Объём отгрузок Positive Technologies составил 26 млрд по итогам 2024 г.

Объём отгрузок Positive Technologies составил 26 млрд по итогам 2024 г.

Объём отгрузок Positive Technologies составил 26 млрд по итогам 2024 г.

По текущим управленческим данным, объём отгрузок Positive Technologies по итогам 2024 года составил около 26 млрд рублей, а фактически оплаченные поставки, по ожиданиям компании, достигнут 25,5 млрд рублей.

Окончательные результаты будут сформированы с учётом поступивших до 31 марта 2025 года платежей за отгруженные в 2024 году лицензии.

Финансовые показатели оказались ниже изначальных прогнозов. Влияние на итоги четвёртого квартала оказали изменения в денежно-кредитной политике, включая повышение ключевой ставки и удорожание заёмных средств, что ограничило возможности клиентов по освоению бюджетов.

В 2024 году Positive Technologies представила несколько новых продуктов. Среди них — PT NGFW (Next Generation Firewall), разработка которого заняла два года. Сертификация решения была завершена в ноябре 2024 года, после чего компания начала его внедрение на рынке сетевой безопасности.

Кстати, в сегодняшней статье мы пытались разобраться, реально ли создать продукт мирового уровня за два года.

По итогам 2024-го было проведено более 300 пилотных проектов, значительная часть которых находится на этапе подготовки контрактов и тендерных процедур. Основные поставки продукта ожидаются в 2025 году и последующие периоды.

В 2024 году компания также представила PT Dephaze — решение в сегменте breach and attack simulation (BAS) и автоматического тестирования на проникновение, а также PT Data Security для защиты данных. Запуск пилотных проектов и начало продаж этих решений запланированы на 2025 год.

Кроме того, Positive Technologies продолжила развивать направление метапродуктов, представив MaxPatrol Carbon, предназначенный для оценки киберустойчивости ИТ-инфраструктуры, и сервис PT Knockin для проверки защищенности корпоративной электронной почты.

Аудированная консолидированная финансовая и управленческая отчетность за 2024 год будет опубликована в начале апреля. Итоговые показатели включат оплаченные до 31 марта 2025 года отгрузки в соответствии с учётной политикой компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более половины атак через уязвимости 0-day проводятся с целью шпионажа

В 2024 году специалисты Google выявили 75 уязвимостей нулевого дня под атакой. На 56% это были дыры в браузерах, мобильных устройствах, десктопных ОС, остальные содержались в продуктах корпоративного класса.

Более половины эксплойт-атак, авторство которых удалось определить, были проведены группировками с господдержкой или пользователями коммерческих продуктов для шпионажа и слежки.

Аналитики особо отметили сдвиг в предпочтениях злоумышленников в пользу продуктов, используемых в корпоративном окружении. Из 33 обнаруженных в них 0-day 20 присутствовали в комплексных СЗИ и сетевых устройствах.

Сокращение числа атак на конечные точки эксперты объясняют успехами вендоров по повышению безопасности браузеров и мобильных устройств, а также эффективностью мер, принимаемых против эксплойта. Примечательно, что три из семи атакуемых 0-day в Android крылись в сторонних компонентах.

 

Между тем использование уязвимостей в бизнес-продуктах Ivanti, Palo Alto Networks (PAN-OS), Cisco (ASA) способно открыть злоумышленникам привилегированный доступ к корпоративным сетям. К тому же надзор за такими системами со стороны традиционных EDR сильно ограничен.

Наиболее часто эксплойту подвергались три типа 0-day: use-after-free, инъекция команд и XSS. Список вендоров, продукты которых засветились в подобных атаках, возглавили Microsoft (26 уязвимостей), Google (11), Ivanti (7) и Apple (5).

Более 45% эксплойтов удалось связать с групповой вредоносной активностью:

 

Цепочки 0-day по-прежнему в основном (~90%) применяются в атаках на мобильные устройства.

Отчет Google Threat Intelligence Group также содержит результаты анализа целевых атак CIGAR, она же UNC4895 or RomCom. В прошлом году она предпочитала использовать связку эксплойтов CVE-2024-9680 (для Firefox) и CVE-2024-49039 (к уязвимости в Планировщике Windows). Этот же тандем чуть позже помог еще одной кибергруппе провести атаку на посетителей сайта новостей криптовалютного рынка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru