Российская компания Positive Technologies, работающая в сфере кибербезопасности, подвела итоги работы в III квартале и за девять месяцев 2023 года. Согласно отчёту компании, сделанному в соответствии с международными стандартами финансовой отчётности (МСФО), её выручка в III квартале выросла на 4,7 % в годовом исчислении до 3,67 млрд руб. При этом прибыль компании за отчётный квартал составила 541 млн руб., тогда как годом ранее этот показатель был равен 1,68 млрд руб., сообщает ТАСС.

Основную часть выручки (почти 90 %) компании принесла продажа лицензий на её ПО. Остальная часть была получена от программно-аппаратных комплексов, а также услуг в области информационной безопасности.

Источник изображения: Positive Technologies

Объём отгрузок продуктов Positive Technologies за девять месяцев составил 8,9 млрд руб., что на 3 % больше прошлогоднего результата, равного 6,7 млрд руб. Однако чистая прибыль с начала года сократилась на 92,6 %, до 152,5 млн руб. с 2 млрд руб. годом ранее. Показатель EBITDA тоже значительно снизился — на 63 % до 972 млн руб. Падение прибыли и EBITDA вызвано увеличением расходов на исследования и разработки на 63 % и маркетинг (+94,3 %) на фоне слабого роста выручки.

По мнению «Цифра брокер», рост расходов связан с планами компании осваивать новые рынки. Капитализируемые расходы компании выросли в годовом исчислении в 2,2 раза до 2,5 млрд руб. При этом наибольший рост расходов был отмечен в сегменте «исследования и разработки».

Positive Technologies сократила прогноз по объёму отгрузок за год до 22,5–27,5 млрд руб. с предыдущего, находившегося в пределах 20–30 млрд руб.

Компания Positive Technologies сообщила о выпуске восьмой версии программного комплекса MaxPatrol SIEM.

MaxPatrol SIEM относится к классу решений Security information and event management и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем.

В числе ключевых изменений MaxPatrol SIEM 8.0 — снижение требований к аппаратному обеспечению, повышение производительности системы до обработки свыше 540 тысяч событий в секунду, а также увеличение до шести раз объёма либо сроков хранения данных благодаря использованию СУБД собственной разработки — LogSpace.

В числе прочих нововведений продукта фигурирует ML-модуль поведенческого анализа Behavioral Anomaly Detection, благодаря технологиям машинного обучения позволяющий быстрее и точнее принимать решения по инцидентам информационной безопасности. Чтобы упростить задачу по проверке гипотез, разработчиками была расширена интеграция с продуктами Positive Technologies и сторонними программными комплексами: из карточки событий теперь можно отправлять кросс-сервисные запросы в PT Network Attack Discovery, MaxPatrol EDR, RST Cloud, Whois7 и другие системы.

Аналитическое агентство TAdviser и компания Positive Technologies проанализировали российский рынок систем мониторинга событий информационной безопасности и управления инцидентами (Security information and event management, SIEM).

По данным исследования, объем рынка SIEM-систем в России в 2022 году составил 13,2 млрд рублей (рост +30 %). Эксперты ожидают, что в этом году его высокая динамика сохранится (прогнозируемый рост +47 %). К 2026 году отечественный рынок может вырасти до 48,8 млрд рублей. Его драйверами по-прежнему останутся растущие угрозы в сфере IT, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем.

97 % крупных и средних организаций, опрошенных TAdviser, уже используют в своей инфраструктуре SIEM-системы. С учётом общего курса на импортозамещение более половины организаций-респондентов к 2023 году внедрили (56 %) либо внедряют сейчас (27 %) российские решения. Ещё треть запланировали миграцию на отечественные системы мониторинга ИБ-событий после 2024 года.

Позиции российских поставщиков SIEM существенно укрепились ввиду массового ухода зарубежных вендоров с отечественного рынка. Доля локальных производителей выросла с 40 % в совокупных затратах клиентов до более 50 % в 2022 году и, на фоне снижения доли зарубежных продуктов, превысит 70 % к 2024 году. Среди поставщиков SIEM, по данным закупочных площадок и экспертных оценок TAdviser, в прошлом году лидирующие позиции занимали Positive Technologies (57 %), Qradar (14 %) и ArcSight (12 %).

Positive Technologies сообщила о выпуске на рынок программного комплекса MaxPatrol EDR.

Разработанный российской компанией продукт относится к решениям класса Endpoint Detection & Response и предназначен для предотвращения, обнаружения и реагирования на киберинциденты в корпоративной сети. MaxPatrol EDR обеспечивает многоуровневую защиту рабочих станций и серверов, а также включает технологии статического и поведенческого анализа аномалий в IT-инфраструктуре организации. Новинка поддерживает операционные системы Windows, macOS, Linux (в том числе российские сертифицированные ОС) и предоставляет ИБ-службам богатый выбор действий для автоматического и своевременного реагирования на угрозы: остановка процесса, удаление файлов, изоляция устройства, отправка на анализ, синкхолинг (sinkholing).

Как работает MaxPatrol EDR (источник изображения: ptsecurity.com)

MaxPatrol EDR поставляется с набором экспертных правил PT Expert Security Center, благодаря чему программный комплекс способен выявлять угрозы и популярные тактики и техники злоумышленников из матрицы MITRE ATT&CK (топ-50 для Windows и топ-20 для Linux). Кроме того, положенные в основу решения технологии позволяют обнаруживать атаки с использованием легитимных инструментов (PowerShell, WMI, CMD, BASH), которые могут пропустить традиционные средства защиты, основанные на сигнатурном анализе.

Система поддерживает совместную установку с другими средствами защиты. Её агенты могут работать автономно, то есть проводить анализ и противодействовать угрозам на конечных точках в изолированных сетях, без обращения к серверу.

MaxPatrol EDR можно приобрести как самостоятельный продукт. Также он является частью PT XDR — комплексного решения для расширенного обнаружения угроз и реагирования на них, которое Positive Technologies выпустила в 2021 году.

В рамках заключительного, четвертого, окна реализации оферты инвесторы вторичного размещения акций (SPO) Positive Technologies приобрели 13,3 тыс. акций. Общее количество дополнительно проданных по оферте бумаг за год составило около 205 тыс. — всего на сумму 218 млн руб., сообщает пресс-служба Positive Technologies. Участники SPO Positive Technologies реализовали право на приобретение дополнительных акций компании по фиксированной цене в 1061,8 руб. в рамках оферты на 89 %.

Positive Technologies объявила о старте SPO в сентябре 2022 года. Объем размещения составил 932,6 тыс. акций или 1,41 % капитала. Это около трети от максимально запланированного к продаже количества акций (2 млн 640 тыс.). В ходе SPO акции приобрели около 10 тыс. инвесторов, преимущественно физические лица. Тогда же компания предоставила инвесторам право на приобретение дополнительных акций в рамках оферты, которая действовала в течение года.

Изображение: Positive Technologies

За год средний дневной оборот торгов по акциям компании вырос более чем в пять раз, с менее 100 млн рублей до начала SPO и до около 540 млн рублей в сентябре 2023 года. С 22 сентября 2023 года акции Positive Technologies также входят в основной Индекс МосБиржи и Индекс РТС. Positive Technologies отмечает, что «инвесторы смогли получить высокую доходность как от роста котировок в 2,2 раза за год, так и от возможности приобретения дополнительных акций».

Компания Positive Technologies сообщила о выпуске новой версии системы анализа защищённости кода приложений — PT Application Inspector 4.5.

Особенностью комплекса PT Application Inspector является гибридный подход, сочетающий статический (Static application security testing, SAST), динамический (Dynamic application security testing, DAST) и интерактивный (Interactive application security testing, IAST) анализ, а также анализ сторонних компонентов ПО (Software composition analysis, SCA). Система работает со множеством платформ и языков, включая С/C++/C#, PHP, Java, .NET, SAP ABAP, HTML/JavaScript и SQL, а также со всеми типами уязвимостей приложений, включая SQLi, XXS и XXE. Решение выявляет уязвимости как в исходном коде, так и в работающем ПО, позволяет устранить их на ранней стадии, поддерживает процесс безопасной разработки DevSecOps.

Источник изображения: ptsecurity.com

В новой версии PT Application Inspector 4.5 появилась возможность интеграции c популярными средами разработки Visual Studio Code и IntelliJ IDEA. Помимо этого, код в системе анализа теперь можно просматривать в Web IDE. Модуль не требует установки дополнительного ПО и при этом позволяет пользователям получить все преимущества работы с кодом в IDE. Также в программном комплексе появился сканирующий агент для ОС семейства Linux. Благодаря этому все компоненты продукта могут быть развёрнуты на рабочих Linux-станциях, что актуально для государственных организаций, использующих отечественные операционные системы на базе ядра Linux.

Помимо этого, в PT Application Inspector 4.5 появилась возможность подключить базу данных пользователей под управлением СУБД PostgreSQL для хранения параметров проектов и сканирований. Также в новой версии продукта была усовершенствована работа с Docker-контейнерами. В числе прочих изменений: возможность переключения интерфейса на тёмную тему и новый инструмент для создания правил поиска уязвимостей по шаблонам. Собственные правила помогают расширять базу знаний, находить новые и релевантные для конкретного пользователя типы уязвимостей.

Компания Positive Technologies обнародовала результаты исследования отрасли кибербезопасности во II квартале 2023 года. Ситуация в данной сфере продолжает ухудшаться: количество инцидентов увеличилось на 4 % по сравнению с предыдущим кварталом и на 17 % относительно II четверти 2022 года.

Говорится, что доля целенаправленных атак составила 78 %, что на 10 % больше, чем в начале текущего года. Распространёнными последствиями успешных кибератак на бизнес стали утечки конфиденциальной информации (67 %) и нарушение основной деятельности (44 %).

Источник изображения: Positive Technologies

Специалисты Positive Technologies зафиксировали рост числа инцидентов с использованием программ-вымогателей: количество таких атак во II квартале 2023-го увеличилось на 13 % по сравнению с I четвертью года и на 22 % по сравнению с прошлогодним результатом. Наиболее часто такие зловреды атакуют медицинские учреждения (20 %), а также научные и образовательные организации (17 %). На технологические компании пришлось 11 % от общего количества жертв вымогателей, что на 5 % выше показателя предыдущего квартала.

Аналитики Positive Technologies фиксируют новый тренд: киберпреступники всё чаще пропускают этап шифрования и шантажируют жертв публикацией украденных данных, вместо того чтобы требовать выкуп за их расшифровку.

Привлекательной целью для злоумышленников остаются блокчейн-проекты. Во II квартале 2023 года они становились жертвами атак в два раза чаще, чем в предыдущем. Участились случаи применения шпионского ПО в атаках на частных лиц: киберпреступники использовали его в 62 % атак, что на 23 % больше по сравнению с I кварталом 2023 года.

Растёт количество новых уязвимостей: во II квартале их было выявлено на 7 % больше, чем в начале года. Согласно данным Национального института стандартов и технологий США (NIST), число обнаруженных дыр составило более 7,5 тыс. Злоумышленники также активно используют старые уязвимости, поскольку некоторые системы остаются необновлёнными.

Компания Positive Technologies сообщила о выявлении опасной уязвимости в прошивке сетевых хранилищ Western Digital. Дыра позволяет злоумышленникам выполнять произвольный вредоносный код на устройствах, а также красть конфиденциальную информацию.

Брешь, описанная в бюллетене безопасности CVE-2023-22815, получила оценку 8,8 балла по шкале CVSS 3.0. Проблема затрагивает прошивку My Cloud OS 5 v5.23.114. Она используется на таких NAS компании Western Digital, как My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 и других (полный список можно посмотреть на сайте производителя).

Источник изображения: Western Digital

«Наиболее опасный сценарий — полный захват управления NAS. Все дальнейшие шаги зависят от задач атакующего: кража данных, их модификация, полное удаление или развёртывание на базе NAS какого-либо ПО атакующего. Причина уязвимости может быть связана с добавлением в NAS новой функциональности и отсутствием проверки её безопасности», — отмечает специалист Positive Technologies Никита Абрамов, обнаруживший брешь.

Western Digital уже отреагировала и выпустила прошивку My Cloud OS 5 v5.26.300, в которой проблема устранена. Загрузить обновление настоятельно рекомендуется всем пользователям перечисленных устройств. Между тем по состоянию на конец августа 2023 года в глобальной сети оставались доступными IP-адреса более 2400 сетевых хранилищ Western Digital. Наибольшее их число находится в Германии (460), США (310), Италии (257), Великобритании (131) и Южной Корее (125).

Компания Positive Technologies отчиталась о работе во II квартале текущего года: отгрузки подскочили по сравнению с тем же периодом 2022-го на 71 %, достигнув 3,3 млрд руб. По итогам I полугодия 2023 года отгрузки выросли на 43 % и составили 4,6 млрд руб., валовая прибыль увеличилась на 45 % — до 4,4 млрд руб. (99 % от общего объёма отгрузок).

Отмечается, что наибольший вклад в денежный поток в течение января–июня внесли MaxPatrol SIEM (доля 31 %; для сравнения, годом ранее за аналогичный период было 29 %), PT Application Firewall (20 %, годом ранее — 9 %) и MaxPatrol VM (14 %, годом ранее — 8 %). Кроме того, хорошую динамику роста показали PT Sandbox, MaxPatrol VM, PT Application Firewall и PT Application Inspector, а также MaxPatrol SIEM и новый продукт PT XDR.

Источник изображения: Positive Technologies

Ключевым целевым сегментом для компании являются крупные корпоративные клиенты с отгрузками на сумму более 10 млн руб., на них пришлось более 71 % продаж в I полугодии 2023-го. Количество активных клиентов достигло 2851, что на 4 % больше по сравнению с I полугодием 2022-го (2753).

Показатель NIC — чистая прибыль (убыток) без учёта капитализации расходов — по итогам I половины 2023 года составил минус 1,8 млрд руб., что «отражает присущую компании сезонность, рост инвестиций в R&D и усиление подразделений обеспечения продаж на фоне существенного увеличения числа заказчиков». Расходы на исследования и разработки в годовом исчислении увеличились на 74 %, достигнув  2,1 млрд руб.

Positive Technologies продолжает наращивать штат: численность персонала приблизилась к 2000 специалистов. Основной прирост наблюдался в подразделениях, отвечающих за исследования и разработку, кастомизацию и поддержку продуктов и решений компании, а также за обеспечение роста продаж. С начала 2023 года количество акционеров компании увеличилось на 80 тыс., превысив 180 тыс.

Российский хостинг-провайдер RuVDS и компания Positive Technologies подвели итоги хакерского соревнования в формате CTF (Capture The Flag), ключевым элементом которого стал взлом спутника-сервера, который начал работу на орбите Земли в июле 2023 года.

Состязание стартовало 18 числа текущего месяца. Мероприятие состояло из семи этапов, каждый из которых требовал от участников понимания разных аспектов информационной безопасности. В основу первого космического CTF лёг опыт создания заданий для кибербитвы Standoff, организованной Positive Technologies.

Сообщается, что для участия в соревновании зарегистрировались более 1000 человек, а количество активных игроков составило 213. Победу одержала команда MHC: она успешно справилась со всеми заданиями за 23 часа 51 минуту и получила денежное вознаграждение в эквиваленте 0,1 биткоина. Соревнования стали первым мероприятием такого рода, проведённым с активным использованием находящегося на орбите космического аппарата.

Источник изображения: RuVDS

«Наши соревнования можно по праву назвать первым космическим CTF: ранее что-то подобное планировали осуществить коллеги из США, но не смогли довести проект до конца. Мы же не просто добились цели, но и сделали это в максимально сжатые сроки: на подготовку всей космический миссии и соревнований ушло лишь 8 месяцев. Это как минимум всероссийский рекорд», — отметил Никита Цаплин, основатель и генеральный директор RuVDS.