Метка: Positive Technologies

С 1 декабря пользователям платформы Standoff 365 доступна программа поиска уязвимостей в системах Wildberries за вознаграждение, сообщает Positive Technologies. В область исследования входят все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров, а также для сотрудников складов и пунктов выдачи заказов. Помимо классической багбаунти, компания запускает программу с особым сценарием: багхантер, который получит полный доступ к личному кабинету тестового продавца, заработает полмиллиона рублей. По данным Positive Technologies, 74% атак на организации из сферы торговли за первые три квартала 2023 года закончились утечкой конфиденциальной информации — прежде всего персональных (49%) и учетных (16%) данных. Чаще всего злоумышленники прибегали к использованию ВПО ... Подробнее

Экспертный центр безопасности Positive Technologies (PT Expert Security Center) обнаружил новую кибергруппировку, которую назвал Hellhounds; она уже скомпрометировала по меньшей мере 20 российских организаций — больше всего группировку интересуют государственные учреждения, IT-компании, организации космической и энергетической отраслей, сообщает Positive Technologies в четверг. В октябре 2023 года команда по расследованию инцидентов Positive Technologies обнаружила компрометацию российской энергетической компании с использованием новой модификации трояна Decoy Dog, который позволяет получить управление над зараженными узлами, а также развивать атаку в скомпрометированной инфраструктуре. Злоумышленники доработали ВПО, усложнив обнаружение и анализ, и добавив дополнительный канал обмена данными с оператором (злоумышленником) через новую функцию телеметрии. «Decoy Dog ... Подробнее

Автопилот для результативной кибербезопасности MaxPatrol O2, разработанный Positive Technologies, теперь позволяет в 30–50 раз повысить эффективность команд мониторинга и реагирования в центрах противодействия киберугрозам, сообщает компания в четверг. MaxPatrol O2 автоматически обнаруживает хакера, определяет захваченные им ресурсы, прогнозирует сценарий развития атаки с учетом недопустимых для компании событий и останавливает атаку до того, как организации будет нанесен непоправимый ущерб. В ходе пилотирования и промышленных внедрений продукта в течение года были получены следующие результаты: при использовании MaxPatrol O2 эффективность работы аналитиков по обнаружению, расследованию и реагированию на инциденты повышается в 30–50 раз; благодаря метапродукту, SOC теперь охватывает 100% регистрируемых оповещений классических средств ... Подробнее

Эксперты Positive Technologies представили на конференции Positive Tech Day исследование актуальных киберугроз за III квартал 2023 года, сообщает компания в четверг. С приходом дешифраторов уменьшается доля шифровальщиков, так как последние утрачивают свою эффективность. Теперь вымогатели угрожают раскрытием украденной информации без шифрования скомпрометированных систем и данных. Эксперты фиксируют новые необычные методы социальной инженерии и приёмы операторов вымогателей. По данным анализа, в III квартале 2023 года наблюдается незначительное снижение общего количества киберинцидентов по сравнению с предыдущим кварталом. Одним из ведущих методов атак на организации остается эксплуатация уязвимостей (37% всех инцидентов). Злоумышленники продолжают активно использовать недостатки популярных IT-решений в преступных целях. Это подчеркивает ... Подробнее

Об авторе — Сергей Куц, руководитель направления по развитию отраслевой кибербезопасности Positive Technologies. В России существует множество отраслей экономики, у каждой из которых своя специфика — свои технологические процессы, средства автоматизации, требования, стандарты и многое другое. При этом можно выделить ключевые отрасли, от деятельности которых в первую очередь зависит успешное развитие страны: государственная сфера, финансы, транспорт, энергетика, а также телекоммуникации и связь. Эти отрасли в государстве можно сравнить с системами жизнеобеспечения в организме живого существа, без функционирования которых организм погибнет. Например, транспортная система позволяет снабжать промышленные предприятия сырьем и материалами, а электроэнергия поддерживает работу производственных цехов. Финансовая система обеспечивает возможности ... Подробнее

Новая группировка – оператор опасного вредоносного программного обеспечения, – которую исследователи назвали Dark River, целенаправленно атакует предприятия российского оборонно-промышленного комплекса (ОПК), вкладывая серьёзные финансовые и интеллектуальные ресурсы в развитие своего инструментария, сообщает Positive Technologies в среду. Проработанные на высоком уровне архитектура и транспортная система позволяют бэкдору незаметно действовать в скомпрометированной инфраструктуре в течение долгого времени с целью шпионажа и кражи конфиденциальной информации, сказано в сообщении. Специалисты компании впервые подробно исследовали внутреннее устройство и механизмы работы сложного модульного бэкдора MataDoor, обнаруженного при расследовании инцидента в прошлом году. Как говорится в сообщении, Dark River тщательно подходит к выбору своих жертв и действует ... Подробнее

Эксперты Positive Technologies проанализировали атаки на частных лиц в странах Ближнего Востока, совершенные в 2022–2023 годах; анализ показал, что в 70% успешных атак киберпреступники использовали вредоносное программное обеспечение (ПО), при этом больше половины ПО пришлось на шпионские программы. В подавляющем большинстве атак использовались приемы социальной инженерии, причем в 20% фишинговых кампаний применялся комплексный подход: злоумышленники задействовали сразу несколько каналов социальной инженерии в одной атаке. Согласно полученным данным киберпреступники использовали вредоносное ПО в 7 из 10 успешных атак на частных лиц в Ближневосточном регионе. Чаще всего злоумышленники заражали устройства пользователей шпионским ПО (3 из 5 атак). Этот вид вредоносного ПО собирает ... Подробнее

Компания Positive Technologies представила исследование актуальных киберугроз Азиатского региона в 2022–2023 годах. Исследование показало, что в 57% атак на организации использовалось вредоносное программное обеспечение, промышленный сектор оказался самым уязвимым к атакам шифровальщиков, а основным мотивом киберпреступников стал кибершпионаж. При этом почти треть успешных атак привели к недопустимому событию — нарушениям основной деятельности организации. Чтобы усилить защиту, государствам и организациям Азиатского региона необходимо выстроить результативную кибербезопасность, определить недопустимые события на уровне отраслей и страны в целом, а также усовершенствовать ресурсную и законодательную базу в области киберзащиты, говорится в документе. По данным анализа, 74% атак имели целенаправленный характер, то есть были направлены ... Подробнее

Компания Positive Technologies и госкорпорация «Ростех» на международном военно-техническом форуме «Армия-2023» подписали соглашение о сотрудничестве; по его условиям, партнеры займутся реализацией проектов в области информационной безопасности и созданием систем защиты, которые позволят своевременно выявлять и предотвращать кибератаки, сообщает Positive Technologies в пятницу. Главным направлением сотрудничества с Positive Technologies станет совместная разработка комплексных IT-решений для обеспечения информационной безопасности. Эти технологии будут создаваться в том числе с учетом нюансов бизнес-процессов госкорпорации и входящих в нее организаций, говорится в сообщении. «Вся страна в текущем моменте столкнулась с определенными сложностями, кратно возросли наши амбиции в связи с санкциями, как никогда необходим гарантированный результат и ... Подробнее

Хостинг-провайдер RUVDS и лидер рынка результативной кибербезопасности Positive Technologies завершили хакерский квест в формате CTF (capture the flag), ключевым элементом которого стал спутник-сервер, сообщает в понедельник пресс-служба RUVDS. Одержала победу и завоевала главный приз — эквивалент 0,1 BTC (200 тысяч рублей) — команда MHC. Она успешно справилась со всеми заданиями за 23 часа 51 минуту. Количество активных участников составило 213 человек, а зарегистрированных — более 1000. Соревнования стали первым мероприятием такого рода, проведённым с активным использованием находящегося на орбите космического аппарата. Спутник RUVDS начал работу на орбите Земли в этом месяце и с 18 июля передавал на Землю сигналы, расшифровка ... Подробнее

В 2022-2023 годах выявлен заметный рост числа кибератак на критическую информационную инфраструктуру и предприятия в странах Ближнего Востока; большинство атак оказались целевыми, среди организаций чаще страдают государственные учреждения; наблюдается стремительный рост количества атак шифровальщиков, следует из отчёта Positive Technologies, опубликованного в среду. Под Ближним Востоком в отчёте понимаются Бахрейн, Египет, Израиль, Иордания, Ирак, Иран, Йемен, Катар, Кипр, Кувейт, Ливан, Объединённые Арабские Эмираты (ОАЭ), Оман, Палестина, Саудовская Аравия, Сирия. Согласно анализу, государственные учреждения Ближнего Востока являются особо привлекательными для киберпреступников целями: на них приходится 22% общего числа атак на организации, при этом 56% случаев — это атаки APT-группировок. Злоумышленники, используя широкий ... Подробнее

Positive Technologies представила результаты анализа пилотных проектов по внедрению MaxPatrol VM, проведенных в государственных учреждениях, финансовых организациях, промышленных и других компаниях с начала 2022 года по февраль 2023 года. Были исследованы результаты 30 пилотных проектов MaxPatrol VM. В выборку вошли проекты, в которых объем работ и состав пилотной зоны позволили получить объективные данные о процессах управления уязвимостями. В среднем в рамках одного проекта было проанализировано около 1500 активов. Отраслевое распределение участников пилотных проектов. В ходе исследования на одном пилотном проекте в среднем было выявлено более 700 трендовых уязвимостей (опасные уязвимости, которые активно используются в атаках или с высокой степенью вероятности ... Подробнее

«Группа Позитив» – головная компания группы Positive Technologies, занимающейся разработкой решений в области информационной безопасности, – попала в «чёрный список» компаний в рамках 11-го пакета санкций Евросоюза в отношении России под номером 234. Предлогом для санкций стало то, что «Группа «Позитив» лицензирована ФСБ. Лицензия ФСБ выдаётся компаниям-разработчикам технологий шифрования/дешифровки, информационных и телеком-систем для российских разведывательных служб, а также компаниям, разрабатывающим «системы управления персональными базами данных» для российских спецслужб (это инструменты, предназначенные для хранения, извлечения и управления массивными объёмами данных, полученных, например, с помощью прочёсывания соцсетей или иными методами сбора разведданных)». С такой же формулировкой в список попали «Итеранет», «Эшелон», НТЦ ... Подробнее

Positive Technologies (эмитент ПАО «Группа Позитив»), единственный представитель отрасли кибербезопасности, чьи акции торгуются на Московской бирже, 20 июня открывает третье из четырех окон акцепта оферты о возможности приобретения акций компании по фиксированной стоимости 1061,8 рубля для участников SPO, проходившего в сентябре 2022 года, сообщает Positive Technologies во вторник. С 20 по 26 июня 2023 года инвесторы, принявшие участие во вторичном размещении акций Positive Technologies в сентябре 2022 года, смогут подать заявки на приобретение дополнительных акций компании по цене SPO на основании ранее опубликованной оферты. Воспользоваться предложением по приобретению одной дополнительной акции на каждые четыре бумаги, купленные в ходе SPO, смогут ... Подробнее

В Positive Technologies проанализировали актуальные киберугрозы, отмеченные в первом квартале 2023 года; исследование показало увеличение числа уникальных инцидентов и всплеск активности вымогателей, особенно в отношении научных и образовательных учреждений. Эксперты фиксируют появление большого числа фишинговых писем, связанных с трудоустройством, возникновение QR-фишинга и увеличение количества вредоносной рекламы. По данным исследования Positive Technologies, в первом квартале 2023 года число инцидентов увеличилось на 7% по сравнению с предыдущим кварталом и на 10% — по сравнению с началом 2022 года. Наиболее частыми последствиями успешных кибератак на организации были утечки конфиденциальной информации (51%) и нарушение основной деятельности (44%). По сравнению с прошлым кварталом увеличилась доля ... Подробнее

В Парке Горького в Москве завершилась кибербитва Standoff 11. Сильнейшие исследователи безопасности из разных стран мира тестировали защищенность IT-инфраструктуры виртуального Государства F, построенной на реальных системах управления. На киберполигоне атакам подверглись банковская система страны, металлургический комбинат, железная дорога, аэропорт и морской порт, атомная электростанция, ТЭЦ и ГЭС, а также ветрогенераторы и солнечная станция, водозаборные и водоочистные сооружения, нефтеперерабатывающий завод, трубопроводы с насосными станциями и другие объекты, сообщила компания Positive Technologies. По словам Ярослава Бабина, CPO Standoff 365, в этом Standoff участвуют значительно больше команд атакующих, нежели в прошлые годы, — 22. «Кроме того, серьезно расширилась инфраструктура: мы добавили атомную промышленность, ... Подробнее

Positive Technologies по итогам 2022 года увеличила отгрузки на 88% до 14,5 млрд рублей и в четыре раза нарастила чистую прибыль без учета капитализируемых расходов, следует из консолидированной финансовой отчетности компании по МСФО и итоговым показателям управленческой отчетности за 2022 год. Напомним, в ноябре 2021 министерство торговли США наложило на Positive Technologies санкции, обвиняя в торговле технологиями, которые якобы использовались для взлома организаций и отдельных лиц по всему миру. Санкции подразумевают запрет любой американской компании или физическому лицу сотрудничать с Positive Technologies без предварительного получения специальной лицензии от правительства США. В апреле 2021 компания уже была внесена в «чёрный список» ... Подробнее

Общее количество киберинцидентов в 2022 году увеличилось на 21% по сравнению с 2021 годом, одними из главных тенденций стали увеличение числа инцидентов, связанных с веб-ресурсами, появление вайперов, а также усиление межотраслевых последствий атак на IT-компании, следует из аналитического исследования Positive Technologies «Актуальные киберугрозы: итоги 2022 года», опубликованного в среду. Среди организаций жертвами атак чаще всего становились госучреждения (17%), медицинские учреждения (9%) и промышленность (9%). В большинстве таких случаев злоумышленники использовали вредоносное ПО (54%), социальную инженерию (43%) и эксплуатировали уязвимости (34%). Выросла доля успешных атак, направленных на веб-ресурсы организаций. Если в 2021 году официальные сайты были скомпрометированы в 17% случаев, то ... Подробнее

Эксперты Positive Technologies проанализировали данные о вредоносном программном обеспечении, найденном в инфраструктуре организаций в ходе пилотных проектов по внедрению песочницы PT Sandbox; подавляющую часть обнаруженных вредоносов составили трояны, большинство из которых оказались шпионским ПО, сообщает компания в пятницу. Больше всего вредоносов было обнаружено в почтовом трафике организаций, более половины из них — во вложениях с расширением .exe. Источники вредоносных файлов. В ходе пилотных проектов по внедрению песочницы PT Sandbox в компаниях было выявлено 122 семейства ВПО и более 1800 вредоносных файлов. Больше всего ВПО (49%) было найдено в почтовом трафике. Треть всех вредоносных файлов была извлечена из сетевого трафика. Каждый ... Подробнее

Positive Technologies (эмитент ПАО «Группа Позитив»), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, раскрыла предварительные неаудированные результаты деятельности за 2022 год. Объем отгрузок за 2022 год, по предварительным данным, увеличился с 7,7 до 14,5 млрд рублей. На фоне роста эффективности бизнеса EBITDA увеличилась в 2,5 раза и составила 6,9 млрд рублей по сравнению с 2,7 млрд рублей годом ранее. Для улучшения восприятия и понимания акционерами и инвесторами публикуемой отчетности Positive Technologies вводит два дополнительных показателя управленческой отчетности: EBITDAC (прибыль компании без учета капитализации расходов и до вычета процентов по кредитам, налогов, амортизации), рост в 3,2 ... Подробнее