🏆 Positive Technologies — лауреат трех премий Investment Leaders 2024!
Друзья, на этих выходных прошла масштабная конференция Investment Leaders Forum, которая объединила более 1000 инвесторов и профессионалов фондового рынка. В рамках мероприятия состоялось награждение лауреатов премии Investment Leaders Awards за лучшие достижения и проекты в области инвестиций, развития фондового рынка, инновационные решения и сервисы для инвесторов.
Positive Technologies вошла в список лауреатов премии, получив высокие оценки экспертного жюри в трех номинациях:
🔥 Наше новое решение PT NGFW (Next Generation Firewall) было удостоено награды как «Проект года в сфере IT и цифровых технологий».
🟥 Positive Technologies стала лауреатом премии за лучшую стратегию взаимодействия с инвесторами.
❤️ Юрий Мариничев отмечен экспертным жюри премии Investment Leaders 2024 в категории «Связи с инвесторами (IR)» в номинации «IR-директор года».
Благодарим профессионалов рынка за высокую оценку нашей работы!
#POSI
Друзья, на этих выходных прошла масштабная конференция Investment Leaders Forum, которая объединила более 1000 инвесторов и профессионалов фондового рынка. В рамках мероприятия состоялось награждение лауреатов премии Investment Leaders Awards за лучшие достижения и проекты в области инвестиций, развития фондового рынка, инновационные решения и сервисы для инвесторов.
Positive Technologies вошла в список лауреатов премии, получив высокие оценки экспертного жюри в трех номинациях:
Благодарим профессионалов рынка за высокую оценку нашей работы!
#POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости мира кибербезопасности за прошлую неделю
💰 Киберпреступники требуют выкуп у правительства Мексики за похищенные данные
В Мексике зафиксирована крупная кибератака: хакерская группировка RansomHub заявила о взломе официального сайта федерального правительства gob.mx и похищении 313 ГБ информации. Группировка опубликовала сообщение о причастности к инциденту на своем ресурсе в дарквебе 15 ноября и дала правительству 10 дней на выплату выкупа. В противном случае данные, среди которых есть контракты, финансовая отчетность, страховые документы и конфиденциальные файлы, появятся в открытом доступе.
🖼 Мошенники крадут деньги, рассылая изображения в Telegram
Москвич получил в мессенджере фото с вопросом: не он ли там изображен. Пострадавший утверждает, что после клика на снимок с его карты списали 22 000 рублей без запроса подтверждения со стороны банка. Эксперты говорят о том, что под видом файла прячется вредоносный скрипт, который, скорее всего, не получит большого распространения. Ведь для успешной реализации мошеннической схемы должно совпасть слишком много обстоятельств: невнимательность жертвы, использование мессенджера в браузере или десктопной версии и отсутствие антивируса.
💸 ЦБ РФ предупредил о появлении подставных инкассаторов
Банк России сообщил о появлении очередной мошеннической схемы, в которой деньги у граждан похищают при помощи курьеров, выдающих себя за инкассаторов. Жертвам сообщают о массовой атаке на банковские счета, предлагают снять средства и через «службу инкассации» перевезти их в другой, более надежный банк. Центробанк рекомендует не поддаваться панике при поступлении таких звонков и ни в коем случае не передавать деньги неизвестным лицам, а также напоминает, что инкассаторские услуги могут оказываться только после заключения договора.
👦 Семилетнему программисту-вундеркинду предложили работу в ИБ
Российская компания в сфере ИБ и создания программного обеспечения предложила школьнику из Санкт-Петербурга стать руководителем отдела корпоративного обучения, как только он достигнет возраста, позволяющего официально трудоустроиться. Сергей стал известен еще в пять лет, начав публиковать в сети обучающие ролики по работе с нейросетями и программированию на Python и Unity на русском и английском языках. Мальчика называют «Моцартом программирования» и хвалят за его методику преподавания.
#NewsRoomPositive #cybersecurity #POSI
В Мексике зафиксирована крупная кибератака: хакерская группировка RansomHub заявила о взломе официального сайта федерального правительства gob.mx и похищении 313 ГБ информации. Группировка опубликовала сообщение о причастности к инциденту на своем ресурсе в дарквебе 15 ноября и дала правительству 10 дней на выплату выкупа. В противном случае данные, среди которых есть контракты, финансовая отчетность, страховые документы и конфиденциальные файлы, появятся в открытом доступе.
Москвич получил в мессенджере фото с вопросом: не он ли там изображен. Пострадавший утверждает, что после клика на снимок с его карты списали 22 000 рублей без запроса подтверждения со стороны банка. Эксперты говорят о том, что под видом файла прячется вредоносный скрипт, который, скорее всего, не получит большого распространения. Ведь для успешной реализации мошеннической схемы должно совпасть слишком много обстоятельств: невнимательность жертвы, использование мессенджера в браузере или десктопной версии и отсутствие антивируса.
Банк России сообщил о появлении очередной мошеннической схемы, в которой деньги у граждан похищают при помощи курьеров, выдающих себя за инкассаторов. Жертвам сообщают о массовой атаке на банковские счета, предлагают снять средства и через «службу инкассации» перевезти их в другой, более надежный банк. Центробанк рекомендует не поддаваться панике при поступлении таких звонков и ни в коем случае не передавать деньги неизвестным лицам, а также напоминает, что инкассаторские услуги могут оказываться только после заключения договора.
👦 Семилетнему программисту-вундеркинду предложили работу в ИБ
Российская компания в сфере ИБ и создания программного обеспечения предложила школьнику из Санкт-Петербурга стать руководителем отдела корпоративного обучения, как только он достигнет возраста, позволяющего официально трудоустроиться. Сергей стал известен еще в пять лет, начав публиковать в сети обучающие ролики по работе с нейросетями и программированию на Python и Unity на русском и английском языках. Мальчика называют «Моцартом программирования» и хвалят за его методику преподавания.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
💼 Positive Technologies — в топ-10 идей из сектора IPO от «Цифра брокер»!
Аналитики компании провели обзор прошедших с 2020 года IPO на российском рынке (всего их было 36) и выбрали десять эмитентов, которые заслуживают внимания инвесторов. По мнению экспертов, вышедшие в эти годы на российский рынок компании формируют своего рода новый сектор.
Делимся интересными подробностями из обзора:
💵 Суммарная капитализация эмитентов, появившихся на рынке с 2020 года, достигает 2,7 трлн рублей, что сопоставимо с капитализацией крупнейших российских компаний.
👨💻 Больше всего IPO провели компании из IT-сектора — 12 из 36. С момента размещения они показали самую высокую среднюю динамику относительно индекса Московской биржи.
5️⃣ В топ-10 идей от аналитиков вошли сразу пять IT-компаний. В своем выборе эксперты опирались на масштабы бизнеса эмитентов, оценку их финансового состояния, уровни долговой нагрузки, потенциал роста выручки, дивидендную политику и другие факторы.
🤟 Positive Technologies показала самую высокую доходность (182%) с момента выхода на биржу в сравнении со всеми эмитентами, размещенными на ней с 2020-го по 12 ноября 2024 года. Относительно индекса Мосбиржи акции $POSI продемонстрировали доходность в 207%.
Среди драйверов роста нашего бизнеса, в частности, и рынка кибербезопасности в целом эксперты отметили ускорение цифровизации в России, увеличение количества кибератак и, соответственно, повышение спроса на киберзащищенность, а также международную экспансию.
💡 Один из факторов, который поддерживает интерес к IPO на российском рынке, — это повышение качества корпоративного управления.
Эксперты отметили, что у инвесторов появилась возможность пообщаться с менеджерами компаний, размещающимися на IPO, задать им вопросы про финансовые результаты и прогнозируемые цифры и цели, почувствовать магию презентаций людей, способных построить миллиардный бизнес. Это то, что отличает их от многих крупных компаний и служит росту доверия инвесторов.
И мы рады делиться с вами новостями, отвечать на вопросы и встречаться на десятках конференций — кстати, на этой неделе состоялась встреча с клиентами «Цифра брокер» в Санкт-Петербурге ❤️
#POSI
Аналитики компании провели обзор прошедших с 2020 года IPO на российском рынке (всего их было 36) и выбрали десять эмитентов, которые заслуживают внимания инвесторов. По мнению экспертов, вышедшие в эти годы на российский рынок компании формируют своего рода новый сектор.
Делимся интересными подробностями из обзора:
💵 Суммарная капитализация эмитентов, появившихся на рынке с 2020 года, достигает 2,7 трлн рублей, что сопоставимо с капитализацией крупнейших российских компаний.
👨💻 Больше всего IPO провели компании из IT-сектора — 12 из 36. С момента размещения они показали самую высокую среднюю динамику относительно индекса Московской биржи.
5️⃣ В топ-10 идей от аналитиков вошли сразу пять IT-компаний. В своем выборе эксперты опирались на масштабы бизнеса эмитентов, оценку их финансового состояния, уровни долговой нагрузки, потенциал роста выручки, дивидендную политику и другие факторы.
🤟 Positive Technologies показала самую высокую доходность (182%) с момента выхода на биржу в сравнении со всеми эмитентами, размещенными на ней с 2020-го по 12 ноября 2024 года. Относительно индекса Мосбиржи акции $POSI продемонстрировали доходность в 207%.
Среди драйверов роста нашего бизнеса, в частности, и рынка кибербезопасности в целом эксперты отметили ускорение цифровизации в России, увеличение количества кибератак и, соответственно, повышение спроса на киберзащищенность, а также международную экспансию.
💡 Один из факторов, который поддерживает интерес к IPO на российском рынке, — это повышение качества корпоративного управления.
Эксперты отметили, что у инвесторов появилась возможность пообщаться с менеджерами компаний, размещающимися на IPO, задать им вопросы про финансовые результаты и прогнозируемые цифры и цели, почувствовать магию презентаций людей, способных построить миллиардный бизнес. Это то, что отличает их от многих крупных компаний и служит росту доверия инвесторов.
И мы рады делиться с вами новостями, отвечать на вопросы и встречаться на десятках конференций — кстати, на этой неделе состоялась встреча с клиентами «Цифра брокер» в Санкт-Петербурге ❤️
#POSI
📰 Самые интересные новости мира кибербезопасности за прошлую неделю
🤖 В будущем злоумышленники смогут использовать ИИ в большинстве атак
Такой прогноз дают эксперты Positive Technologies в новом исследовании, посвященном возможностям и перспективам применения технологий искусственного интеллекта в кибератаках. Уже сейчас с их помощью злоумышленники могут автоматически генерировать фрагменты вредоносного кода, создавать фишинговые сообщения и дипфейки, автоматизировать отдельные тактики и техники, управлять ботнетом. В ближайшем будущем аналитики ожидают появления отдельных модулей для решения конкретных задач в уже известных сценариях атак. А позже — объединения этих модулей и инструментов в кластеры, позволяющие автоматизировать большую часть этапов практически любой атаки.
📞 Минцифры планирует внедрить более 30 новых мер против телефонных мошенников
Часть из них уже известна: это формирование базы голосов и телефонных мошенников, запрет массовых спам-звонков, обзвонов и СМС-рассылок, а также маркировка звонков от юрлиц. Сейчас весь перечень инициатив согласовывается с правоохранительными органами и Банком России. Глава Минцифры Максут Шадаев не смог назвать точные сроки, в которые ведомства смогут рассмотреть документы, но предположил, что это может случиться до конца 2024 года.
📱 Злоумышленники массово взламывают iPhone под предлогом обновления приложений
МВД предупреждает владельцев iPhone о новой преступной схеме. Злоумышленники обещают жертвам вернуть на их смартфоны приложения, удаленные из App Store (например, мобильные сервисы банков) или установить разблокированный TikTok. Для этого они просят зайти в Apple ID мошенника и ввести данные, после чего телефоны блокируются, а за их разблокировку требуют большую сумму денег.
👨💻 Хакер ломал системы компаний, чтобы устроиться туда консультантом по кибербезопасности
Николас Майкл Клостер из США может получить 15 лет тюрьмы за придуманную им схему трудоустройства. Хакера обвиняют во взломе компьютерных систем сети фитнес-клубов и НКО с целью продвижения собственных услуг по кибербезопасности. Он проник в системы организаций, получил доступ к их внутренним сетям, а потом сообщил руководству о взломе и предложил свои услуги в качестве консультанта по вопросам безопасности, приложив резюме.
#NewsRoomPositive #cybersecurity #POSI
🤖 В будущем злоумышленники смогут использовать ИИ в большинстве атак
Такой прогноз дают эксперты Positive Technologies в новом исследовании, посвященном возможностям и перспективам применения технологий искусственного интеллекта в кибератаках. Уже сейчас с их помощью злоумышленники могут автоматически генерировать фрагменты вредоносного кода, создавать фишинговые сообщения и дипфейки, автоматизировать отдельные тактики и техники, управлять ботнетом. В ближайшем будущем аналитики ожидают появления отдельных модулей для решения конкретных задач в уже известных сценариях атак. А позже — объединения этих модулей и инструментов в кластеры, позволяющие автоматизировать большую часть этапов практически любой атаки.
📞 Минцифры планирует внедрить более 30 новых мер против телефонных мошенников
Часть из них уже известна: это формирование базы голосов и телефонных мошенников, запрет массовых спам-звонков, обзвонов и СМС-рассылок, а также маркировка звонков от юрлиц. Сейчас весь перечень инициатив согласовывается с правоохранительными органами и Банком России. Глава Минцифры Максут Шадаев не смог назвать точные сроки, в которые ведомства смогут рассмотреть документы, но предположил, что это может случиться до конца 2024 года.
📱 Злоумышленники массово взламывают iPhone под предлогом обновления приложений
МВД предупреждает владельцев iPhone о новой преступной схеме. Злоумышленники обещают жертвам вернуть на их смартфоны приложения, удаленные из App Store (например, мобильные сервисы банков) или установить разблокированный TikTok. Для этого они просят зайти в Apple ID мошенника и ввести данные, после чего телефоны блокируются, а за их разблокировку требуют большую сумму денег.
👨💻 Хакер ломал системы компаний, чтобы устроиться туда консультантом по кибербезопасности
Николас Майкл Клостер из США может получить 15 лет тюрьмы за придуманную им схему трудоустройства. Хакера обвиняют во взломе компьютерных систем сети фитнес-клубов и НКО с целью продвижения собственных услуг по кибербезопасности. Он проник в системы организаций, получил доступ к их внутренним сетям, а потом сообщил руководству о взломе и предложил свои услуги в качестве консультанта по вопросам безопасности, приложив резюме.
#NewsRoomPositive #cybersecurity #POSI
😱 В России ужесточили наказание за утечку персональных данных. Что теперь грозит компаниям?
На этой неделе президент России Владимир Путин подписал два федеральных закона — № 420 и 421, которые внесли значительные изменения в Кодекс об административных правонарушениях и Уголовный кодекс.
Подписанные документы, по сути, составляют «Закон об оборотных штрафах», который активно обсуждается с 2022 года, когда отечественные организации столкнулись с беспрецедентной волной кибератак. Эти события привели к многочисленным утечкам персональных данных граждан и поставили вопрос об ответственности компаний за обеспечение безопасности хранимой информации.
С тех пор тема оборотных штрафов стала ключевой на повестке конференций в сфере ИБ, где регуляторы, бизнес и IT-сообщества детально обсуждали аспекты будущего законодательства.
💬 Мы попросили Виктора Рыжкова, руководителя развития бизнеса по защите данных Positive Technologies, рассказать, как подписание законов повлияет на работу организаций и какие сложности с хранением данных у них существуют.
🤵 Ответственность
1️⃣ Финансовая. Теперь компании, допустившей утечку объемом 1000 строк и более, грозит штраф. Он составит от 5 млн рублей до 3% годовой выручки. Размер штрафа будет зависеть от объема утечки, от того, была ли это первая утечка или повторная, а также от других факторов.
2️⃣ Административные наказания для физических и должностных лиц: до 400 000 и до 600 000 рублей соответственно. Особое внимание уделено утечкам медицинских данных и других специальных категорий информации — за их незаконную передачу предусмотрены отдельные штрафы.
3️⃣ Усиливается уголовная ответственность за незаконный сбор и передачу персональных данных. В отдельную категорию выделены утечки данных несовершеннолетних и утечки, повлекшие тяжкие последствия. Максимальный срок лишения свободы по таким преступлениям теперь составляет до 10 лет.
🕵 Сложности
1️⃣ Данных становится все больше, они хранятся в различных форматах — в виде строк в таблицах, неструктурированного текста в документах, в виде изображений, видео, аудио и в других представлениях. Дополнительно усложняет задачу распределенная инфраструктура: собрать все данные в одном месте практически невозможно.
2️⃣ Для решения таких задач компании по-прежнему вынуждены использовать традиционные средства защиты данных, которые были разработаны много лет назад для конкретных целей, таких как: защита баз данных, защита файловых хранилищ, контроль потоков данных на рабочих станциях и т.д.
3️⃣ На практике мы видим, что ни одно из этих решений, ни любая их связка не способны обеспечить реальную безопасность данных, так как не позволяют ответить на три ключевых вопроса: «Какие значимые данные хранятся в инфраструктуре прямо сейчас?», «Кто имеет доступ к этим данным?», «Кто и как их использует?».
🤟 Что готовит Positive Technologies
Еще до принятия закона мы наблюдали устойчивый интерес со стороны клиентов и партнеров к вопросу защиты данных и уверены, что теперь этот интерес будет только усиливаться.
В текущей ситуации традиционные методы защиты оказываются малоэффективными, и мы видим потенциал в новом классе решений — data security platform (DSP). Они становятся единой точкой мониторинга всех действий, связанных с данными, в распределенной инфраструктуре и позволяют выстроить единый процесс классификации сведений по уровню значимости для бизнеса, независимо от их формата, выявлять риски и фиксировать факты неправомерного использования.
В октябре мы представили MVP PT Data Security — единого решения для защиты данных, независимо от их типа и места хранения. Разработка ведется с начала года, выпуск коммерческой версии запланирован на вторую половину 2025 года.
💼 Рынок защиты данных в России
По оценке ЦСР, отечественный рынок средств защиты данных является самым быстрорастущим сегментом в отрасли. В 2023 году он увеличился на 93% и достиг отметки 23 млрд рублей, составив 12% от общего рынка ИБ. К 2028 году мы планируем занять не менее 50% этого сегмента, который, по нашим прогнозам, будет оцениваться в половину всего объема рынка.
#POSI
На этой неделе президент России Владимир Путин подписал два федеральных закона — № 420 и 421, которые внесли значительные изменения в Кодекс об административных правонарушениях и Уголовный кодекс.
Подписанные документы, по сути, составляют «Закон об оборотных штрафах», который активно обсуждается с 2022 года, когда отечественные организации столкнулись с беспрецедентной волной кибератак. Эти события привели к многочисленным утечкам персональных данных граждан и поставили вопрос об ответственности компаний за обеспечение безопасности хранимой информации.
С тех пор тема оборотных штрафов стала ключевой на повестке конференций в сфере ИБ, где регуляторы, бизнес и IT-сообщества детально обсуждали аспекты будущего законодательства.
💬 Мы попросили Виктора Рыжкова, руководителя развития бизнеса по защите данных Positive Technologies, рассказать, как подписание законов повлияет на работу организаций и какие сложности с хранением данных у них существуют.
🤵 Ответственность
1️⃣ Финансовая. Теперь компании, допустившей утечку объемом 1000 строк и более, грозит штраф. Он составит от 5 млн рублей до 3% годовой выручки. Размер штрафа будет зависеть от объема утечки, от того, была ли это первая утечка или повторная, а также от других факторов.
2️⃣ Административные наказания для физических и должностных лиц: до 400 000 и до 600 000 рублей соответственно. Особое внимание уделено утечкам медицинских данных и других специальных категорий информации — за их незаконную передачу предусмотрены отдельные штрафы.
3️⃣ Усиливается уголовная ответственность за незаконный сбор и передачу персональных данных. В отдельную категорию выделены утечки данных несовершеннолетних и утечки, повлекшие тяжкие последствия. Максимальный срок лишения свободы по таким преступлениям теперь составляет до 10 лет.
🕵 Сложности
1️⃣ Данных становится все больше, они хранятся в различных форматах — в виде строк в таблицах, неструктурированного текста в документах, в виде изображений, видео, аудио и в других представлениях. Дополнительно усложняет задачу распределенная инфраструктура: собрать все данные в одном месте практически невозможно.
2️⃣ Для решения таких задач компании по-прежнему вынуждены использовать традиционные средства защиты данных, которые были разработаны много лет назад для конкретных целей, таких как: защита баз данных, защита файловых хранилищ, контроль потоков данных на рабочих станциях и т.д.
3️⃣ На практике мы видим, что ни одно из этих решений, ни любая их связка не способны обеспечить реальную безопасность данных, так как не позволяют ответить на три ключевых вопроса: «Какие значимые данные хранятся в инфраструктуре прямо сейчас?», «Кто имеет доступ к этим данным?», «Кто и как их использует?».
Еще до принятия закона мы наблюдали устойчивый интерес со стороны клиентов и партнеров к вопросу защиты данных и уверены, что теперь этот интерес будет только усиливаться.
В текущей ситуации традиционные методы защиты оказываются малоэффективными, и мы видим потенциал в новом классе решений — data security platform (DSP). Они становятся единой точкой мониторинга всех действий, связанных с данными, в распределенной инфраструктуре и позволяют выстроить единый процесс классификации сведений по уровню значимости для бизнеса, независимо от их формата, выявлять риски и фиксировать факты неправомерного использования.
В октябре мы представили MVP PT Data Security — единого решения для защиты данных, независимо от их типа и места хранения. Разработка ведется с начала года, выпуск коммерческой версии запланирован на вторую половину 2025 года.
💼 Рынок защиты данных в России
По оценке ЦСР, отечественный рынок средств защиты данных является самым быстрорастущим сегментом в отрасли. В 2023 году он увеличился на 93% и достиг отметки 23 млрд рублей, составив 12% от общего рынка ИБ. К 2028 году мы планируем занять не менее 50% этого сегмента, который, по нашим прогнозам, будет оцениваться в половину всего объема рынка.
#POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости мира кибербезопасности за прошлую неделю
💬 Госуслуги предупреждают о мошенниках в СМС-сообщениях с кодом для входа
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщило, что в текстовом сообщении с проверочным кодом, которое пользователи получают при входе на портал Госуслуг, появилось важное дополнение. Теперь там говорится о том, что сообщить им четырехзначный код просят только мошенники. Это было сделано для того, чтобы уберечь граждан от похищения их учетных записей и вовлечения в преступные схемы.
💸 Пожилая москвичка лишилась 90 млн рублей по вине фальшивых сотрудников правоохранительных органов и банков
За год мошенники, впервые позвонившие 86-летней женщине в ноябре 2023 года, выманили у нее все сбережения, а также деньги, полученные от продажи акций банка и квартиры на шоссе Энтузиастов. Все это время пенсионерка регулярно контактировала с аферистами, которые представлялись то банковскими служащими, то сотрудниками правоохранительных органов. Женщина снимала со своих счетов суммы от 300 тысяч до 23 миллионов рублей и передавала их курьерам якобы для защиты от кражи и перевода на «безопасный счет».
🩰 Кибермошенники зарабатывают на популярности балета «Щелкунчик»
В преддверии показа любимого многими новогоднего балета мошенники используют несколько методов. Например, создают фальшивые сайты театров, на которых публикуют сообщения о том, что билетов нет, и просят оставить личные данные на случай дополнительных продаж. Позже эта информация используется для таргетированных атак. Еще одна популярная схема — распространение подарочных карт через поддельные телеграм-боты, в ходе которой устройства жертв заражаются ВПО.
👵 Британский сотовый оператор посадил нейробабушку отвечать на звонки аферистов
Один из крупнейших операторов Соединенного Королевства — О2 — представил чат-бота dAIsy, который имитирует пожилую женщину и мешает преступникам выманивать средства у людей в возрасте. ИИ-бабушка может бесконечно отвлекать звонящих разговорами о вязании и своем коте Пушистике, пока те пытаются выманить ее банковские реквизиты, которые у нейростарушки поддельные. Известно, что для создания dAIsy использовались различные модели искусственного интеллекта. Одни преобразуют голос звонящего в текст, другие затем генерируют ответ с помощью большой языковой модели, третьи преобразовывают его в речь. В разработке и обучении бота участвовал Джим Браунинг, известный эксперт по «приманкам» для мошенников.
#NewsRoomPositive #cybersecurity #POSI
💬 Госуслуги предупреждают о мошенниках в СМС-сообщениях с кодом для входа
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщило, что в текстовом сообщении с проверочным кодом, которое пользователи получают при входе на портал Госуслуг, появилось важное дополнение. Теперь там говорится о том, что сообщить им четырехзначный код просят только мошенники. Это было сделано для того, чтобы уберечь граждан от похищения их учетных записей и вовлечения в преступные схемы.
💸 Пожилая москвичка лишилась 90 млн рублей по вине фальшивых сотрудников правоохранительных органов и банков
За год мошенники, впервые позвонившие 86-летней женщине в ноябре 2023 года, выманили у нее все сбережения, а также деньги, полученные от продажи акций банка и квартиры на шоссе Энтузиастов. Все это время пенсионерка регулярно контактировала с аферистами, которые представлялись то банковскими служащими, то сотрудниками правоохранительных органов. Женщина снимала со своих счетов суммы от 300 тысяч до 23 миллионов рублей и передавала их курьерам якобы для защиты от кражи и перевода на «безопасный счет».
🩰 Кибермошенники зарабатывают на популярности балета «Щелкунчик»
В преддверии показа любимого многими новогоднего балета мошенники используют несколько методов. Например, создают фальшивые сайты театров, на которых публикуют сообщения о том, что билетов нет, и просят оставить личные данные на случай дополнительных продаж. Позже эта информация используется для таргетированных атак. Еще одна популярная схема — распространение подарочных карт через поддельные телеграм-боты, в ходе которой устройства жертв заражаются ВПО.
👵 Британский сотовый оператор посадил нейробабушку отвечать на звонки аферистов
Один из крупнейших операторов Соединенного Королевства — О2 — представил чат-бота dAIsy, который имитирует пожилую женщину и мешает преступникам выманивать средства у людей в возрасте. ИИ-бабушка может бесконечно отвлекать звонящих разговорами о вязании и своем коте Пушистике, пока те пытаются выманить ее банковские реквизиты, которые у нейростарушки поддельные. Известно, что для создания dAIsy использовались различные модели искусственного интеллекта. Одни преобразуют голос звонящего в текст, другие затем генерируют ответ с помощью большой языковой модели, третьи преобразовывают его в речь. В разработке и обучении бота участвовал Джим Браунинг, известный эксперт по «приманкам» для мошенников.
#NewsRoomPositive #cybersecurity #POSI
Друзья, на прошлой неделе мы были на одной из самых крупных конференций в сфере инвестиций в долговые ценные бумаги — Российском облигационном конгрессе (РОК) Cbonds. Это мероприятие — место ежегодной встречи всех профессионалов рынка, включая представителей регулятора и бирж, банков-организаторов размещений, эмитентов, институциональных и частных инвесторов. В этом году РОК собрал более 1000 участников.
В ходе панельной дискуссии на Облигационном конгрессе мы поделились опытом компании на рынках капитала, рассказали о трансформации задач выпусков облигаций и возрастающем интересе розничных инвесторов к корпоративным размещениям. Последовательная и комплексная работа со всеми категориями инвесторов позволяет получать хорошую синергию, формируя растущий спрос как на акции, так и на облигации компании.
Подводя итоги года, Cbonds отметила наиболее активных участников долгового рынка. Positive Technologies получила награду в номинации «Лучший IR долгового рынка». Мы признательны профессиональному жюри и инвесторам, которые уверены в перспективах компании
#POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости мира кибербезопасности за неделю
🛡 В третьем квартале 2024 года российские банки отразили более 16 млн кибератак
В отчете ЦБ России говорится, что удалось предотвратить хищение со счетов клиентов порядка 4,9 трлн рублей. Потери составили 9,3 млрд рублей. При этом чуть больше 40% этой суммы пришлось на онлайн-банкинг и переводы, тогда как раньше самыми значительными были потери от незаконных операций с использованием карт. Банк России также инициировал блокировку 12,1 тыс. мошеннических сайтов и страниц в социальных сетях и направил операторам связи информацию о 42,1 тыс. телефонных номеров злоумышленников.
📞 Мошенники используют подменные номера ФСБ для обмана граждан
Мошенники стали чаще использовать телефонные номера, визуально совпадающие с официальными контактами ФСБ России, и выдавать себя за сотрудников правоохранительных органов для хищения денег, сообщает Центр общественных связей Федеральной службы безопасности. Звонящие убеждают перевести средства на некий «безопасный счет» или передать их курьеру для участия в оперативных мероприятиях или защиты от кражи, а также используют для обмана поддельные служебные удостоверения, копии приказов и другие фиктивные документы. Для того чтобы распознать мошенников, в ФСБ рекомендовали обращать внимание на фразы, которые используются в диалоге. Если вы слышите такие выражения, как «служба безопасности банка», «единый расчетный счет Центрального банка», «сообщите код из СМС» или «предоставьте личные данные», лучше положить трубку и прекратить общение.
📄 Хакеры внедряют вредоносную загрузку в поврежденные файлы Microsoft Word
Злоумышленникам удается обойти защиту почтовых серверов, выдавая поврежденные документы за легитимные и безопасные. А когда файлы попадают на устройство пользователя, Microsoft Word сам восстанавливает поврежденные документы, делая их читаемыми, и вредоносное содержимое попадает на компьютер. Эта схема похожа на те, что ранее использовались при загрузке макросов. Но теперь, когда большинство средств защиты научилось их блокировать, с той же целью применяются «битые» текстовые файлы.
🌹 Казанский хакер взломал сервис заказа цветов, чтобы покупать дорогие букеты за 5 рублей
Но миллион роз нужен был мужчине вовсе не в романтических целях. Найдя в 2022 году уязвимость в системе заказа цветов на сайте компании «Русский букет», программист воспользовался ей в корыстных целях. Эта уязвимость позволяла изменять информацию о сумме оплаты, отправляя на сервер данные о полной оплате заказа, при этом со счетов списывались минимальные суммы. Киберпреступник заказывал букеты за копейки, а потом перепродавал их по реальной цене через сервис бесплатных объявлений. Ущерб, нанесенный цветочному бизнесу, составил около 1 млн рублей. Когда мошенник попался, он еще до суда вернул похищенные средства и получил наказание в виде года условного осуждения.
#NewsRoomPositive #cybersecurity #POSI
В отчете ЦБ России говорится, что удалось предотвратить хищение со счетов клиентов порядка 4,9 трлн рублей. Потери составили 9,3 млрд рублей. При этом чуть больше 40% этой суммы пришлось на онлайн-банкинг и переводы, тогда как раньше самыми значительными были потери от незаконных операций с использованием карт. Банк России также инициировал блокировку 12,1 тыс. мошеннических сайтов и страниц в социальных сетях и направил операторам связи информацию о 42,1 тыс. телефонных номеров злоумышленников.
Мошенники стали чаще использовать телефонные номера, визуально совпадающие с официальными контактами ФСБ России, и выдавать себя за сотрудников правоохранительных органов для хищения денег, сообщает Центр общественных связей Федеральной службы безопасности. Звонящие убеждают перевести средства на некий «безопасный счет» или передать их курьеру для участия в оперативных мероприятиях или защиты от кражи, а также используют для обмана поддельные служебные удостоверения, копии приказов и другие фиктивные документы. Для того чтобы распознать мошенников, в ФСБ рекомендовали обращать внимание на фразы, которые используются в диалоге. Если вы слышите такие выражения, как «служба безопасности банка», «единый расчетный счет Центрального банка», «сообщите код из СМС» или «предоставьте личные данные», лучше положить трубку и прекратить общение.
Злоумышленникам удается обойти защиту почтовых серверов, выдавая поврежденные документы за легитимные и безопасные. А когда файлы попадают на устройство пользователя, Microsoft Word сам восстанавливает поврежденные документы, делая их читаемыми, и вредоносное содержимое попадает на компьютер. Эта схема похожа на те, что ранее использовались при загрузке макросов. Но теперь, когда большинство средств защиты научилось их блокировать, с той же целью применяются «битые» текстовые файлы.
Но миллион роз нужен был мужчине вовсе не в романтических целях. Найдя в 2022 году уязвимость в системе заказа цветов на сайте компании «Русский букет», программист воспользовался ей в корыстных целях. Эта уязвимость позволяла изменять информацию о сумме оплаты, отправляя на сервер данные о полной оплате заказа, при этом со счетов списывались минимальные суммы. Киберпреступник заказывал букеты за копейки, а потом перепродавал их по реальной цене через сервис бесплатных объявлений. Ущерб, нанесенный цветочному бизнесу, составил около 1 млн рублей. Когда мошенник попался, он еще до суда вернул похищенные средства и получил наказание в виде года условного осуждения.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
🥳 Positive Technologies три года на бирже!
Друзья, в декабре 2021 года мы провели размещение акций и стали единственным представителем отрасли кибербезопасности с акциями на Московской бирже. С тех пор прошло три года, и мы хотим поделиться с вами главными успехами и достижениями:
🌟 Рост ликвидности бумаг. Средний дневной объем торгов акциями за три года составил 423 млн рублей. В этом году средний объем торгов составил 726 млн рублей, показав рост в 7 раз в сравнении с нашим первым годом на бирже.
🌟 Дивидендная политика. Суммарно выплатили 12,6 млрд рублей в качестве дивидендов нашим акционерам. В этом году мы направили на дивиденды 6,5 млрд рублей (в 5 раз больше выплат в течение нашего первого года на бирже!).
🌟 Капитализация Positive Technologies сегодня составляет 125 млрд рублей, увеличившись почти в три раза с момента размещения. В этом году капитализация превышала 200 млрд рублей, а котировки обновили исторический максимум, достигав в моменте отметки в 3200 рублей.
🌟 Рейтинговые агентства АКРА и Эксперт РА подтвердили высокий уровень финансовой стабильности и надежности компании, установив кредитный рейтинг на уровне AA(RU) и ruAA соответственно.
🌟 Разместили три выпуска облигаций. Первый выпуск мы разместили еще в 2020 году в качестве первого шага к публичности, успешно погасив его в июле 2023 года. В настоящий момент в обращении находится два выпуска биржевых облигаций – на 2,5 млрд и 5 млрд рублей.
🌟 Сегодня наши акции включены в широкий ряд индексов: основной Индекс Мосбиржи - IMOEX, индекс РТС, индекс акций широкого рынка, индекс средней и малой капитализации, индекс информационных технологий, индекс инноваций. Кроме того, в этом году Московская биржа включила акции POSI в субиндекс акций пенсионных накоплений.
🌟 Дважды получили награду «Победитель IR-рейтинга» от Smart-Lab, стали лауреатом пяти премий Investment Leaders и даже получили «Оскар» в мире маркетинга — золотую награду премии «E+ Awards». А наш годовой отчет неоднократно становился призером конкурса годовых отчетов Московской биржи и американского конкурса ARC Аwards.
🌟 Продолжаем оставаться на связи и общаться с инвесторами в соцсетях. За три года наши каналы появились в Пульсе и Телеграме, соцсети Профит от БКС и Импульс от MarketPower, на блог-платформе Smart-lab и в канале приложения СберИнвестиции. А еще мы запустили собственного IR-бота для инвесторов, который может познакомить с компанией и ответить на вопросы.
Кроме того, канал Positive Technologies в Пульсе стал самым популярным профилем по количеству подписчиков и занял первую строчку рейтинга среди эмитентов (за год количество наших подписчиков выросло вдвое – до 111 тысяч человек).
❤️ Дорогие инвесторы, мы рады, что этот насыщенный позитивный путь мы проходим вместе. Мы всегда доступны — как онлайн, так и оффлайн. Спасибо, что вы с нами!
#POSI
Друзья, в декабре 2021 года мы провели размещение акций и стали единственным представителем отрасли кибербезопасности с акциями на Московской бирже. С тех пор прошло три года, и мы хотим поделиться с вами главными успехами и достижениями:
🌟 Рост ликвидности бумаг. Средний дневной объем торгов акциями за три года составил 423 млн рублей. В этом году средний объем торгов составил 726 млн рублей, показав рост в 7 раз в сравнении с нашим первым годом на бирже.
🌟 Дивидендная политика. Суммарно выплатили 12,6 млрд рублей в качестве дивидендов нашим акционерам. В этом году мы направили на дивиденды 6,5 млрд рублей (в 5 раз больше выплат в течение нашего первого года на бирже!).
🌟 Капитализация Positive Technologies сегодня составляет 125 млрд рублей, увеличившись почти в три раза с момента размещения. В этом году капитализация превышала 200 млрд рублей, а котировки обновили исторический максимум, достигав в моменте отметки в 3200 рублей.
🌟 Рейтинговые агентства АКРА и Эксперт РА подтвердили высокий уровень финансовой стабильности и надежности компании, установив кредитный рейтинг на уровне AA(RU) и ruAA соответственно.
🌟 Разместили три выпуска облигаций. Первый выпуск мы разместили еще в 2020 году в качестве первого шага к публичности, успешно погасив его в июле 2023 года. В настоящий момент в обращении находится два выпуска биржевых облигаций – на 2,5 млрд и 5 млрд рублей.
🌟 Сегодня наши акции включены в широкий ряд индексов: основной Индекс Мосбиржи - IMOEX, индекс РТС, индекс акций широкого рынка, индекс средней и малой капитализации, индекс информационных технологий, индекс инноваций. Кроме того, в этом году Московская биржа включила акции POSI в субиндекс акций пенсионных накоплений.
🌟 Дважды получили награду «Победитель IR-рейтинга» от Smart-Lab, стали лауреатом пяти премий Investment Leaders и даже получили «Оскар» в мире маркетинга — золотую награду премии «E+ Awards». А наш годовой отчет неоднократно становился призером конкурса годовых отчетов Московской биржи и американского конкурса ARC Аwards.
🌟 Продолжаем оставаться на связи и общаться с инвесторами в соцсетях. За три года наши каналы появились в Пульсе и Телеграме, соцсети Профит от БКС и Импульс от MarketPower, на блог-платформе Smart-lab и в канале приложения СберИнвестиции. А еще мы запустили собственного IR-бота для инвесторов, который может познакомить с компанией и ответить на вопросы.
Кроме того, канал Positive Technologies в Пульсе стал самым популярным профилем по количеству подписчиков и занял первую строчку рейтинга среди эмитентов (за год количество наших подписчиков выросло вдвое – до 111 тысяч человек).
❤️ Дорогие инвесторы, мы рады, что этот насыщенный позитивный путь мы проходим вместе. Мы всегда доступны — как онлайн, так и оффлайн. Спасибо, что вы с нами!
#POSI
📰 Самые интересные новости мира кибербезопасности за неделю
👾 Почти треть россиян игнорируют киберугрозы, даже сталкиваясь с ними
Чуть больше половины участников опроса, проведенного специалистами PRO32, хотя бы раз становились жертвами хакерских атак, причем с четвертью респондентов это произошло в 2024 году. Вовремя поняли, что их хотят обмануть, 77% опрошенных, 32% получили повреждение файлов или данных от вируса, 15% потеряли доступ к учетным записям, 8% утратили личные данные, в том числе пароли и номера кредитных карт, а 4% лишились денег. При этом 28% людей, столкнувшихся с киберугрозами, ничего не предприняли после этого.
📃 Минцифры вводит новые правила включения в реестр российского ПО для госкомпаний
Чтобы стимулировать развитие коммерческих продуктов и решений, ведомство предложило включать ПО государственных компаний в реестр только при отсутствии в нем аналогов. Исключения сделают, если разработка не имеет альтернатив в реестре, а также в случаях, когда решения востребованы на рынке, а их продажи аффилированным лицам не превышают 30%. Кроме того, софт от госкомпаний должен быть совместим с двумя российскими ОС, соответствующими дополнительным требованиям (поддержка сертификатов безопасности НУЦ, отсутствие уязвимостей и др.). Отдельно в Минцифры подчеркнули, что частных вендоров эти перемены не коснутся. Новые правила вступят в силу с 1 июня 2025 года.
❤️ Мошенники обманывают россиян, предлагая ставить лайки за деньги
Злоумышленники размещают объявления, в которых предлагают хорошую оплату за простую работу — просмотр роликов, написание отзывов и лайки на сайте. После того, как задание выполнено, события могут развиваться по одному из трех сценариев. В первом мошенники просят сообщить платежные данные карты для начисления вознаграждения, но пользуются ими для того, чтобы обчистить счета жертвы. Во втором после начисления денег у «сотрудников» спрашивают номер телефона и код из SMS — якобы для подтверждения личности, а на деле для кражи аккаунтов. В третьем сценарии жертвам присылают ссылку на поддельный сайт, где надо ввести платежные данные карты.
🏃♂️ Хакера смогли задержать благодаря его любви к бегу
Год назад французская полиция арестовала мужчину, подозреваемого в связях с группировкой вымогателей Hive, которая специализировалась на атаках с использованием вымогательского ПО. Его смогли идентифицировать по анализу криптовалютных кошельков и данных из открытых источников, а задержать — благодаря тому, что он участвовал в соревнованиях по бегу и активно делился своими спортивными достижениями в соцсетях, сопровождая их фотографиями.
#NewsRoomPositive #cybersecurity #POSI
👾 Почти треть россиян игнорируют киберугрозы, даже сталкиваясь с ними
Чуть больше половины участников опроса, проведенного специалистами PRO32, хотя бы раз становились жертвами хакерских атак, причем с четвертью респондентов это произошло в 2024 году. Вовремя поняли, что их хотят обмануть, 77% опрошенных, 32% получили повреждение файлов или данных от вируса, 15% потеряли доступ к учетным записям, 8% утратили личные данные, в том числе пароли и номера кредитных карт, а 4% лишились денег. При этом 28% людей, столкнувшихся с киберугрозами, ничего не предприняли после этого.
📃 Минцифры вводит новые правила включения в реестр российского ПО для госкомпаний
Чтобы стимулировать развитие коммерческих продуктов и решений, ведомство предложило включать ПО государственных компаний в реестр только при отсутствии в нем аналогов. Исключения сделают, если разработка не имеет альтернатив в реестре, а также в случаях, когда решения востребованы на рынке, а их продажи аффилированным лицам не превышают 30%. Кроме того, софт от госкомпаний должен быть совместим с двумя российскими ОС, соответствующими дополнительным требованиям (поддержка сертификатов безопасности НУЦ, отсутствие уязвимостей и др.). Отдельно в Минцифры подчеркнули, что частных вендоров эти перемены не коснутся. Новые правила вступят в силу с 1 июня 2025 года.
❤️ Мошенники обманывают россиян, предлагая ставить лайки за деньги
Злоумышленники размещают объявления, в которых предлагают хорошую оплату за простую работу — просмотр роликов, написание отзывов и лайки на сайте. После того, как задание выполнено, события могут развиваться по одному из трех сценариев. В первом мошенники просят сообщить платежные данные карты для начисления вознаграждения, но пользуются ими для того, чтобы обчистить счета жертвы. Во втором после начисления денег у «сотрудников» спрашивают номер телефона и код из SMS — якобы для подтверждения личности, а на деле для кражи аккаунтов. В третьем сценарии жертвам присылают ссылку на поддельный сайт, где надо ввести платежные данные карты.
🏃♂️ Хакера смогли задержать благодаря его любви к бегу
Год назад французская полиция арестовала мужчину, подозреваемого в связях с группировкой вымогателей Hive, которая специализировалась на атаках с использованием вымогательского ПО. Его смогли идентифицировать по анализу криптовалютных кошельков и данных из открытых источников, а задержать — благодаря тому, что он участвовал в соревнованиях по бегу и активно делился своими спортивными достижениями в соцсетях, сопровождая их фотографиями.
#NewsRoomPositive #cybersecurity #POSI
💼 Делимся новостями Positive Technologies с биржи
✔️ В рамках реализации планов по дополнительной эмиссии акций, осуществляемой в соответствии с программой стимулирования роста капитализации, завершился процесс осуществления акционерами преимущественного права приобретения акций нового выпуска.
✔️Банк России зарегистрировал итоги дополнительного выпуска акций: в результате допэмиссии количество акций увеличилось на 5,2 млн штук.
Выпущенные бумаги будут иметь технический lock-up, а через три месяца они будут объединены с основным выпуском.
✔️ Мы успешно провели размещение нового выпуска облигаций, направленного на улучшение структуры долгового портфеля компании.
Объем выпуска составил 4,8 млрд рублей, номинал одной облигации — 1000 рублей, а срок обращения — 2 года. ISIN — RU000A10AHJ4.
✔️ «Эксперт РА» присвоил кредитный рейтинг облигациям ПАО «Группа Позитив» серии 001P-02 на высоком уровне ruAA.
Кроме того, Московская биржа включила облигации нового выпуска в сектор Рынка инноваций и инвестиций (РИИ), который освобождает инвесторов от уплаты НДФЛ при владении ценными бумагами более года.
Остаемся на связи с вами!
#POSI
✔️ В рамках реализации планов по дополнительной эмиссии акций, осуществляемой в соответствии с программой стимулирования роста капитализации, завершился процесс осуществления акционерами преимущественного права приобретения акций нового выпуска.
✔️Банк России зарегистрировал итоги дополнительного выпуска акций: в результате допэмиссии количество акций увеличилось на 5,2 млн штук.
Выпущенные бумаги будут иметь технический lock-up, а через три месяца они будут объединены с основным выпуском.
✔️ Мы успешно провели размещение нового выпуска облигаций, направленного на улучшение структуры долгового портфеля компании.
Объем выпуска составил 4,8 млрд рублей, номинал одной облигации — 1000 рублей, а срок обращения — 2 года. ISIN — RU000A10AHJ4.
✔️ «Эксперт РА» присвоил кредитный рейтинг облигациям ПАО «Группа Позитив» серии 001P-02 на высоком уровне ruAA.
Кроме того, Московская биржа включила облигации нового выпуска в сектор Рынка инноваций и инвестиций (РИИ), который освобождает инвесторов от уплаты НДФЛ при владении ценными бумагами более года.
Остаемся на связи с вами!
#POSI
📰 Самые интересные новости мира кибербезопасности за неделю
5️⃣ Аналитики Positive Technologies рассказали, какие технологии хакеры будут атаковать в 2025 году
В новом исследовании компании собран топ-5 технологий и описано, какие кибератаки можно будет проводить как на них, так и с их помощью. В списке ИИ, блокчейн и цифровые активы, интернет вещей, облачные разработки и автономный транспорт. Например, появится больше хакерских инструментов с модулями ИИ, а риски взломов могут повыситься из-за использования сотрудниками нейросетей без ведома работодателей.
📞 В России запретили звонить на мобильные и стационарные телефоны через интернет
Постановление Правительства России исключило из перечня лицензий на оказание услуг связи лицензию на передачу интернет-данных с наложением голосовой информации. «Чаще всего такими технологиями пользовались мошенники, поскольку это позволяло подменять номера. Теперь этот вид телефонного мошенничества будет серьезно ограничен, поскольку будет исключена возможность присоединения сетей передачи данных к телефонным сетям связи», — пояснили в кабмине. Совершать звонки через мессенджеры или другие программы для голосовой связи это ограничение никак не помешает.
💶 Француженка отдала 830 000 евро фейковому Брэду Питту
Пятидесятитрехлетняя Анна познакомилась с мошенником, который выдавал себя за актера в социальных сетях. Сначала она не поверила, что Брэд Питт настоящий, но обманщику удалось убедить женщину при помощи фото и видео, сгенерированных нейросетью. Интернет-роман развивался стремительно, и через несколько месяцев «актер» признался Анне в любви и сделал предложение руки и сердца. А еще позже сообщил, что ему требуется дорогостоящая операция для лечения рака почки. Француженка развелась со своим мужем-миллионером, а полученную при разводе сумму перевела фейковому возлюбленному. Поверить в то, что она стала жертвой аферы, женщину заставили свежие фото Брэда Питта с его настоящей дамой сердца Инес де Рамон. Сам актер осудил действия злоумышленников, назвав «ужасным» то, как мошенники используют сильную связь между знаменитостью и фанатами против людей.
💦 В 2024 году Роскомнадзор зафиксировал более 710 млн утекших записей о россиянах
Именно столько записей содержалось в базах данных, появившихся в сети после 135 случаев утечек, отметили в ведомстве. Показатели этого года могут стать меньше за счет нового закона, увеличивающего штрафы за утечки, который президент России Владимир Путин подписал в конце прошлого ноября. В частности, за массовую утечку данных (более 100 тысяч субъектов персональных данных или более 1 миллиона идентификаторов) штрафы вырастают до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц.
#NewsRoomPositive #cybersecurity #POSI
В новом исследовании компании собран топ-5 технологий и описано, какие кибератаки можно будет проводить как на них, так и с их помощью. В списке ИИ, блокчейн и цифровые активы, интернет вещей, облачные разработки и автономный транспорт. Например, появится больше хакерских инструментов с модулями ИИ, а риски взломов могут повыситься из-за использования сотрудниками нейросетей без ведома работодателей.
Постановление Правительства России исключило из перечня лицензий на оказание услуг связи лицензию на передачу интернет-данных с наложением голосовой информации. «Чаще всего такими технологиями пользовались мошенники, поскольку это позволяло подменять номера. Теперь этот вид телефонного мошенничества будет серьезно ограничен, поскольку будет исключена возможность присоединения сетей передачи данных к телефонным сетям связи», — пояснили в кабмине. Совершать звонки через мессенджеры или другие программы для голосовой связи это ограничение никак не помешает.
Пятидесятитрехлетняя Анна познакомилась с мошенником, который выдавал себя за актера в социальных сетях. Сначала она не поверила, что Брэд Питт настоящий, но обманщику удалось убедить женщину при помощи фото и видео, сгенерированных нейросетью. Интернет-роман развивался стремительно, и через несколько месяцев «актер» признался Анне в любви и сделал предложение руки и сердца. А еще позже сообщил, что ему требуется дорогостоящая операция для лечения рака почки. Француженка развелась со своим мужем-миллионером, а полученную при разводе сумму перевела фейковому возлюбленному. Поверить в то, что она стала жертвой аферы, женщину заставили свежие фото Брэда Питта с его настоящей дамой сердца Инес де Рамон. Сам актер осудил действия злоумышленников, назвав «ужасным» то, как мошенники используют сильную связь между знаменитостью и фанатами против людей.
💦 В 2024 году Роскомнадзор зафиксировал более 710 млн утекших записей о россиянах
Именно столько записей содержалось в базах данных, появившихся в сети после 135 случаев утечек, отметили в ведомстве. Показатели этого года могут стать меньше за счет нового закона, увеличивающего штрафы за утечки, который президент России Владимир Путин подписал в конце прошлого ноября. В частности, за массовую утечку данных (более 100 тысяч субъектов персональных данных или более 1 миллиона идентификаторов) штрафы вырастают до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости мира кибербезопасности за неделю
👾 В Positive Technologies рассказали, сколько может стоить хакерская атака
Новое исследование экспертов компании рассказывает о ценах на нелегальные киберуслуги и товары, а также о затратах злоумышленников на проведение кибератак. Например, фишинговая атака с использованием шифровальщика обойдется начинающим киберпреступникам минимум в 20 000 долларов, если готовить ее с нуля. Из них 7500 пойдет на покупку исходного кода шифровальщика, который считается самым дорогим видом инструментария в дарквебе. При этом заработать на такой атаке хакеры могут в пять-семь раз больше, чем потратили, — благодаря получению выкупа за расшифровку данных. А их жертвы могут потерять не только эти деньги, но и понести убытки за счет вынужденного простоя.
📑 Возможная утечка с ресурсов «Ростелекома» не затронула данные клиентов — физических лиц
В «Ростелекоме» заявили, что их службы зафиксировали частичную утечку данных с некоторых интернет-ресурсов компании. «Эти сайты не предназначены для обслуживания клиентов — физических лиц. На этих ресурсах не хранятся и не обрабатываются персональные данные наших клиентов», — отметили в «Ростелекоме». Компания сообщила, что уже предприняла меры и устранила выявленные угрозы.
💸 Пенсионерка из Самары перевела телефонным мошенникам более 400 млн рублей
Женщина, которая ранее работала в аппарате губернатора Самарской области, стала жертвой одной из крупнейших мошеннических схем. В одном из отделений Банка ВТБ она сняла 350 млн рублей и 800 000 долларов (около 80 млн рублей) и передала их злоумышленникам. Сотрудники банка обратили внимание на ситуацию и несколько дней отговаривали клиентку от снятия средств, но безрезультатно. Пострадавшая не стала комментировать инцидент, не желая предавать его широкой огласке.
👨🏫 Злоумышленники похищают аккаунты на Госуслугах, притворяясь сотрудниками школ
Новая схема работает так: мошенники, под видом сотрудников администрации учебных заведений или педагогов, связываются с родителями учеников и просят передать им данные школьников якобы для обновления образовательных электронных ресурсов. Для достоверности они используют имена и фото настоящих работников школы, дипфейк-технологии и подменные номера. Далее просят предупредить детей, что им будут звонить «из школы», и во время разговора просят назвать четыре цифры из СМС-сообщения — код для восстановления доступа к аккаунту. Специалисты по безопасности предупреждают школьников и их родителей о необходимости проверять любую информацию, которая поступает по стандартным каналам связи.
#NewsRoomPositive #cybersecurity #POSI
👾 В Positive Technologies рассказали, сколько может стоить хакерская атака
Новое исследование экспертов компании рассказывает о ценах на нелегальные киберуслуги и товары, а также о затратах злоумышленников на проведение кибератак. Например, фишинговая атака с использованием шифровальщика обойдется начинающим киберпреступникам минимум в 20 000 долларов, если готовить ее с нуля. Из них 7500 пойдет на покупку исходного кода шифровальщика, который считается самым дорогим видом инструментария в дарквебе. При этом заработать на такой атаке хакеры могут в пять-семь раз больше, чем потратили, — благодаря получению выкупа за расшифровку данных. А их жертвы могут потерять не только эти деньги, но и понести убытки за счет вынужденного простоя.
📑 Возможная утечка с ресурсов «Ростелекома» не затронула данные клиентов — физических лиц
В «Ростелекоме» заявили, что их службы зафиксировали частичную утечку данных с некоторых интернет-ресурсов компании. «Эти сайты не предназначены для обслуживания клиентов — физических лиц. На этих ресурсах не хранятся и не обрабатываются персональные данные наших клиентов», — отметили в «Ростелекоме». Компания сообщила, что уже предприняла меры и устранила выявленные угрозы.
💸 Пенсионерка из Самары перевела телефонным мошенникам более 400 млн рублей
Женщина, которая ранее работала в аппарате губернатора Самарской области, стала жертвой одной из крупнейших мошеннических схем. В одном из отделений Банка ВТБ она сняла 350 млн рублей и 800 000 долларов (около 80 млн рублей) и передала их злоумышленникам. Сотрудники банка обратили внимание на ситуацию и несколько дней отговаривали клиентку от снятия средств, но безрезультатно. Пострадавшая не стала комментировать инцидент, не желая предавать его широкой огласке.
👨🏫 Злоумышленники похищают аккаунты на Госуслугах, притворяясь сотрудниками школ
Новая схема работает так: мошенники, под видом сотрудников администрации учебных заведений или педагогов, связываются с родителями учеников и просят передать им данные школьников якобы для обновления образовательных электронных ресурсов. Для достоверности они используют имена и фото настоящих работников школы, дипфейк-технологии и подменные номера. Далее просят предупредить детей, что им будут звонить «из школы», и во время разговора просят назвать четыре цифры из СМС-сообщения — код для восстановления доступа к аккаунту. Специалисты по безопасности предупреждают школьников и их родителей о необходимости проверять любую информацию, которая поступает по стандартным каналам связи.
#NewsRoomPositive #cybersecurity #POSI
📆 Друзья, традиционно сообщаем даты выхода отчетности Positive Technologies. Делимся с вами ближайшими планами:
▪️ 7 февраля мы опубликуем предварительные данные по отгрузкам за 2024 год.
▪️ В начале апреля представим консолидированную финансовую отчетность за 2024 год. Точную дату публикации сообщим дополнительно — следите за обновлениями в наших социальных сетях.
Посмотреть все важные события POSI можно в календаре инвестора на нашем сайте.
#POSI
▪️ 7 февраля мы опубликуем предварительные данные по отгрузкам за 2024 год.
▪️ В начале апреля представим консолидированную финансовую отчетность за 2024 год. Точную дату публикации сообщим дополнительно — следите за обновлениями в наших социальных сетях.
Посмотреть все важные события POSI можно в календаре инвестора на нашем сайте.
#POSI
💼 Представляем предварительные результаты деятельности Positive Technologies за 2024 год
Традиционно мы подводим итоги в несколько этапов: в начале года делимся предварительным результатами, а в апреле — итоговыми, которые будут сформированы по результатам поступления оплат до 31 марта 2025 года за отгруженные в 2024 году лицензии.
➡️ Исходя из текущих управленческих данных, объем отгрузок составил около 26 млрд рублей. Итоговое значение фактически оплаченных отгрузок 2024 года, по ожиданиям менеджмента, составит около 25,5 млрд рублей.
Результаты деятельности — ниже первоначальных ожиданий менеджмента. На традиционно сильный для компании 4-й квартал пришелся период максимального ужесточения денежно-кредитной политики — повышение ключевой ставки и увеличение стоимости заемных средств, что существенно повлияло на возможности клиентов по использованию и расширению имеющихся бюджетов.
📊 Мы считаем стратегически важным возвращение к таргетируемым нормам рентабельности чистой прибыли и темпов роста бизнеса. С этой целью проведена внутренняя трансформация и пересмотрены подходы к управлению компанией. В настоящий момент мы актуализируем среднесрочную стратегию роста бизнеса и планируем представить ее весной.
⚙️ В 2024 году мы продолжили реализацию планов технологического развития, среди ключевых событий которого — запуск межсетевого экрана нового поколения PT NGFW. Мы ожидаем, что основной объем отгрузок клиентам PT NGFW придется на 2025-й и последующие годы. Также мы представили новые продукты PT Data Security и PT Dephaze, которые позволят нам выйти в новые сегменты рынка кибербезопасности.
💡 Итоговая аудированная консолидированная финансовая и управленческая отчетность будет опубликована в начале апреля — о точной дате мы заранее сообщим в наших каналах.
#POSI
Традиционно мы подводим итоги в несколько этапов: в начале года делимся предварительным результатами, а в апреле — итоговыми, которые будут сформированы по результатам поступления оплат до 31 марта 2025 года за отгруженные в 2024 году лицензии.
➡️ Исходя из текущих управленческих данных, объем отгрузок составил около 26 млрд рублей. Итоговое значение фактически оплаченных отгрузок 2024 года, по ожиданиям менеджмента, составит около 25,5 млрд рублей.
Результаты деятельности — ниже первоначальных ожиданий менеджмента. На традиционно сильный для компании 4-й квартал пришелся период максимального ужесточения денежно-кредитной политики — повышение ключевой ставки и увеличение стоимости заемных средств, что существенно повлияло на возможности клиентов по использованию и расширению имеющихся бюджетов.
📊 Мы считаем стратегически важным возвращение к таргетируемым нормам рентабельности чистой прибыли и темпов роста бизнеса. С этой целью проведена внутренняя трансформация и пересмотрены подходы к управлению компанией. В настоящий момент мы актуализируем среднесрочную стратегию роста бизнеса и планируем представить ее весной.
⚙️ В 2024 году мы продолжили реализацию планов технологического развития, среди ключевых событий которого — запуск межсетевого экрана нового поколения PT NGFW. Мы ожидаем, что основной объем отгрузок клиентам PT NGFW придется на 2025-й и последующие годы. Также мы представили новые продукты PT Data Security и PT Dephaze, которые позволят нам выйти в новые сегменты рынка кибербезопасности.
💡 Итоговая аудированная консолидированная финансовая и управленческая отчетность будет опубликована в начале апреля — о точной дате мы заранее сообщим в наших каналах.
#POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🏆 Positive Technologies получила премию RB Digital Awards 2025 в номинации «Кибербезопасность»
Жюри, состоящее из экспертов в области цифровой трансформации и выбиравшее победителей путем тайного голосования, наградило Positive Technologies за проект по повышению устойчивости российских компаний к кибератакам, которые осуществляются за счет взлома почтовых сервисов. Профессионалы отметили вклад Positive Technologies в развитие ИБ и ценность PT Knockin —онлайн-сервиса для проверки защищенности электронной почты, который был запущен весной 2024 года.
📁 В правительстве России уточнили, как планируется изменить законы для борьбы с кибермошенниками
Поправки коснутся нескольких десятков законов и нормативных актов. В списке мер — запрет на использование зарубежных мессенджеров для общения с гражданами и служебной коммуникации для сотрудников госорганов, кредитных организаций, операторов связи и так далее. Аккаунты в российских мессенджерах нужно будет подтверждать через ЕСИА, как и учетные записи на маркетплейсах и агрегаторах объявлений. Операторы сотовой связи должны будут маркировать звонки с виртуальных АТС и давать право абонентам отписаться от рекламных рассылок и звонков. А запрошенные во время разговоров идентификационные коды от любых сервисов можно будет присылать только после завершения звонка. Кроме того, различные сервисы будут обязаны обеспечить авторизацию по биометрии, но лишь для тех пользователей, которые согласятся на нее добровольно. По словам представителя Минцифры, предполагается, что эти меры будут внедрены уже в 2025–2026 годах.
💸 Деньги родителей все чаще крадут через детские аккаунты в Roblox
МВД России призывает родителей отвязать свои платежные карты от аккаунтов на платформе Roblox из-за участившихся случаев мошенничества. Преступники связываются с детьми прямо во внутриигровых чатах и форумах, через Discord и соцсети. Чаще всего они предлагают бесплатный доступ к платформе, для чего требуется ввести логин и пароль от Roblox в стороннем сервисе. Украв учетные данные, злоумышленники похищают аккаунт и получают возможность распоряжаться средствами на привязанной к нему карте.
🤫 Экс-сотрудник Google обменял секреты компании на карьеру в Китае
Работая в Google, Линвэй Дин с мая 2022 по май 2023 года скачал на личный облачный аккаунт более 1000 файлов с закрытой информацией компании. В частности, там содержались ключевые сведения о чипах TPU и GPU Google, программном обеспечении для их работы и сетевой инфраструктуре SmartNIC, используемой в высокопроизводительных вычислениях. Прокуратура США считает, что эту информацию Дин мог передать двум китайским технологическим компаниям, на которые тайно работал. Ему грозит 10 лет тюрьмы и штраф в 250 тысяч долларов за каждый эпизод кражи коммерческой тайны, а также до 15 лет заключения и штраф в 5 миллионов долларов за каждый эпизод экономического шпионажа.
#NewsRoomPositive #cybersecurity #POSI
Жюри, состоящее из экспертов в области цифровой трансформации и выбиравшее победителей путем тайного голосования, наградило Positive Technologies за проект по повышению устойчивости российских компаний к кибератакам, которые осуществляются за счет взлома почтовых сервисов. Профессионалы отметили вклад Positive Technologies в развитие ИБ и ценность PT Knockin —онлайн-сервиса для проверки защищенности электронной почты, который был запущен весной 2024 года.
Поправки коснутся нескольких десятков законов и нормативных актов. В списке мер — запрет на использование зарубежных мессенджеров для общения с гражданами и служебной коммуникации для сотрудников госорганов, кредитных организаций, операторов связи и так далее. Аккаунты в российских мессенджерах нужно будет подтверждать через ЕСИА, как и учетные записи на маркетплейсах и агрегаторах объявлений. Операторы сотовой связи должны будут маркировать звонки с виртуальных АТС и давать право абонентам отписаться от рекламных рассылок и звонков. А запрошенные во время разговоров идентификационные коды от любых сервисов можно будет присылать только после завершения звонка. Кроме того, различные сервисы будут обязаны обеспечить авторизацию по биометрии, но лишь для тех пользователей, которые согласятся на нее добровольно. По словам представителя Минцифры, предполагается, что эти меры будут внедрены уже в 2025–2026 годах.
МВД России призывает родителей отвязать свои платежные карты от аккаунтов на платформе Roblox из-за участившихся случаев мошенничества. Преступники связываются с детьми прямо во внутриигровых чатах и форумах, через Discord и соцсети. Чаще всего они предлагают бесплатный доступ к платформе, для чего требуется ввести логин и пароль от Roblox в стороннем сервисе. Украв учетные данные, злоумышленники похищают аккаунт и получают возможность распоряжаться средствами на привязанной к нему карте.
Работая в Google, Линвэй Дин с мая 2022 по май 2023 года скачал на личный облачный аккаунт более 1000 файлов с закрытой информацией компании. В частности, там содержались ключевые сведения о чипах TPU и GPU Google, программном обеспечении для их работы и сетевой инфраструктуре SmartNIC, используемой в высокопроизводительных вычислениях. Прокуратура США считает, что эту информацию Дин мог передать двум китайским технологическим компаниям, на которые тайно работал. Ему грозит 10 лет тюрьмы и штраф в 250 тысяч долларов за каждый эпизод кражи коммерческой тайны, а также до 15 лет заключения и штраф в 5 миллионов долларов за каждый эпизод экономического шпионажа.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM