⬆️ «Эксперт РА» повысило кредитный рейтинг Positive Technologies до уровня ruA+

Рейтинговое агентство «Эксперт РА» повысило рейтинг кредитоспособности Positive Technologies (#POSI) до уровня ruA+ и определило прогноз на уровне «стабильный». Ранее рейтинг компании был ruА-.

Повышение рейтинга сразу на две ступени обусловлено сильными финансовыми показателями, потенциалом расширения бизнеса, ростом спроса на продукты, развитием системы корпоративного управления и информационной прозрачности компании.

По мнению агентства, Positive Technologies продолжит демонстрировать высокие темпы роста в благоприятной рыночной конъюнктуре. На развитие влияют внедренные практики корпоративного управления: в 2022 году количество независимых директоров увеличилось до трех, сформирован комитет по кадрам и вознаграждениям совета директоров компании.

«Повышение рейтинга — логичный результат наших усилий. В наших ближайших планах — вхождение в биржевые индексы, раскрытие отчетности по МСФО за 6 месяцев и расширение аналитического покрытия со стороны инвестиционных аналитиков. Всё это поможет нам стать абсолютно прозрачным для инвесторов эмитентом», — говорит Максим Пустовой, управляющий директор Positive Technologies.

#positiveinvesting #PositiveБиржа

Хакеры группировки АРТ31 атакуют российские энергетические компании и СМИ

🧑‍💻 В апреле 2022 года специалисты PT Expert Security Center компании Positive Technologies в ходе ежедневного мониторинга угроз выявили атаку на ряд российских организаций (СМИ и ТЭК) с использованием вредоносного документа. Анализ ВПО показал, что за этими атаками стоит группировка APT31.

☁️ Для маскировки в качестве контрольного сервера применяется Яндекс.Диск. APT31 задействовала популярный облачный сервис в том числе для того, чтобы трафик был похож на легитимный. Ранее эта группировка аналогичным образом использовала облачный сервис Dropbox, рассказал эксперт Positive Technologies Даниил Колосков.

🔍 По его словам, ВПО, которое применяет в качестве контрольного сервера Яндекс Диск, сложно идентифицировать. «Эти зловреды можно обнаружить лишь в динамике при помощи средств мониторинга, в том числе и антивирусными технологиями», — добавил эксперт.

Подробнее о том, как происходит заражение устройства, читайте на Хабре

VK присоединилась к The Standoff 365 Bug Bounty — платформе по поиску уязвимостей от Positive Technologies

💰 В программу bug bounty VK входят более 40 проектов. В зависимости от уровня угрозы найденной уязвимости исследователи безопасности получат вознаграждения от 6 тыс до 1,8 млн рублей.

💬 «За последние полгода количество кибератак в России выросло в разы, и мы рады, что отечественные компании запускают собственные bug bounty платформы. Уверен, что размещение нашей программы на платформе The Standoff 365 расширит возможности VK в поиске уязвимостей и их оперативном устранении», — отметил вице-президент, директор по информационной безопасности VK Алексей Волков.

🤝 «Мы рады приветствовать на своей платформе компанию VK с ее многолетним опытом в bug bounty и рассчитываем на долгосрочное сотрудничество в деле улучшения защищенности сервисов и повышения уровня кибербезопасности», — сказал CPO The Standoff 365 Ярослав Бабин.

Начать искать уязвимости можно на сайте платформы

Дипфейки наступают

В 2021 году случился настоящий бум инцидентов, связанных с дипфейками. Например, злоумышленники звонили людям и записывали их голос, чтобы затем взять кредит в банках, внедривших использование голосовой биометрии. А недавно с помощью дипфейковых видео пранкеры смогли разыграть даже европейских политиков.

Софт для обнаружения видеоподделок, по мнению экспертов, всегда будет отставать от технологии их создания. Тем не менее новые методы выявления дипфейков появляются регулярно.

Александра Мурзина, руководитель отдела перспективных технологий Positive Technologies, поясняет: «Дипфейки — это, можно сказать, фотошоп для видео. Развитие технологии биометрической аутентификации несет определенные угрозы, и специалистам по ИБ приходится держать руку на пульсе».

При этом, как отметила Александра, исследования Positive Technologies показывают, что дипфейки — точно не главная проблема безопасности сервисов, которые работают с биометрией.

Подробнее о развитии дипфейков — в материале RSpectr

Что такое буткит и почему стоимость его разработки может достигать 2 млн долларов

Мы продолжаем разбираться в запутанном мире вредоносного ПО. Сегодня видеоразбор буткитов — вредоносов, которые запускаются до загрузки ОС и помогают скрывать действия другого вредоносного ПО и злоумышленников в системе.

Согласно нашему исследованию, каждый второй буткит применяется в целевых атаках. Наибольшему риску подвержены российские госучреждения и промышленность, ведь именно им сложнее всего быстро обновить инфраструктуру.

Что это за вредонос, почему его разработка стоит так дорого и как от него можно защититься — смотрите в нашем видеорасследовании

💡Самый действенный способ обнаружить буткит — сделать это при помощи решений класса Sandbox, например, продукта PT Sandbox.

Обзор PT Application Inspector 4.0

В 2021 году 17% от общего числа атак пришлось на эксплуатацию недостатков и брешей в защите веб-приложений. Эксплуатировать уязвимости хакеры могут на разных этапах атаки, и безопасность кода в этом случае — очевидный приоритет для бизнеса.

Ошибки, уязвимости и закладки в разрабатываемом приложении несут в себе серьезные риски для информационной безопасности.

Существенно снизить эти риски и контролировать качество разработки без привлечения внешних экспертов позволяет инструмент для поиска уязвимостей в приложениях — PT Application Inspector

Продукт гибко встраивается в процессы DevSecOps: разработчики могут писать безопасный код, своевременно устраняя уязвимости в нем, а менеджеры по ИБ — контролировать процесс. У PT Application Inspector есть вся необходимая функциональность для выявления уязвимостей и ошибок в приложениях любого масштаба и специфики с помощью ключевых методов анализа.

Подробности — в обзоре новой версии PT Application Inspector 4.0 на Anti-Malware.ru

Кибербезопасность в России в эпоху импортозамещения

Привычный нам мир информационной безопасности в последние месяцы рушится, а российские компании лишаются поддержки западных поставщиков. Импортозамещение в России находится в активной фазе. Но теперь это не требование регулятора, а реальная потребность.

Мы считаем, что кибербезопасность — та самая отрасль, импортозамещение в которой возможно.

Ведущий специального выпуска канала The Standoff Russia Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, вместе со своими гостями — представителями индустрии ИБ России, разбирается:

• как уход западных вендоров повлиял на сферу ИБ в России;
• как повели себя IT-гиганты с российскими клиентами;
• что происходит с компаниями, которые не могут обновить оборудование;
• как российским компаниям сегодня выстраивать защиту в области ИБ;
• почему это важно.

Подробности — в нашем спецвыпуске

Как работается вирусному аналитику в PT ESC

В прошлом году в экспертном центре безопасности Positive Technologies (PT Expert Security Center, или PT ESC) произошло становление команды отдела обнаружения вредоносного ПО. Недавно коллеги подробно рассказали о том, что обычно остается за кадром публичного представления результатов их работы:

🔸чем занимаются вирусные аналитики, помимо реверс-инжиниринга;

🔸какие цели команда преследует — и достигает (что, кстати, гораздо важнее);

🔸почему их работа — это работа мечты.

Старший специалист отдела обнаружения вредоносного ПО PT ESC Антон Белоусов, отвечая на вопрос об отличиях его подразделения от остальных, отметил: «Наши ребята могут поисследовать что-то, никем не тронутое ранее, а потом переложить это в практический результат».

Подробнее о нашей команде вирусных аналитиков читайте в статье на Хабре

Даже идеальный исходный код (если бы такой существовал) — еще не гарантирует безопасность. Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования

С DAST (Dynamic Application Security Testing) в России сейчас не все просто — зарубежные вендоры ушли, а решения с открытым кодом, представленные на рынке, не могут похвастаться высоким качеством сканирования.

🗓 23 августа в 14:00 Positive Technologies в онлайн-эфире представит динамический анализатор приложений PT BlackBox.

Зачем бизнесу нужен DAST? Как развивались технологии этого метода? Как устроен PT BlackBox? Обо всем этом расскажут эксперты Positive Technologies.

Зарегистрироваться на онлайн-запуск можно по ссылке.

Не забудьте добавить запись в свой календарь 😉

Как компьютеры майнят «на дядю»

С ростом популярности криптовалют набирает обороты и новый вид киберпреступлений — криптоджекинг или скрытый майнинг, которым массово занимаются гаджеты и компьютеры по указке злоумышленников.

Федор Чунижеков, аналитик исследовательской группы Positive Technologies, объясняет, что риск установки вируса-майнера особенно высок при скачивании:

• файлов с обменников по прямым ссылкам;
• нелицензионного ПО с сайтов и торрент-площадок;
• приложений из неофициальных магазинов.

Эксперт также отметил, что устройство стоит проверить на наличие вируса-майнера с помощью спецпрограмм, если:

▪оно стало менее отзывчивым, шумит или перегревается;
▪потребляет больше энергии и быстрее разряжается;
▪приложения работают медленнее;
▪объемы памяти сокращаются по неизвестной причине;
▪показатели использования процессора и видеокарты достигают 60–100% в состоянии простоя.

Подробнее о криптоджекинге и том, как от него защититься, — в материале «Секрета фирмы»

🔄 Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM – 1.5

MaxPatrol VM позволяет выстроить процесс управления уязвимостями и контролировать защищенность IT-инфраструктуры в любой момент времени — благодаря тому, что собирает, обновляет и хранит полную информацию об активах компании, и на базе этого быстро определяет новые уязвимости на узлах.

🔶 Обновленный продукт включил дополнительные возможности контроля реализации процесса vulnerability management, а также автоматизации присвоения значимости активам. Группировать и классифицировать активы станет проще.

🔶 В MaxPatrol VM 1.5 добавлены новые шаблоны для отчетов по уязвимостям, уязвимым узлам и компонентам, а также преднастроенные запросы, которые позволят организовать работу с уязвимостями в соответствии с алгоритмом Национального координационным центра по компьютерным инцидентам (НКЦКИ).

Подробнее про обновление можно узнать на сайте

💥Представляем вам финансовые результаты деятельности Positive Technologies за первое полугодие 2022 года!

Ключевые показатели:

🔼 Выручка за 6 месяцев увеличилась на 78% год к году и составила 3,5 млрд рублей;

🔼 Объем продаж компании вырос на 72%, с 1,8 до 3,1 млрд рублей по сравнению с аналогичным периодом прошлого года;

🔼 Валовая прибыль компании показала уверенный рост на 77%;

🔼 Показатель EBITDA вырос до 685 млн рублей, увеличившись в 4,4 раза год к году;

🔼 Чистая прибыль составила 381 млн рублей по сравнению с убытком по итогам аналогичного периода 2021 года;

🔼 Количество крупных корпоративных клиентов, которым осуществлялись продажи в первом полугодии, выросло на 43%.

Полностью с отчетностью можно ознакомиться на сайте

💬 «Сильные финансовые результаты первого полугодия подтверждают, что, несмотря на активный рост, бизнес Positive Technologies становится все более операционно эффективным. Мы подтверждаем наш курс на выполнение ранее объявленных финансовых ориентиров по итогам 2022 года», — отмечает Алла Макарова, финансовый директор Positive Technologies.

🧑‍💻 Присоединяйтесь к нашему вебинару на Мосбирже, который начнется сегодня в 14:00, где мы подробнее расскажем о наших финансовых результатах.

Уже 17 августа в Москве пройдет конференция AM LIVE В БОЛЬШОМ ГОРОДЕ: «Управление киберрисками в условиях высокой неопределенности».

В период глобальных изменений в мире важно, чтобы информационная безопасность стала партнером бизнеса, его конкурентным преимуществом, а не ограничивающим тормозом.

Как на практике правильно оценивать риски в условиях повышенной неопределенности, когда появление очередного «черного лебедя» становится уже обыденным явлением? И как практика управления киберрисками подстраивается под текущую реальность?

Эти вопросы обсудят ИБ-эксперты, среди которых будет директор по консалтингу Positive Technologies Юлия Воронова.

📅 Начало — 17 августа в 11:00.

Зарегистрироваться и узнать подробности можно по ссылке: https://liveplus.anti-malware.ru/

👀 Эксперт Positive Technologies Антон Дорфман обнаружил две уязвимости в контроллерах Mitsubishi серии MELSEC iQ-F — эти устройства применяются в пищевой и легкой промышленности, в деревообработке, типографиях, водном хозяйстве, судоходстве, для автоматизации инженерных систем зданий и в других сферах. Уязвимости исправлены производителем.

«Нарушитель, действующий удаленно, мог вызвать отказ в обслуживании контроллеров Mitsubishi путем отправки специально сформированных пакетов. Атака такого типа негативно повлияет на производственный процесс — нарушит его либо приведет к длительной остановке. Последнее для большинства предприятий является недопустимым событием: в некоторых случаях повторный запуск может обойтись в значительную сумму», — рассказал руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.

Для снижения риска эксплуатации уязвимостей вендор выпустил рекомендации и представил новую прошивку, в которой проблемы устранены. Компания Mitsubishi поблагодарила Антона Дорфмана за обнаружение уязвимостей.

«Для анализа защищенности производственных систем мы рекомендуем использовать киберполигоны, такие как платформа The Standoff, — это современные решения, которые позволяют проверить возможность реализации атак на системы, при этом не нарушая технологический процесс», — отметил Владимир Назаров.

Подробнее про обнаруженные уязвимости читайте на сайте

⏱ Через полчаса начинается эфир #AMLive+ по теме «Управление киберрисками в условиях высокой неопределенности»

Подключайтесь к эфиру по ссылке: https://liveplus.anti-malware.ru/

Уже на следующей неделе, 23 августа, состоится онлайн-запуск динамического анализатора приложений PT BlackBox.

🔍 PT BlackBox находит слабые места не только в самом приложении, но и в его эксплуатационной среде, определяет вектор атаки злоумышленника. Также наш продукт нативно встраивается в конвейер DevSecOps.

🧐 Ядро PT BlackBox ― технология, которая позволяет использовать данные других продуктов Positive Technologies. База знаний основывается на результатах исследований и опыте экспертов в кибербезопасности, она создавалась более пяти лет и продолжает развиваться.

▶️ Узнать подробнее о том, как устроен PT BlackBox, а также кому и зачем нужен динамический анализ безопасности приложения (DAST) можно будет на нашем онлайн-запуске 23 августа в 14:00.

Зарегистрироваться на эфир можно по ссылке

Трансляция будет интересна специалистам DevOps, DevSecOps и в целом ИБ. Среди участников разыграем мерч от Positive Technologies 😉