Kaspersky и Positive Technologies вошли в ТОП-10 компаний рунета

Олеся Афанасьева 27 Февраля 2023 - 17:00

...

Kaspersky и Positive Technologies вошли в ТОП-10 компаний рунета

Сразу два ИБ-бизнеса вошли в рейтинг самых дорогих компаний рунета по версии издания Forbes — “Лаборатория Касперского” и Positive Technologies. Возглавляет рейтинг Яндекс. Новички года — КГ Astra Linux и Аренадата Софтвер.

2022 год навсегда останется годом массового бегства из России западных компаний, принцип business as usual на этот раз не сработал, такой преамбулой издание Forbes начинает свой ежегодный рейтинг ТОП-30 самых дорогих компаний рунета.

За прошлый год российские интернет-компании пережили драматические события. Акции публичных компаний перестали торговаться за рубежом, многие разделили свой бизнес на иностранную и российскую части, у кого-то ушли акционеры, остановив всю активность внутри России, а кто-то, наоборот, за 2022 год значительно вырос.

К последним относится и рынок кибербезопасности. В этом году сразу две ИБ-компании вошли в первую десятку рейтинга.

На пятую строчку с восьмой переехала “Лаборатория Касперского”, на девятое место с 14-го — Positive Technologies.

Возглавляет рейтинг самых дорогих компаний рунета, как и год назад, Яндекс.

Весь год ИТ-гигант сражался с “обрушившимися на его голову несчастьями”, замечают журналисты. Речь о санкциях в отношении руководителей Яндекса и уходе основателя Аркадия Воложа. Добавим, новый 2023 год начался для компании тоже с проблем: скандалом вокруг слитого исходного кода. Подробно про уроки январской утечки кода Яндекса можно прочитать в материале Anti-Malware.ru.

На втором месте рейтинга — Wildberries (как и год назад), замыкает тройку Ozon (сместил Avito).

От информационных технологий в первой десятке самых дорогих компаний российского сегмента интернета также 1С (4-ое место), СКБ Контур (7-ое) и VK (8-ое).

Немного не хватило до ТОП-10 разработчику систем электронного документооборота компании “Тензор”. Напомним, в сентябре организация пережила массированные DDoS-атаки. В прошлом году “Тензор” занимал 23 место рейтинга.

Из новых технологических открытий года Forbes: группа компаний Astra Linux — 18 строчка и Аренадата Софтвер — 26 место.

Forbes считает рейтинг крупнейших интернет-компаний по выручке в интернете. При этом не учитываются магазины, торгующие через сайты, банковские услуги, даже если они существуют только в интернете, производители и поставщики “железа” и прочие компании, чей бизнес мог бы существовать без интернета.

Стоимость публичных компаний зафиксирована на 1 февраля 2023 года. Непубличные компании, с которыми были совершены сделки за прошедшие 12 месяцев, отражены в рейтинге по сумме сделки.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 20:28

Уязвимости программ Общее

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют: