Отгрузки ГК Астра за 9 месяцев 2024 года превысили 10 млрд рублей

Яков Шпунт 20 Ноября 2024 - 13:03

...

Отгрузки ГК Астра за 9 месяцев 2024 года превысили 10 млрд рублей

Отгрузки ГК «Астра» по итогам января-сентября 2024 года в годовом выражении удвоились и превысили 10 млрд рублей. Выручка выросла на 84% в годовом выражении и составила 8,6 млрд рублей.

В ГК «Астра» обратили внимание на сезонный характер деятельности: почти половина продаж приходится на конец года. Это касается как продаж лицензий, так и оказания услуг по технической поддержке и консалтингу.

На III квартал 2024 года пришелся целый ряд знаковых событий для компании. Вышла Astra Linux 8 поколения – флагманский продукт «Астры». Из других новых продуктов за этот период поступили в продажу: единый центр мониторинга ИT-инфраструктуры Astra Monitoring, облачная платформа Astra Cloud, предназначенная в том числе для создания инфраструктуры частного облака внутри корпоративного периметра.

Совместно с производителем вычислительной техники «Гравитон» был выпущен программно-аппаратный комплекс виртуализации Helius.Astra для компаний среднего и малого бизнеса.

В III квартале были заключены значимые соглашения по сотрудничеству с российскими компаниями и региональными органами власти. Продолжались раннее начатые крупные проекты, среди которых ГК особо выделяет те, которые идут в ВТБ, АЛРОСА, Сбер и Европлан.

13 октября Группа «Астра» отметила год с начала торгов акциями на Мосбирже под тикером ASTR. Акции Группы входят в первый котировальный список, а также в базу расчета 12 биржевых индексов, включая основной Индекс Московской биржи.

«В октябре исполнился год с выхода "Группы Астра" на IPO. Наша сделка во многом стала эталонной для российского фондового рынка. Я рада, что мы смогли привлечь внимание инвесторов к отечественной ИT-индустрии и стимулировали последующие размещения коллег по отрасли. За год компания прошла большой путь развития бизнеса, повышения уровня корпоративного управления и информационной открытости. В результате акции группы были включены в первый котировальный список Московской биржи и главные индексы российского фондового рынка. Несмотря на турбулентные времена, ценные бумаги нашей компании сегодня торгуются более чем на 50% выше цены IPO, - прокомментировала результаты заместитель генерального директора по экономике и финансам Группы «Астра» Елена Бородкина. - По итогам 9 месяцев 2024 года мы смогли показать высокие темпы роста и уверенный уровень рентабельности с учетом характерной для нашего бизнеса сезонности. Это соответствует стратегической цели по утроению чистой прибыли в течение двух лет. Рост выручки по итогам 9 месяцев 2024 года во многом был обусловлен кратным ростом продаж как продуктов экосистемы, так и услуг по их сопровождению. Мы последовательно расширяем линейку наших продуктов и совершенствуем уже имеющееся программное обеспечение, чтобы комплексно закрывать потребности клиентов, диверсифицировать бизнес и повышать его устойчивость. Все это вносит вклад в увеличение акционерной стоимости бизнеса. Поэтому инвестиции в разработку новых продуктов, а также повышение функциональности существующих – наш приоритет. В III квартале 2024 года мы заключили более десяти стратегических соглашений о сотрудничестве с компаниями крупного, среднего и малого бизнеса, правительствами российских регионов и образовательными учреждениями».

Основные финансовые показатели группы за 9 месяцев 2024 года

	9 мес. 2024	9 мес. 2023	Изменение, %
Отгрузки, млрд руб.	10,1	5,1	98%
Выручка, млрд руб.	8,6	4,7	84%
Операционная система Astra Linux	4,2	3,3	28%
Продукты экосистемы	2,3	0,5	344%
Сопровождение продуктов	1,8	0,8	123%
EBITDA, млрд руб.	2,0	1,2	64%
Скорректированная EBITDA, млрд руб.	2,4	1,2	97%
Чистая прибыль, млрд руб.	2,0	1,3	51%
Скорректированная чистая прибыль, млрд руб.	2,4	1,4	68%
Капитальные затраты на разработку, млрд руб.	2,0	0,8	154%

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: