Positive Technologies: выручка 24,5 млрд ₽, убыток по NIC — 2,7 млрд ₽

Positive Technologies: выручка 24,5 млрд ₽, убыток по NIC — 2,7 млрд ₽

Positive Technologies: выручка 24,5 млрд ₽, убыток по NIC — 2,7 млрд ₽

Positive Technologies (ПАО «Группа Позитив», MOEX: POSI) опубликовала аудированную консолидированную отчетность по МСФО за 2024 год и поделилась итогами управленческой отчетности. Общий объем отгрузок (с учетом оплат) составил 24,1 млрд рублей.

Валовая прибыль — 22,8 млрд рублей, или 95% от объема отгрузок. В компании рассчитывают, что в 2025 году получится вернуться к прежним темпам роста и выйти на уровень чистой прибыли, который позволит платить дивиденды.

Почему итоги оказались ниже ожиданий

Ожидания по объему отгрузок на 2024 год не оправдались. Причины — как внешние, так и внутренние. В компании признали, что основная часть проблем была внутри: процессы и подходы требовали пересмотра. С конца 2024 года началась внутренняя трансформация, и, по словам руководства, большая часть работы уже проделана. Теперь цель — ускорить рост, обогнав среднерыночную динамику. Одновременно компания стала осторожнее планировать расходы и бюджет.

Новые продукты и развитие портфеля

В 2024 году компания продолжила расширять линейку продуктов — теперь их более 25. Главное нововведение — PT NGFW, межсетевой экран нового поколения. Он вышел в продажу в ноябре и за полтора месяца принёс 1,2 млрд рублей. Продукт сертифицирован по новым требованиям ФСТЭК, и его уже выбрали 45 компаний.

Также в декабре 2024 года Positive Technologies приобрела долю в белорусской компании «Вирусблокада», чтобы усилить свои решения по защите конечных устройств. Планируется интеграция технологий в существующие продукты, а позже — запуск отдельного EPP-решения.

В октябре был представлен PT Dephaze — решение для автопентеста и BAS. Коммерческий запуск прошёл в феврале 2025 года. Также вышли: PT Knockin (оценка защищённости почты), PT Maze (анализ мобильных приложений) и PT Data Security (новое направление по защите данных).

Компания также делает ставку на метапродукты — «умные» решения с минимальным участием человека. Первый такой продукт, MaxPatrol O2, уже используется в крупных компаниях. Он, например, помог выявить международную хак-группу у одного из клиентов.

Расходы на R&D в 2024 году выросли с 5 до 9,1 млрд рублей — более чем на 80%.

Развитие клиентской базы и международное направление

В течение года компания привлекла 459 новых клиентов. В «воронке» на 2025 год — более 1600 новых юрлиц, в основном из регионального и малого бизнеса. Увеличилось присутствие в RAEX-600 (с 22% до 25%) и в ТОП-4000 российских компаний (с 8% до 10%).

На международных рынках спросом пользовались PT NAD, PT Application Inspector и консалтинг по ИБ. Заключены сделки на поставку MaxPatrol 10 и PT NGFW. У компании теперь более 200 международных партнёров.

Также в 2024 году прошёл 13-й фестиваль Positive Hack Days, собравший около 140 тысяч участников, включая гостей из 22 стран.

Образование и обучение

Компания активно развивает обучение по кибербезопасности. В 2024 году стартовало более 35 программ, включая четыре международные. Прошёл Positive Hack Camp для зарубежных специалистов, а также митапы в Индии, Вьетнаме и Египте.

Финансовые показатели

  • Отгрузки: 24,1 млрд рублей.
  • Валовая прибыль: 22,8 млрд рублей (на уровне прошлого года).
  • Выручка по МСФО: 24,5 млрд рублей (+10%).
  • EBITDA: 6,5 млрд рублей (маржинальность 26%).
  • EBITDAC: -1,2 млрд рублей (управленческий показатель).
  • Операционные расходы выросли на 60%, почти половина пошла на R&D.
  • Управленческий убыток (NIC): -2,7 млрд рублей.
  • Прибыль по МСФО: 3,7 млрд рублей (маржинальность 15%).

Показатель долговой нагрузки (чистый долг/EBITDA) снизился с 2,97 до менее чем 1,9. В 2024 году компания выпустила два облигационных займа — теперь 64% долга приходится на облигации, что снизило зависимость от краткосрочных кредитов.

О дивидендах и капитале

Из-за отрицательного NIC дивиденды по итогам 2024 года выплачивать не будут. Цель на 2025 — вернуть прибыльность и снова начать выплаты. В декабре 2024 года был зарегистрирован допвыпуск акций в рамках программы стимулирования, участниками которой стали около 1900 человек.

Общее число акционеров выросло до 211 тысяч в 2024 году и превысило 222 тысячи к концу февраля 2025 года. Допэмиссия не планируется как минимум до 2026 года.

Планы на 2025 год

Ожидаемый объём отгрузок в 2025 году — от 33 до 38 млрд рублей. Основной акцент — на рост бизнеса, эффективность и восстановление прибыльности. Компания продолжает внутренние изменения и контролирует затраты, особенно в маркетинге, инфраструктуре и мероприятиях.

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru