Метка: Positive Technologies

Государственное бюджетное учреждение Республики Бурятия «Информационно-технологический центр» использует продукты Positive Technologies для решения своей ключевой задачи — защиты инфраструктуры электронного правительства в регионе. Системы уже доказали свою результативность, позволив Центру обеспечить киберустойчивость государственных ИТ-активов во время выборов президента России в 2024 году, сообщила компания Positive Technologies. Главная цель проекта — построить эффективную систему защиты, которая позволит в условиях кадрового голода и дефицита у специалистов компетенций по отражению продвинутых атак выявлять и устранять киберугрозы до того, как организациям будет нанесен неприемлемый ущерб. Первый этап проекта предусматривал автоматизацию процессов поиска уязвимостей, а также обеспечение мониторинга подозрительной активности в инфраструктуре и поведенческого анализа ... Подробнее

В мае 2024 года эксперты Positive Technologies отнесли к «трендовым» четыре уязвимости: это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется на ближайшее время, сообщает компания в понедельник. Эти уязвимости обнаружены в продуктах Microsoft, опенсорсном инструменте для сбора и обработки логов Fluent Bit и корпоративной веб-вики Confluence. Трендовыми уязвимостями называются наиболее опасные недостатки в инфраструктуре компаний, которые нужно быстро устранить или принять компенсирующие меры. Чтобы определить трендовые уязвимости, эксперты Positive Technologies собирают и анализируют информацию из различных источников: баз уязвимостей, бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и т. п. Выявлять такие недостатки ... Подробнее

В 2023 году использование вредоносного ПО стало самым популярным методом компрометации инфраструктуры — доля таких атак составила 60%; в связи с этим эксперты Positive Technologies провели исследование и выяснили самые популярные схемы доставки злоумышленниками вредоносного ПО в инфраструктуру компании, сообщает PT в пятницу. Исследование показало, что чаще всего злоумышленники используют для этого электронную почту, скрывая полезную нагрузку в файловых архивах. Попадая на устройства жертв, зловредные программы в большинстве случаев эксплуатируют легитимные функции операционных систем, чтобы провести разведку, обойти инструменты защиты и закрепиться в инфраструктуре. В рамках исследования эксперты проанализировали поведение вредоносных программ, распространенных на территории России, сопоставили эти действия с ... Подробнее

Национальный исследовательский университет ИТМО и компания Positive Technologies, подписали на фестивале Positive Hack Days 2 соглашение о стратегическом сотрудничестве в сфере подготовки профессиональных кадров, сообщает Positive Technologies во вторник. Согласно соглашению, в сентябре текущего года стартует совместная магистерская программа по кибербезопасности. Как отмечают в Positive Technologies, российский опыт в сфере кибербезопасности представляет интерес для партнёров из стран БРИКС. Компания считает важным передать накопленный опыт и современное знание в образовательную деятельность передовых университетов, обогащать образовательные программы практической экспертизой, чтобы те страны, которые в этом нуждаются, получили сильные компетенции по кибербезопасности. В ходе обучения студенты освоят знания, навыки и инструменты «нападающей и ... Подробнее

Компания Positive Technologies представила в четверг результаты исследования готовности российских компаний противостоять кибератакам. По данным опроса, большинство российских организаций (80%) уделяют недостаточно внимания обеспечению киберустойчивости и выборочно укрепляют IT-инфраструктуру. При этом больше половины (55%) респондентов отметили отсутствие времени для выполнения всех задач усиления защищенности, треть упомянули нехватку компетенций для их формирования (37%) и недостаток эффективной коммуникации с командой IT (31%). Наиболее объективные методы оценки защищенности, такие как тестирование на проникновение (58%) и киберучения (35%), проводятся нерегулярно, что приводит к недостаточному пониманию реального уровня защиты. Основные выводы исследования Организации редко прибегают к оценке уровня защищенности через соотношение временных метрик TTA (время ... Подробнее

Компания Positive Technologies запустила бесплатный курс по основам личной кибербезопасности; программа будет полезна всем, кто хочет научиться защищать себя и своих близких от киберугроз, сообщает PT во вторник. Курс состоит из видеороликов и проверочных заданий, которые в развлекательной форме погружают пользователей в основы защиты в виртуальном мире. Для удобства изучения большие темы разбиты на части, которые будут поэтапно выкладываться на платформе VK. Для тех же, кто хочет получить доступ ко всем урокам сразу, доступен полный курс на обновленной LMS-платформе, где базируются все курсы Positive Education, говорится в сообщении. Многие пользователи до сих пор считают, что именно они не могут быть ... Подробнее

Кибербитва Standoff 13 в этом году пройдет в рамках международного киберфестиваля Positive Hack Days 2 в «Лужниках» и продлится 36 часов, сообщает Positive Technologies во вторник. Понаблюдать за противостоянием на Малой спортивной арене смогут бесплатно все желающие с 23 мая. На киберполигоне произошли масштабные изменения: теперь на Standoff два государства вместо одного, а атаковать их инфраструктуры будут два красных клана. Общий призовой фонд составит рекордные 15 миллионов рублей: 2,5 миллиона из них разделят 10 лучших красных команд, 5 миллионов рублей смогут получить те, кому удастся выполнить специальное задание Innostage, а еще 7,5 миллиона рублей уйдёт команде, которая сможет реализовать недопустимое ... Подробнее

По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам вымогательского ПО, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю. Больше всего от атак вымогателей в 2023 году пострадали медицинские организации (18% всех инцидентов пришлось именно на медицинскую отрасль), что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг. Так, с серьезным ущербом в результате атаки вымогателей из группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба «Хеликс», ... Подробнее

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) обнаружили серию атак по всему миру; особый «почерк» злоумышленников позволяет экспертам утверждать, что вероятнее всего эти атаки связаны с группировкой TA558, сообщает PT в понедельник. Хакерская группировка, замеченная с 2018 года в странах Латинской Америки, расширяет географию: в топ-10 жертв попали компании из Турции, Румынии и России. «В исследованных нами атаках группа активно использовала технику стеганографии: файлы полезной нагрузки передавались внутри картинок. Помимо стеганографии, группа таким же образом использовала текстовые сервисы. Интересно, что в цепочках одновременно использовались сразу оба метода для лучшей защиты от обнаружения, – комментирует Александр ... Подробнее

Экспертный центр безопасности Positive Technologies (PT Expert Security Center, PT ESC) обнаружил новую кибергруппировку — Lazy Koala, жертвами которой стали организации из России и шести стран СНГ, сообщает PT в четверг. На сегодняшний день скомпрометировано порядка 867 учетных записей сотрудников. В ходе исследования угроз специалисты PT ESC обнаружили серию атак, направленных на организации из России, Беларуси, Казахстана, Узбекистана, Кыргызстана Таджикистана и Армении. Жертвами атак стали государственные и финансовые компании, а также медицинские и образовательные учреждения из перечисленных стран. Специалисты Positive Technologies уже уведомили пострадавших о компрометации. За атаками стоит ранее неизвестная группировка, эксперты назвали ее Lazy Koala из-за ее элементарных ... Подробнее

По результатам исследования Positive Technologies, российские ретейлеры и компании электронной коммерции оказались в центре внимания хакеров, войдя в топ-3 по объёму сообщений об украденных данных и доступов в инфраструктуру на теневом рынке, при этом 80% объявлений о российских торговых компаниях предлагают бесплатную раздачу украденных баз данных, сообщает PT во вторник. По итогам 2023 года доля инцидентов с кражей данных ретейлеров и компаний сферы е-коммерции выросла до 74%. Основная цель киберпреступников – получение персональной информации клиентов. Почти половина (46%) утечек конфиденциальной информации содержала эти данные. На глобальных теневых площадках злоумышленники продают и обменивают доступы в сети организаций (53%), украденные данные (35%), ... Подробнее

Positive Technologies выводит на платформу Standoff 365 Bug Bounty два своих флагманских продукта — систему управления инцидентами ИБ MaxPatrol SIEM и систему управления уязвимостями MaxPatrol VM, сообщает компания в пятницу. За обнаруженные недостатки исследователи могут получить до 1 миллиона рублей. В течение последних трех лет эксплуатация уязвимостей применяется примерно в каждой третьей успешной атаке на организации. При этом число обнаруженных в мире уязвимостей программного обеспечения за этот период постоянно растет: в 2023 году их количество (28 902) превысило показатели 2021-го и 2022 года на 42% и 14% соответственно. «Наша компания — один из лидеров российского рынка кибербезопасности, мы создаем продукты, ... Подробнее

Эксперты Positive Technologies проанализировали актуальные киберугрозы IV квартала 2023 года; исследование показало, что в трех из четырех успешных атак на организации в этот период злоумышленники использовали вредоносное ПО, а в каждой третьей — эксплуатировали уязвимости, сообщает PT в четверг. Аналитики также отмечают, что половина всех успешных атак в последнем квартале года привели к утечке конфиденциальной информации, в общем объёме которой выросла доля данных банковских карт. Последствия атак (доля успешных атак). По данным исследования, в IV квартале 2023 года количество инцидентов увеличилось на 19% по сравнению с тем же периодом 2022 года; 78% всех успешных кибератак в этот период были целенаправленными. ... Подробнее

Компания Positive Technologies выпустила исследование киберугроз транспортной отрасли в 2023 году, в котором рассказала о недопустимых для сектора событиях. Среди методов злоумышленников самыми популярными эксперты назвали атаки с использованием вредоносного ПО (35%), эксплуатацию уязвимостей (18%) и атаки на цепочку поставок (8%). «За последние годы транспортный сектор подвергся цифровой трансформации, — отмечает Екатерина Снегирева, старший аналитик Positive Technologies. — Это существенно повлияло на эффективность работы организаций и на удобство для пассажиров. Однако с ростом внедрения информационных технологий отрасль становится все более уязвимой для различных киберугроз, которые могут как нарушить работу отдельной компании, так и повлиять на экономику целого государства. По нашим ... Подробнее

Эксперты Positive Technologies проанализировали собственный опыт взаимодействия с вендорами в области раскрытия уязвимостей, сообщает компания в пятницу. Так, в 2022–2023 годах 57% вендоров оперативно отвечали исследователям компании, при этом только 14% всех производителей программного обеспечения выпускали обновления в оптимально короткие сроки. Впервые обнаруженные недостатки безопасности, о которых производитель ПО не знает и для которых еще не существует исправлений, называются уязвимостями нулевого дня. Как только вендор узнает о таком недостатке, становится крайне важно своевременно выпустить исправление, поскольку задержки позволяют злоумышленникам все чаще эксплуатировать такие уязвимости в своих атаках. Число обнаруженных уязвимостей постоянно растет: в 2023 году их количество (28 902) превысило ... Подробнее

В программу багбаунти Positive Dream Hunting добавлено второе недопустимое для компании событие: первый, кто сможет внедрить условно вредоносный код в продукты вендора, получит вознаграждение в 60 миллионов рублей, сообщает Positive Technologies во вторник. Также компания подняла до 60 миллионов рублей выплату за реализацию первого недопустимого события — кражи денег со счетов компании. Под условно вредоносной рабочей сборкой понимается сборка, в которой изменен релизный состав (докер-контейнеры, ZIP-архивы и т.п.), или любая сборка с полезной нагрузкой (невредоносным рабочим кодом), при которой сохраняются корректная установка решения и работа его основных функций. По правилам программы багхантерам запрещается добавлять функциональность, несущую угрозу безопасности пользователей продуктов. ... Подробнее

Эксперт Positive Technologies Антон Бояркин выявил три уязвимости в УСПД СЕ805М производства компании «Энергомера» — устройствах для сбора данных с приборов учета энергоресурсов и передачи полученной информации на верхний уровень систем АСКУЭ (автоматизированная система коммерческого учета электроэнергии), а также для управления и контроля состояния объекта автоматизации, сообщает Positive Technologies в четверг. Такое оборудование применяется на подстанциях, в распределительных щитах промышленных предприятий, жилых и офисных зданий. «Энергомера» является лидером российского рынка приборов учета электроэнергии: ежегодно с конвейеров производителя сходит более 3 млн устройств. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО для устранения уязвимостей. Согласно ... Подробнее

Эксперты Positive Technologies сообщили о главных угрозах в сфере кибербезопасности за прошедший год и рассказали, каких вызовов стоит ожидать в 2024 году. Доля шпионского ПО в атаках на российские организации составила 45%. Киберпреступники используют технику двойного вымогательства, требуя выкуп с клиентов скомпрометированных организаций. Число атак на веб-ресурсы за три квартала уходящего года выросло на 44%, наиболее атакуемым среди них стал телеком, говорится в сообщении компании в среду. По данным Positive Technologies, целевые атаки за первые три квартала 2023 года составили 73% от всех атак (как на организации, так и на частные лица), что на 5 процентных пунктов выше показателей прошлого ... Подробнее

Уязвимость BDU:2023-05857 с максимальной оценкой 10 баллов по шкале CVSS 3.0 была обнаружена экспертом Positive Technologies Сергеем Близнюком в системе управления сайтом «1С-Битрикс: Управление сайтом» — самой распространенной коммерческой CMS в российских доменах (по данным REG.RU), сообщает Positive Technologies в среду. Та же уязвимость была выявлена в «Битрикс24» — наиболее популярной CRM-системе в РФ, согласно опросу Института проблем предпринимательства. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и 14 сентября выпустил обновление ПО для устранения уязвимости. По данным мониторинга экспертного центра безопасности Positive Technologies (PT Expert Security Center), на момент публикации вендором уведомления безопасности владельцы около 17 тысяч ... Подробнее

Количество акционеров Positive Technologies, единственного представителя отрасли кибербезопасности в России, акции которого обращаются на Московской бирже, с начала года увеличилось более чем в два раза и превысило 200 тысяч, сообщает компания в среду. Доля акций в свободном обращении выросла до 19,5%, а средний дневной объем торгов по сравнению с декабрем 2022 года увеличился в 6 раз, до 412 миллионов рублей в ноябре 2023 года. Positive Technologies последовательно держит курс на рост ликвидности ценных бумаг. Этому способствуют принимаемые шаги по увеличению free-float, расширению акционерной базы и росту оборота торгов акциями компании. Это позволило компании, в том числе, войти в Индекс МосБиржи ... Подробнее