Forwarded from Русский венчур
О чем говорили в первый день Positive Hack Days
20 мая 2021 года прошел первый день десятого международного форума по кибербезопасности Positive Hack Days. Насыщенная деловая программа включала выступления ведущих экспертов в сфере информационной безопасности в восьми студиях, организованных на площадке Центра Международной Торговли в Москве. Выступили спикеры Positive Technologies, Innostage, «Ростелеком Солар», «Лаборатории Касперского», Security Vision, StaffCorp, R-Vision и другие. Для журналистов организаторы мероприятия подготовили две пресс-конференции, посвященные продуктам Positive Technologies (MaxPatrol O2 и Compliance) и Innostage (Innostage NS IRP) , а также экскурсию по цифровому городу, в котором команды хакеров целый день взламывали системы снабжения города, соревнуясь в международной кибербитве The Standoff.
Все спикеры конференции сошлись во мнении, что ни одна система безопасности не сможет гарантировать защиту на 100%, поэтому требуется поиск новых подходов, новых путей к повышению безопасности.
Ключевые тезисы мероприятия:
Квалифицированных специалистов по ИБ не хватает
Дежурная смена специалистов по информационной безопасности в фазе активной атаки – это 30-40 человек. Они сидят без отрыва от монитора по трое суток и следят за тем, чтобы не пропустить хакеров. В случае, если они увольняются – система информационной безопасности оказывается под серьезной угрозой. В Positive Technologies считают, что этого риска можно избежать, автоматизировав инфобезопасность.
Киберпространство – это очень агрессивная среда
Цифровой мир полон кибермошенников, которые причиняют неприятности как физлицам, так и бизнесу. 70% входящих звонков абонента, по подсчетам компании, – звонки мошенников, которые представляются сотрудниками банков или силовых структур. Пока полная статистика по таким атакам не собрана. В публичное пространство выносятся только самые критичные инциденты: взлом трубопровода в США, взлом системы здравоохранения в Ирландии и т.д. Государства ищут виновников в произошедшем вместо того, чтобы заниматься предотвращением угроз. Подобные истории стали очень распространенными за последние три года и в бизнесе в связи с тем, что компании часто не понимают, чем занимается их ИБ-отдел.
Недопустимые действия могут стать невозможными
Новая автоматическая система позволяет обнаружить злоумышленника, движущегося к реализации неприемлемого для компании события (например, взлом корпоративного сервера, кража средств со счетов), за достаточное для остановки атаки время в присутствии одного оператора. Для реализации такого проекта Positive Technologies выпускает метапродуктовую линейку, состоящую из двух продуктов: maxpatrol O2, который ловит хакера в автоматическом режиме силами одного оператора, и Compliance, который выдает специалистам по ИБ задачи на изменение IT-инфраструктуры с учетом маршрута хакера.
Смотрите второй день Positive Hack Days по ссылке
#партнерство
20 мая 2021 года прошел первый день десятого международного форума по кибербезопасности Positive Hack Days. Насыщенная деловая программа включала выступления ведущих экспертов в сфере информационной безопасности в восьми студиях, организованных на площадке Центра Международной Торговли в Москве. Выступили спикеры Positive Technologies, Innostage, «Ростелеком Солар», «Лаборатории Касперского», Security Vision, StaffCorp, R-Vision и другие. Для журналистов организаторы мероприятия подготовили две пресс-конференции, посвященные продуктам Positive Technologies (MaxPatrol O2 и Compliance) и Innostage (Innostage NS IRP) , а также экскурсию по цифровому городу, в котором команды хакеров целый день взламывали системы снабжения города, соревнуясь в международной кибербитве The Standoff.
Все спикеры конференции сошлись во мнении, что ни одна система безопасности не сможет гарантировать защиту на 100%, поэтому требуется поиск новых подходов, новых путей к повышению безопасности.
Ключевые тезисы мероприятия:
Квалифицированных специалистов по ИБ не хватает
Дежурная смена специалистов по информационной безопасности в фазе активной атаки – это 30-40 человек. Они сидят без отрыва от монитора по трое суток и следят за тем, чтобы не пропустить хакеров. В случае, если они увольняются – система информационной безопасности оказывается под серьезной угрозой. В Positive Technologies считают, что этого риска можно избежать, автоматизировав инфобезопасность.
Киберпространство – это очень агрессивная среда
Цифровой мир полон кибермошенников, которые причиняют неприятности как физлицам, так и бизнесу. 70% входящих звонков абонента, по подсчетам компании, – звонки мошенников, которые представляются сотрудниками банков или силовых структур. Пока полная статистика по таким атакам не собрана. В публичное пространство выносятся только самые критичные инциденты: взлом трубопровода в США, взлом системы здравоохранения в Ирландии и т.д. Государства ищут виновников в произошедшем вместо того, чтобы заниматься предотвращением угроз. Подобные истории стали очень распространенными за последние три года и в бизнесе в связи с тем, что компании часто не понимают, чем занимается их ИБ-отдел.
Недопустимые действия могут стать невозможными
Новая автоматическая система позволяет обнаружить злоумышленника, движущегося к реализации неприемлемого для компании события (например, взлом корпоративного сервера, кража средств со счетов), за достаточное для остановки атаки время в присутствии одного оператора. Для реализации такого проекта Positive Technologies выпускает метапродуктовую линейку, состоящую из двух продуктов: maxpatrol O2, который ловит хакера в автоматическом режиме силами одного оператора, и Compliance, который выдает специалистам по ИБ задачи на изменение IT-инфраструктуры с учетом маршрута хакера.
Смотрите второй день Positive Hack Days по ссылке
#партнерство
А вот первые впечатления от услышанного на PHDays у основателя Смартлаба Тимофея Мартынова.
https://smart-lab.ru/mobile/topic/697864/
#positive #интервью
https://smart-lab.ru/mobile/topic/697864/
#positive #интервью
smart-lab.ru
В антихакерской компании Positive Technologies прояснили ситуацию с попаданием под санкции
Вчера я присутствовал на специальной закрытой части мероприятия Positive Hack Days ( phdays.com ) для финансистов. Среди прочего там выступал
Forwarded from bitkogan
Новое видео на YouTube канале Bitkogan.
Сегодня любой бизнес, организация и даже страна зависит от надежности цифровой среды. Перед лицом хакерской атаки, как показали последние события, одинаково беспомощны и трубопроводы, и система здравоохранения. Потому вопросы защиты информации – ключевые.
По моему мнению, мы очень недооцениваем сектор. Войны будущего – это не танки и не самолёты, не ракеты. Войны будущего – это несколько ребят перед мониторами, что могут устроить страшные техногенные катастрофы… А если таких ребят 50, 100? Войны будущего – противостояние хакеров, и мы это сегодня до конца не понимаем.
Полагаю, что мы не до конца понимаем важность кибербезопасности.
Со временем в отрасль придут колоссальные деньги, инвестиции. Это неизбежно. Вряд ли бюджеты будут соизмеримы с военными, во всяком случае, пока.
Вопросы информационной безопасности – в сегодняшних реалиях – наиболее важные.
И это должен понимать каждый руководитель.
В рамках глобальной конференции по информационной безопасности – Positive Hack Days – поговорил с директором по маркетингу и корпоративным коммуникациям компании Positive Technologies Владимиром Заполянским о том, как уязвим современный мир, как инвестировать в кибербез и что важно инвестору.
Больше о позитивных инвестициях в IT – здесь.
@bitkogan
Сегодня любой бизнес, организация и даже страна зависит от надежности цифровой среды. Перед лицом хакерской атаки, как показали последние события, одинаково беспомощны и трубопроводы, и система здравоохранения. Потому вопросы защиты информации – ключевые.
По моему мнению, мы очень недооцениваем сектор. Войны будущего – это не танки и не самолёты, не ракеты. Войны будущего – это несколько ребят перед мониторами, что могут устроить страшные техногенные катастрофы… А если таких ребят 50, 100? Войны будущего – противостояние хакеров, и мы это сегодня до конца не понимаем.
Полагаю, что мы не до конца понимаем важность кибербезопасности.
Со временем в отрасль придут колоссальные деньги, инвестиции. Это неизбежно. Вряд ли бюджеты будут соизмеримы с военными, во всяком случае, пока.
Вопросы информационной безопасности – в сегодняшних реалиях – наиболее важные.
И это должен понимать каждый руководитель.
В рамках глобальной конференции по информационной безопасности – Positive Hack Days – поговорил с директором по маркетингу и корпоративным коммуникациям компании Positive Technologies Владимиром Заполянским о том, как уязвим современный мир, как инвестировать в кибербез и что важно инвестору.
Больше о позитивных инвестициях в IT – здесь.
@bitkogan
YouTube
Перспективы отрасли информационной безопасности для инвестора. Инвестирование в кибербезопасность.
Сегодня любой бизнес, организация и даже страна зависит от надежности цифровой среды. Перед лицом хакерской атаки, как показали последние события, одинаково беспомощны и трубопроводы, и система здравоохранения. Потому вопросы защиты информации – ключевые.…
Forwarded from bitkogan
Продолжая тему кибербезопасности.
Сегодня хочу поговорить об инвестициях в сектор и некоторых новых подходах, которые были озвучены Positive Technologies.
В рамках Positive Hack Days было проведено очень важное и интересное для меня, как финансиста, мероприятие – встреча с инвесторами. Разговор шел о финансовых показателях работы компании, планах на будущее и о том, как на эти планы повлияло включение PT в санкционный список Минфина США.
Финансовые показатели.
Если коротко: все круто. Стабильный рост по всем показателям. И я бы даже сказал – рост, носящий взрывной характер. К примеру: 2020 год против 2019 – рост на 55%. Но по ряду продуктов компании рост составил более 400%. Прибыльность – еще интереснее: EBITDA 2020 против 2019 показала рост более чем на 120%.
Чистая прибыль выросла более чем на 260%❗️
Главный вопрос для меня, как для инвестора: что дальше?
Судя по темпам роста отрасли и потребности всех секторов экономики (да и жизни в целом) в информационной защите, потенциал развития компании поистине безграничен.
Сегодня выручка компании «всего» 6 миллиардов рублей в год. Но, судя по тому, как активно компания внедряет новые, крайне востребованные продукты, можно ожидать к 2023 году выход на доходы никак не менее 20 миллиардов рублей и EBITDA порядка 8 миллиардов.
За счет чего это возможно?
- Взрывной рост самого сектора. Интерес к нему растет во всем мире лавинообразно. Причины очевидны:
невероятный рост числа киберпреступлений;
уплата выкупов со стороны пострадавших;
кратный рост рисков для бизнеса и государств, понимание необходимости масштабных инвестиций в кибербезопасность;
- Создание новых, крайне интересных продуктов, во многом не имеющих мировых аналогов.
- Любопытные пакетные решения – комбинация старых продуктов и новых прорывных технологических решений. Речь идет, прежде всего, о метапродуктах.
Есть понимание, что анонсированное во время PHD новое технологическое решение компании – метапродукты и, прежде всего, maxpatrol O2 – это по-настоящему революционный шаг в развитии компании.
Если все пойдет так, как намечено, у Positive Technologies есть шанс вырасти кратно и к концу 2024 года иметь рыночную капитализацию в размере 5-7 миллиардов долларов.
Разумеется, на встрече с инвесторами разговор шел и о том, как могут повлиять санкции на бизнес компании, а также на ее планы выхода на IPO. В плане IPO компания, по всей видимости, в скором времени предложит сообществу ряд новаций, в том числе весьма интересную программу взаимодействия с будущими инвесторами – физическими лицами и поощрения их активного вклада в сотрудничество с Позитивом.
Безусловно, интересен сам посыл:
- Компания хотела бы наладить взаимодействие на более высоком уровне, чем все то, что мы имеем сегодня на рынке с любой другой публичной компанией.
- Компания хочет превратить любого своего инвестора в партнёра, реального совладельца, который будет делать вклад в развитие компании и получать бенефиты, пропорциональные такому вкладу.
Мне как потенциальному инвестору во всем услышанном понравилось искреннее желание ребят из PT активно взаимодействовать со своими инвесторами и поставить свою IR-политику на совершенно иной, по сравнению с существующим сегодня на фондовом рынке, уровень.
Думаю, ребята доработают все то, что выглядит сегодня спорно. Это будет как и с целым рядом их продуктов – по-настоящему новый подход к взаимодействию с инвестиционным сообществом.
И в этом вопросе компания явно собирается переписать существующие сегодня стандарты и поднять их на высочайший уровень. Молодцы, что и говорить.
@bitkogan
Сегодня хочу поговорить об инвестициях в сектор и некоторых новых подходах, которые были озвучены Positive Technologies.
В рамках Positive Hack Days было проведено очень важное и интересное для меня, как финансиста, мероприятие – встреча с инвесторами. Разговор шел о финансовых показателях работы компании, планах на будущее и о том, как на эти планы повлияло включение PT в санкционный список Минфина США.
Финансовые показатели.
Если коротко: все круто. Стабильный рост по всем показателям. И я бы даже сказал – рост, носящий взрывной характер. К примеру: 2020 год против 2019 – рост на 55%. Но по ряду продуктов компании рост составил более 400%. Прибыльность – еще интереснее: EBITDA 2020 против 2019 показала рост более чем на 120%.
Чистая прибыль выросла более чем на 260%❗️
Главный вопрос для меня, как для инвестора: что дальше?
Судя по темпам роста отрасли и потребности всех секторов экономики (да и жизни в целом) в информационной защите, потенциал развития компании поистине безграничен.
Сегодня выручка компании «всего» 6 миллиардов рублей в год. Но, судя по тому, как активно компания внедряет новые, крайне востребованные продукты, можно ожидать к 2023 году выход на доходы никак не менее 20 миллиардов рублей и EBITDA порядка 8 миллиардов.
За счет чего это возможно?
- Взрывной рост самого сектора. Интерес к нему растет во всем мире лавинообразно. Причины очевидны:
невероятный рост числа киберпреступлений;
уплата выкупов со стороны пострадавших;
кратный рост рисков для бизнеса и государств, понимание необходимости масштабных инвестиций в кибербезопасность;
- Создание новых, крайне интересных продуктов, во многом не имеющих мировых аналогов.
- Любопытные пакетные решения – комбинация старых продуктов и новых прорывных технологических решений. Речь идет, прежде всего, о метапродуктах.
Есть понимание, что анонсированное во время PHD новое технологическое решение компании – метапродукты и, прежде всего, maxpatrol O2 – это по-настоящему революционный шаг в развитии компании.
Если все пойдет так, как намечено, у Positive Technologies есть шанс вырасти кратно и к концу 2024 года иметь рыночную капитализацию в размере 5-7 миллиардов долларов.
Разумеется, на встрече с инвесторами разговор шел и о том, как могут повлиять санкции на бизнес компании, а также на ее планы выхода на IPO. В плане IPO компания, по всей видимости, в скором времени предложит сообществу ряд новаций, в том числе весьма интересную программу взаимодействия с будущими инвесторами – физическими лицами и поощрения их активного вклада в сотрудничество с Позитивом.
Безусловно, интересен сам посыл:
- Компания хотела бы наладить взаимодействие на более высоком уровне, чем все то, что мы имеем сегодня на рынке с любой другой публичной компанией.
- Компания хочет превратить любого своего инвестора в партнёра, реального совладельца, который будет делать вклад в развитие компании и получать бенефиты, пропорциональные такому вкладу.
Мне как потенциальному инвестору во всем услышанном понравилось искреннее желание ребят из PT активно взаимодействовать со своими инвесторами и поставить свою IR-политику на совершенно иной, по сравнению с существующим сегодня на фондовом рынке, уровень.
Думаю, ребята доработают все то, что выглядит сегодня спорно. Это будет как и с целым рядом их продуктов – по-настоящему новый подход к взаимодействию с инвестиционным сообществом.
И в этом вопросе компания явно собирается переписать существующие сегодня стандарты и поднять их на высочайший уровень. Молодцы, что и говорить.
@bitkogan
Forwarded from bitkogan
О санкциях.
Сегодня трудно оценить размер и глубину последствий введения санкций в отношении Positive Technologies. Но хочу отдельно отметить тот факт, что компания не просто не опустила руки, получив, по мнению огромного количества экспертов, абсолютно странные и ничем не спровоцированные санкции. Нет, компания будет отвечать еще более качественными новыми продуктами и, по всей видимости, новыми подходами к ведению бизнеса.
Как показывает опыт, санкции – штука не вечная. Впрочем, были прецеденты, когда тем или иным компаниям через механизмы судебной защиты или лоббизма удавалось добиться или ослабления санкционного давления, или отмены запретов.
Радует, что настрой у ребят очень задорный и боевой. И сложившуюся ситуацию они воспринимают, как ещё один челлендж.
Уважаю.
Продолжу следить за развитием компании и, уверен, ещё не раз вернусь к теме и кибербеза, и инвестирования в IT.
@bitkogan
Сегодня трудно оценить размер и глубину последствий введения санкций в отношении Positive Technologies. Но хочу отдельно отметить тот факт, что компания не просто не опустила руки, получив, по мнению огромного количества экспертов, абсолютно странные и ничем не спровоцированные санкции. Нет, компания будет отвечать еще более качественными новыми продуктами и, по всей видимости, новыми подходами к ведению бизнеса.
Как показывает опыт, санкции – штука не вечная. Впрочем, были прецеденты, когда тем или иным компаниям через механизмы судебной защиты или лоббизма удавалось добиться или ослабления санкционного давления, или отмены запретов.
Радует, что настрой у ребят очень задорный и боевой. И сложившуюся ситуацию они воспринимают, как ещё один челлендж.
Уважаю.
Продолжу следить за развитием компании и, уверен, ещё не раз вернусь к теме и кибербеза, и инвестирования в IT.
@bitkogan
Forwarded from Русский венчур
Русский Венчур, ведущий телеграм-канал о стартапах и венчурном бизнесе, сдан в аренду компании Positive Technologies. Цель аренды — рассказать целевой аудитории канала о рынке кибербезопасности, его инвестиционной привлекательности и тех финансовых возможностях, которые откроются перед участниками размещения компании на бирже.
Это первый в России случай аренды телеграм-канала коммерческой компанией. Согласно условиям договора, канал сменит название на «Positive Technologies Русский Венчур», а также интегрирует в свой логотип эмблему компании. Аренда канала продлится две недели. За это время в нем выйдет не менее четырех публикаций о компании и будет проведен один прямой эфир с участием топ-менеджеров Positive Technologies и внешних экспертов, в рамках которого они ответят на вопросы подписчиков канала. При этом новостная политика канала не изменится, он по-прежнему будет писать о всех сделках с участием российских инвесторов и стартаперов. Коммерческие условия аренды сторонами не раскрываются.
Positive Technologies планирует провести IPO в России в конце 2021 — начале 2022 года. В компании рассчитывают выйти на биржу при активном участии частных инвесторов, в первую очередь из мира IT.
«Покупка телеграм-канала часто влечет за собой риск снижения качества его контента. Аренда же позволяет основателям и редакции сохранить общую направленность медиаресурса и не снижать стандарты качества производимого контента. Кроме того, аренда дает возможность провести глубоко интегрированную рекламную кампанию, не отпугивая целевую аудиторию канала. Эта форма рекламного партнерства позволяет соблюсти интересы рекламодателей, владельцев канала и его читателей», — сказал основатель телеграм-канала «Русский Венчур» Даниил Пленин.
«Наша модель IPO уникальна тем, что перед размещением мы хотим создать сплоченное сообщество инвесторов-физлиц. Для этого мы будем максимально прозрачно рассказывать о нашей индустрии и компании. Мы верим, что скоро профессиональными инвесторами станут те, кто понимает в своей профессии и инвестирует в компании своей области. Считаем, что читатели «Русского Венчура» — это наша целевая аудитория, которую заинтересуют наши прорывные идеи и наш бизнес. Мы готовы к экспериментам и верим в успешность сотрудничества с этим медиаресурсом», - считает Владимир Заполянский, директор по маркетингу и корпоративным коммуникациям Positive Technologies.
Это первый в России случай аренды телеграм-канала коммерческой компанией. Согласно условиям договора, канал сменит название на «Positive Technologies Русский Венчур», а также интегрирует в свой логотип эмблему компании. Аренда канала продлится две недели. За это время в нем выйдет не менее четырех публикаций о компании и будет проведен один прямой эфир с участием топ-менеджеров Positive Technologies и внешних экспертов, в рамках которого они ответят на вопросы подписчиков канала. При этом новостная политика канала не изменится, он по-прежнему будет писать о всех сделках с участием российских инвесторов и стартаперов. Коммерческие условия аренды сторонами не раскрываются.
Positive Technologies планирует провести IPO в России в конце 2021 — начале 2022 года. В компании рассчитывают выйти на биржу при активном участии частных инвесторов, в первую очередь из мира IT.
«Покупка телеграм-канала часто влечет за собой риск снижения качества его контента. Аренда же позволяет основателям и редакции сохранить общую направленность медиаресурса и не снижать стандарты качества производимого контента. Кроме того, аренда дает возможность провести глубоко интегрированную рекламную кампанию, не отпугивая целевую аудиторию канала. Эта форма рекламного партнерства позволяет соблюсти интересы рекламодателей, владельцев канала и его читателей», — сказал основатель телеграм-канала «Русский Венчур» Даниил Пленин.
«Наша модель IPO уникальна тем, что перед размещением мы хотим создать сплоченное сообщество инвесторов-физлиц. Для этого мы будем максимально прозрачно рассказывать о нашей индустрии и компании. Мы верим, что скоро профессиональными инвесторами станут те, кто понимает в своей профессии и инвестирует в компании своей области. Считаем, что читатели «Русского Венчура» — это наша целевая аудитория, которую заинтересуют наши прорывные идеи и наш бизнес. Мы готовы к экспериментам и верим в успешность сотрудничества с этим медиаресурсом», - считает Владимир Заполянский, директор по маркетингу и корпоративным коммуникациям Positive Technologies.
Forwarded from Русский венчур
Злоумышленники выводят из строя целые предприятия, взламывают госучреждения и похищают секретные документы, опустошают счета доверчивых граждан, вымогают у компаний многомиллионные выкупы и обрушивают их акции.
Хакерские атаки вызывают напряженность в международных отношениях и становятся главной темой обсуждения на саммитах глав государств. Именно кибератаки, по мнению экспертов, могут спровоцировать следующий финансовый кризис. На этом фоне трудно переоценить важность информационной безопасности в современном мире.
Вот лишь некоторые интересные факты из аналитики Positive Technologies о современных масштабах киберугроз, их формах и целях:
1) На 51%выросло, по данным компании,число киберинцидентов в 2020 году, а в I квартале этого года их количество увеличилось еще на 17% по сравнению с тем же периодом 2020.
2) Целью 86% всех атак в 2020 были организации. Больше всего злоумышленников интересовали государственные, медицинские учреждения и промышленные компании.
3) Атак с использованием вредоносного ПО в прошлом году стало на 54% больше. В атаках на организации все больше применяются шифровальщики, в начале 2021 их доля среди ВПО достигла 63%.
4) Операторы программ-вымогателей перешли от массовых атак к целенаправленному выбору жертв и запрашивали баснословные суммы выкупа. К примеру, в марте группировка REvil взломала компанию Acer и потребовала от нее $50 млн.
5) Чаще всего с применением шифровальщиков в 2020 злоумышленники атаковали медучреждения. Из-за действий хакеров их системы оказывались недоступны,больницам даже приходилось отказывать пациентам в неотложной помощи.
6) В результате массового перехода организаций на удаленный режим выросла и значимость хакинга - эксплуатации уязвимостей защиты информационной системы с целью получить доступ к ресурсам или информации. В 2020 доля этого метода в атаках на организации достигла 24%, а в промышленности она выросла в 2,6 раза.
7) В2021 все больше злоумышленников разрабатывают свое ВПО для атак на среды виртуализации. Это связано прежде всего с переносом IT-инфраструктуры компаний в виртуальную среду.
В этом году специалисты Positive Technologies уже помогли устранить ряд критически опасных уязвимостей в продуктах VMware – крупнейшего разработчика ПО для виртуализации.
В целом за период с 2018 по 2021 год эксперты нашей компании выявили более 250 уязвимостей в продуктах 60 производителей, в том числе Cisco, IBM, Intel, Microsoft, Schneider Electric и Siemens. Еще 27 уязвимостей ожидают подтверждения от вендоров.
Для защиты от кибератак наши специалисты советуют:
• Придерживаться общих рекомендаций по кибербезопасности
• Своевременно устанавливать обновления безопасности
• Уделять особое внимание защите виртуальной инфраструктуры
• Использовать современные средства защиты, включая web application firewalls, средства анализа сетевого трафика, SIEM-системы
• Использовать песочницы, чтобы предотвратить заражение ВПО
• Принять на вооружениериск-ориентированный подход и проверять возможность реализации конкретных рисков.
Хакерские атаки вызывают напряженность в международных отношениях и становятся главной темой обсуждения на саммитах глав государств. Именно кибератаки, по мнению экспертов, могут спровоцировать следующий финансовый кризис. На этом фоне трудно переоценить важность информационной безопасности в современном мире.
Вот лишь некоторые интересные факты из аналитики Positive Technologies о современных масштабах киберугроз, их формах и целях:
1) На 51%выросло, по данным компании,число киберинцидентов в 2020 году, а в I квартале этого года их количество увеличилось еще на 17% по сравнению с тем же периодом 2020.
2) Целью 86% всех атак в 2020 были организации. Больше всего злоумышленников интересовали государственные, медицинские учреждения и промышленные компании.
3) Атак с использованием вредоносного ПО в прошлом году стало на 54% больше. В атаках на организации все больше применяются шифровальщики, в начале 2021 их доля среди ВПО достигла 63%.
4) Операторы программ-вымогателей перешли от массовых атак к целенаправленному выбору жертв и запрашивали баснословные суммы выкупа. К примеру, в марте группировка REvil взломала компанию Acer и потребовала от нее $50 млн.
5) Чаще всего с применением шифровальщиков в 2020 злоумышленники атаковали медучреждения. Из-за действий хакеров их системы оказывались недоступны,больницам даже приходилось отказывать пациентам в неотложной помощи.
6) В результате массового перехода организаций на удаленный режим выросла и значимость хакинга - эксплуатации уязвимостей защиты информационной системы с целью получить доступ к ресурсам или информации. В 2020 доля этого метода в атаках на организации достигла 24%, а в промышленности она выросла в 2,6 раза.
7) В2021 все больше злоумышленников разрабатывают свое ВПО для атак на среды виртуализации. Это связано прежде всего с переносом IT-инфраструктуры компаний в виртуальную среду.
В этом году специалисты Positive Technologies уже помогли устранить ряд критически опасных уязвимостей в продуктах VMware – крупнейшего разработчика ПО для виртуализации.
В целом за период с 2018 по 2021 год эксперты нашей компании выявили более 250 уязвимостей в продуктах 60 производителей, в том числе Cisco, IBM, Intel, Microsoft, Schneider Electric и Siemens. Еще 27 уязвимостей ожидают подтверждения от вендоров.
Для защиты от кибератак наши специалисты советуют:
• Придерживаться общих рекомендаций по кибербезопасности
• Своевременно устанавливать обновления безопасности
• Уделять особое внимание защите виртуальной инфраструктуры
• Использовать современные средства защиты, включая web application firewalls, средства анализа сетевого трафика, SIEM-системы
• Использовать песочницы, чтобы предотвратить заражение ВПО
• Принять на вооружениериск-ориентированный подход и проверять возможность реализации конкретных рисков.
Forwarded from Русский венчур
Ущерб от кибервымогателей к 2031 году превысит $265 млрд, прогнозируют специалисты. Уже сейчас каждый год на 30% возрастает количество атак вымогателей, суммы выкупов продолжают расти, а 80% компаний, уплативших выкуп, подвергаются новым атакам. Вот лишь три недавние истории:
✅В марте кибервымогатели REvil взломали компанию Acer и потребовали у нее рекордные $50 млн в качестве выкупа. В апреле они потребовали ту же сумму от Apple, похитив чертежи еще невыпущенных продуктов.
✅В мае топливную компанию Colonial Pipeline атаковали киберпреступники DarkSide. Компании пришлось остановить трубопровод и заплатить хакерам $5 млн в криптовалюте. У DarkSide появились подражатели, которые запугивают компании, используя методы социальной инженерии.
✅В июне крупнейший производитель мяса JBS выплатил REvil $11 млн после кибератаки, которая парализовала производство компании в США и Австралии.
Как действуют кибервымогатели, с помощью каких инструментов, какие организации атакуют чаще всего? Несколько выводов на основании исследований Positive Technologies:
✅Операторы программ-вымогателей перешли от массовых атак к целенаправленному выбору жертв. В прошлом году 7 из 10 атак были целенаправленными, а в I квартале 2021 их доля возросла до 77%.
✅Трендом в атаках на организации в 2020 году стало применение шифровальщиков. Появилось множество новых шифровальщиков, например Cring, Humble и Vovalex, WannaCry.
✅Каждая третья атака в I квартале происходила с участием операторов программ-вымогателей. В условиях пандемии в 2020 году чаще всего с применением этого вида ВПО злоумышленники атаковали медицинские организации, в целом число атак на медучреждения выросло на 91%.
✅В I квартале 2021 первое место поделили промышленные и научно-образовательные организации, второе – медицинские и госучреждения. Чаще всего (в 72% случаев) вредонос доставлялся с помощью электронной почты.
✅Поскольку некоторые компании отказываются от уплаты выкупа, злоумышленники все чаще угрожают тем, что сообщат о краже данных ее клиентам, которые «уговорят» компанию заплатить выкуп, чтобы не допустить разглашения своих данных.
Сталкивались ли вы с кибервымогателями? Поделитесь своими историями.
✅В марте кибервымогатели REvil взломали компанию Acer и потребовали у нее рекордные $50 млн в качестве выкупа. В апреле они потребовали ту же сумму от Apple, похитив чертежи еще невыпущенных продуктов.
✅В мае топливную компанию Colonial Pipeline атаковали киберпреступники DarkSide. Компании пришлось остановить трубопровод и заплатить хакерам $5 млн в криптовалюте. У DarkSide появились подражатели, которые запугивают компании, используя методы социальной инженерии.
✅В июне крупнейший производитель мяса JBS выплатил REvil $11 млн после кибератаки, которая парализовала производство компании в США и Австралии.
Как действуют кибервымогатели, с помощью каких инструментов, какие организации атакуют чаще всего? Несколько выводов на основании исследований Positive Technologies:
✅Операторы программ-вымогателей перешли от массовых атак к целенаправленному выбору жертв. В прошлом году 7 из 10 атак были целенаправленными, а в I квартале 2021 их доля возросла до 77%.
✅Трендом в атаках на организации в 2020 году стало применение шифровальщиков. Появилось множество новых шифровальщиков, например Cring, Humble и Vovalex, WannaCry.
✅Каждая третья атака в I квартале происходила с участием операторов программ-вымогателей. В условиях пандемии в 2020 году чаще всего с применением этого вида ВПО злоумышленники атаковали медицинские организации, в целом число атак на медучреждения выросло на 91%.
✅В I квартале 2021 первое место поделили промышленные и научно-образовательные организации, второе – медицинские и госучреждения. Чаще всего (в 72% случаев) вредонос доставлялся с помощью электронной почты.
✅Поскольку некоторые компании отказываются от уплаты выкупа, злоумышленники все чаще угрожают тем, что сообщат о краже данных ее клиентам, которые «уговорят» компанию заплатить выкуп, чтобы не допустить разглашения своих данных.
Сталкивались ли вы с кибервымогателями? Поделитесь своими историями.
Forwarded from Русский венчур
#венчурнаясреда
24 июня в 20:00 по Москве новый прямой эфир "Венчурной среды".
Говорим о рынке кибербезопасности с точки зрения денег. Как на него
повлияла пандемия? Что ждет направление информационной безопасности? И главное, как финансовые инвесторы могут заработать на этом сегменте?
Гости эфира:
Операционный директор Positive Technologies Максим Пустовой
Главный технологический эксперт "Лаборатории Касперского" Александр Гостев
Подключайтесь, будет интересно!
https://teleg.eu/rusven?voicechat
24 июня в 20:00 по Москве новый прямой эфир "Венчурной среды".
Говорим о рынке кибербезопасности с точки зрения денег. Как на него
повлияла пандемия? Что ждет направление информационной безопасности? И главное, как финансовые инвесторы могут заработать на этом сегменте?
Гости эфира:
Операционный директор Positive Technologies Максим Пустовой
Главный технологический эксперт "Лаборатории Касперского" Александр Гостев
Подключайтесь, будет интересно!
https://teleg.eu/rusven?voicechat
Выложили запись сегодняшнего эфира в канале «Русский венчур», где поговорили о рынке кибербезопасности с точки зрения денег.
Венчурная среда #6
Positive Technologies Русский венчур
🎧 Запись прямого эфира "Венчурной среды".
Вместе с гостями - операционным директором Positive Technologies Максимом Пустовым и главным технологическим экспертом "Лаборатории Касперского" Александром Гостевым — поговорили о рынке кибербезопасности с точки зрения денег.
— Как на него повлияла пандемия?
— Почему в проекты в сфере кибербезопасности так мало вкладываются российские венчуристы?
— Насколько это перспективное направление для финансовых инвесторов?
#венчурнаясреда #positive #интервью
Вместе с гостями - операционным директором Positive Technologies Максимом Пустовым и главным технологическим экспертом "Лаборатории Касперского" Александром Гостевым — поговорили о рынке кибербезопасности с точки зрения денег.
— Как на него повлияла пандемия?
— Почему в проекты в сфере кибербезопасности так мало вкладываются российские венчуристы?
— Насколько это перспективное направление для финансовых инвесторов?
#венчурнаясреда #positive #интервью
Forwarded from Русский венчур
В кризисном 2020 экономика России сокращалась, а рынок информационной безопасности только ускорил рост – с 20% до 25%. Некоторые компании и вовсе побили рекорды: выручка Positive Technologies в прошлом году увеличилась на целых 55%.
Почему ИБ-индустрия так быстро растет?
- Масштабы киберугроз стремительно расширяются. Пандемия подстегнула цифровизацию, компании массово переходят на удаленку и облачные сервисы, а киберпреступники находят новые слабые места для своих атак. По данным Positive Technologies, число киберинцидентов в 2020 выросло на 51%. Рост продолжается и сейчас, а атаки все чаще становятся целенаправленными.
- Кибервымогатели требуют баснословные выкупы, убытки пострадавших компаний растут. При этом страховщики повышают стоимость страхования киберрисков и сужают покрытие отдельных сфер. Чтобы усилить защиту и сократить потери, организации увеличивают расходы на кибербезопасность.
- Компании уже не могут игнорировать угрозы и не просто реагируют на происшествия, а переходят к проактивным шагам. Первые лица уделяют кибербезопасности все больше внимания. Это важно, потому что только топ-менеджмент может определить неприемлемые для каждого бизнеса риски и сформулировать его ожидания от ИБ.
- С другой стороны, в условиях противостояния в мире укрепляется интерес государства к импортозамещению и эффективным отечественным ИБ-решениям. Более того, у России с ее экспертным и технологическим потенциалом хорошие шансы стать глобальным лидером в области кибербезопасности.
В 2021 рынок информационной безопасности в России, по оценкам экспертов, продолжит уверенно расти, а ключевым драйвером индустрии ИБ в будущем может стать кибербезопасность, которая делает недопустимые для бизнеса угрозы нереализуемыми.
У каждой организации свои конкретные неприемлемые риски. Для одних это остановка критических процессов производства и нарушение цепочек поставок, для других – техногенные катастрофы, отключение электричества или транспортный коллапс, которые напрямую угрожают жизни и здоровью людей, для третьих – хищение важных документов, крупных сумм денег или многомиллионные выкупы.
В Positive Technologies считают, что уже скоро на первый план на рынке ИБ выйдут новые решения, позволяющие автоматически ловить хакеров и блокировать недопустимые сценарии, а выручка от таких метапродуктов в перспективе превысит текущий оборот компании в несколько раз.
Почему ИБ-индустрия так быстро растет?
- Масштабы киберугроз стремительно расширяются. Пандемия подстегнула цифровизацию, компании массово переходят на удаленку и облачные сервисы, а киберпреступники находят новые слабые места для своих атак. По данным Positive Technologies, число киберинцидентов в 2020 выросло на 51%. Рост продолжается и сейчас, а атаки все чаще становятся целенаправленными.
- Кибервымогатели требуют баснословные выкупы, убытки пострадавших компаний растут. При этом страховщики повышают стоимость страхования киберрисков и сужают покрытие отдельных сфер. Чтобы усилить защиту и сократить потери, организации увеличивают расходы на кибербезопасность.
- Компании уже не могут игнорировать угрозы и не просто реагируют на происшествия, а переходят к проактивным шагам. Первые лица уделяют кибербезопасности все больше внимания. Это важно, потому что только топ-менеджмент может определить неприемлемые для каждого бизнеса риски и сформулировать его ожидания от ИБ.
- С другой стороны, в условиях противостояния в мире укрепляется интерес государства к импортозамещению и эффективным отечественным ИБ-решениям. Более того, у России с ее экспертным и технологическим потенциалом хорошие шансы стать глобальным лидером в области кибербезопасности.
В 2021 рынок информационной безопасности в России, по оценкам экспертов, продолжит уверенно расти, а ключевым драйвером индустрии ИБ в будущем может стать кибербезопасность, которая делает недопустимые для бизнеса угрозы нереализуемыми.
У каждой организации свои конкретные неприемлемые риски. Для одних это остановка критических процессов производства и нарушение цепочек поставок, для других – техногенные катастрофы, отключение электричества или транспортный коллапс, которые напрямую угрожают жизни и здоровью людей, для третьих – хищение важных документов, крупных сумм денег или многомиллионные выкупы.
В Positive Technologies считают, что уже скоро на первый план на рынке ИБ выйдут новые решения, позволяющие автоматически ловить хакеров и блокировать недопустимые сценарии, а выручка от таких метапродуктов в перспективе превысит текущий оборот компании в несколько раз.
Добрый день! Мы подготовили три варианта брендинга канала. И хотим выбрать итоговый на основе голосования ☺️ Будем рады вашему участию!
Кибербезопасность х инвестиции. Что нужно знать инвестору? Максим Пустовой в гостях у InvestFuture
Мы продолжаем серию интервью о кибербезе. Сегодня Максим Пустовой, операционный директор Positive Technologies, расскажет:
— Как обстоят дела в индустрии сейчас?
— Какие есть перспективы роста?
— Как инвестировать в кибербез?
— Акции каких компаний выбрать?
А также о Positive Technologies и планах выхода на IPO.
Смотрим сегодня, 12 июля, в 19:00 МСК.
👉 Присоединяйтесь!
#positive #интервью
Мы продолжаем серию интервью о кибербезе. Сегодня Максим Пустовой, операционный директор Positive Technologies, расскажет:
— Как обстоят дела в индустрии сейчас?
— Какие есть перспективы роста?
— Как инвестировать в кибербез?
— Акции каких компаний выбрать?
А также о Positive Technologies и планах выхода на IPO.
Смотрим сегодня, 12 июля, в 19:00 МСК.
👉 Присоединяйтесь!
#positive #интервью
Forwarded from Раньше всех. Ну почти.
Известный в IT-сообществе визионер Денис Баранов сменил на посту генерального директора Positive Technologies Юрия Максимова, основателя компании, который руководил ею почти 20 лет. Юрий Максимов, в свою очередь, стал главой будущего совета директоров, говорится в сообщении компании.
Среди задач нового гендиректора: рост выручки в 2021 на 40―50% к аналогичному показателю прошлого года, вывод новых прорывных продуктов на рынок и IPO Positive Technologies в конце 2021 года - начале 2022-го. «Основная идея – привлечение в акционеры интересных нам специалистов в кибербезопасности, hi-tech и выстраивание с ними долгосрочного диалога. И да, речь идет о физических лицах в первую очередь, сейчас для этого лучшее время», заявил Денис Баранов.
Среди задач нового гендиректора: рост выручки в 2021 на 40―50% к аналогичному показателю прошлого года, вывод новых прорывных продуктов на рынок и IPO Positive Technologies в конце 2021 года - начале 2022-го. «Основная идея – привлечение в акционеры интересных нам специалистов в кибербезопасности, hi-tech и выстраивание с ними долгосрочного диалога. И да, речь идет о физических лицах в первую очередь, сейчас для этого лучшее время», заявил Денис Баранов.