Материалы по тегу: positive technologies

13.01.2023 [20:22], Татьяна Золотова

Positive Technologies: больше всего в 2022 году в России хакеров интересовали государственный, медицинский и промышленный секторы

По данным Positive Technologies, в Топ-6 самых атакуемых отраслей в России в 2022 году вошли государственный, медицинский, промышленный, финансовый сектора, ИТ-компании и наука.

В I квартале 2022 года госучреждения столкнулись с наибольшим количеством кибератак среди организаций: их доля от общего количества составила 17 %, это на 2 п.п. больше, чем в 2021 году. Всего за 2022 год Positive Technologies зафиксировали 403 атаки, что на 25 % больше, чем годом ранее. Наиболее популярными типами вредоносов оказались шифровальщики (56 % среди атак с применением ВПО) и вредоносные программы для удаленного управления (29 %). В 5 % атак госучреждения становились жертвой компрометации цепочки поставок ПО.

Доля атак на медучреждения составила 9 % среди всех организаций, а количество инцидентов держалось примерно на уровне 2021 года. В более чем 80 % случаев атаки приводили к утечкам данных о клиентах. Также в прошлом году почти каждая десятая атака на организации приходилась на промышленные предприятия. Основной удар по промышленности пришелся на II квартал, когда общее количество инцидентов увеличилось на 53 % вследствие возросшей активности шифровальщиков. В большинстве атак (71 %) применялось вредоносное ПО, которое распространялось преимущественно через компрометацию ресурсов на периметре организаций (49 %) и электронную почту (43 %).

 Источник изображения: geralt/pixabay.com

Источник изображения: geralt/pixabay.com

Общее количество атак на финансовые организации по итогам 2022 года снизилось на 7 % по сравнению с аналогичным периодом 2021 года. В каждом втором нападении использовалось вредоносное ПО: в основном это загрузчики (59 % атак с использованием ВПО), шпионское ПО (18 %), шифровальщики (18 %) и банковские трояны (12 %). В большинстве случаев вредоносное ПО распространяется через электронную почту. Финансовые организации чаще всего сталкивались с кражей конфиденциальных данных (53 % атак) и остановкой бизнес-процессов (41 %). В 6 % случаев злоумышленники использовали ресурсы финансовой организации для проведения дальнейших атак на клиентов и другие компании.

Количество атак на ИТ-компании в 2022 году несколько уменьшилось по сравнению с 2021 годом, однако на них все еще приходится 6 % инцидентов на организации. Практически с одинаковой частотой в атаках использовались приемы социальной инженерии, компрометация учетных данных и эксплуатация уязвимостей на периметре.

Количество атак на учреждения из сферы науки и образования сопоставимо с результатами 2021 года. Более чем в половине случаев злоумышленники смогли украсть конфиденциальные данные. Основной целью было получение выкупа от образовательного учреждения. В 59 % случаев злоумышленники прибегали к методам социальной инженерии в адрес сотрудников, а в 25 % атак для доступа к ресурсам организации подбирали учетные данные или использовали скомпрометированные пароли.

Постоянный URL: http://servernews.ru/1080271
13.01.2023 [17:07], Татьяна Золотова

Positive Technologies: рынок кибербезопасности в России в 2023 году снова вырастет на 10–20 %

Российский рынок информационной безопасности (ИБ) в 2022 году вырос на 10–20 %, до 220–230 млрд руб., сообщила компания Positive Technologies. Причинами роста ИБ-рынка специалисты компании называют запрос предприятий РФ на результативную безопасность, обусловленный ростом количества хакерских атак, и правительственные инициативы в сфере ИБ.

В частности речь идет о вступивших с 1 сентября 2022 года в силу новых требованиях ФЗ №152, которые обязывают компании в течение суток уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных (ПД). Ряд правительственных инициатив будет рассмотрен в весеннюю сессию Госдумы: в первую очередь речь идет об оборотных штрафах за утечки ПД и уголовном преследовании за их незаконный оборот.

 Источник изображения: mohamed_hassan/pixabay.com

Источник изображения: mohamed_hassan/pixabay.com

Эксперты Positive Technologies прогнозируют, что по итогам 2023 года рынок ИБ сохранит динамику роста в 10–20 %. Еще больше возрастет востребованность технологий, позволяющих предотвращать хакерские атаки до того, как компаниям будет нанесен ущерб. Так, будет расти интерес к bug bounty (программа выплаты награды за обнаружение проблем в безопасности сервисов и приложений компании) в различных сферах бизнеса, практическим киберучениям и средствам защиты с максимальным уровнем автоматизации в части выявления хакерских атак и противодействия им.

Постоянный URL: http://servernews.ru/1080265
26.12.2022 [13:32], Сергей Карасёв

Positive Technologies запустила сервис обнаружения вредоносных Python-пакетов в открытом ПО

Компания Positive Technologies сообщила о создании инструмента PT PyAnalysis для выявления подозрительных и вредоносных Python-пакетов в open source ПО. В настоящее время ведётся сбор заявок на ранний доступ к новой службе обеспечения информационной безопасности. Отмечается, что Python-пакеты используются большинством разработчиков в проектируемых продуктах. При этом такие модули могут содержать различные вредоносные элементы. Это позволяет злоумышленникам атаковать пользователей создаваемого ПО.

Эксперты Positive Technologies, в частности, обнаружили в репозитории PyPI около 175 пакетов, которые содержали разные типы или следы вредоносного ПО. Это стилеры для кражи паролей пользователей (63 %); бэкдоры для дистанционного управления устройством жертвы (20 %); программы-загрузчики (6 %); модули с нежелательной активностью, например, с назойливыми уведомлениями или с функцией удаления учётной записи Telegram (8 %); концептуальные (proof of concept) разработки без вредоносной активности (2 %); программы-вымогатели (1 %).

 Источник изображения: Positive Technologies

Источник изображения: Positive Technologies

Исследование, которое длилось восемь месяцев, также выявило, что средняя продолжительность жизни вредоносного пакета до его удаления составляет 13 дней. Это достаточный срок для заражения. Специалисты подчёркивают, что чаще всего пакеты маскируются под легитимные и используются для кражи данных.

«Сегодня создать репозиторий с незанятым именем на pypi.org для хранения Python-пакетов может любой желающий. У администраторов есть система Malware Checks, но её правила обнаружения лежат в исходном коде проекта, и обойти их достаточно просто. Сама система при этом не является блокирующей: сигналы приходят на почту администраторам, после чего происходит проверка кода пакета и принимается решение о блокировке», — говорится в сообщении.

Сервис PyAnalysis отличается максимальной автоматизацией. Через API пользователи могут отправить название Python-пакета на проверку и получить оценку его опасности. Оставить заявку на доступ к службе можно здесь.

Постоянный URL: http://servernews.ru/1079391
02.12.2022 [22:00], Татьяна Золотова

«Росатом», Delta Computers и Positive Technologies создали отечественный комплекс киберзащиты

Концерн «Росэнергоатом» (входит в контур управления госкорпорации «Росатом») протестировал новый отечественный программно-аппаратный комплекс (ПАК), предназначенный для киберзащиты. Решение создали совместно Positive Technologies и Delta Computers. В промышленную эксплуатацию новый ПАК выйдет в 2023 году. Решение подойдет для компаний среднего и крупного бизнеса, работающих с высоким уровнем рисков в сфере информационной безопасности.

Решение включает систему мониторинга событий информационной безопасности и выявления инцидентов MaxPatrol SIEM, систему поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD), продукт для защиты от целевых и массовых атак с применением вредоносного ПО PT Sandbox, а также серверное оборудование Delta Tioga Pass и NVMe-хранилищ Delta Argut.

Источник:

Источник: "Ростатом"

По данным Positive Technologies, промышленность и энергетика традиционно входят в топ-3 атакуемых злоумышленниками отраслей. Новый ПАК разработан по заказу «Росатома». По информации пресс-службы «Росэнергоатом», решение поможет выполнить задачи по импортозамещению аппаратной части уже используемых или вновь внедряемых отечественных программных систем, получить сбалансированные и горизонтально масштабируемые аппаратные решения с прогнозируемыми параметрами качества работы и стоимости владения на всем жизненном цикле решения.

Постоянный URL: http://servernews.ru/1078308
02.12.2022 [19:51], Сергей Карасёв

Система MaxPatrol SIEM предупредит о подозрительной активности в Yandex Cloud

Компания Positive Technologies сообщила о том, что в систему мониторинга событий информационной безопасности MaxPatrol SIEM добавлен специализированный пакет для выявления подозрительной активности в ресурсах, размещённых в облачной инфраструктуре Yandex Cloud.

Новое решение включает 17 правил обнаружения потенциально нежелательных операций в наиболее востребованных сервисах Yandex Cloud. Это, в частности, Compute Cloud (виртуальные машины и диски), Object Storage (масштабируемое хранилище данных), Key Management Service (управление ключами шифрования), Identity and Access Management (идентификация и контроль доступа к облачным ресурсам), Yandex Lockbox (создание и хранение секретов в инфраструктуре платформы) и средства управления базами данных (ClickHouse, MongoDB, MySQL, PostgreSQL, Redis).

 Источник изображения: Positive Technologies

Источник изображения: Positive Technologies

Так, например, для Compute Cloud реализованы следующие функции: обнаружение создания виртуальной машины с уже использующимся IP-адресом; выявление нелегитимного предоставления виртуальной машине доступа к серийной консоли; обнаружение чувствительной информации в пользовательских метаданных при создании виртуальной машины и пр. В случае сервиса Object Storage возможно определение нелегитимного предоставления публичного доступа к объектам хранилища. В рамках службы Identity and Access Management осуществляется анализ подозрительной активности привилегированных учётных записей, имеющих доступ ко всем ресурсам. Для сервисов управления различными базами данных выполняется обнаружение создания пользователем, которого нет в списке администраторов, кластера базы данных.

«Компании в России всё чаще выбирают облачные платформы, что создаёт необходимость уделять внимание любой нетипичной активности, связанной с размещёнными там ресурсами. В экспертный пакет входят правила, помогающие выявлять подозрительную активность в популярных сервисах Yandex Cloud. Кроме того, мы разработали для MaxPatrol SIEM правила, которые детектируют подозрительную активность, связанную с учётными записями на всей платформе, для всех поступающих в MaxPatrol SIEM событий», — отмечает Positive Technologies.

Постоянный URL: http://servernews.ru/1078277
01.12.2022 [09:58], Андрей Крупин

PT Sandbox получил сертификат ФСТЭК России

Компания Positive Technologies сообщила получении положительного заключения Федеральной службы по техническому и экспортному контролю на программный комплекс PT Sandbox.

В основу созданного отечественным разработчиком продукта положена технология Sandbox (песочница), запускающая подозрительные файлы в изолированной виртуальной среде, анализирующая совершаемые ими действия и выдающая вердикт о том, безопасен тот или иной файл или нет. Помимо файловых объектов PT Sandbox проверяет сетевой трафик, который генерируется в процессе их анализа и оценки.

Выданный ФСТЭК России сертификат удостоверяет, что PT Sandbox соответствует требованиям к средствам защиты информации по 4 уровню доверия. Решение может применяться в государственных информационных системах до первого класса защищённости, информационных системах персональных данных до первого уровня защищённости, автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до первого класса защищённости, а также на значимых объектах критической информационной инфраструктуры (КИИ) России.

Сертификат соответствия действителен до 25 октября 2027 года.

Постоянный URL: http://servernews.ru/1078190
16.11.2022 [23:26], Татьяна Золотова

Positive Technologies: российские компании не защищены от проникновения во внутреннюю сеть

В 96 % организациях злоумышленники могли преодолеть сетевой периметр и проникнуть во внутреннюю сеть, показал анализ систем на наличие уязвимостей (пентесты) компании Positive Technologies за 2021–2022 гг. Самая быстрая атака была проведена пентестерами за час. 57 % протестированных компаний входят в рейтинг крупнейших компаний России по объему реализации продукции RAEX-600. Большая часть исследуемых организаций (63 %) — это представители финансовой отрасли, промышленные предприятия и госучреждения.

 Positive Technologies: Максимальный уровень риска уязвимостей, выявленных во время внешнего пентеста (доли организаций)

Positive Technologies: Максимальный уровень риска уязвимостей, выявленных во время внешнего пентеста (доли организаций)

Основными точками входа стали уязвимости и недостатки конфигурации веб-приложений. Среди всех векторов проникновения в сеть, в которых использовались уязвимости веб-приложений, 14 % включали эксплуатацию уязвимостей нулевого дня. В половине исследованных компаний выявлены критически опасные уязвимости в коде веб-приложений. При проведении внешнего пентеста в 9 из 10 компаний потенциальные злоумышленники могли бы получить несанкционированный доступ к конфиденциальной информации (КИ), например, к сведениям, составляющим коммерческую тайну.

 Positive Technologies: Минимальное число шагов для проникновения в локальную сеть (доли организаций)

Positive Technologies: Минимальное число шагов для проникновения в локальную сеть (доли организаций)

При проведении внутреннего пентеста выяснилось, что в 100 % организаций киберпреступники могли бы получить полный контроль над ресурсами домена, в 68 % компаниях — доступ к КИ. В 85 % организаций выявлены уязвимости, связанные с недостатками парольной политики, в 60 % компаний — с использованием устаревших версий ПО. На получение доступа во внутреннюю сеть исследуемых организаций в среднем потребовалось всего 5 дней и 4 часа, а на получение наивысших привилегий в их — еще 5 дней. А в 7 % организаций, как выяснилось, уже «навещали» злоумышленники.

Постоянный URL: http://servernews.ru/1077451
31.10.2022 [22:53], Татьяна Золотова

Финансовые показатели Positive Technologies достигли рекордных значений — по итогам трёх кварталов чистая прибыль выросла до 2,1 млрд руб.

Positive Technologies в III квартале 2022 года увеличил выручку в 2,7 раза до 3,5 млрд руб., а по итогам девяти месяцев — на 115 %, до 7 млрд руб. Основным драйвером роста стали продажи лицензий на ПО собственной разработки.

Рост выручки от реализации лицензий за три квартала 2022 года составил +133 %, а выручка от реализации услуг в области информационной безопасности (ИБ) и продажи программно-аппаратных комплексов (ПАК) выросла на 42 %. При этом по итогам III квартала выручка от реализации лицензий увеличилась на 190 %.

В III квартале Positive Technologies получила 1,7 млрд руб. чистой прибыли, что в семь раз превышает показатель за аналогичный период прошлого года. Рентабельность по чистой прибыли увеличилась с 19 % до 48 %. По результатам девяти месяцев чистая прибыль составила 2,1 млрд руб., увеличившись в 32 раза.

В III квартале объем продаж составил 3,5 млрд руб., удвоившись по сравнению с аналогичным периодом прошлого года. По итогам девяти месяцев 2022 года продажи увеличились на 88 % и составили 6,6 млрд руб. Темпы роста продаж значительно превышают динамику роста рынка кибербезопасности в России, утверждают в компании.

Постоянный URL: http://servernews.ru/1076627
27.10.2022 [22:51], Сергей Карасёв

Эффективность системы обнаружения сетевых угроз PT Network Attack Discovery выросла на 20 %

Компания Positive Technologies сообщила о выходе системы глубокого анализа сетевого трафика PT Network Attack Discovery (PT NAD) версии 11. Данное решение, как утверждается, обнаруживает на 20 % больше сетевых угроз и аномалий по сравнению с предыдущей модификацией продукта. В процессе работы PT NAD захватывает и разбирает сетевой трафик на периметре и в инфраструктуре. Система способна выявлять активность злоумышленника как на самых ранних этапах проникновения в сеть, так и во время попыток закрепиться и развить атаку внутри сети.

 Источник изображения: Positive Technologies

Источник изображения: Positive Technologies

В версии PT NAD 11 появился новый модуль поведенческого анализа трафика, повышающий эффективность обнаружения актуальных киберугроз. В частности, решение выявляет технику Kerberoasting, опасность которой заключается в том, что на первом этапе атаки, когда злоумышленники запрашивают доступы к различным сервисам, активность отображается как легитимная, а второй этап — брутфорс для получения паролей — осуществляется локально, на стороне атакующих. Из-за этого вероятность обнаружения подобной атаки сигнатурными методами крайне низка.

В состав PT NAD 11 также добавлен универсальный модуль для обнаружения DNS-туннелей любых типов. Кроме того, система теперь способна детектировать создание новых служб и задач планировщика Windows для тактик удалённого выполнения команд и перемещения внутри периметра. Новый модуль аналитики может работать с открытым и шифрованным трафиком. Решение эффективнее обнаруживает попытки взлома учётных записей путём подбора логина и пароля (брутфорса), в том числе при помощи подбора логина к слабому паролю (спреинга).

PT NAD 11 можно установить на российскую операционную систему Astra Linux и развернуть всего за 15 минут. Реализована возможность добавлять исключения для модулей обнаружения угроз: оператор может более детально настроить детектирование и анализировать максимально релевантные срабатывания. События из ленты активности PT NAD теперь можно просматривать в интерфейсе системы мониторинга событий информационной безопасности MaxPatrol SIEM.

Постоянный URL: http://servernews.ru/1076459
30.09.2022 [23:30], Татьяна Золотова

Positive Technologies: доля акций в свободном обращении составила 11,9%

Positive Technologies по итогам вторичного размещения акций (SPO) вместо запланированных 3 млрд рублей привлек только 1 млрд рублей. В размещении участвовали около 10 тыс. инвесторов, более 90 % из которых – физические лица.

SPO проводилось с 19 по 27 сентября. Столь низкий показатель компания объясняет волатильностью рынка, что позволило выполнить одну из основных задач SPO по повышению free-float лишь частично.

 Источник: Positive Technologies

Источник: Positive Technologies

По словам управляющего директора по рынкам капитала «Компании БКС» Андрея Чепуры, сейчас роль розничных инвесторов становится определяющей, и появляется возможность делать сделки, которые в предшествующие годы были бы невозможны. Каждый покупатель акций в течение следующих 12 месяцев получает право приобрести по цене SPO одну дополнительную акцию на каждые четыре, купленные в рамках SPO.

В рамках SPO компания продала 932,6 тыс. обыкновенных акций, принадлежащих крупным акционерам, и довела долю в свободном обращении с 10,5 до 11,9 %. Заявки удовлетворялись по 1061 руб. 80 коп. за акцию – цене закрытия 27 сентября.

По итогам 2022 года Positive Technologies ожидает роста объема продаж до 12-15 млрд руб. По данным отчетности по МСФО за первое полугодие 2022 года, выручка компании выросла на 78 % и составила 3,5 млрд руб. Валовая прибыль показала рост на 110 % во втором квартале и на 77 % по итогам первого полугодия. Скорректированный показатель EBITDA вырос до 685 млн руб., увеличившись в 4,4 раза по сравнению с аналогичным периодом прошлого года. Чистая прибыль по итогам шести месяцев 2022 года составила 381 млн руб.

Постоянный URL: http://servernews.ru/1075111
Система Orphus