Выручка Positive Technologies за I полугодие 2022 составила 3,5 млрд руб.

Екатерина Быстрова 15 Августа 2022 - 20:54

Корпорации

Positive Technologies

MaxPatrol

MaxPatrol SIEM

PT Application Firewall

...

Выручка Positive Technologies за I полугодие 2022 составила 3,5 млрд руб.

Positive Technologies опубликовала финансовые показатели за второй квартал и первое полугодие 2022 года. Оказалось, что объём продаж компании вырос на 72% — с 1,8 до 3,1 млрд рублей (сравнивали с аналогичным периодом 2021-го).

Также стало известно, что валовая прибыль компании показала уверенный рост на 110% во втором квартале и на 77% — по итогам первого полугодия. EBITDA добрался до 685 млн рублей (увеличение в 4,4 раза).

Чистая прибыль Positive Technologies зафиксировалась на отметке в 381 млн рублей, подчеркнули в компании.

Ключевыми продуктами для Positive Technologies стали MaxPatrol SIEM (доля — 29%), MaxPatrol 8 (14%) и PT Application Firewall (9%). Однако, если смотреть на результаты всех продуктов, существенные темпы роста продаж демонстрирует каждый из них:

PT Network Attack Discovery (+236% по сравнению с первым полугодием 2021 года);
PT Application Inspector (+132%);
PT Application Firewall (+124%);
MaxPatrol VM (новый продукт);
MaxPatrol SIEM (+63%);
PT Multiscanner / PT Sandbox (+22%);
Услуги в области ИБ (+128%);
Техническая поддержка (+52%).

В Positive Technologies также представили ключевые операционные и финансовые показатели по итогам второго квартала и шести месяцев 2022 года:

	II кв. 2022 года	II кв. 2021 года	Изменение, %	6 мес. 2022 года	6 мес. 2021 года	Изменение, %
Выручка, тыс. руб.	2 119 288	1 036 625	104%	3 508 035	1 965 762	78%
Себестоимость продаж, тыс. руб.	(373 206)	(207 026)	80%	(638 505)	(346 070)	85%
Валовая прибыль, тыс. руб.	1 746 082	829 599	110%	2 869 530	1 619 692	77%
Валовая рентабельность, %	82%	80%	2 п.п.	82%	82%	0 п.п.
Операционные расходы, тыс. руб., в том числе: - Расходы на исследования и разработки, - Маркетинговые и коммерческие расходы, -Общехозяйственные и административные расходы	(1 494 507) (329 085) (780 524) (349 337)	(970 396) (203 132) (454 768) (309 562)	54% 62% 72% 13%	(2 524 082) (567 147) (1 224 266) (676 408)	(1 758 538) (483 831) (688 171) (581 271)	44% 17% 78% 16%
Операционная прибыль, тыс. руб.	251 575	(140 797)	не применимо	345 448	(138 846)	не применимо
Операционная рентабельность, %	12%	(14%)	26 п.п.	10%	(7%)	17 п.п.
Финансовые доходы и расходы, тыс. руб.	3 537	(12 703)	не применимо	20 194	(14 586)	не применимо
Прибыль до налогообложения, тыс. руб.	255 112	(153 500)	не применимо	365 642	(153 432)	не применимо
Расходы по налогу на прибыль, тыс. руб.	(19 785)	(16 583)	19%	15 677	(27 141)	не применимо
Чистая прибыль, тыс. руб.	235 327	(170 083)	не применимо	381 319	(180 573)	не применимо
Рентабельность чистой прибыли, %	11%	(16%)	не применимо	11%	(9%)	не применимо

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »