«Коммерсантъ» сообщает: персональные данные подорожали в даркнете
🔎 По данным DLBI, в 2021 году стоимость «пробива», то есть получения данных граждан от компаний разных отраслей, выросла более чем вдвое, а банковской информации — в четыре раза. Увеличение цен на услуги инсайдеров может быть связано с тем, что банки, в том числе по требованиям регулятора, усилили защиту от утечек и ужесточили ответственность за них для сотрудников, полагают эксперты. В то же время возможности для утечек данных растут с развитием банковских экосистем.
«Главная причина утечек — неблагонадежные сотрудники», подчеркивает глава группы анализа угроз информбезопасности Positive Technologies Вадим Соловьев.
Подробнее на сайте «Ъ».
#PositiveСМИ #security #cybersecurity
🔎 По данным DLBI, в 2021 году стоимость «пробива», то есть получения данных граждан от компаний разных отраслей, выросла более чем вдвое, а банковской информации — в четыре раза. Увеличение цен на услуги инсайдеров может быть связано с тем, что банки, в том числе по требованиям регулятора, усилили защиту от утечек и ужесточили ответственность за них для сотрудников, полагают эксперты. В то же время возможности для утечек данных растут с развитием банковских экосистем.
«Главная причина утечек — неблагонадежные сотрудники», подчеркивает глава группы анализа угроз информбезопасности Positive Technologies Вадим Соловьев.
Подробнее на сайте «Ъ».
#PositiveСМИ #security #cybersecurity
Пользователей оставили без важной для безопасности функции
😮 Руководство Meta (Facebook) приняло решение отложить введение функции сквозного шифрования в собственном мессенджере и Instagram. Причина — решение нуждается в доработке.
👣 Изначально перейти на этот алгоритм планировали к 2022 году. Главный руководитель службы безопасности Facebook Антигона Дэвис объяснила перенос сроков нехваткой времени и анонсировала внедрение в 2023 году.
🔎 Наш эксперт — руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня — прокомментировал эту новость. По его словам, опция сквозного шифрования обеспечивает конфиденциальность переписки.
© Однако, отмечает Николай, уязвимым местом остается обмен ключами. Для подтверждения, что ключи у собеседников одинаковые, мессенджеры выводят часть ключа, чтобы они могли убедиться в том, что эти части у них идентичны. Но здесь есть один нюанс: разработчики мессенджера утверждают, что реализовали защиту от самих себя, поэтому, если вы не доверяете мессенджеру, можете рассчитывать на сквозное шифрование. Но, к сожалению, нет никаких гарантий, что в мессенджере нет закладки, позволяющей принудительно сгенерировать новые ключи и прочесть зашифрованное сообщение.
👨🏻💻 Эксперт поясняет: не секрет, что Facebook и прочие соцсети зарабатывают на рекламе. Им важно собирать много данных о пользователях, чтобы составить их детальный портрет для показа подходящей рекламы. Facebook может и не читать сообщения, однако это отличный источник информации для составления вашего портрета. Ввод настоящего сквозного шифрования, которое полностью исключит доступ к этим данным со стороны алгоритмов Facebook, будет означать, что этот источник информации будет невозможно или крайне сложно использовать для показа таргетированной рекламы.
#PositiveАналитика #security #cybersecurity
😮 Руководство Meta (Facebook) приняло решение отложить введение функции сквозного шифрования в собственном мессенджере и Instagram. Причина — решение нуждается в доработке.
👣 Изначально перейти на этот алгоритм планировали к 2022 году. Главный руководитель службы безопасности Facebook Антигона Дэвис объяснила перенос сроков нехваткой времени и анонсировала внедрение в 2023 году.
🔎 Наш эксперт — руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня — прокомментировал эту новость. По его словам, опция сквозного шифрования обеспечивает конфиденциальность переписки.
© Однако, отмечает Николай, уязвимым местом остается обмен ключами. Для подтверждения, что ключи у собеседников одинаковые, мессенджеры выводят часть ключа, чтобы они могли убедиться в том, что эти части у них идентичны. Но здесь есть один нюанс: разработчики мессенджера утверждают, что реализовали защиту от самих себя, поэтому, если вы не доверяете мессенджеру, можете рассчитывать на сквозное шифрование. Но, к сожалению, нет никаких гарантий, что в мессенджере нет закладки, позволяющей принудительно сгенерировать новые ключи и прочесть зашифрованное сообщение.
👨🏻💻 Эксперт поясняет: не секрет, что Facebook и прочие соцсети зарабатывают на рекламе. Им важно собирать много данных о пользователях, чтобы составить их детальный портрет для показа подходящей рекламы. Facebook может и не читать сообщения, однако это отличный источник информации для составления вашего портрета. Ввод настоящего сквозного шифрования, которое полностью исключит доступ к этим данным со стороны алгоритмов Facebook, будет означать, что этот источник информации будет невозможно или крайне сложно использовать для показа таргетированной рекламы.
#PositiveАналитика #security #cybersecurity
Обсудим биржевые перспективы в прямом эфире
⠀
📈 Рынок информационной безопасности динамично растет, при этом российский рынок существенно опережает глобальный — его объем возрастает в среднем на 25% ежегодно. Основными факторами роста IT-аналитики называют переход экономики на дистанционный режим, развитие облачных технологий и больших данных, популяризацию интернета вещей и участившиеся кибервойны.
⠀
📊 Некоторые компании кибербеза демонстрируют отличную динамику. Среди них и Группа Позитив. Наш среднегодовой темп роста продаж за последние 3 года превышает темп роста рынка в 2–2,5 раза.
⠀
❓Как поучаствовать в истории роста Группы Позитив, какие возможности инвестирования в кибербезопасность есть у россиян и как будет развиваться рынок — эти и другие вопросы наши эксперты обсудят в прямом эфире с аналитиками «ФИНАМ».
⠀
Участники встречи:
⠀
✔️ Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.
✔️ Алла Макарова, финансовый директор Positive Technologies.
✔️ Леонид Делицын, аналитик по IT ФГ «ФИНАМ»
✔️ Президент консорциума «Инфорус», эксперт в области информационной безопасности Андрей Масалович.
⠀
Модератор — Ярослав Кабаков, директор по стратегии ИК «ФИНАМ».
⠀
🔜 Присоединяйтесь к нам в Youtube сегодня, 6 декабря, в 13:00 мск.
⠀
#PositiveБиржа #security #cybersecurity
⠀
📈 Рынок информационной безопасности динамично растет, при этом российский рынок существенно опережает глобальный — его объем возрастает в среднем на 25% ежегодно. Основными факторами роста IT-аналитики называют переход экономики на дистанционный режим, развитие облачных технологий и больших данных, популяризацию интернета вещей и участившиеся кибервойны.
⠀
📊 Некоторые компании кибербеза демонстрируют отличную динамику. Среди них и Группа Позитив. Наш среднегодовой темп роста продаж за последние 3 года превышает темп роста рынка в 2–2,5 раза.
⠀
❓Как поучаствовать в истории роста Группы Позитив, какие возможности инвестирования в кибербезопасность есть у россиян и как будет развиваться рынок — эти и другие вопросы наши эксперты обсудят в прямом эфире с аналитиками «ФИНАМ».
⠀
Участники встречи:
⠀
✔️ Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.
✔️ Алла Макарова, финансовый директор Positive Technologies.
✔️ Леонид Делицын, аналитик по IT ФГ «ФИНАМ»
✔️ Президент консорциума «Инфорус», эксперт в области информационной безопасности Андрей Масалович.
⠀
Модератор — Ярослав Кабаков, директор по стратегии ИК «ФИНАМ».
⠀
🔜 Присоединяйтесь к нам в Youtube сегодня, 6 декабря, в 13:00 мск.
⠀
#PositiveБиржа #security #cybersecurity
YouTube
Рынок кибербезопасности: перспективы и бенефициары
Приглашаем на «ФИНАМ Митап», посвященный текущей ситуации и перспективам мирового рынка кибербезопасности. Представители одного из его ведущих игроков, АО «Группа Позитив» (бренд Positive Technologies), и ИТ-эксперты обсудят текущую глобальную конъюнктуру…
IT's positive investing pinned «Обсудим биржевые перспективы в прямом эфире ⠀ 📈 Рынок информационной безопасности динамично растет, при этом российский рынок существенно опережает глобальный — его объем возрастает в среднем на 25% ежегодно. Основными факторами роста IT-аналитики называют…»
Forwarded from bitkogan
Оценка стоимости Группы Позитив (бренд Positive Technologies) – $1,85 млрд.
Несколько раз в канале мы писали о «Группе Позитив» (бренд Positive Technologies), компании из сферы кибербезопасности. Компания разрабатывает перспективные решения в этой области, и ее продукты весьма востребованы на рынке.
Так, «Группа Позитив» предлагает клиентам более 10 решений. Вот, к примеру, несколько ключевых продуктов: 1) MaxPatrol 8 / MaxPatrol VM (анализ защищенности и управления уязвимостями); 2) MaxPatrol SIEM (анализ событий и выявления инцидентов кибербезопасности); 3) PT Network Attack Discovery (системы анализа сетевого трафика); 4) PT Application Firewall (рынок Web Application Firewalls).
Сегодня есть хороший повод напомнить о «Группе Позитив». Рейтинговое агентство «Эксперт РА» присвоило эмитенту долгосрочный рейтинг кредитоспособности RuA- с позитивным прогнозом. Это означает, что компания имеет умеренно высокий уровень кредитоспособности, финансовой надежности и финансовой устойчивости.
Что стало базой для присвоения такого сравнительно высокого рейтинга? В первую очередь, это, конечно, рост финансовых показателей, а также состояние долговой нагрузки. Так, в 2020 г. показатель EBITDA компании увеличился почти в 3 раза, а отношение чистого финансового долга к EBITDA снизилось почти в 4 раза.
Кроме того, «Группа Позитив» занимает ведущие позиции на рынке. Так, по данным «Эксперт РА», доля в сегменте систем анализа защищенности составляет около 60-70%, в сегменте мониторинга безопасности порядка 30-40% и в сегменте межсетевых экранов на уровне 35-40%.
Кстати, как ожидается, в ближайшем будущем «Группа Позитив» осуществит листинг своих акций на одной из российских бирж. По нашим оценкам, это может стать весьма неординарным и интересным событием на российском фондовом рынке. Все-таки, крупные игроки из сферы кибербезопасности – это что-то новенькое.
В преддверии листинга мы решили написать о «Группе Позитив» небольшой аналитический обзор. В нем мы рассмотрели основные аспекты, связанные с рынком, на котором работает компания, с финансовыми показателями и х прогнозом, а также с рисками.
Если вкратце, то компания, по нашим оценкам, имеет хороший потенциал для органического роста, даже несмотря на риски, связанные с санкциями. Общая картина улучшается тем, что компания ведет активную инновационную деятельность, занимается исследованиями и разработкой новых продуктов.
Данные тезисы мы отразили в прогнозе финансовых показателей. Рентабельность может увеличиваться в дальнейшем благодаря жесткому контролю над затратами, а также эффекту операционного рычага и масштабированию продаж. Кроме того, рост денежных потоков «Группы Позитив», по нашим оценкам, стал возможен благодаря тому, что по ряду продуктов компании была завершена инвестиционная фаза и продукты вышли на стадию окупаемости и масштабирования продаж.
Кроме того, мы провели экспресс-оценку методом сравнения с компаниями-аналогами. При этом мы использовали в качестве аналогов ведущие американские и глобальные компании из сферы кибербезопасности.
Результаты получились достаточно любопытными: по нашим расчетам, сегодня бизнес «Группы Позитив» стоит около $1,85 млрд.
С полной версией обзора можно ознакомиться по ссылке.
@bitkogan
Несколько раз в канале мы писали о «Группе Позитив» (бренд Positive Technologies), компании из сферы кибербезопасности. Компания разрабатывает перспективные решения в этой области, и ее продукты весьма востребованы на рынке.
Так, «Группа Позитив» предлагает клиентам более 10 решений. Вот, к примеру, несколько ключевых продуктов: 1) MaxPatrol 8 / MaxPatrol VM (анализ защищенности и управления уязвимостями); 2) MaxPatrol SIEM (анализ событий и выявления инцидентов кибербезопасности); 3) PT Network Attack Discovery (системы анализа сетевого трафика); 4) PT Application Firewall (рынок Web Application Firewalls).
Сегодня есть хороший повод напомнить о «Группе Позитив». Рейтинговое агентство «Эксперт РА» присвоило эмитенту долгосрочный рейтинг кредитоспособности RuA- с позитивным прогнозом. Это означает, что компания имеет умеренно высокий уровень кредитоспособности, финансовой надежности и финансовой устойчивости.
Что стало базой для присвоения такого сравнительно высокого рейтинга? В первую очередь, это, конечно, рост финансовых показателей, а также состояние долговой нагрузки. Так, в 2020 г. показатель EBITDA компании увеличился почти в 3 раза, а отношение чистого финансового долга к EBITDA снизилось почти в 4 раза.
Кроме того, «Группа Позитив» занимает ведущие позиции на рынке. Так, по данным «Эксперт РА», доля в сегменте систем анализа защищенности составляет около 60-70%, в сегменте мониторинга безопасности порядка 30-40% и в сегменте межсетевых экранов на уровне 35-40%.
Кстати, как ожидается, в ближайшем будущем «Группа Позитив» осуществит листинг своих акций на одной из российских бирж. По нашим оценкам, это может стать весьма неординарным и интересным событием на российском фондовом рынке. Все-таки, крупные игроки из сферы кибербезопасности – это что-то новенькое.
В преддверии листинга мы решили написать о «Группе Позитив» небольшой аналитический обзор. В нем мы рассмотрели основные аспекты, связанные с рынком, на котором работает компания, с финансовыми показателями и х прогнозом, а также с рисками.
Если вкратце, то компания, по нашим оценкам, имеет хороший потенциал для органического роста, даже несмотря на риски, связанные с санкциями. Общая картина улучшается тем, что компания ведет активную инновационную деятельность, занимается исследованиями и разработкой новых продуктов.
Данные тезисы мы отразили в прогнозе финансовых показателей. Рентабельность может увеличиваться в дальнейшем благодаря жесткому контролю над затратами, а также эффекту операционного рычага и масштабированию продаж. Кроме того, рост денежных потоков «Группы Позитив», по нашим оценкам, стал возможен благодаря тому, что по ряду продуктов компании была завершена инвестиционная фаза и продукты вышли на стадию окупаемости и масштабирования продаж.
Кроме того, мы провели экспресс-оценку методом сравнения с компаниями-аналогами. При этом мы использовали в качестве аналогов ведущие американские и глобальные компании из сферы кибербезопасности.
Результаты получились достаточно любопытными: по нашим расчетам, сегодня бизнес «Группы Позитив» стоит около $1,85 млрд.
С полной версией обзора можно ознакомиться по ссылке.
@bitkogan
🗞 Новости на 6 декабря. Взлом криптобиржи BitMart. Атака на iPhone американских дипломатов.
🙈 Хакеры взломали криптобиржу BitMart и похитили $150 млн. В компании проводят расследование инцидента, операции по выводу временно приостановлены.
📈 Secureworks (#SCWX) сообщила результаты третьего квартала 2022 финансового года с рекордной валовой прибылью.
📱Смартфоны сотрудников госдепа США подверглись хакерской атаке. iPhone американских дипломатов были взломаны шпионским ПО от израильской NSO Group.
🙈 Электроэнергетическая компания потеряла все данные за последние 25 лет в результате кибератаки. Из-за повреждений пришлось отключить 90% внутренних компьютерных систем.
#новости #инвестиции #IT #кибербез
🙈 Хакеры взломали криптобиржу BitMart и похитили $150 млн. В компании проводят расследование инцидента, операции по выводу временно приостановлены.
📈 Secureworks (#SCWX) сообщила результаты третьего квартала 2022 финансового года с рекордной валовой прибылью.
📱Смартфоны сотрудников госдепа США подверглись хакерской атаке. iPhone американских дипломатов были взломаны шпионским ПО от израильской NSO Group.
🙈 Электроэнергетическая компания потеряла все данные за последние 25 лет в результате кибератаки. Из-за повреждений пришлось отключить 90% внутренних компьютерных систем.
#новости #инвестиции #IT #кибербез
РБК сообщает: ЦБ предложил упростить процедуру возврата средств, похищенных со счетов клиентов
ЦБ разработал предложения по увеличению возврата гражданам похищенных через банки денег: сейчас это меньше 8% от украденного. Регулятор хочет ввести обязательную сумму возмещения и изменить порядок списания средств по мошенническим операциям.
❗Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов подчеркнул, что необходимые инструменты у банков уже есть, ими только необходимо начать пользоваться.
🏦 По действующему законодательству банк может заморозить сомнительную операцию максимум на два дня до связи с клиентом. Если он не вышел на связь, то операция возобновляется. Но далеко не все банки этим правом пользуются. Также уже сейчас банки могут приостановить расходные операции по счету на срок до пяти рабочих дней, если клиент сообщает в свой банк о мошеннической операции, напомнил эксперт.
Подробности читайте в материале РБК.
#NewsRoomPositive #security #cybersecurity
ЦБ разработал предложения по увеличению возврата гражданам похищенных через банки денег: сейчас это меньше 8% от украденного. Регулятор хочет ввести обязательную сумму возмещения и изменить порядок списания средств по мошенническим операциям.
❗Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов подчеркнул, что необходимые инструменты у банков уже есть, ими только необходимо начать пользоваться.
🏦 По действующему законодательству банк может заморозить сомнительную операцию максимум на два дня до связи с клиентом. Если он не вышел на связь, то операция возобновляется. Но далеко не все банки этим правом пользуются. Также уже сейчас банки могут приостановить расходные операции по счету на срок до пяти рабочих дней, если клиент сообщает в свой банк о мошеннической операции, напомнил эксперт.
Подробности читайте в материале РБК.
#NewsRoomPositive #security #cybersecurity
РБК
Мошеннические переводы ложатся на банковские плечи
ЦБ разработал предложения по увеличению возврата гражданам похищенных через банки денег: сейчас это меньше 8% от украденного. Регулятор хочет ввести сумму возмещения и изменить порядок списания средств по мошенническим операциям
🗞 Новости на 7 декабря. Darktrace начала обратный выкуп акций. Inspira Enterprise планирует IPO.
📆 По данным Zacks Investment Research, продажи Cisco Systems (#CSCO) в этом квартале составят $12,65 млрд. Компания планирует объявить следующие квартальные результаты 8 февраля.
💰Darktrace (#DARK) объявила о начале программы выкупа до четырех миллионов своих обыкновенных акций, которая будет завершена 31 декабря 2022 года или ранее.
🚀 Компания по кибербезопасности Inspira Enterprise India планирует провести IPO на сумму 800 крор в декабре. Полученные средства планируется использовать для расширения географического присутствия.
😬 За месяц вымогатели Cuba взломали 49 организаций критической инфраструктуры в США. Группировка потребовала от жертв в общей сложности $74 млн и получила более $40 млн.
#новости #инвестиции #IT #кибербез
📆 По данным Zacks Investment Research, продажи Cisco Systems (#CSCO) в этом квартале составят $12,65 млрд. Компания планирует объявить следующие квартальные результаты 8 февраля.
💰Darktrace (#DARK) объявила о начале программы выкупа до четырех миллионов своих обыкновенных акций, которая будет завершена 31 декабря 2022 года или ранее.
🚀 Компания по кибербезопасности Inspira Enterprise India планирует провести IPO на сумму 800 крор в декабре. Полученные средства планируется использовать для расширения географического присутствия.
😬 За месяц вымогатели Cuba взломали 49 организаций критической инфраструктуры в США. Группировка потребовала от жертв в общей сложности $74 млн и получила более $40 млн.
#новости #инвестиции #IT #кибербез
Оплата через Face Pay в Московском метрополитене
😃 В Москве уже больше месяца можно оплатить проезд в метро при помощи системы распознавания лица. При проходе через турникет сканер «узнает» пассажира и автоматически списывает стоимость проезда с его банковской карты. К сервису Face Pay подключены все 14 линий и 241 станция в Москве.
🚇 Насколько безопасно пользоваться этой технологией? Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов отмечает, что основной риск Face Pay — необходимость привязки банковской карты к сервису, который списывает средства с карточного счета самостоятельно, без участия самого пассажира.
В случае ошибочного списания деньги будут сняты не с карты «Тройка», а с реального банковского счета пассажира. В подобной ситуации сервис вернет списанные средства, но это потребует времени и усилий.
При использовании Face Pay стоит помнить, что ошибиться может каждый. Но лучше все же использовать банковскую карту, на которой никогда не хранятся крупные суммы.
#PositiveЭксперты #security #cybersecurity
😃 В Москве уже больше месяца можно оплатить проезд в метро при помощи системы распознавания лица. При проходе через турникет сканер «узнает» пассажира и автоматически списывает стоимость проезда с его банковской карты. К сервису Face Pay подключены все 14 линий и 241 станция в Москве.
🚇 Насколько безопасно пользоваться этой технологией? Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов отмечает, что основной риск Face Pay — необходимость привязки банковской карты к сервису, который списывает средства с карточного счета самостоятельно, без участия самого пассажира.
В случае ошибочного списания деньги будут сняты не с карты «Тройка», а с реального банковского счета пассажира. В подобной ситуации сервис вернет списанные средства, но это потребует времени и усилий.
При использовании Face Pay стоит помнить, что ошибиться может каждый. Но лучше все же использовать банковскую карту, на которой никогда не хранятся крупные суммы.
#PositiveЭксперты #security #cybersecurity
📣 Опрос!
Пользуетесь / будете ли вы пользоваться сервисом Face Pay в метро?
Пользуетесь / будете ли вы пользоваться сервисом Face Pay в метро?
Anonymous Poll
1%
Да, пользуюсь
4%
Планирую
63%
Ни за что!
32%
Для начала в моем городе нужно построить метро
🗞 Новости на 8 декабря. Финансовый отчет SentinelOne. Результаты исследования актуальных киберугроз.
📈 SentinelOne (#S) объявила финансовые результаты за третий квартал. Общая выручка составила $56 млн, что на 128% больше по сравнению с тем же периодом прошлого года.
🚀 Tenable (#TENB) сообщила о запуске нового продукта облачной безопасности Tenable.cs.
📈 Акции Zscaler (#ZS) выросли на 8,53% после недавнего падения и достигли $297,76.
📊 Эксперты Positive Technologies проанализировали актуальные киберугрозы III квартала 2021 года: количество атак шифровальщиков сокращается, операторы вымогательского ПО затеяли «перестройку».
👤 Минцифры подготовило поправки, которые позволят сдавать биометрию в единую систему через приложение.
#новости #инвестиции #IT #кибербез
📈 SentinelOne (#S) объявила финансовые результаты за третий квартал. Общая выручка составила $56 млн, что на 128% больше по сравнению с тем же периодом прошлого года.
🚀 Tenable (#TENB) сообщила о запуске нового продукта облачной безопасности Tenable.cs.
📈 Акции Zscaler (#ZS) выросли на 8,53% после недавнего падения и достигли $297,76.
📊 Эксперты Positive Technologies проанализировали актуальные киберугрозы III квартала 2021 года: количество атак шифровальщиков сокращается, операторы вымогательского ПО затеяли «перестройку».
👤 Минцифры подготовило поправки, которые позволят сдавать биометрию в единую систему через приложение.
#новости #инвестиции #IT #кибербез
Positive Technologies: число уникальных кибератак снизилось впервые за несколько лет
🎲 Количество уникальных кибератак в третьем квартале 2021 уменьшилось на 4,8% по сравнению с предыдущим кварталом, пишет ТАСС. К такому выводу пришли специалисты Positive Technologies в ходе исследования киберугроз.
🔒 Пик атак шифровальщиков пришелся на апрель, их зафиксировано 120. В сентябре — 45 атак. Это связано с тем, что некоторые группы вымогателей притихли или прекратили преступную деятельность: атаки слишком громкие и привлекают внимание правоохранительных органов.
📡 Одновременно с этим растет использование вредоносов для удаленного управления — с 17% до 36% в атаках на организации, а при атаках на частные лица они составили уже более половины от всего использованного ВПО.
С полным текстом исследования Positive Technologies «Актуальные киберугрозы: III квартал 2021 года» можно ознакомиться на нашем сайте.
#Эксперты_PT #security #cybersecurity
🎲 Количество уникальных кибератак в третьем квартале 2021 уменьшилось на 4,8% по сравнению с предыдущим кварталом, пишет ТАСС. К такому выводу пришли специалисты Positive Technologies в ходе исследования киберугроз.
🔒 Пик атак шифровальщиков пришелся на апрель, их зафиксировано 120. В сентябре — 45 атак. Это связано с тем, что некоторые группы вымогателей притихли или прекратили преступную деятельность: атаки слишком громкие и привлекают внимание правоохранительных органов.
📡 Одновременно с этим растет использование вредоносов для удаленного управления — с 17% до 36% в атаках на организации, а при атаках на частные лица они составили уже более половины от всего использованного ВПО.
С полным текстом исследования Positive Technologies «Актуальные киберугрозы: III квартал 2021 года» можно ознакомиться на нашем сайте.
#Эксперты_PT #security #cybersecurity
Forwarded from Positive Technologies
MaxPatrol VM поможет обнаружить уязвимость нулевого дня в Microsoft Windows
🚨 Обнаружен способ обхода патча Microsoft для уязвимости CVE-2021-41379. Злоумышленник может повысить свои привилегии до администратора на всех поддерживаемых версиях Microsoft Windows, включая Windows 10, Windows 11 и Windows Server 2022. Проблема сохранится, даже если настроить групповые политики так, чтобы пользователи со стандартными привилегиями не могли выполнять операции установщика MSI.
⚠ Важно! В открытый доступ выложен эксплойт для этой уязвимости. Злоумышленники могут использовать его для развития атаки на инфраструктуру.
🛡 Пользователи MaxPatrol VM и MaxPatrol 8 смогут обнаружить угрозу и получить информацию о том, какие узлы сети подвержены уязвимости.
#PositiveПродукты #security #cybersecurity
🚨 Обнаружен способ обхода патча Microsoft для уязвимости CVE-2021-41379. Злоумышленник может повысить свои привилегии до администратора на всех поддерживаемых версиях Microsoft Windows, включая Windows 10, Windows 11 и Windows Server 2022. Проблема сохранится, даже если настроить групповые политики так, чтобы пользователи со стандартными привилегиями не могли выполнять операции установщика MSI.
⚠ Важно! В открытый доступ выложен эксплойт для этой уязвимости. Злоумышленники могут использовать его для развития атаки на инфраструктуру.
🛡 Пользователи MaxPatrol VM и MaxPatrol 8 смогут обнаружить угрозу и получить информацию о том, какие узлы сети подвержены уязвимости.
#PositiveПродукты #security #cybersecurity
⏰ Сегодня наш операционный директор Максим Пустовой примет участие в онлайн-семинаре CBonds, где расскажет о планах Positive Technologies стать первым публичным игроком на рынке российского кибербеза.
Forwarded from Cbonds.ru
💻Онлайн-семинар «Группа Позитив: новый эмитент на российском фондовом рынке» – 9 декабря в 16:30 (мск)
💡9 декабря мы побеседуем с представителем Группы Позитив (бренд Позитив Текнолоджиз) – одним из лидеров российского сектора кибербезопасности. Группа Позитив уже 19 лет создает инновационные решения для своевременного выявления и нейтрализации рисков, которые могут возникать в IT-инфраструктуре предприятий. Компания рассматривает для себя выход на биржу в ближайшей перспективе и может стать первым публичным кибербез-игроком в России
✅Спикеры онлайн-семинара:
- Сергей Лялин, генеральный директор Cbonds;
- Максим Пустовой, операционный директор Позитив Текнолоджиз.
💳В рамках онлайн-семинара спикеры поговорят о том, как компании удается расти быстрее рынка, об уникальной модели выхода на биржу и причинах вкладываться в акции кибербеза.
Это прекрасная возможность разобраться в непростом для понимания секторе информационной безопасности и задать свои вопросы эксперту в прямом эфире.
🕟Когда: 9 декабря в 16:30 (мск)
🌏Где: Участие бесплатное. Необходима регистрация
👋До встречи на онлайн-семинаре Cbonds!
💡9 декабря мы побеседуем с представителем Группы Позитив (бренд Позитив Текнолоджиз) – одним из лидеров российского сектора кибербезопасности. Группа Позитив уже 19 лет создает инновационные решения для своевременного выявления и нейтрализации рисков, которые могут возникать в IT-инфраструктуре предприятий. Компания рассматривает для себя выход на биржу в ближайшей перспективе и может стать первым публичным кибербез-игроком в России
✅Спикеры онлайн-семинара:
- Сергей Лялин, генеральный директор Cbonds;
- Максим Пустовой, операционный директор Позитив Текнолоджиз.
💳В рамках онлайн-семинара спикеры поговорят о том, как компании удается расти быстрее рынка, об уникальной модели выхода на биржу и причинах вкладываться в акции кибербеза.
Это прекрасная возможность разобраться в непростом для понимания секторе информационной безопасности и задать свои вопросы эксперту в прямом эфире.
🕟Когда: 9 декабря в 16:30 (мск)
🌏Где: Участие бесплатное. Необходима регистрация
👋До встречи на онлайн-семинаре Cbonds!
IT's positive investing pinned «💻Онлайн-семинар «Группа Позитив: новый эмитент на российском фондовом рынке» – 9 декабря в 16:30 (мск) 💡9 декабря мы побеседуем с представителем Группы Позитив (бренд Позитив Текнолоджиз) – одним из лидеров российского сектора кибербезопасности.…»
Forwarded from Positive Technologies
Взломали iPhone техноблогера Wylsacom
📲 Во многих системах есть особенности, которые влияют на безопасность. При определенных условиях они могут быть использованы злоумышленниками. Например, вы можете сами пустить хакера в свой аккаунт и даже не знать об этом (логины и пароли ему не понадобятся)!🤷
🏭 А если злоумышленник проникнет в корпоративную сеть? И как это скажется на работе компании?
🎙 Можно ли обезопасить себя от подобных атак? Насколько кибербезопасность стала важна для каждого из нас и для всего мира? Эти вопросы техноблогер задал нашим экспертам. Смотрите видео!
@Wylsared
#PositiveЭксперты #security #cybersecurity
📲 Во многих системах есть особенности, которые влияют на безопасность. При определенных условиях они могут быть использованы злоумышленниками. Например, вы можете сами пустить хакера в свой аккаунт и даже не знать об этом (логины и пароли ему не понадобятся)!🤷
🏭 А если злоумышленник проникнет в корпоративную сеть? И как это скажется на работе компании?
🎙 Можно ли обезопасить себя от подобных атак? Насколько кибербезопасность стала важна для каждого из нас и для всего мира? Эти вопросы техноблогер задал нашим экспертам. Смотрите видео!
@Wylsared
#PositiveЭксперты #security #cybersecurity
YouTube
Мой iPhone взломали... и ваш тоже могут!
📌 Телеграм: https://teleg.eu/positive_investing
📌 Youtube: https://youtube.com/c/Itspositiveinvesting
📌 Пульс: https://www.tinkoff.ru/invest/social/profile/Positive_technologies/
Приложение Wylsacom для Apple - https://apps.apple.com/ru/app/wylsacom-media/id1481939376…
📌 Youtube: https://youtube.com/c/Itspositiveinvesting
📌 Пульс: https://www.tinkoff.ru/invest/social/profile/Positive_technologies/
Приложение Wylsacom для Apple - https://apps.apple.com/ru/app/wylsacom-media/id1481939376…
🗞 Новости на 9 декабря. Amazon открыла новый регион AWS для властей, Cloudflare поглощает Zaraz.
🤝 Amazon (#AMZN) открыла второй «сверхсекретный» регион AWS для властей США. Заказчики из сфер обороны, разведки и национальной безопасности получат доступ к многорегиональной архитектуре.
📈 Needham & Company LLC присвоили акциям SentinelOne (#S) рейтинг «Покупать» и целевую цену $81.
📈 Cloudflare (#NET) объявила о приобретении компании Zaraz, которая занимается повышением скорости работы веб-сайтов и защитой конфиденциальности. Акции Cloudflare выросли на 2,7% на фоне новостей о сделке.
📊 Risk Insights Media и Cyber Policy Institute выпустили отчет о венчурных инвестициях, слияниях и поглощениях в сфере кибербезопасности за первый и второй кварталы 2021 года.
#новости #инвестиции #IT #кибербез
🤝 Amazon (#AMZN) открыла второй «сверхсекретный» регион AWS для властей США. Заказчики из сфер обороны, разведки и национальной безопасности получат доступ к многорегиональной архитектуре.
📈 Needham & Company LLC присвоили акциям SentinelOne (#S) рейтинг «Покупать» и целевую цену $81.
📈 Cloudflare (#NET) объявила о приобретении компании Zaraz, которая занимается повышением скорости работы веб-сайтов и защитой конфиденциальности. Акции Cloudflare выросли на 2,7% на фоне новостей о сделке.
📊 Risk Insights Media и Cyber Policy Institute выпустили отчет о венчурных инвестициях, слияниях и поглощениях в сфере кибербезопасности за первый и второй кварталы 2021 года.
#новости #инвестиции #IT #кибербез
Мошенники пугают новой волной коронавируса
🚑 Новая схема мошенничества, основанная на психологической манипуляции и социальной инженерии, набирает популярность в социальной сети «Вконтакте». Преступники работают в несколько этапов.
🌐 Сперва злоумышленники распространяют в популярных группах панические комментарии о пандемии, вакцинах или новой волне коронавируса со ссылкой на фишинговый сайт, клон Минздрава. Там опубликовано фейковое интервью главы ведомства Михаила Мурашко. В процессе чтения сайт перенаправляет пользователя на страницу, где сообщают о выигрыше нескольких сотен тысяч рублей и предлагают ввести данные карты, чтобы забрать приз. Разумеется, никаких денег жертве не присылают, зато преступники получают доступ к банковской информации. Злоумышленники играют на эмоциях: страх заставляет кликнуть на подозрительную ссылку, а жадность — ввести данные карты.
ℹ️ Аналитик Positive Technologies Яна Юракова отмечает, что схема опасна из-за техник социальной инженерии. Атаки с использованием человеческого фактора сложнее всего предупредить и предотвратить: донести информацию обо всех существующих схемах мошенничества до всех граждан невозможно. В то же время злоумышленники постоянно совершенствуют свои навыки и придумывают новые схемы обмана.
Основное правило, которое нужно соблюдать, чтобы не стать жертвой, — проявлять осторожность и не торопиться, если вас просят совершить какие-то действия c личной информацией или ввести данные банковской карты.
#NewsWorld #security #cybersecurity
🚑 Новая схема мошенничества, основанная на психологической манипуляции и социальной инженерии, набирает популярность в социальной сети «Вконтакте». Преступники работают в несколько этапов.
🌐 Сперва злоумышленники распространяют в популярных группах панические комментарии о пандемии, вакцинах или новой волне коронавируса со ссылкой на фишинговый сайт, клон Минздрава. Там опубликовано фейковое интервью главы ведомства Михаила Мурашко. В процессе чтения сайт перенаправляет пользователя на страницу, где сообщают о выигрыше нескольких сотен тысяч рублей и предлагают ввести данные карты, чтобы забрать приз. Разумеется, никаких денег жертве не присылают, зато преступники получают доступ к банковской информации. Злоумышленники играют на эмоциях: страх заставляет кликнуть на подозрительную ссылку, а жадность — ввести данные карты.
ℹ️ Аналитик Positive Technologies Яна Юракова отмечает, что схема опасна из-за техник социальной инженерии. Атаки с использованием человеческого фактора сложнее всего предупредить и предотвратить: донести информацию обо всех существующих схемах мошенничества до всех граждан невозможно. В то же время злоумышленники постоянно совершенствуют свои навыки и придумывают новые схемы обмана.
Основное правило, которое нужно соблюдать, чтобы не стать жертвой, — проявлять осторожность и не торопиться, если вас просят совершить какие-то действия c личной информацией или ввести данные банковской карты.
#NewsWorld #security #cybersecurity
