Отгрузки Positive Technologies за 9 месяцев 2024-го превысили 9 млрд руб.

Яков Шпунт 07 Ноября 2024 - 19:36

...

Отгрузки Positive Technologies за 9 месяцев 2024-го превысили 9 млрд руб.

Positive Technologies подвела итоги января-сентября 2024 года. Объем отгрузок клиентам составил 9,1 млрд рублей, валовая прибыль составила 98% от общего объема отгрузок.

По оценке менеджмента, общий объем выручки компании по итогам года составит от 30 до 36 млрд рублей, что ниже изначальных ожиданий компании, но выше прогнозируемого роста рынка кибербезопасности в России.

Наибольший объем выручки Positive Technologies принесли MaxPatrol SIEM (2,9 млрд руб., +14% к аналогичному периоду прошлого года), MaxPatrol VM (1,6 млрд руб., рост на 22%), PT Network Attack Discovery (0,8 млрд руб., увеличение на 14%), а также расширенная техподдержка (0,7 млрд руб., рост на 24%) и услуги в области ИБ (0,5 млрд руб., +15%).

Компания успешно вошла в новый сегмент рынка сетевой безопасности, представив PT NGFW (Next Generation Firewall, межсетевой экран нового поколения). Уже получено более 180 заявок на пилотирование решения, 60 из которых успешно реализованы.

В результате расширения клиентской базы на 69,9% увеличился объем отгрузок в сегменте «средний и крупный региональный бизнес», а его доля в годовом выражении удвоилась, превысив 13%.

Ранее озвученная цель по привлечению до 2000 новых клиентов до конца 2025 года является дополнительным драйвером роста бизнеса, при этом общая воронка потенциальных новых заказчиков расширилась почти до 3000.

Увеличилось количество клиентов среди крупнейших компаний — со 119 на конец 2023 года до 133. Количество партнеров увеличилось с 402 до 481.

Традиционно основной объем отгрузок приходится на IV квартал. По прогнозам компании, на него придется 70-75% от общего объема отгрузок за год. Менеджмент ожидает, что по результатам 2024 года общий объем отгрузок составит от 30 до 36 млрд рублей.

В рамках развития бизнеса и запуска новых продуктов объем инвестиций Positive Technologies в R&D вырос на 74% до 6,5 млрд рублей. Всего в 2024 году на разработку планируется направить около 9 млрд рублей по сравнению с 5 млрд рублей в 2023 году.

Основной финансовый эффект от инвестиций, сделанных за последние 2 года, компания получит в 2025-2026 годах за счет ускорения темпов вывода на рынок новых продуктов.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Мая 2026 - 09:07

Windows Трояны Домашние пользователи

Новый троян крадёт банковские данные и сам рассылает себя через WhatsApp

Исследователи из Elastic Security Labs обнаружили новый банковский троян TCLBanker. Он нацелен на 59 банковских, финтех- и криптовалютных платформ и распространяется через троянизированный MSI-установщик, замаскированный под Logitech AI Prompt Builder.

После заражения TCLBanker загружается в контексте легитимного приложения Logitech через стороннюю загрузку DLL. Такой подход помогает выглядеть менее подозрительно для защитных решений.

Троян также активно сопротивляется анализу. Он проверяет окружение, мешает запуску в песочницах и следит за появлением инструментов вроде IDA, Ghidra, x64dbg, dnSpy, Frida и ProcessHacker. Если замечает признаки анализа, вредоносная составляющая может не раскрыться.

Основной банковский модуль раз в секунду отслеживает адресную строку браузера через Windows UI Automation API. Если пользователь открывает сайт одной из целевых финансовых платформ, троян связывается с командным сервером и передаёт сведения о системе и жертве.

Дальше оператор получает довольно широкий набор возможностей: просмотр экрана в реальном времени, снятие скриншотов, кейлоггинг, перехват буфера обмена, выполнение команд, управление окнами, доступ к файловой системе и удалённое управление мышью и клавиатурой. Во время активной сессии троян может завершать процесс Диспетчера задач, чтобы пользователь не заметил происходящее.

Для кражи данных TCLBanker использует поддельные оверлеи. Он может показывать фейковые формы входа, ввод ПИН-кода, окна поддержки банка, экраны ожидания, имитацию Windows Update и другие элементы, которые маскируют действия злоумышленников.

Отдельно исследователи выделяют модуль самораспространения. TCLBanker ищет данные WhatsApp Web (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) в профилях Chromium, запускает скрытый экземпляр браузера и использует аккаунт жертвы для рассылки сообщений контактам.

Ещё один модуль работает через Microsoft Outlook. Вредоносная программа запускает Outlook, собирает контакты и адреса отправителей, а затем рассылает фишинговые письма уже с почты жертвы.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!