В рамках заключительного, четвертого, окна реализации оферты инвесторы вторичного размещения акций (SPO) Positive Technologies приобрели 13,3 тыс. акций. Общее количество дополнительно проданных по оферте бумаг за год составило около 205 тыс. — всего на сумму 218 млн руб., сообщает пресс-служба Positive Technologies. Участники SPO Positive Technologies реализовали право на приобретение дополнительных акций компании по фиксированной цене в 1061,8 руб. в рамках оферты на 89 %.

Positive Technologies объявила о старте SPO в сентябре 2022 года. Объем размещения составил 932,6 тыс. акций или 1,41 % капитала. Это около трети от максимально запланированного к продаже количества акций (2 млн 640 тыс.). В ходе SPO акции приобрели около 10 тыс. инвесторов, преимущественно физические лица. Тогда же компания предоставила инвесторам право на приобретение дополнительных акций в рамках оферты, которая действовала в течение года.

Изображение: Positive Technologies

За год средний дневной оборот торгов по акциям компании вырос более чем в пять раз, с менее 100 млн рублей до начала SPO и до около 540 млн рублей в сентябре 2023 года. С 22 сентября 2023 года акции Positive Technologies также входят в основной Индекс МосБиржи и Индекс РТС. Positive Technologies отмечает, что «инвесторы смогли получить высокую доходность как от роста котировок в 2,2 раза за год, так и от возможности приобретения дополнительных акций».

Компания Positive Technologies сообщила о выпуске новой версии системы анализа защищённости кода приложений — PT Application Inspector 4.5.

Особенностью комплекса PT Application Inspector является гибридный подход, сочетающий статический (Static application security testing, SAST), динамический (Dynamic application security testing, DAST) и интерактивный (Interactive application security testing, IAST) анализ, а также анализ сторонних компонентов ПО (Software composition analysis, SCA). Система работает со множеством платформ и языков, включая С/C++/C#, PHP, Java, .NET, SAP ABAP, HTML/JavaScript и SQL, а также со всеми типами уязвимостей приложений, включая SQLi, XXS и XXE. Решение выявляет уязвимости как в исходном коде, так и в работающем ПО, позволяет устранить их на ранней стадии, поддерживает процесс безопасной разработки DevSecOps.

Источник изображения: ptsecurity.com

В новой версии PT Application Inspector 4.5 появилась возможность интеграции c популярными средами разработки Visual Studio Code и IntelliJ IDEA. Помимо этого, код в системе анализа теперь можно просматривать в Web IDE. Модуль не требует установки дополнительного ПО и при этом позволяет пользователям получить все преимущества работы с кодом в IDE. Также в программном комплексе появился сканирующий агент для ОС семейства Linux. Благодаря этому все компоненты продукта могут быть развёрнуты на рабочих Linux-станциях, что актуально для государственных организаций, использующих отечественные операционные системы на базе ядра Linux.

Помимо этого, в PT Application Inspector 4.5 появилась возможность подключить базу данных пользователей под управлением СУБД PostgreSQL для хранения параметров проектов и сканирований. Также в новой версии продукта была усовершенствована работа с Docker-контейнерами. В числе прочих изменений: возможность переключения интерфейса на тёмную тему и новый инструмент для создания правил поиска уязвимостей по шаблонам. Собственные правила помогают расширять базу знаний, находить новые и релевантные для конкретного пользователя типы уязвимостей.

Компания Positive Technologies обнародовала результаты исследования отрасли кибербезопасности во II квартале 2023 года. Ситуация в данной сфере продолжает ухудшаться: количество инцидентов увеличилось на 4 % по сравнению с предыдущим кварталом и на 17 % относительно II четверти 2022 года.

Говорится, что доля целенаправленных атак составила 78 %, что на 10 % больше, чем в начале текущего года. Распространёнными последствиями успешных кибератак на бизнес стали утечки конфиденциальной информации (67 %) и нарушение основной деятельности (44 %).

Источник изображения: Positive Technologies

Специалисты Positive Technologies зафиксировали рост числа инцидентов с использованием программ-вымогателей: количество таких атак во II квартале 2023-го увеличилось на 13 % по сравнению с I четвертью года и на 22 % по сравнению с прошлогодним результатом. Наиболее часто такие зловреды атакуют медицинские учреждения (20 %), а также научные и образовательные организации (17 %). На технологические компании пришлось 11 % от общего количества жертв вымогателей, что на 5 % выше показателя предыдущего квартала.

Аналитики Positive Technologies фиксируют новый тренд: киберпреступники всё чаще пропускают этап шифрования и шантажируют жертв публикацией украденных данных, вместо того чтобы требовать выкуп за их расшифровку.

Привлекательной целью для злоумышленников остаются блокчейн-проекты. Во II квартале 2023 года они становились жертвами атак в два раза чаще, чем в предыдущем. Участились случаи применения шпионского ПО в атаках на частных лиц: киберпреступники использовали его в 62 % атак, что на 23 % больше по сравнению с I кварталом 2023 года.

Растёт количество новых уязвимостей: во II квартале их было выявлено на 7 % больше, чем в начале года. Согласно данным Национального института стандартов и технологий США (NIST), число обнаруженных дыр составило более 7,5 тыс. Злоумышленники также активно используют старые уязвимости, поскольку некоторые системы остаются необновлёнными.

Компания Positive Technologies сообщила о выявлении опасной уязвимости в прошивке сетевых хранилищ Western Digital. Дыра позволяет злоумышленникам выполнять произвольный вредоносный код на устройствах, а также красть конфиденциальную информацию.

Брешь, описанная в бюллетене безопасности CVE-2023-22815, получила оценку 8,8 балла по шкале CVSS 3.0. Проблема затрагивает прошивку My Cloud OS 5 v5.23.114. Она используется на таких NAS компании Western Digital, как My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 и других (полный список можно посмотреть на сайте производителя).

Источник изображения: Western Digital

«Наиболее опасный сценарий — полный захват управления NAS. Все дальнейшие шаги зависят от задач атакующего: кража данных, их модификация, полное удаление или развёртывание на базе NAS какого-либо ПО атакующего. Причина уязвимости может быть связана с добавлением в NAS новой функциональности и отсутствием проверки её безопасности», — отмечает специалист Positive Technologies Никита Абрамов, обнаруживший брешь.

Western Digital уже отреагировала и выпустила прошивку My Cloud OS 5 v5.26.300, в которой проблема устранена. Загрузить обновление настоятельно рекомендуется всем пользователям перечисленных устройств. Между тем по состоянию на конец августа 2023 года в глобальной сети оставались доступными IP-адреса более 2400 сетевых хранилищ Western Digital. Наибольшее их число находится в Германии (460), США (310), Италии (257), Великобритании (131) и Южной Корее (125).

Компания Positive Technologies отчиталась о работе во II квартале текущего года: отгрузки подскочили по сравнению с тем же периодом 2022-го на 71 %, достигнув 3,3 млрд руб. По итогам I полугодия 2023 года отгрузки выросли на 43 % и составили 4,6 млрд руб., валовая прибыль увеличилась на 45 % — до 4,4 млрд руб. (99 % от общего объёма отгрузок).

Отмечается, что наибольший вклад в денежный поток в течение января–июня внесли MaxPatrol SIEM (доля 31 %; для сравнения, годом ранее за аналогичный период было 29 %), PT Application Firewall (20 %, годом ранее — 9 %) и MaxPatrol VM (14 %, годом ранее — 8 %). Кроме того, хорошую динамику роста показали PT Sandbox, MaxPatrol VM, PT Application Firewall и PT Application Inspector, а также MaxPatrol SIEM и новый продукт PT XDR.

Источник изображения: Positive Technologies

Ключевым целевым сегментом для компании являются крупные корпоративные клиенты с отгрузками на сумму более 10 млн руб., на них пришлось более 71 % продаж в I полугодии 2023-го. Количество активных клиентов достигло 2851, что на 4 % больше по сравнению с I полугодием 2022-го (2753).

Показатель NIC — чистая прибыль (убыток) без учёта капитализации расходов — по итогам I половины 2023 года составил минус 1,8 млрд руб., что «отражает присущую компании сезонность, рост инвестиций в R&D и усиление подразделений обеспечения продаж на фоне существенного увеличения числа заказчиков». Расходы на исследования и разработки в годовом исчислении увеличились на 74 %, достигнув  2,1 млрд руб.

Positive Technologies продолжает наращивать штат: численность персонала приблизилась к 2000 специалистов. Основной прирост наблюдался в подразделениях, отвечающих за исследования и разработку, кастомизацию и поддержку продуктов и решений компании, а также за обеспечение роста продаж. С начала 2023 года количество акционеров компании увеличилось на 80 тыс., превысив 180 тыс.

Российский хостинг-провайдер RuVDS и компания Positive Technologies подвели итоги хакерского соревнования в формате CTF (Capture The Flag), ключевым элементом которого стал взлом спутника-сервера, который начал работу на орбите Земли в июле 2023 года.

Состязание стартовало 18 числа текущего месяца. Мероприятие состояло из семи этапов, каждый из которых требовал от участников понимания разных аспектов информационной безопасности. В основу первого космического CTF лёг опыт создания заданий для кибербитвы Standoff, организованной Positive Technologies.

Сообщается, что для участия в соревновании зарегистрировались более 1000 человек, а количество активных игроков составило 213. Победу одержала команда MHC: она успешно справилась со всеми заданиями за 23 часа 51 минуту и получила денежное вознаграждение в эквиваленте 0,1 биткоина. Соревнования стали первым мероприятием такого рода, проведённым с активным использованием находящегося на орбите космического аппарата.

Источник изображения: RuVDS

«Наши соревнования можно по праву назвать первым космическим CTF: ранее что-то подобное планировали осуществить коллеги из США, но не смогли довести проект до конца. Мы же не просто добились цели, но и сделали это в максимально сжатые сроки: на подготовку всей космический миссии и соревнований ушло лишь 8 месяцев. Это как минимум всероссийский рекорд», — отметил Никита Цаплин, основатель и генеральный директор RuVDS.

Positive Technologies разработала каталог расширений для своих продуктов. В каталоге представлено более 20 решений, в том числе от «Технологий киберугроз» (RST Cloud), Softline, «Траст технолоджиз», ARinteg, «Кросс технолоджис». Теперь пользователи, партнеры компании и технические энтузиасты могут делиться правилами обработки событий, модулями реакции на события и инциденты информационной безопасности (ИБ), скриптами настройки источников и решениями для автоматизации.

В каталоге доступны расширения для MaxPatrolSIEM (выявляет ИБ-инциденты), PTSandbox (песочница для защиты от целевых и массовых атак) и PT Application Inspector (выявляет уязвимости и тестирует безопасность приложений). Категории, которые затронули расширения: «интеграция» (фреймворки и плагины для поддержки нестандартных источников и внешних систем), «решения» (отдельные подключаемые модули для продуктов Positive Technologies), «экспертиза» (пакеты экспертизы с правилами обнаружения актуальных угроз) и How-To (инструкции для нестандартных ситуаций).

Источник: Positive Technologies

Расширение публикуется после проверки модераторами. Для его размещения необходимо отправить заявку со ссылкой на страницу разработки на репозиторий, например GitHub или Bitbucket, а также ее описание. После ухода иностранных вендоров и многочисленных санкций в отношении ИТ-отрасли России многие крупные отечественные компании стали развивать открытые сообщества, где участники могут делиться наработками и экспертизой.

Российский хостинг-провайдер RuVDS и компания Positive Technologies сообщили о запуске состязания по спортивному хакингу в формате CTF (Capture the Flag). Особенность мероприятия заключается в том, что участникам предстоит взломать спутник-сервер, который начал работу на орбите Земли в текущем месяце.

Пусковой контейнер со спутником RuVDS был доставлен в космос ракетой-носителем «Союз-2.1б» 27 июня. Подготовкой миссии занималась компания «Стратонавтика», которая разработала «материнский» спутник — «СтратоСат ТК-1». Космический аппарат позволит исследователям изучить работу оборудования, в условиях невесомости, высокой радиации и экстремальных температур.

Анонсированные хакерские CTF-состязания включают в себя семь заданий, для выполнения которых участникам потребуется продемонстрировать знание различных аспектов информационной безопасности. Кроме того, энтузиастам предстоит взломать ИИ-систему на основе языковой модели ChatGPT.

Источник изображения: RuVDS

Участникам будут предложены задачи, разработанные специально для CTF-мероприятия, которое проходило на Positive Hack Days в мае 2023 года. Отмечается, что задания разрабатывались таким образом, чтобы объединить интересы самой разной аудитории — от радиолюбителей до опытных хакеров.

Новое состязание стартовало сегодня — оно продлится приблизительно 90 часов. Для участия в хакатоне не требуется регистрация, но сам он начнется неожиданно. Победитель получит денежное вознаграждение от RuVDS, а наиболее отличившиеся участники соревнований — подарки от Positive Technologies.

UPD: впоследствии выяснилось, что возник сбой, из-за которого RuVDS не полностью удалось реализовать задуманные проекты.

Российский рынок сетевой безопасности в 2025 году увеличится до 100 млрд руб. и больше, около 60 % придется на решения NGFW (next generation fireWall, межсетевой экран нового поколения). Об этом рассказал управляющий директор, директор по продуктам Positive Technologies Денис Кораблев на форуме Positive Hack Days.

По итогам 2022 года Денис Кораблев оценивает рынок сетевой безопасности в 60 млрд руб. Руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев полагает, что такой объем рынка оценивается только в ценах заказчиков, а в ценах вендоров – только в 30 млрд руб.

По данным «Кода безопасности», на долю сегмента NGFW приходится 20 млрд руб. С учетом того, что в 2022 году российские NGFW-разработчики реализовали продукции на 5 млрд руб., объем рынка, который занимали ушедшие иностранные вендоры таких решений, составлял 15 млрд руб. По итогам 2023 года объем продаж NGFW-производителей составит около 10 млрд руб.

Такие прогнозы участники рынка связывают с требованиями правительства РФ по переводу к 2025 году критической информационной инфраструктуры (КИИ) на преимущественное использование российского ПО. Кроме того, российский рынок NGFW разбит на отдельные сегменты, в некоторых из них уже есть качественные отечественные решения.

Как заявлял директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на CISO-FORUM 2023, отсутствие российского NGFW — одна из главных проблем на рынке средств защиты информации. По мнению Павла Коростелева, нехватка отечественного межсетевого экрана нового поколения связана с тем, что «нет конкретных специфических требований под конкретные специфические пожелания отдельных специфических заказчиков». Кроме того, заказчик ставит жесткий срок установки, но сам в итоге не готов в этот срок быстро поменять свою инфраструктуру.

По словам управляющего директора, директора по продуктам Positive Technologies Дениса Кораблева, пока клиенты только делают осторожные шаги, планируют пилотирование NGFW.

Компания Positive Technologies намерена вывести свои продукты в дружественные зарубежные страны под российским брендом. Сейчас компания прорабатывает концепцию международной экспансии. Об этом рассказали представители Positive Technologies на конференции, посвященной итогам 2022 года.

В качестве новых рынков компания рассматривает страны Персидского залива (Бахрейн, Ирак, Иран, Катар, Кувейт, ОАЭ, Оман и Саудовская Аравия), Юго-Восточную Азию, Восточную Азию, страны Латинской Америки. Как отмечают в компании, в первые два года после выхода в тот или иной регион экспансия будет инвестиционной. «Мы сейчас не ожидаем оттуда доходной части. То, что зарабатываем, будем реинвестировать в развитие. Сначала будет необходимо создать инфраструктуру, на базе которой мы и осуществим взрывной рост», — прокомментировал заместитель генерального директора Positive Technologies Максим Филиппов.

Источник: Positive Technologies

Согласно отчетности, по итогам 2022 года большая часть (99 %) выручки приходилась на клиентов из России (в 2021 году — 98 %). Направление исследований и разработок за рубежом Positive Technologies начал развивать в 2016 году. В 2021–2022 гг. компания сократила международное присутствие, закрыв офисы в Великобритании и Чехии. При этом у компании остается официальное представительство в Казахстане.

Компания еще весной 2021 года попала под санкции США. В ноябре прошлого года Министерство торговли США включило Positive Technologies в список организаций, которым запрещен экспорт и реэкспорт выпускаемой продукции. Как поясняли в компании, еще до начала украинских событий Positive Technologies предупредил своих иностранных клиентов, что дальнейшее сотрудничество переводится под юрисдикцию российского офиса. После этого иностранные представительства были закрыты.