищение денег у своих клиентов, если они были переведены на карту дроппера из специальной базы Центробанка.

1️⃣0️⃣В октябре в сеть утекли данные почти 10 млн россиян

Об этом сообщила пресс-служба Роскомнадзора. «В октябре 2024 года ведомство зафиксировало 13 случаев распространения баз данных в сети, содержащих более 9,7 млн записей», — говорится в новости. Всего с начала года выявлено 110 утечек общим объемом в 600 млн записей.

📞 Мошенники стали использовать тактику «второго шанса» при звонках жертвам

Злоумышленники придумали новый способ вызвать доверие у тех, кого они пытаются обмануть. Звонящие представляются сотрудниками «Почты России» и сообщают о поступлении бумажного письма от налоговых органов, а потом интересуются, не будет ли удобнее получить уведомление в электронном виде. В случае положительного ответа просят назвать код подтверждения из СМС-сообщения, который используют для получения доступа к аккаунту жертвы на сайте «Госуслуг». Если же бдительный гражданин бросает трубку, не называя цифр, ему перезванивают, уверяя, что предыдущий звонок был от мошенников, которые уже взломали учетную запись. И снова просят назвать код, якобы для защиты данных, но на деле — для их кражи.

#NewsRoomPositive #cybersecurity #POSI

🗓 Друзья, мы продолжаем наши офлайн-коммуникации с инвесторами

На этих выходных мы будем сразу на двух конференциях в Москве: PROFIT и Investment Leaders.

Сохраняйте расписание выступлений, если будете на конференциях:

На конференции PROFIT, 16 ноября в 13:20, Юрий Мариничев, IR-директор Positive Technologies, расскажет о бизнесе компании и драйверах его роста, а в 15:20 мы примем участие в ИТ-панели и поговорим о трендах отрасли и ее привлекательности для инвесторов.

На форуме Investment Leaders 17 ноября мы выступим в трех панельных дискуссиях:

🕔11:30 - 12:50: «‎IR: как выстроить успешную коммуникацию с
инвесторами?»

🕔16:00 - 17:00: «‎Вопрос эмитенту: открытый микрофон с IR-директорами компаний — -эмитентов ценных бумаг»

🕔17:10 – 18:20: «Манящий и притягательный IT-сектор»

На обеих конференциях будет наша IR-команда — ищите нас у яркого стенда POSI. Мы готовы общаться, отвечать на вопросы и дарить фирменный мерч.

Увидимся!

📄 Друзья, мы продолжаем реализовывать корпоративные действия в рамках допэмиссии акций и делимся с вами ключевыми событиями.

Сегодня Банк России принял решение о государственной регистрации дополнительного выпуска обыкновенных акций Positive Technologies (POSI).

🧐 Делимся подробностями:

• Этому предшествовало решение акционеров Positive Technologies об увеличении уставного капитала компании, которое было принято на внеочередном Общем собрании акционеров 7 ноября.

• Как мы и сообщали ранее, объем дополнительного выпуска составит 7,9% от уставного капитала и в основном будет направлен на реализацию программы стимулирования роста капитализации нашей компании.

• В период с 12 ноября по 26 декабря 2024 года включительно держатели акций POSI (по данным реестра акционеров на 15 октября 2024 года), голосовавшие против или не принимавшие участия в голосовании 7 ноября, имеют возможность воспользоваться преимущественным правом приобретения акций.

• Цена размещения одной акции составит 2 653 рубля (средневзвешенная цена по итогам торгов на Мосбирже за 3 завершенных месяца).

👀 Подробнее с условиями размещения и документами дополнительной эмиссии вы можете ознакомиться на нашем сайте для инвесторов.

#POSI

📰 Самые интересные новости из мира кибербезопасности за неделю

⚡️ Каждая вторая атака приводит к нарушению бизнес-процессов

Эксперты Positive Technologies обобщили результаты порядка 100 проектов по расследованию инцидентов и ретроспективному анализу за последние четыре квартала. В сравнении с тремя предыдущими годами доля атак, затрагивающих бизнес-процессы, выросла с 23% до 50%. Специалисты связывают это с увеличением активности хактивистов и финансово мотивированных злоумышленников. Основными причинами успешности кибератак стали устаревшее ПО, используемое в организациях, а также отсутствие двухфакторной аутентификации и недостаточная сегментация корпоративной сети.

🎙 Польская радиостанция растеряла поклонников, заменив ведущих и гостей нейросетью

Уволить всех сотрудников эфира и заменить их на виртуальные личности, созданные нейросетями, руководство Off Radio Krakow решило из-за катастрофически низких рейтингов. Сначала это сработало: трое сгенерированных ИИ ведущих смогли увеличить число постоянных слушателей до 8000 человек. Однако успеху помешал скандал. Радиостанция выпустила «уникальное интервью» с польской поэтессой, лауреатом Нобелевской премии Виславой Шимборской. Изначально эфир преподнесли как реальную беседу, не предупредив слушателей, что и ведущий, и голос гостьи, скончавшейся в 2012 году, были искусственно сгенерированы.

📱 Мошенники украли со счета умершего россиянина более 1 млн рублей при помощи eSIM

Весной 2024 года москвичка стала вдовой, а спустя шесть месяцев обнаружила, что с банковского счета супруга списано 1 271 700 рублей. Мошенникам удалось получить доступ к паспортным данным покойного мужчины и восстановить его электронную сим-карту. С этой eSIM злоумышленники авторизовались в приложении банка и украли со счета крупную сумму. Такие случаи не редкость. В недавнем выпуске шоу «Сегодня ломаем» на Positive Hack Media исследователи протестировали около 100 недавно купленных сим-карт, и треть номеров оказалась привязанной к аккаунтам хотя бы в одном из 38 популярных приложений.

🐱 Хакеры атаковали любителей бенгальских кошек

Кибератакам подверглись пользователи, которые интересовались в поисковиках, «законны ли бенгальские кошки в Австралии». Злоумышленники создали поддельные страницы и сделали так, чтобы ссылки на них были в топе поисковой выдачи по этому запросу. При переходе по ссылкам жертвам предлагали скачать некий ZIP-файл. При его скачивании начиналась установка ВПО Gootloader, которое может красть информацию или служить загрузчиком других вирусов, включая программы-вымогатели.

#NewsRoomPositive #cybersecurity #POSI

💼 Делимся новостями Positive Technologies с биржи

1️⃣ POSI теперь на Санкт-Петербургской бирже! Шестого ноября «СПБ Биржа» включила наши акции в список ценных бумаг, допущенных к торгам. Рады, что теперь они доступны бóльшему количеству инвесторов.

2️⃣ Эмитента ПАО «Группа Позитив» признали соответствующим требованиям Правил листинга ПАО «Московская Биржа» в части критериев инновационности. Решение принимал Экспертный совет РИИ. Заключение пересматривается каждые три года.

Таким образом, наши ценные бумаги по-прежнему входят в сектор рынка инноваций и инвестиций (РИИ). Для нас это возможность привлекать акционеров, нацеленных на инвестиции в ИТ-сектор.

3️⃣ Кроме того, наши облигации (ПАО «Группа Позитив») включили в перечень ценных бумаг высокотехнологичного (инновационного) сектора. По таким облигациям действует освобождение от уплаты НДФЛ при владении ценными бумагами более года.

Как работает льгота: она распространяется на доход, полученный от продажи на вторичном рынке, от погашения или амортизации, а также от продажи в рамках оферты или принудительного выкупа (и не распространяется на доход, полученный от купонных или дивидендных выплат).

Хороших выходных!

#POSI

📊 Представляем результаты деятельности Positive Technologies за первые 9 месяцев 2024 года

💼 Объем отгрузок

Менеджмент компании ожидает, что по результатам 2024 года общий объем отгрузок составит от 30 до 36 млрд рублей, что ниже изначальных ожиданий компании, но выше прогнозируемого роста рынка кибербезопасности в России.

По итогам девяти месяцев общий объем отгрузок составил 9,1 млрд рублей. Валовая прибыль отгрузок (одна из ключевых метрик нашего бизнеса) составила 98% от общего объема отгрузок.

При этом традиционная концентрация отгрузок в 4-м квартале в этом году усиливается: по нашим прогнозам, на этот период придется 70–75% от общего объема отгрузок за год.

🔥 Межсетевой экран нового поколения PT NGFW

Уже 20 ноября пройдет запуск PT NGFW — высокопроизводительного и функционального решения класса NGFW мирового уровня.

Продукт уже поставляется партнерам и дистрибьюторам, стартовали отгрузки клиентам, а количество заявок на пилотирование превышает 180, из которых 60 успешно завершены.

Текущий ожидаемый результат по отгрузкам PT NGFW в 2024 году составляет 2–3 млрд рублей, основной объем продаж придется на 2025-й и последующие годы. Более 200 партнеров уже заявили о планах реализации проектов с использованием PT NGFW в 2025 году.

При этом объем российского рынка NGFW составляет порядка 100 млрд рублей, и мы планируем занять более 50% этого рынка.

🌍 Международный бизнес

Мы продолжаем закрепляться на фокусных зарубежных рынках, среди которых страны Ближнего и Среднего Востока, Северной Африки, Юго-Восточной Азии и Латинской Америки.

Продолжается активная работа по установлению партнерств для обеспечения продаж наших продуктов и решений: только в 3-м квартале 2024 года заключено 85 новых партнерств.

🛠 Инвестиции в R&D

Объем инвестиций в разработку новых продуктов и решений и улучшение функциональности действующих увеличился на 74% к аналогичному периоду прошлого года и составил 6,5 млрд рублей. Всего в 2024 году на разработку планируется направить около 9 млрд рублей (по сравнению с 5 млрд рублей годом ранее).

Основной финансовый эффект от инвестиций, сделанных за последние 2 года, мы получим в 2025–2026 годах: это существенный вклад в ускорение темпов вывода на рынок новых продуктов и масштабирования бизнеса.

Мы не планируем снижать объем инвестиций в R&D и усиление команды: с начала года наш штат увеличился на 812 человек (на 36%), в первую очередь за счет расширения команд разработчиков и экспертов в области ИБ.

💡 Больше подробностей вы можете узнать на нашем сайте для инвесторов.

#POSI

💥 Мы — призеры XXVII ежегодного конкурса годовых отчетов Московской биржи! 

Друзья, 31 октября состоялась церемония награждения победителей конкурса годовых отчетов. Это одно из важнейших событий в области корпоративного управления и взаимодействия с инвесторами, которое организовывает Московская биржа.

Количество участников в этом году увеличилось на четверть по сравнению с прошлым годом (заявки подали 106 компаний!). В конкурсе принимали участие компании из всех основных отраслей экономики.

🤓 Проекты участников оценивались в два этапа — сначала экспертным советом, затем жюри. В их состав вошли представители ведущих консалтинговых компаний, банков, рейтинговых агентств и специалисты в области корпоративного управления и коммуникаций. 

✨ Годовой отчет Positive Technologies стал призером в номинации «Лучший годовой отчет: эффективная коммуникация».

Кроме того, мы вошли в шорт-листы гран-при «Лучший годовой отчет компании с капитализацией от 40 до 200 млрд. рублей» и номинации «Выбор розничных инвесторов».

😍 Радуемся награде и благодарим Московскую биржу и экспертное жюри за высокую оценку нашего отчета! Мы продолжим следовать стратегии построения открытого диалога с инвесторами и придерживаться высоких стандартов раскрытия информации. 

Прочитать годовой отчет вы можете на нашем сайте.

#POSI

📰 Самые интересные новости из мира кибербезопасности за неделю

🐴 Банковские приложения стали в 3,5 раза чаще заражать троянами

В прошлом году доля таких заражений составляла 5–7%, а в этом достигла 20%, отметили эксперты «МегаФона». Самые популярные методы распространения ссылок на скачивание APK-файлов с троянами — рассылка сообщений и писем, рекламные баннеры в сторонних приложениях и push-уведомления от различных сайтов и сервисов. Установка такого ВПО на девайс может привести к значительной потере средств, а также к полной утрате доступа к аккаунту в банковском приложении.

💰 Российские телеканалы выставили Google счет с 36 нулями

В конце октября сумма требований семнадцати российских телекомпаний, в числе которых Первый канал, ВГТРК, НТВ, «Звезда» и другие, предъявленных к Google за отказ восстановить доступ к их каналам на YouTube, достигла 2 ундециллионов рублей. Разбирательства начались еще в 2020 году. Позже суд удовлетворил требования медиакомпаний и обязал Google восстановить аккаунты истцов в течение девяти месяцев. А за каждый день неисполнения назначил пени в размере 100 000 рублей без ограничения верхнего порога итоговой суммы. Чтобы повлиять на ситуацию, российские медиахолдинги обратились в суды Турции, Венгрии, Испании, ЮАР и других стран, где есть подразделения Google, с просьбой признать и исполнить решение российского суда.

☝️ Мошенники вербуют школьников для работы «курьерами МВД»

Как сообщили в управлении МВД, злоумышленники собирают личные данные несовершеннолетних на сайтах и в чатах, где те ищут подработку. А после предлагают подросткам якобы легальную работу курьером наличных денег, на самом деле вовлекая их в преступные схемы. Школьники приезжают к обманутым гражданам, забирают у них крупные суммы, а после переводят на счета и криптокошельки преступников. «Работодатели» платят им от 13 000 до 17 000 рублей за смену и возмещают расходы на транспорт. А невозможность перевода сумм через банк объясняют коммерческой тайной, проведением оперативно-розыскных мероприятий или серым импортом. В ведомстве напомнили, что полиция никогда не привлекает к работе посторонних лиц, особенно несовершеннолетних. Кроме того, любая работа, требующая передачи крупных сумм наличными, противозаконна.

🤯 Уволенный из Disney сотрудник отомстил взломав меню ресторанов компании

Майкл Шойер, который занимался разработкой меню в парке Walt Disney World во Флориде, обнаружил, что экс-работодатель не заблокировал его рабочий аккаунт, и решил этим воспользоваться. Сначала он добавил в электронное меню ресторанов бранные слова, а потом поменял шрифт в нем на нечитаемый набор символов. Далее Шойер заменил файлы для печати бумажных вариантов меню на похожие, но добавил в них опасную для жизни посетителей информацию. Там говорилось, что продукты, содержащие арахис, безопасны для людей с аллергией. К счастью, изменения в меню успели обнаружить до того, как оно попало к посетителям. Взломщика арестовали на прошлой неделе. Ему грозит до 15 лет тюрьмы за компьютерное мошенничество и злоупотребление полномочиями.

#NewsRoomPositive #cybersecurity #POSI

🎙Интервью с Positive Technologies

Мы встретились с Денисом Кораблевым, управляющим директором и директором по продуктам Positive Technologies, и обсудили новый перспективный продукт компании: PT NGFW (межсетевой экран нового поколения).

📹 Смотреть интервью

📝 В ходе интервью мы узнали:

🔸 отличия межсетевых экранов нового поколения от обычных межсетевых экранов и принцип их работы;

🔸 подходы Positive Technologies к разработке аппаратного обеспечения для NGFW;

🔸 позиционирование NGFW в продуктовой экосистеме Positive Technologies;

🔸 почему так важно, чтобы NGFW был отказоустойчивым и высокопроизводительным;

🔸 как продвигается импортозамещение зарубежных решений NGFW в российских компаниях (спойлер: цифры шокируют);

🔸 как разрабатывают NGFW другие российские вендоры и почему у Positive Technologies сильные компетенции в этой области;

🔸 потенциал рынка NGFW в России и перспективы международной экспансии;

🔸 почему активного импортозамещения стоит ждать в 2025-2026 гг.

Приятного просмотра!

🔥 Это всё меняет!

Уже 20 ноября мы запустим PT NGFW — высокопроизводительный и надежный межсетевой экран нового поколения, который команда Positive Technologies разрабатывала два года.

💡 NGFW — продукт, который относится сразу к двум нишам: это и средство защиты, так как обеспечивает безопасность периметра компании от внешних угроз, и ИТ-решение, от которого зависит доступность интернета для корпоративных пользователей и скорость доступа к внешним ресурсам.

Поэтому ключевой для нас задачей было сделать NGFW, который будет абсолютно незаметен для пользователей, но при этом надежен, как швейцарские часы.

😎 На протяжении двух лет мы прислушивались к мнению клиентов и партнеров, открыто рассказывали про внутреннюю кухню разработки, а также смело брались за сложные инженерные задачи, уделяя внимание не только коду, но и аппаратной платформе.

В результате создали совершенное устройство мирового уровня, которое навсегда изменит представление о российских NGFW. И мы уверены, что с той технологией, которая у нас есть, Positive Technologies может претендовать более чем на половину стомиллиардного рынка NGFW в России.

🔥 Вместе с вами 20 ноября мы окунемся в историю создания PT NGFW: вспомним наши достижения, поговорим о том, чего уже удалось добиться, и расскажем о планах на будущее.

Станьте частью этого исторического события — регистрируйтесь на запуск на нашем сайте.

Будем ждать каждого! 🤩

#PTNGFW

🟥 #POSIтивные коммуникации

Для нас важно регулярно поддерживать связи с инвесторами, лично общаться и получать обратную связь. Для этого мы участвуем в большом количестве конференций, на которых каждый инвестор может поделиться мнением или задать свои вопросы.

🤩 Выходные мы провели на конференции SMART-LAB в Москве, где рассказали о нашем бизнесе и новых продуктах — PT Data Security и PT Dephaze. Местом притяжения стал наш яркий стенд: инвесторы играли в POSIтивную головоломку и получали в подарок фирменный мерч.

🔥 Во время конференции Юрий Мариничев, IR-директор, в интервью БКС рассказал о драйверах роста бизнеса Positive Technologies.

Несколькими днями ранее мы также приняли участие в Форуме розничных инвесторов (АРИ), где рассказывали о нашей программе стимулирования роста капитализации и отвечали на вопросы о допэмиссии.

Мы всегда открыты к диалогу, ждем вас на следующих мероприятиях!

#POSI

📰 Самые интересные новости из мира кибербезопасности за неделю

📄 Роскомнадзор предложил ограничить сбор персональных данных

Ведомство хочет ввести обязательные стандарты обработки персональных данных, разрешающие организациям собирать ограниченный набор сведений. Хранить и обрабатывать такую информацию смогут только операторы, которых контролирует государство. Представитель Роскомнадзора уточнил, что сейчас персональные данные нередко собирают «на всякий случай», без четкой цели их дальнейшего использования. При этом операторами, которые их обрабатывают, являются более 5 млн юридических лиц и ИП по всей России, что не всегда позволяет обеспечить достаточную защиту информации. Эксперты считают, что предложенная схема затруднит работу бизнеса, но поможет сохранить приватность граждан.

🤍 Совфед разработал законопроект по легализации белых хакеров

Проект соответствующего закона появился в рамках деятельности по обеспечению технологического суверенитета страны и необходим, чтобы ввести в правовое поле деятельность по поиску уязвимостей и оценке уровня защищенности, уточнил его автор, сенатор Артем Шейкин. Субъектов критической инфраструктуры предлагают штрафовать на сумму до 500 000 рублей за то, что они не выявляют и не устраняют уязвимости в своих системах. Но самое главное — документ упорядочит взаимоотношения между всеми участниками процесса: компаниями, багбаунти-платформами и исследователями безопасности.

🖼 Мошенники рассылают ВПО под видом фотографий

МВД сообщило о новой схеме распространения вредоносного приложения через Telegram. Злоумышленники отправляют жертвам сообщения вроде «А это ты на фото?», прикрепляя файлы якобы фотографий с расширением APK (Android Package Kit). Кликнув по вложению, владельцы устройств на базе операционной системы Android устанавливают на свои девайсы вредоносное ПО.

👦 Пятиклассник спас родителей от злоумышленников

Отцу школьника позвонили неизвестные, сообщив о взломе аккаунта на Госуслугах и о необходимости срочно перевести деньги на «безопасный счет». Он перечислил злоумышленникам все свои сбережения — 175 000 рублей — и ссорился с женой, обсуждая необходимость взять кредит еще на 350 000 рублей. Услышав об этом, мальчик попытался убедить родителей, что они стали жертвой обмана, но безрезультатно. Тогда он и позвонил в полицию. Участковому, который пришел на вызов, удалось достучаться до взрослых и отговорить их от дальнейшего общения с аферистами.

#NewsRoomPositive #cybersecurity #POSI

📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю

🏦 Positive Technologies рассказала о киберугрозах для финансового сектора

В первой половине года финансовые организации вошли в топ-5 по количеству зафиксированных кибератак. При этом число инцидентов ИБ в отрасли за год снизилось более чем на треть. Злоумышленники вдвое чаще, чем в первом полугодии 2023 года, применяли методы социальной инженерии — самые популярные у хакеров (65%). На втором месте — атаки с использованием вредоносных программ (56%). Чаще всего последствиями кибератак становились утечки данных (80%) и нарушение основной деятельности (16%).

💵 Мошенники с дипфейками заработали 46 млн долларов на знакомствах

В Гонконге задержали банду из 27 человек, члены которой наживались на интернет-знакомствах. Они находили жертв через социальные сети, активно с ними общались, а при необходимости прислать фото или позвонить по видео пользовались нейросетями для создания изображений и дипфейков. Всего при помощи таких несуществующих личностей злоумышленникам удалось выманить у любителей знакомиться в соцсетях 46 млн долларов.

📄 Россиян обманывают под предлогом замены полиса ОМС

Более 5,2 млн рублей перевела мошенникам москвичка, ставшая жертвой новой схемы. Ей позвонили якобы из страховой компании и убедили «встать в очередь» на замену полиса, а после попросили назвать код из СМС-сообщения и украли аккаунт пострадавшей на Госуслугах. Вскоре с женщиной связались подставные сотрудники финмониторинга и полиции, сообщили ей о взломе аккаунта и убедили перевести им средства.

😲 Хакеры украли исходный код игр Pokémon

Разработчик игры, компания Game Freak, официально подтвердил факт взлома своих серверов в августе этого года. В результате атаки злоумышленники получили доступ к конфиденциальной информации более чем 2600 бывших и действующих сотрудников, а также к исходному коду игр, ранним версиям дизайна персонажей и сведениям о нереализованных проектах. Похищенные данные начали публиковать на платформах Reddit и X (бывший Twitter). Среди них, например, информация о неизданном сиквеле «Детектива Пикачу» и будущих фильмах по вселенной Pokémon.

#NewsRoomPositive #cybersecurity #POSI

🔥 Positive Technologies на GITEX GLOBAL 2024

Мы уже второй раз принимаем участие в крупнейшей на Ближнем Востоке IT-выставке, которая проходит в Дубае с 14 по 18 октября.

В регионе, к которому хакерские группировки испытывают повышенный интерес, цифровизация и построение кибербезопасности также развиваются высокими темпами. Здесь и бизнес, и государственные структуры могут быть заинтересованы в продуктах и решениях, которые мы демонстрируем на выставке. Это важно для развития нашего международного бизнеса в Азии в целом и на Ближнем Востоке в частности.

🤩 В этом году рассказываем о защите критически важных активов организаций и о создании системы кибербезопасности, ориентированной на результат.

На стенде в зоне Cyber Valley (H23-C30) мы:

•делимся опытом автоматизации центров противодействия киберугрозам (SOC);
•демонстрируем возможности метапродукта MaxPatrol O2 с примерами реальных кейсов;
•рассказываем о нашей багбаунти-платформе и онлайн-полигоне Standoff;
•демонстрируем наши продукты, решения и услуги, которые касаются безопасности приложений, промышленной кибербезопасности, поддержки MSSP-партнеров.

😎 В лектории делимся своей экспертизой. Например, говорим о главных киберугрозах Ближнего Востока. Всего участников ждет порядка 60 выступлений экспертов Positive Technologies.

🏃‍♂️ Если вы в Дубае, заглядывайте в гости. Также мы будем писать о самом важном в наших каналах!

📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю

⛔️ С начала года Роскомнадзор заблокировал более 6 млн «серых» SIM-карт

Еще около двух миллионов SIM-карт с неподтвержденными сведениями об абонентах находятся на проверке, сообщили в ведомстве. Кроме того, платформа «Антифрод», к которой подключены операторы, владеющие 99,6% номеров, с января по август предотвратила 456 млн мошеннических звонков.

🚦 Хакер нашел уязвимость в системе управления светофорами

Голландский исследователь безопасности Алвин Пеппелс обнаружил уязвимость в системе коротковолновой радиосвязи, которая используется для управления светофорами с 2005 года. Он создал устройство, при помощи которого можно переключать цвета на любом из перекрестков с расстояния в несколько километров. В связи с этим Министерство инфраструктуры и водного хозяйства Голландии готово начать модернизацию системы светофоров, которая продлится до 2030 года. Устаревшую технологию с использованием радиосигналов заменят на более современную и защищенную — Talking Traffic, работающую через мобильное интернет-соединение.

📃 Мошенники воспользовались введением реестра блогеров

Их жертвами становятся владельцы аккаунтов и пабликов, на которые подписаны более 10 000 человек. Злоумышленники предлагают им помощь с подачей документов для включения в реестр Роскомнадзора и получением регистрации СМИ. Согласившиеся блогеры оставляют информацию о себе на фальшивых сайтах, фактически передавая свои личные данные в руки обманщиков.

🤖 Взломанные роботы-пылесосы ругались матом и гонялись за домашними питомцами

В мае этого года по США прокатилась волна взломов пылесосов модели Deebot X2 китайской компании Ecovacs. Хакерам удалось получить доступ к камере и звуковой системе девайсов, а также к дистанционной системе управления ими. Пылесосы «сходили с ума»: включались без сигнала владельцев, преследовали домашних животных, из их динамиков раздавались посторонние звуки и оскорбления. В ответ на запросы пользователей в компании подтвердили: неполадки вызваны хакерской атакой. Между тем об уязвимости, позволяющей обойти защиту Deebot X2, производителя предупредили еще в декабре 2023 года. И, хотя тот заявил, что баг устранили, исследователи считают, что брешь в системе безопасности все еще не закрыта полностью.

#NewsRoomPositive #cybersecurity #POSI

💼 Positive Technologies — партнер самого масштабного события Т-Инвестиций

🗓 И это онлайн-конференция «Толк», который пройдет с 22 по 25 октября. Бронируйте даты в календаре!

На конференции вы сможете учиться вместе с лучшими экспертами рынка: смотреть прямые трансляции и задавать вопросы, изучать видеоролики и выполнять практические задания.

Спикеры — эксперты с большим опытом в управлении финансами, топ-менеджеры Т-Банка и Т-Инвестиций, опытные трейдеры и инвесторы.

Юрий Мариничев, директор по связям с инвесторами Positive Technologies, ответит на самые интересные вопросы в блоке «10 вопросов эмитенту». Видео будут доступны на платформе.

🎁 Но это еще не все: 14 ноября пройдет розыгрыш 10 000 000 рублей от Т-Банка и призов партнеров, мы разыграем две PlayStation 5 в фирменном стиле Positive Technologies и сертификаты в «Технопарк».

Для наших инвесторов мы вместе с Т-Инвестициями подготовили промокод на скидку 40% для тарифа Gold — POSI2024. Переходите на сайт и участвуйте в конференции!

#POSI

🔥 Сегодня начинается Positive Security Day — главная конференция о наших продуктах и решениях.

Друзья, мы много рассказываем о том, что из года в год активно наращиваем инвестиции в разработку новых продуктов и доработку действующих — это один из ключевых драйверов роста нашего бизнеса.

Инвестиции в R&D позволяют нам увеличивать долю на российском рынке кибербезопасности и занимать лидерские позиции.

📈 На этой неделе Центр стратегических разработок опубликовал новое исследование о развитии отечественного рынка.

Делимся ключевыми результатами:

🏆 По итогам 2023 года Positive Technologies входит в двойку лидеров рынка — с заметным отрывом от остальных участников. При этом наш бизнес продолжает расти в два раза быстрее рынка, а доля по сравнению с 2022 годом выросла с 12,4% до 14,1%.

💼 Наши продукты и решения представлены в четырех из шести отраслевых сегментов рынка. В двух из них мы занимаем лидерскую позицию — в средствах защиты инфраструктуры (infrastructure security) и приложений (application security). Также мы впервые вошли в сегмент средств защиты конечных устройств, запустив продукт MaxPatrol EDR.

👀 Среди трендов рынка, которые могут повлиять на него в будущем, исследователи отмечают:

• Применение методик багбаунти (поиск уязвимостей в сервисах компаний независимыми исследователями за вознаграждение). В 2022 году мы запустили платформу Standoff Bug Bounty, которая сейчас является крупнейшей в России.

• Применение технологий искусственного интеллекта. Многие из наших продуктов уже используют современные подходы в выявлении угроз и аномалий, основанные на ИИ.

• Увеличение запроса со стороны компаний на понятный и измеримый результат работы решений кибербезопасности. Мы расширяем продуктовую линейку для технологической полноты покрытия нашими решениями задач клиентов и обеспечения результативной кибербезопасности.

😱 На Positive Security Day 10–11 октября мы анонсируем два наших новых продукта — PT Dephaze и PT Data Security, которые позволят нам выйти в новые сегменты рынка.

Также расскажем о главных трендах рынка кибербезопасности, покажем, как меняются наши продукты и решения, чтобы оставаться передовыми в своих сегментах, и погрузим вас в мир наших технологий!

👀 Присоединяйтесь к онлайн-трансляции на сайте конференции

#POSI

👀 У вас есть три причины смотреть трансляции с Positive Security Day

Присоединяйтесь к нам онлайн 10–11 октября. Будем говорить о финансах и смыслах стратегии компании, настоящем и будущем рынка кибербезопасности, наших решениях и продуктах.

Во время трансляции вы сможете:

1️⃣ Услышать о стратегии и планах от топ-менеджеров и экспертов Positive Technologies.

2️⃣ В числе первых узнать о наших новых продуктах (спойлер — презентуем сразу два) и их перспективах на рынке ИБ.

3️⃣ Разобраться, как мы будем развивать уже существующие решения, и в целом поговорить о направлении R&D, в которое мы активно инвестируем.

Отмечайте выступления в программе заранее, чтобы не пропустить самое интересное.

#PositiveSecurityDay

📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю

💬 Опасный троян маскируется под пуш-уведомления от банковских приложений

Вредоносная программа используется в новой мошеннической схеме. Сначала она блокирует экран уведомлением, потом начинает отправлять сообщения якобы о списании банковских средств. Сразу после этого жертве звонит «сотрудник банка», сообщающий, что личный кабинет пользователя взломан, и предлагает перевести средства на «безопасный счет». «Подобные вредоносы, как правило, попадают в гаджет из-за невнимательности пользователя, а именно — из-за перехода по случайной ссылке в интернете или по прямой рекламе в другом приложении», — комментирует Шаих Галиев, руководитель отдела экспертизы PT Sandbox Positive Technologies.

⚡️ Хакеры атакуют болельщиков чемпионата по League of Legends

Мошенники запустили в сети рекламную кампанию, которая ориентирована на игроков, поддерживающих участников недавно стартовавшего чемпионата по игре League of Legends. Они предлагают скачать игру, но, кликнув по баннеру, пользователи загружают вирус Lumma Stealer. Он собирает конфиденциальную информацию (пароли, данные платежных карт и криптокошельков, куки браузеров), получив которые злоумышленники могут «угонять» аккаунты пользователей и использовать их в дальнейших атаках.

📱 Треть россиян сидит в телефоне больше четырех часов в день

А четверть опрошенных проводит в смартфоне 3–4 часа ежедневно, говорится в исследовании компании «Ингосстрах» и Аналитического центра НАФИ. Чаще остальных гаджетами пользуются люди младше 24 лет, а женщины «залипают» в телефоны чаще, чем мужчины. В рейтинге самых популярных программ для мобильных — мессенджеры, сервисы для просмотра новостей и видео, социальные сети, банковские приложения и электронная почта.

🎧 Полиция смогла отследить угнанный Ferrari по оставленным в салоне наушникам

В США полицейские задержали двух угонщиков-рецидивистов, благодаря AirPods владельца угнанного авто. В середине сентября из города Гринвич штата Коннектикут пропал Ferrari 2023 года выпуска стоимостью в 575 000 долларов. По оставленным в бардачке наушникам полицейские засекли, что автомобиль находится на заправке. Пытаясь скрыться, один из угонщиков забыл в салоне свой iPhone, по которому удалось вычислить преступника, а после и его подельника.

#NewsRoomPositive #cybersecurity #POSI

📈 Совет директоров Positive Technologies утвердил программу стимулирования роста капитализации компании

Друзья, в рамках подготовки к дополнительной эмиссии акций мы регулярно информируем инвесторов о ходе ее реализации.

👀 Делимся главными новостями:

• Мы провели ряд консультаций с Банком России, в результате чего были дополнены документы, регламентирующие предстоящий выпуск акций.

• Следуя рекомендациям Банка России и развитым практикам корпоративного управления, совет директоров компании утвердил программу стимулирования роста капитализации.

Дополнительная эмиссия является одним из источников финансирования, обеспечивающего возможность роста капитализации компании.

• Совет директоров принял решение о повторном рассмотрении общим собранием акционеров вопроса о дополнительной эмиссии акций, включив в комплект материалов к собранию программу стимулирования роста капитализации. Все ранее опубликованные параметры планируемого выпуска акций остались без изменений.

• Акционеры смогут ознакомиться с дополненными документами по допэмиссии на нашем сайте в составе материалов внеочередного общего собрания акционеров.

#POSI

📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю

➡️ Хакеры пользуются VPN для удаленного доступа при атаках

Как показывает исследование Positive Technologies, проникновение через корпоративный VPN — один из популярных способов начала кибератак на организации. В случае успеха злоумышленники стараются оставаться незаметными как можно дольше, используя средства для сокрытия сетевого трафика (такие инструменты были обнаружены в 47% исследованных проектов). Для получения постоянного доступа к сети компаний киберпреступники создают бэкдоры, проводят эксфильтрацию данных и взаимодействуют со скомпрометированной инфраструктурой при помощи привычных легитимных средств для удаленного управления.

🏴‍☠️ Пиратские игры заражают устройства стилерами

Исследователи компании McAfee нашли в программах для установки или взлома нелицензированных видеоигр встроенное ВПО Lumma Stealer. Программа хорошо маскирует свое присутствие на устройстве и умеет анализировать cookie-файлы браузеров, сохраненные пароли и объекты входа в систему, а также подбирать коды к криптовалютным кошелькам. Злоумышленники размещают зараженные программы на сайтах, оснащенных «капчей», чтобы создать у пользователей ложное ощущение безопасности.

🚓 Обманутые граждане смогут заявлять в полицию о мошеннических списаниях прямо через приложения банков

Об этом говорится в проекте положения ЦБ РФ об обязательных требованиях к защите информации банками для противодействия операциям, совершаемым без согласия клиента. На сайтах кредитных организаций и в банковских приложениях появится «тревожная кнопка» для подачи заявления о мошеннической операции. После того как оно поступит, банк должен будет передать полиции данные о счетах, реквизитах электронных кошельков, номерах телефонов и метаданные.

🕺 Хакеров, укравших более 230 млн долларов, выдала любовь к роскоши

В Майами арестовали двух молодых людей, подозреваемых в заговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Хакеры, известные под несколькими псевдонимами, обвиняются в похищении у жертвы из Вашингтона 4100 биткоинов. Они смогли получить несанкционированный доступ к чужим криптокошелькам и вывести оттуда средства на собственные. Чтобы скрыть преступление, они использовали целую серию методов: криптовалютные микшеры, биржи, цепочки транзакций и проходные кошельки. Похитители выдали себя, начав тратить деньги на роскошный образ жизни: международные поездки, покупку дорогих автомобилей, элитных часов, дизайнерских сумок и развлечения в ночных клубах Лос-Анджелеса и Майами.

#NewsRoomPositive #cybersecurity #POSI

🤟 Не сомневались, что наши коллеги — круче всех. А теперь это подтверждает и рейтинг «Топ-1000 российских менеджеров» от «Коммерсанта» и Ассоциации менеджеров.

В юбилейный двадцать пятый список вошли пятеро наших руководителей:

🌟 Денис Баранов, генеральный директор Positive Technologies (в топ-10 высших руководителей ИТ-компаний);

🌟 Елена Бастанжиева, директор по развитию бизнеса (в топ-3 коммерческих директоров в ИТ);

🌟 Алексей Новиков, управляющий директор (в топ-3 директоров по кибербезопасности в ИТ-отрасли);

🌟 Юрий Мариничев, директор по связям с инвесторами (на первом месте среди IR-директоров в ИТ);

🌟 Юлия Сорокина, руководитель пресс-службы (в топ-5 директоров по общественным и корпоративным связям ИТ-компаний).

Денис и Юрий вошли в рейтинг уже во второй раз, остальные там впервые, но сразу на высоких позициях. Поздравляем и очень всеми гордимся (не сомневаемся, что в будущем году все будет еще круче) ❤️

🚀 Благодаря грамотному руководству и слаженной работе команды, POSI всегда остается на высоте и все ближе к тому, чтобы стать голубой фишкой. Недавно мы отпраздновали 1000 дней с выхода на биржу. За это время стоимость акций выросла в 4 раза, а количество акционеров превысило 200 000 человек.

Дальше — только лучше и выше, оставайтесь с нами!

#POSI
@positive_investing