🥳 Positive Technologies три года на бирже!
Друзья, в декабре 2021 года мы провели размещение акций и стали единственным представителем отрасли кибербезопасности с акциями на Московской бирже. С тех пор прошло три года, и мы хотим поделиться с вами главными успехами и достижениями:
🌟 Рост ликвидности бумаг. Средний дневной объем торгов акциями за три года составил 423 млн рублей. В этом году средний объем торгов составил 726 млн рублей, показав рост в 7 раз в сравнении с нашим первым годом на бирже.
🌟 Дивидендная политика. Суммарно выплатили 12,6 млрд рублей в качестве дивидендов нашим акционерам. В этом году мы направили на дивиденды 6,5 млрд рублей (в 5 раз больше выплат в течение нашего первого года на бирже!).
🌟 Капитализация Positive Technologies сегодня составляет 125 млрд рублей, увеличившись почти в три раза с момента размещения. В этом году капитализация превышала 200 млрд рублей, а котировки обновили исторический максимум, достигав в моменте отметки в 3200 рублей.
🌟 Рейтинговые агентства АКРА и Эксперт РА подтвердили высокий уровень финансовой стабильности и надежности компании, установив кредитный рейтинг на уровне AA(RU) и ruAA соответственно.
🌟 Разместили три выпуска облигаций. Первый выпуск мы разместили еще в 2020 году в качестве первого шага к публичности, успешно погасив его в июле 2023 года. В настоящий момент в обращении находится два выпуска биржевых облигаций – на 2,5 млрд и 5 млрд рублей.
🌟 Сегодня наши акции включены в широкий ряд индексов: основной Индекс Мосбиржи - IMOEX, индекс РТС, индекс акций широкого рынка, индекс средней и малой капитализации, индекс информационных технологий, индекс инноваций. Кроме того, в этом году Московская биржа включила акции POSI в субиндекс акций пенсионных накоплений.
🌟 Дважды получили награду «Победитель IR-рейтинга» от Smart-Lab, стали лауреатом пяти премий Investment Leaders и даже получили «Оскар» в мире маркетинга — золотую награду премии «E+ Awards». А наш годовой отчет неоднократно становился призером конкурса годовых отчетов Московской биржи и американского конкурса ARC Аwards.
🌟 Продолжаем оставаться на связи и общаться с инвесторами в соцсетях. За три года наши каналы появились в Пульсе и Телеграме, соцсети Профит от БКС и Импульс от MarketPower, на блог-платформе Smart-lab и в канале приложения СберИнвестиции. А еще мы запустили собственного IR-бота для инвесторов, который может познакомить с компанией и ответить на вопросы.
Кроме того, канал Positive Technologies в Пульсе стал самым популярным профилем по количеству подписчиков и занял первую строчку рейтинга среди эмитентов (за год количество наших подписчиков выросло вдвое – до 111 тысяч человек).
❤️ Дорогие инвесторы, мы рады, что этот насыщенный позитивный путь мы проходим вместе. Мы всегда доступны — как онлайн, так и оффлайн. Спасибо, что вы с нами!
#POSI
Друзья, в декабре 2021 года мы провели размещение акций и стали единственным представителем отрасли кибербезопасности с акциями на Московской бирже. С тех пор прошло три года, и мы хотим поделиться с вами главными успехами и достижениями:
🌟 Рост ликвидности бумаг. Средний дневной объем торгов акциями за три года составил 423 млн рублей. В этом году средний объем торгов составил 726 млн рублей, показав рост в 7 раз в сравнении с нашим первым годом на бирже.
🌟 Дивидендная политика. Суммарно выплатили 12,6 млрд рублей в качестве дивидендов нашим акционерам. В этом году мы направили на дивиденды 6,5 млрд рублей (в 5 раз больше выплат в течение нашего первого года на бирже!).
🌟 Капитализация Positive Technologies сегодня составляет 125 млрд рублей, увеличившись почти в три раза с момента размещения. В этом году капитализация превышала 200 млрд рублей, а котировки обновили исторический максимум, достигав в моменте отметки в 3200 рублей.
🌟 Рейтинговые агентства АКРА и Эксперт РА подтвердили высокий уровень финансовой стабильности и надежности компании, установив кредитный рейтинг на уровне AA(RU) и ruAA соответственно.
🌟 Разместили три выпуска облигаций. Первый выпуск мы разместили еще в 2020 году в качестве первого шага к публичности, успешно погасив его в июле 2023 года. В настоящий момент в обращении находится два выпуска биржевых облигаций – на 2,5 млрд и 5 млрд рублей.
🌟 Сегодня наши акции включены в широкий ряд индексов: основной Индекс Мосбиржи - IMOEX, индекс РТС, индекс акций широкого рынка, индекс средней и малой капитализации, индекс информационных технологий, индекс инноваций. Кроме того, в этом году Московская биржа включила акции POSI в субиндекс акций пенсионных накоплений.
🌟 Дважды получили награду «Победитель IR-рейтинга» от Smart-Lab, стали лауреатом пяти премий Investment Leaders и даже получили «Оскар» в мире маркетинга — золотую награду премии «E+ Awards». А наш годовой отчет неоднократно становился призером конкурса годовых отчетов Московской биржи и американского конкурса ARC Аwards.
🌟 Продолжаем оставаться на связи и общаться с инвесторами в соцсетях. За три года наши каналы появились в Пульсе и Телеграме, соцсети Профит от БКС и Импульс от MarketPower, на блог-платформе Smart-lab и в канале приложения СберИнвестиции. А еще мы запустили собственного IR-бота для инвесторов, который может познакомить с компанией и ответить на вопросы.
Кроме того, канал Positive Technologies в Пульсе стал самым популярным профилем по количеству подписчиков и занял первую строчку рейтинга среди эмитентов (за год количество наших подписчиков выросло вдвое – до 111 тысяч человек).
❤️ Дорогие инвесторы, мы рады, что этот насыщенный позитивный путь мы проходим вместе. Мы всегда доступны — как онлайн, так и оффлайн. Спасибо, что вы с нами!
#POSI
🌟 Международный киберфестиваль Positive Hack Days пройдет 22–24 мая 2025 года в «Лужниках»!
Как и прежде, он будет поделен на две части: открытую, где можно прокачать цифровую грамотность, получить заряд позитивных эмоций и посмотреть на кибербитву Standoff 15, и закрытую, для профи из мира кибербезопасности. А еще мы проведем День инвестора!
Чтобы вы смогли смотреть трансляции с фестиваля откуда угодно (если не получится приехать или быть все дни), мы решили разыграть 5 мини-проекторов ZEEMR D1 Pro. Почему мини? Слоган будущего PHDays Fest — «технологии в твоих руках», и мы хотим подарить подписчикам что-то небольшое, но технологичное 😉
Хотите, чтобы один из проекторов стал вашим?
1️⃣ Подпишитесь на каналы @positive_investing и @Positive_Technologies
2️⃣ Нажмите кнопку «Участвую!» под этим постом.
3️⃣ Дождитесь 1 января, когда мы при помощи рандомайзера выберем победителей.
А дальше мы вручим пяти счастливчикам их подарки (доставка только по России). Ну что, вы в деле?
Как и прежде, он будет поделен на две части: открытую, где можно прокачать цифровую грамотность, получить заряд позитивных эмоций и посмотреть на кибербитву Standoff 15, и закрытую, для профи из мира кибербезопасности. А еще мы проведем День инвестора!
Чтобы вы смогли смотреть трансляции с фестиваля откуда угодно (если не получится приехать или быть все дни), мы решили разыграть 5 мини-проекторов ZEEMR D1 Pro. Почему мини? Слоган будущего PHDays Fest — «технологии в твоих руках», и мы хотим подарить подписчикам что-то небольшое, но технологичное 😉
Хотите, чтобы один из проекторов стал вашим?
1️⃣ Подпишитесь на каналы @positive_investing и @Positive_Technologies
2️⃣ Нажмите кнопку «Участвую!» под этим постом.
3️⃣ Дождитесь 1 января, когда мы при помощи рандомайзера выберем победителей.
А дальше мы вручим пяти счастливчикам их подарки (доставка только по России). Ну что, вы в деле?
📰 Самые интересные новости мира кибербезопасности за неделю
👾 Почти треть россиян игнорируют киберугрозы, даже сталкиваясь с ними
Чуть больше половины участников опроса, проведенного специалистами PRO32, хотя бы раз становились жертвами хакерских атак, причем с четвертью респондентов это произошло в 2024 году. Вовремя поняли, что их хотят обмануть, 77% опрошенных, 32% получили повреждение файлов или данных от вируса, 15% потеряли доступ к учетным записям, 8% утратили личные данные, в том числе пароли и номера кредитных карт, а 4% лишились денег. При этом 28% людей, столкнувшихся с киберугрозами, ничего не предприняли после этого.
📃 Минцифры вводит новые правила включения в реестр российского ПО для госкомпаний
Чтобы стимулировать развитие коммерческих продуктов и решений, ведомство предложило включать ПО государственных компаний в реестр только при отсутствии в нем аналогов. Исключения сделают, если разработка не имеет альтернатив в реестре, а также в случаях, когда решения востребованы на рынке, а их продажи аффилированным лицам не превышают 30%. Кроме того, софт от госкомпаний должен быть совместим с двумя российскими ОС, соответствующими дополнительным требованиям (поддержка сертификатов безопасности НУЦ, отсутствие уязвимостей и др.). Отдельно в Минцифры подчеркнули, что частных вендоров эти перемены не коснутся. Новые правила вступят в силу с 1 июня 2025 года.
❤️ Мошенники обманывают россиян, предлагая ставить лайки за деньги
Злоумышленники размещают объявления, в которых предлагают хорошую оплату за простую работу — просмотр роликов, написание отзывов и лайки на сайте. После того, как задание выполнено, события могут развиваться по одному из трех сценариев. В первом мошенники просят сообщить платежные данные карты для начисления вознаграждения, но пользуются ими для того, чтобы обчистить счета жертвы. Во втором после начисления денег у «сотрудников» спрашивают номер телефона и код из SMS — якобы для подтверждения личности, а на деле для кражи аккаунтов. В третьем сценарии жертвам присылают ссылку на поддельный сайт, где надо ввести платежные данные карты.
🏃♂️ Хакера смогли задержать благодаря его любви к бегу
Год назад французская полиция арестовала мужчину, подозреваемого в связях с группировкой вымогателей Hive, которая специализировалась на атаках с использованием вымогательского ПО. Его смогли идентифицировать по анализу криптовалютных кошельков и данных из открытых источников, а задержать — благодаря тому, что он участвовал в соревнованиях по бегу и активно делился своими спортивными достижениями в соцсетях, сопровождая их фотографиями.
#NewsRoomPositive #cybersecurity #POSI
👾 Почти треть россиян игнорируют киберугрозы, даже сталкиваясь с ними
Чуть больше половины участников опроса, проведенного специалистами PRO32, хотя бы раз становились жертвами хакерских атак, причем с четвертью респондентов это произошло в 2024 году. Вовремя поняли, что их хотят обмануть, 77% опрошенных, 32% получили повреждение файлов или данных от вируса, 15% потеряли доступ к учетным записям, 8% утратили личные данные, в том числе пароли и номера кредитных карт, а 4% лишились денег. При этом 28% людей, столкнувшихся с киберугрозами, ничего не предприняли после этого.
📃 Минцифры вводит новые правила включения в реестр российского ПО для госкомпаний
Чтобы стимулировать развитие коммерческих продуктов и решений, ведомство предложило включать ПО государственных компаний в реестр только при отсутствии в нем аналогов. Исключения сделают, если разработка не имеет альтернатив в реестре, а также в случаях, когда решения востребованы на рынке, а их продажи аффилированным лицам не превышают 30%. Кроме того, софт от госкомпаний должен быть совместим с двумя российскими ОС, соответствующими дополнительным требованиям (поддержка сертификатов безопасности НУЦ, отсутствие уязвимостей и др.). Отдельно в Минцифры подчеркнули, что частных вендоров эти перемены не коснутся. Новые правила вступят в силу с 1 июня 2025 года.
❤️ Мошенники обманывают россиян, предлагая ставить лайки за деньги
Злоумышленники размещают объявления, в которых предлагают хорошую оплату за простую работу — просмотр роликов, написание отзывов и лайки на сайте. После того, как задание выполнено, события могут развиваться по одному из трех сценариев. В первом мошенники просят сообщить платежные данные карты для начисления вознаграждения, но пользуются ими для того, чтобы обчистить счета жертвы. Во втором после начисления денег у «сотрудников» спрашивают номер телефона и код из SMS — якобы для подтверждения личности, а на деле для кражи аккаунтов. В третьем сценарии жертвам присылают ссылку на поддельный сайт, где надо ввести платежные данные карты.
🏃♂️ Хакера смогли задержать благодаря его любви к бегу
Год назад французская полиция арестовала мужчину, подозреваемого в связях с группировкой вымогателей Hive, которая специализировалась на атаках с использованием вымогательского ПО. Его смогли идентифицировать по анализу криптовалютных кошельков и данных из открытых источников, а задержать — благодаря тому, что он участвовал в соревнованиях по бегу и активно делился своими спортивными достижениями в соцсетях, сопровождая их фотографиями.
#NewsRoomPositive #cybersecurity #POSI
Forwarded from Positive Technologies
Пока у всех праздники, у хакеров горячие деньки 🔥
Надо успеть отправить новогодний фишинг, продать фальшивые билеты на «Щелкунчика» и оформить фейковое бронирование гостиницы в Великом Устюге.
Чтобы злоумышленники проделывали все это зря, а ваш Новый год не был испорчен, следуйте советам Ирины Зиновкиной, руководителя направления аналитических исследований Positive Technologies.
Все подробности — в карточках, вы — в праздничном настроении и в кибербезопасности.
#PositiveЭксперты
@Positive_Technologies
Надо успеть отправить новогодний фишинг, продать фальшивые билеты на «Щелкунчика» и оформить фейковое бронирование гостиницы в Великом Устюге.
Чтобы злоумышленники проделывали все это зря, а ваш Новый год не был испорчен, следуйте советам Ирины Зиновкиной, руководителя направления аналитических исследований Positive Technologies.
Все подробности — в карточках, вы — в праздничном настроении и в кибербезопасности.
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💼 Делимся новостями Positive Technologies с биржи
✔️ В рамках реализации планов по дополнительной эмиссии акций, осуществляемой в соответствии с программой стимулирования роста капитализации, завершился процесс осуществления акционерами преимущественного права приобретения акций нового выпуска.
✔️Банк России зарегистрировал итоги дополнительного выпуска акций: в результате допэмиссии количество акций увеличилось на 5,2 млн штук.
Выпущенные бумаги будут иметь технический lock-up, а через три месяца они будут объединены с основным выпуском.
✔️ Мы успешно провели размещение нового выпуска облигаций, направленного на улучшение структуры долгового портфеля компании.
Объем выпуска составил 4,8 млрд рублей, номинал одной облигации — 1000 рублей, а срок обращения — 2 года. ISIN — RU000A10AHJ4.
✔️ «Эксперт РА» присвоил кредитный рейтинг облигациям ПАО «Группа Позитив» серии 001P-02 на высоком уровне ruAA.
Кроме того, Московская биржа включила облигации нового выпуска в сектор Рынка инноваций и инвестиций (РИИ), который освобождает инвесторов от уплаты НДФЛ при владении ценными бумагами более года.
Остаемся на связи с вами!
#POSI
✔️ В рамках реализации планов по дополнительной эмиссии акций, осуществляемой в соответствии с программой стимулирования роста капитализации, завершился процесс осуществления акционерами преимущественного права приобретения акций нового выпуска.
✔️Банк России зарегистрировал итоги дополнительного выпуска акций: в результате допэмиссии количество акций увеличилось на 5,2 млн штук.
Выпущенные бумаги будут иметь технический lock-up, а через три месяца они будут объединены с основным выпуском.
✔️ Мы успешно провели размещение нового выпуска облигаций, направленного на улучшение структуры долгового портфеля компании.
Объем выпуска составил 4,8 млрд рублей, номинал одной облигации — 1000 рублей, а срок обращения — 2 года. ISIN — RU000A10AHJ4.
✔️ «Эксперт РА» присвоил кредитный рейтинг облигациям ПАО «Группа Позитив» серии 001P-02 на высоком уровне ruAA.
Кроме того, Московская биржа включила облигации нового выпуска в сектор Рынка инноваций и инвестиций (РИИ), который освобождает инвесторов от уплаты НДФЛ при владении ценными бумагами более года.
Остаемся на связи с вами!
#POSI
Попросим в нем разных хороших вещей для вас — POSIтивных инвесторов.
🛡 Безопасности — информационной и не только.
🆕 Хороших новостей — биржевых и прочих.
📈 Роста — портфеля акций и личного.
😊 Счастья — инвесторского и любого другого.
Хороших вам праздников! И пусть новый год будет позитивнее, безопаснее и продуктивнее уходящего 🥂
Команда Positive Technologies ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
IT's positive investing
🌟 Международный киберфестиваль Positive Hack Days пройдет 22–24 мая 2025 года в «Лужниках»! Как и прежде, он будет поделен на две части: открытую, где можно прокачать цифровую грамотность, получить заряд позитивных эмоций и посмотреть на кибербитву Standoff…
🎉 Результаты розыгрыша:
Победители:
1. Гяру (@hyNVrn)
2. Legеnd04kа (@egend04ka)
3. МЕГА (@EGA_DEDULA)
4. Владелец (@KYC_PISEN)
5. Ирина (@irimuraa)
Проверить результаты
Победители:
1. Гяру (@hyNVrn)
2. Legеnd04kа (@egend04ka)
3. МЕГА (@EGA_DEDULA)
4. Владелец (@KYC_PISEN)
5. Ирина (@irimuraa)
Проверить результаты
📰 Самые интересные новости мира кибербезопасности за неделю
5️⃣ Аналитики Positive Technologies рассказали, какие технологии хакеры будут атаковать в 2025 году
В новом исследовании компании собран топ-5 технологий и описано, какие кибератаки можно будет проводить как на них, так и с их помощью. В списке ИИ, блокчейн и цифровые активы, интернет вещей, облачные разработки и автономный транспорт. Например, появится больше хакерских инструментов с модулями ИИ, а риски взломов могут повыситься из-за использования сотрудниками нейросетей без ведома работодателей.
📞 В России запретили звонить на мобильные и стационарные телефоны через интернет
Постановление Правительства России исключило из перечня лицензий на оказание услуг связи лицензию на передачу интернет-данных с наложением голосовой информации. «Чаще всего такими технологиями пользовались мошенники, поскольку это позволяло подменять номера. Теперь этот вид телефонного мошенничества будет серьезно ограничен, поскольку будет исключена возможность присоединения сетей передачи данных к телефонным сетям связи», — пояснили в кабмине. Совершать звонки через мессенджеры или другие программы для голосовой связи это ограничение никак не помешает.
💶 Француженка отдала 830 000 евро фейковому Брэду Питту
Пятидесятитрехлетняя Анна познакомилась с мошенником, который выдавал себя за актера в социальных сетях. Сначала она не поверила, что Брэд Питт настоящий, но обманщику удалось убедить женщину при помощи фото и видео, сгенерированных нейросетью. Интернет-роман развивался стремительно, и через несколько месяцев «актер» признался Анне в любви и сделал предложение руки и сердца. А еще позже сообщил, что ему требуется дорогостоящая операция для лечения рака почки. Француженка развелась со своим мужем-миллионером, а полученную при разводе сумму перевела фейковому возлюбленному. Поверить в то, что она стала жертвой аферы, женщину заставили свежие фото Брэда Питта с его настоящей дамой сердца Инес де Рамон. Сам актер осудил действия злоумышленников, назвав «ужасным» то, как мошенники используют сильную связь между знаменитостью и фанатами против людей.
💦 В 2024 году Роскомнадзор зафиксировал более 710 млн утекших записей о россиянах
Именно столько записей содержалось в базах данных, появившихся в сети после 135 случаев утечек, отметили в ведомстве. Показатели этого года могут стать меньше за счет нового закона, увеличивающего штрафы за утечки, который президент России Владимир Путин подписал в конце прошлого ноября. В частности, за массовую утечку данных (более 100 тысяч субъектов персональных данных или более 1 миллиона идентификаторов) штрафы вырастают до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц.
#NewsRoomPositive #cybersecurity #POSI
В новом исследовании компании собран топ-5 технологий и описано, какие кибератаки можно будет проводить как на них, так и с их помощью. В списке ИИ, блокчейн и цифровые активы, интернет вещей, облачные разработки и автономный транспорт. Например, появится больше хакерских инструментов с модулями ИИ, а риски взломов могут повыситься из-за использования сотрудниками нейросетей без ведома работодателей.
Постановление Правительства России исключило из перечня лицензий на оказание услуг связи лицензию на передачу интернет-данных с наложением голосовой информации. «Чаще всего такими технологиями пользовались мошенники, поскольку это позволяло подменять номера. Теперь этот вид телефонного мошенничества будет серьезно ограничен, поскольку будет исключена возможность присоединения сетей передачи данных к телефонным сетям связи», — пояснили в кабмине. Совершать звонки через мессенджеры или другие программы для голосовой связи это ограничение никак не помешает.
Пятидесятитрехлетняя Анна познакомилась с мошенником, который выдавал себя за актера в социальных сетях. Сначала она не поверила, что Брэд Питт настоящий, но обманщику удалось убедить женщину при помощи фото и видео, сгенерированных нейросетью. Интернет-роман развивался стремительно, и через несколько месяцев «актер» признался Анне в любви и сделал предложение руки и сердца. А еще позже сообщил, что ему требуется дорогостоящая операция для лечения рака почки. Француженка развелась со своим мужем-миллионером, а полученную при разводе сумму перевела фейковому возлюбленному. Поверить в то, что она стала жертвой аферы, женщину заставили свежие фото Брэда Питта с его настоящей дамой сердца Инес де Рамон. Сам актер осудил действия злоумышленников, назвав «ужасным» то, как мошенники используют сильную связь между знаменитостью и фанатами против людей.
💦 В 2024 году Роскомнадзор зафиксировал более 710 млн утекших записей о россиянах
Именно столько записей содержалось в базах данных, появившихся в сети после 135 случаев утечек, отметили в ведомстве. Показатели этого года могут стать меньше за счет нового закона, увеличивающего штрафы за утечки, который президент России Владимир Путин подписал в конце прошлого ноября. В частности, за массовую утечку данных (более 100 тысяч субъектов персональных данных или более 1 миллиона идентификаторов) штрафы вырастают до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости мира кибербезопасности за неделю
👾 В Positive Technologies рассказали, сколько может стоить хакерская атака
Новое исследование экспертов компании рассказывает о ценах на нелегальные киберуслуги и товары, а также о затратах злоумышленников на проведение кибератак. Например, фишинговая атака с использованием шифровальщика обойдется начинающим киберпреступникам минимум в 20 000 долларов, если готовить ее с нуля. Из них 7500 пойдет на покупку исходного кода шифровальщика, который считается самым дорогим видом инструментария в дарквебе. При этом заработать на такой атаке хакеры могут в пять-семь раз больше, чем потратили, — благодаря получению выкупа за расшифровку данных. А их жертвы могут потерять не только эти деньги, но и понести убытки за счет вынужденного простоя.
📑 Возможная утечка с ресурсов «Ростелекома» не затронула данные клиентов — физических лиц
В «Ростелекоме» заявили, что их службы зафиксировали частичную утечку данных с некоторых интернет-ресурсов компании. «Эти сайты не предназначены для обслуживания клиентов — физических лиц. На этих ресурсах не хранятся и не обрабатываются персональные данные наших клиентов», — отметили в «Ростелекоме». Компания сообщила, что уже предприняла меры и устранила выявленные угрозы.
💸 Пенсионерка из Самары перевела телефонным мошенникам более 400 млн рублей
Женщина, которая ранее работала в аппарате губернатора Самарской области, стала жертвой одной из крупнейших мошеннических схем. В одном из отделений Банка ВТБ она сняла 350 млн рублей и 800 000 долларов (около 80 млн рублей) и передала их злоумышленникам. Сотрудники банка обратили внимание на ситуацию и несколько дней отговаривали клиентку от снятия средств, но безрезультатно. Пострадавшая не стала комментировать инцидент, не желая предавать его широкой огласке.
👨🏫 Злоумышленники похищают аккаунты на Госуслугах, притворяясь сотрудниками школ
Новая схема работает так: мошенники, под видом сотрудников администрации учебных заведений или педагогов, связываются с родителями учеников и просят передать им данные школьников якобы для обновления образовательных электронных ресурсов. Для достоверности они используют имена и фото настоящих работников школы, дипфейк-технологии и подменные номера. Далее просят предупредить детей, что им будут звонить «из школы», и во время разговора просят назвать четыре цифры из СМС-сообщения — код для восстановления доступа к аккаунту. Специалисты по безопасности предупреждают школьников и их родителей о необходимости проверять любую информацию, которая поступает по стандартным каналам связи.
#NewsRoomPositive #cybersecurity #POSI
👾 В Positive Technologies рассказали, сколько может стоить хакерская атака
Новое исследование экспертов компании рассказывает о ценах на нелегальные киберуслуги и товары, а также о затратах злоумышленников на проведение кибератак. Например, фишинговая атака с использованием шифровальщика обойдется начинающим киберпреступникам минимум в 20 000 долларов, если готовить ее с нуля. Из них 7500 пойдет на покупку исходного кода шифровальщика, который считается самым дорогим видом инструментария в дарквебе. При этом заработать на такой атаке хакеры могут в пять-семь раз больше, чем потратили, — благодаря получению выкупа за расшифровку данных. А их жертвы могут потерять не только эти деньги, но и понести убытки за счет вынужденного простоя.
📑 Возможная утечка с ресурсов «Ростелекома» не затронула данные клиентов — физических лиц
В «Ростелекоме» заявили, что их службы зафиксировали частичную утечку данных с некоторых интернет-ресурсов компании. «Эти сайты не предназначены для обслуживания клиентов — физических лиц. На этих ресурсах не хранятся и не обрабатываются персональные данные наших клиентов», — отметили в «Ростелекоме». Компания сообщила, что уже предприняла меры и устранила выявленные угрозы.
💸 Пенсионерка из Самары перевела телефонным мошенникам более 400 млн рублей
Женщина, которая ранее работала в аппарате губернатора Самарской области, стала жертвой одной из крупнейших мошеннических схем. В одном из отделений Банка ВТБ она сняла 350 млн рублей и 800 000 долларов (около 80 млн рублей) и передала их злоумышленникам. Сотрудники банка обратили внимание на ситуацию и несколько дней отговаривали клиентку от снятия средств, но безрезультатно. Пострадавшая не стала комментировать инцидент, не желая предавать его широкой огласке.
👨🏫 Злоумышленники похищают аккаунты на Госуслугах, притворяясь сотрудниками школ
Новая схема работает так: мошенники, под видом сотрудников администрации учебных заведений или педагогов, связываются с родителями учеников и просят передать им данные школьников якобы для обновления образовательных электронных ресурсов. Для достоверности они используют имена и фото настоящих работников школы, дипфейк-технологии и подменные номера. Далее просят предупредить детей, что им будут звонить «из школы», и во время разговора просят назвать четыре цифры из СМС-сообщения — код для восстановления доступа к аккаунту. Специалисты по безопасности предупреждают школьников и их родителей о необходимости проверять любую информацию, которая поступает по стандартным каналам связи.
#NewsRoomPositive #cybersecurity #POSI
Инцидент произошел в октябре прошлого года. Его жертвами, согласно опубликованному отчету, стали 6456 сотрудников, 1931 деловой партнер и 91 клиент.
🤔 Что случилось
Хакерская группировка Underground, используя фишинговые письма, смогла получить доступ к внутренней сети компании и скачать более 200 ГБ данных, за возврат которых потребовала выкуп.
В руках злоумышленников оказалась персональная информация сотрудников Casio (имена, даты рождения, электронные и домашние адреса, номера телефонов, налоговые идентификаторы) и бизнес-партнеров компании (телефонные номера, адреса, анкетные данные). Клиенты пострадали из-за утечки сведений о заказах, включая адреса доставки и контактные номера. К счастью, компании удалось уберечь их платежные данные.
🙅 Действия компании
Платить выкуп в Casio отказались, оставив требования вымогателей без ответа. Компания немедленно сообщила о случившемся Комиссии по защите личной информации Японии, ввела ограничения на внешние подключения к корпоративной сети, усилила системы мониторинга и подключила к решению проблемы правоохранительные органы и международных регуляторов.
Casio заверила своих клиентов и партнеров, что предпринимает все возможные шаги для усиления защиты своей инфраструктуры.
📩 Чем обернулся инцидент
Из-за кибератаки компания на неделю задержала поставки, а некоторые ее сервисы временно перестали работать. А люди, чьи данные утекли в сеть, до сих пор получают спам-рассылки.
Casio публично извинилась перед клиентами и партнерами за доставленные неудобства, призвав их быть внимательными к подозрительным сообщениям и действиям. Сейчас приоритет компании — минимизация рисков и усиление защиты для предотвращения подобных инцидентов в будущем.
🇯🇵 Кибератаки в Японии
Casio — не первая японская компания, ставшая жертвой хакеров. С 2019 года группировка MirrorFace крадет данные, связанные с национальной безопасностью и передовыми технологиями Японии. В числе пострадавших — государственные учреждения, исследовательские центры и космическое агентство страны.
Эти кибератаки демонстрируют, что даже компании с хорошо налаженными системами безопасности могут быть уязвимы. А утечки данных создают риски не только для бизнеса, но и для сотрудников, клиентов и партнеров компаний.
@positive_investing
Please open Telegram to view this post
VIEW IN TELEGRAM