Выручка Positive Technologies по итогам 2020 года выросла на 55%

Выручка Positive Technologies по итогам 2020 года выросла на 55%

Выручка Positive Technologies по итогам 2020 года выросла на 55%

Positive Technologies подвела бизнес-итоги 2020 года: выручка компании на 55% превысила показатели предыдущего года и составила 5,6 млрд руб. (на основе предварительных данных отчетности по РСБУ за 2020г.; управленческая отчетность, аудируемая по МСФО, появится позднее). Также по итогам 2020 года российский рынок информационной безопасности продолжает демонстрировать положительную динамику: по экспертной оценке Positive Technologies объем рынка в среднем увеличился на 25% (оценка прошлого года — 20%).

«Такой рост обусловлен несколькими причинами. Во-первых, проблематика кибербезопасности все более понятна бизнесу и во главу угла все чаще ставится принцип невозможности реализации бизнес-рисков. Построение практической безопасности такого рода идет рука об руку с увеличением соответствующих бюджетов. Во-вторых, кибербезопасность КИИ, как концепция, начавшаяся несколько лет назад с обследований, категоризации и проектирования, наконец-то дошла до периода реальных внедрений. И это, в свою очередь, также обеспечивает рост оборотов производителей средств защиты и их интеграции. В-третьих, нельзя не отметить, что в этом году бизнес, понимая, что будущий год изменится и с точки зрения привычного бюджетирования на IT и ИБ, стремился максимально реализовать планы, намеченные на 2020 год, и использовать имеющиеся для этого ресурсы», — поясняет Борис Симис, заместитель генерального директора Positive Technologies.

Положительную динамику по итогам 2020 года продемонстрировала вся продуктово-сервисная линейка компании. Например, продажи MaxPatrol SIEM (системы выявления инцидентов ИБ в режиме реального времени) выросли на 75%, столь же существенные показатели продемонстрировал PT Industrial Security Incident Manager (программно-аппаратный комплекс глубокого анализа технологического трафика) — рост на 80% по сравнению с прошлым годом, а продажи анализатора защищенности приложений PT Application Inspector выросли более чем в два раза.  В топ наиболее результативных продукта по итогам 2020 года входят MaxPatrol 8 (система контроля защищенности и соответствия стандартам), MaxPatrol SIEM, PT Application Firewall (инструмент всесторонней защиты от веб-атак) и PT Network Attack Discovery (система глубокого анализа трафика). При этом продукт PT Network Attack Discovery за прошедший год помимо коммерческого успеха в рамках компании Positive Technologies сформировало и отечественный рынок решений класса Network Traffic Analysis (NTA).

«Показатели нашего PT Network Attack Discovery для нас — один из ключевых результатов года: несмотря на то, что продукт представлен на рынке уже несколько лет и растет далеко не от нуля, объем продаж вырос в четыре раза, — рассказывает Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. —  Наше NTA-решение активно пополняется экспертизой, в том числе в части проведения расследований и проактивного поиска угроз. За прошедший год продукт стал в прямом смысле слова рынкообразующим и сегодня можно с уверенностью говорить, что рынок NTA в России состоялся, и мы на нем лидируем».

Прогнозируя развитие ситуации в 2021 году, эксперты Positive Technologies также отмечают, что ключевым драйвером рынка информационной безопасности в России в будущем году будет тематика реальной, измеримой, результативной и риск-ориентированной кибербезопасности. Такой подход, в конечном счете, потенциально расширяет рынок, качественно его меняя: приоритетный выбор будет в пользу тех решений и технологий, которые позволяют эффективно решать задачи недопустимости реализации значимых бизнес-рисков. Прогноз по рынку информационной безопасности России в целом находится на уровне 15—20 процентного роста.

Ожидается, что на первое место по объемам продаж в 2021 году выйдет MaxPatrol SIEM. В первом квартале 2021 года компания выведет на рынок коммерческую версию нового продукта — MaxPatrol VM (системы управления уязвимостями нового поколения), что будет сопровождаться ростом соответствующего сегмента рынка. Динамика роста востребованности профессиональных сервисов — от услуг анализа защищенности бизнеса, обнаружения, реагирования и расследования сложных инцидентов, мониторинга защищенности корпоративных систем и премиальной поддержки продуктов Positive Technologies — такова, что позволяет ожидать существенного роста и по этим направлениям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru