Positive Technologies

2022-08-09 18:54:11 Обзор PT Application Inspector 4.0

В 2021 году 17% от общего числа атак пришлось на эксплуатацию недостатков и брешей в защите веб-приложений. Эксплуатировать уязвимости хакеры могут на разных этапах атаки, и безопасность кода в этом случае — очевидный приоритет для бизнеса.

Ошибки, уязвимости и закладки в разрабатываемом приложении несут в себе серьезные риски для информационной безопасности.

Существенно снизить эти риски и контролировать качество разработки без привлечения внешних экспертов позволяет инструмент для поиска уязвимостей в приложениях — PT Application Inspector

Продукт гибко встраивается в процессы DevSecOps: разработчики могут писать безопасный код, своевременно устраняя уязвимости в нем, а менеджеры по ИБ — контролировать процесс. У PT Application Inspector есть вся необходимая функциональность для выявления уязвимостей и ошибок в приложениях любого масштаба и специфики с помощью ключевых методов анализа.

Подробности — в обзоре новой версии PT Application Inspector 4.0 на Anti-Malware.ru Открыть/Комментировать

2022-08-09 12:59:11 Что такое буткит и почему стоимость его разработки может достигать 2 млн долларов

Мы продолжаем разбираться в запутанном мире вредоносного ПО. Сегодня видеоразбор буткитов — вредоносов, которые запускаются до загрузки ОС и помогают скрывать действия другого вредоносного ПО и злоумышленников в системе.

Согласно нашему исследованию, каждый второй буткит применяется в целевых атаках. Наибольшему риску подвержены российские госучреждения и промышленность, ведь именно им сложнее всего быстро обновить инфраструктуру.

Что это за вредонос, почему его разработка стоит так дорого и как от него можно защититься — смотрите в нашем видеорасследовании

Самый действенный способ обнаружить буткит — сделать это при помощи решений класса Sandbox, например, продукта PT Sandbox. Открыть/Комментировать

2022-08-08 17:56:31 Дипфейки наступают

В 2021 году случился настоящий бум инцидентов, связанных с дипфейками. Например, злоумышленники звонили людям и записывали их голос, чтобы затем взять кредит в банках, внедривших использование голосовой биометрии. А недавно с помощью дипфейковых видео пранкеры смогли разыграть даже европейских политиков.

Софт для обнаружения видеоподделок, по мнению экспертов, всегда будет отставать от технологии их создания. Тем не менее новые методы выявления дипфейков появляются регулярно.

Александра Мурзина, руководитель отдела перспективных технологий Positive Technologies, поясняет: «Дипфейки — это, можно сказать, фотошоп для видео. Развитие технологии биометрической аутентификации несет определенные угрозы, и специалистам по ИБ приходится держать руку на пульсе».

При этом, как отметила Александра, исследования Positive Technologies показывают, что дипфейки — точно не главная проблема безопасности сервисов, которые работают с биометрией.

Подробнее о развитии дипфейков — в материале RSpectr Открыть/Комментировать

2022-08-08 14:06:17 VK присоединилась к The Standoff 365 Bug Bounty — платформе по поиску уязвимостей от Positive Technologies

В программу bug bounty VK входят более 40 проектов. В зависимости от уровня угрозы найденной уязвимости исследователи безопасности получат вознаграждения от 6 тыс до 1,8 млн рублей.

«За последние полгода количество кибератак в России выросло в разы, и мы рады, что отечественные компании запускают собственные bug bounty платформы. Уверен, что размещение нашей программы на платформе The Standoff 365 расширит возможности VK в поиске уязвимостей и их оперативном устранении», — отметил вице-президент, директор по информационной безопасности VK Алексей Волков.

«Мы рады приветствовать на своей платформе компанию VK с ее многолетним опытом в bug bounty и рассчитываем на долгосрочное сотрудничество в деле улучшения защищенности сервисов и повышения уровня кибербезопасности», — сказал CPO The Standoff 365 Ярослав Бабин.

Начать искать уязвимости можно на сайте платформы Открыть/Комментировать

2022-08-05 18:06:59 В конце июля в Москве прошла самая большая конференция для Python-разработчиков — PyCon Russia. Со своими докладами на ней выступили эксперты Positive Technologies.

Приз за лучший доклад получил техлид Data Engineering Positive Technologies Андрей Попов. Он рассказал участникам конференции о том, какие проблемы ожидают ETL-проект (высоконагруженные системы обработки данных) во время фазы активного увеличения кодовой базы, и как их можно эффективно решать.

Также на PyCon Russia со своим докладом выступили программисты Positive Technologies Арсений Григорьев и Василий Близнецов. Они рассказали об архитектуре сервисов управления макетом киберполигона The Standoff, а также о том, какие технологии, решения и подходы они выбирали и почему.

Записи выступлений скоро будут доступны на сайте конференции Открыть/Комментировать

2022-08-05 14:23:05 Хакеры группировки АРТ31 атакуют российские энергетические компании и СМИ

В апреле 2022 года специалисты PT Expert Security Center компании Positive Technologies в ходе ежедневного мониторинга угроз выявили атаку на ряд российских организаций (СМИ и ТЭК) с использованием вредоносного документа. Анализ ВПО показал, что за этими атаками стоит группировка APT31.

Для маскировки в качестве контрольного сервера применяется Яндекс.Диск. APT31 задействовала популярный облачный сервис в том числе для того, чтобы трафик был похож на легитимный. Ранее эта группировка аналогичным образом использовала облачный сервис Dropbox, рассказал эксперт Positive Technologies Даниил Колосков.

По его словам, ВПО, которое применяет в качестве контрольного сервера Яндекс Диск, сложно идентифицировать. «Эти зловреды можно обнаружить лишь в динамике при помощи средств мониторинга, в том числе и антивирусными технологиями», — добавил эксперт.

Подробнее о том, как происходит заражение устройства, читайте на Хабре Открыть/Комментировать

2022-08-04 16:30:40 «Эксперт РА» повысило кредитный рейтинг Positive Technologies до уровня ruA+

Рейтинговое агентство «Эксперт РА» повысило рейтинг кредитоспособности Positive Technologies (#POSI) до уровня ruA+ и определило прогноз на уровне «стабильный». Ранее рейтинг компании был ruА-.

Повышение рейтинга сразу на две ступени обусловлено сильными финансовыми показателями, потенциалом расширения бизнеса, ростом спроса на продукты, развитием системы корпоративного управления и информационной прозрачности компании.

По мнению агентства, Positive Technologies продолжит демонстрировать высокие темпы роста в благоприятной рыночной конъюнктуре. На развитие влияют внедренные практики корпоративного управления: в 2022 году количество независимых директоров увеличилось до трех, сформирован комитет по кадрам и вознаграждениям совета директоров компании.

«Повышение рейтинга — логичный результат наших усилий. В наших ближайших планах — вхождение в биржевые индексы, раскрытие отчетности по МСФО за 6 месяцев и расширение аналитического покрытия со стороны инвестиционных аналитиков. Всё это поможет нам стать абсолютно прозрачным для инвесторов эмитентом», — говорит Максим Пустовой, управляющий директор Positive Technologies.

#positiveinvesting #PositiveБиржа Открыть/Комментировать

2022-08-04 10:50:27 В ближайшие 5 лет отечественный рынок кибербезопасности вырастет с 185,9 млрд до 469 млрд рублей (CAGR рынка в 2026 году составит 20%). Об этом говорится в исследовании Центра стратегических разработок (ЦСР).

Доля российских компаний на рынке вырастет c 113 млрд рублей в 2021 году до 446 млрд рублей в 2026 году (CAGR за 5 лет — 32%), а доля зарубежных вендоров сократится до 5%.

Какие драйверы роста? В первую очередь на развитие рынка влияет уход западных компаний, во вторую — реальные киберинциденты, вызванные геополитической ситуацией, и госрегулирование, считает директор по развитию бизнеса Positive Technologies Максим Филиппов.

«Но первые два фактора ситуативны, а госрегулирование — это игра вдолгую, поэтому этот фактор будет сильнее других влиять на рынок», — заключает он.

Подробнее о результатах исследования читайте в материале «Коммерсантъ» Открыть/Комментировать

2022-08-03 12:19:25 Разбор атаки на АСУ ТП

В течение четырех дней майской кибербитвы The Standoff Государство F подвергалось атакам со всех сторон. Самыми впечатляющими были атаки на автоматизированные системы управления технологическим процессом (АСУ ТП), а реализация недопустимых событий в промышленном сегменте приносила атакующим больше всего очков.

В реальной жизни такие атаки разрушительны, несут огромные риски и могут привести к человеческим жертвам, а реализовать их сложнее, так как доступ к этому сегменту ограничен.

На учениях атакующие отправили всего одно фишинговое письмо (якобы с резюме), а затем понеслось: разведка, закрепление, повышение привилегий, горизонтальное перемещение — и вот они уже управляют вашим телетрапом через АСУ ТП.

В кибербитве традиционно принимают участие и команды защиты, которые наблюдают за происходящим, используя решения Positive Technologies.

Читайте на Хабре подробный рассказ о том, как совокупность наших продуктов позволяет восстановить полную цепочку действий атакующих. Открыть/Комментировать

2022-08-02 17:59:12 Рост атак на российские серверы

За первое полугодие 2022 года количество атак на серверы компаний и организаций возросло, по различным оценкам, на 15–29% по сравнению с прошлым годом. Чаще всего встречаются DDoS-атаки, целевые атаки (APT-атаки) и взломы облачных серверов без аутентификации.

Федор Чунижеков, аналитик исследовательской группы Positive Technologies, отмечает: «Российские серверы сейчас испытывают большую нагрузку и возросшее количество атак из-за более агрессивной обстановки в киберпространстве. К примеру, в нашей аналитике по мировым актуальным киберугрозам I квартала 2022 года мы зафиксировали на 14,8% больше атак, чем в конце 2021 года».

Он добавляет, что сегодня популярен метод DDoS-атак, не требующий от злоумышленников высокой квалификации и больших затрат. Такие атаки затрудняют или вовсе блокируют доступ к серверу, что ведет к сбоям в предоставлении сервисов и обработке информации.

Подробности на эту тему — в материале «Известий» Открыть/Комментировать