Компания Positive Technologies сообщила о выявлении опасной уязвимости в прошивке сетевых хранилищ Western Digital. Дыра позволяет злоумышленникам выполнять произвольный вредоносный код на устройствах, а также красть конфиденциальную информацию.

Брешь, описанная в бюллетене безопасности CVE-2023-22815, получила оценку 8,8 балла по шкале CVSS 3.0. Проблема затрагивает прошивку My Cloud OS 5 v5.23.114. Она используется на таких NAS компании Western Digital, как My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 и других (полный список можно посмотреть на сайте производителя).

Источник изображения: Western Digital

«Наиболее опасный сценарий — полный захват управления NAS. Все дальнейшие шаги зависят от задач атакующего: кража данных, их модификация, полное удаление или развёртывание на базе NAS какого-либо ПО атакующего. Причина уязвимости может быть связана с добавлением в NAS новой функциональности и отсутствием проверки её безопасности», — отмечает специалист Positive Technologies Никита Абрамов, обнаруживший брешь.

Western Digital уже отреагировала и выпустила прошивку My Cloud OS 5 v5.26.300, в которой проблема устранена. Загрузить обновление настоятельно рекомендуется всем пользователям перечисленных устройств. Между тем по состоянию на конец августа 2023 года в глобальной сети оставались доступными IP-адреса более 2400 сетевых хранилищ Western Digital. Наибольшее их число находится в Германии (460), США (310), Италии (257), Великобритании (131) и Южной Корее (125).

Компания Positive Technologies отчиталась о работе во II квартале текущего года: отгрузки подскочили по сравнению с тем же периодом 2022-го на 71 %, достигнув 3,3 млрд руб. По итогам I полугодия 2023 года отгрузки выросли на 43 % и составили 4,6 млрд руб., валовая прибыль увеличилась на 45 % — до 4,4 млрд руб. (99 % от общего объёма отгрузок).

Отмечается, что наибольший вклад в денежный поток в течение января–июня внесли MaxPatrol SIEM (доля 31 %; для сравнения, годом ранее за аналогичный период было 29 %), PT Application Firewall (20 %, годом ранее — 9 %) и MaxPatrol VM (14 %, годом ранее — 8 %). Кроме того, хорошую динамику роста показали PT Sandbox, MaxPatrol VM, PT Application Firewall и PT Application Inspector, а также MaxPatrol SIEM и новый продукт PT XDR.

Источник изображения: Positive Technologies

Ключевым целевым сегментом для компании являются крупные корпоративные клиенты с отгрузками на сумму более 10 млн руб., на них пришлось более 71 % продаж в I полугодии 2023-го. Количество активных клиентов достигло 2851, что на 4 % больше по сравнению с I полугодием 2022-го (2753).

Показатель NIC — чистая прибыль (убыток) без учёта капитализации расходов — по итогам I половины 2023 года составил минус 1,8 млрд руб., что «отражает присущую компании сезонность, рост инвестиций в R&D и усиление подразделений обеспечения продаж на фоне существенного увеличения числа заказчиков». Расходы на исследования и разработки в годовом исчислении увеличились на 74 %, достигнув  2,1 млрд руб.

Positive Technologies продолжает наращивать штат: численность персонала приблизилась к 2000 специалистов. Основной прирост наблюдался в подразделениях, отвечающих за исследования и разработку, кастомизацию и поддержку продуктов и решений компании, а также за обеспечение роста продаж. С начала 2023 года количество акционеров компании увеличилось на 80 тыс., превысив 180 тыс.

Российский хостинг-провайдер RuVDS и компания Positive Technologies подвели итоги хакерского соревнования в формате CTF (Capture The Flag), ключевым элементом которого стал взлом спутника-сервера, который начал работу на орбите Земли в июле 2023 года.

Состязание стартовало 18 числа текущего месяца. Мероприятие состояло из семи этапов, каждый из которых требовал от участников понимания разных аспектов информационной безопасности. В основу первого космического CTF лёг опыт создания заданий для кибербитвы Standoff, организованной Positive Technologies.

Сообщается, что для участия в соревновании зарегистрировались более 1000 человек, а количество активных игроков составило 213. Победу одержала команда MHC: она успешно справилась со всеми заданиями за 23 часа 51 минуту и получила денежное вознаграждение в эквиваленте 0,1 биткоина. Соревнования стали первым мероприятием такого рода, проведённым с активным использованием находящегося на орбите космического аппарата.

Источник изображения: RuVDS

«Наши соревнования можно по праву назвать первым космическим CTF: ранее что-то подобное планировали осуществить коллеги из США, но не смогли довести проект до конца. Мы же не просто добились цели, но и сделали это в максимально сжатые сроки: на подготовку всей космический миссии и соревнований ушло лишь 8 месяцев. Это как минимум всероссийский рекорд», — отметил Никита Цаплин, основатель и генеральный директор RuVDS.

Positive Technologies разработала каталог расширений для своих продуктов. В каталоге представлено более 20 решений, в том числе от «Технологий киберугроз» (RST Cloud), Softline, «Траст технолоджиз», ARinteg, «Кросс технолоджис». Теперь пользователи, партнеры компании и технические энтузиасты могут делиться правилами обработки событий, модулями реакции на события и инциденты информационной безопасности (ИБ), скриптами настройки источников и решениями для автоматизации.

В каталоге доступны расширения для MaxPatrolSIEM (выявляет ИБ-инциденты), PTSandbox (песочница для защиты от целевых и массовых атак) и PT Application Inspector (выявляет уязвимости и тестирует безопасность приложений). Категории, которые затронули расширения: «интеграция» (фреймворки и плагины для поддержки нестандартных источников и внешних систем), «решения» (отдельные подключаемые модули для продуктов Positive Technologies), «экспертиза» (пакеты экспертизы с правилами обнаружения актуальных угроз) и How-To (инструкции для нестандартных ситуаций).

Источник: Positive Technologies

Расширение публикуется после проверки модераторами. Для его размещения необходимо отправить заявку со ссылкой на страницу разработки на репозиторий, например GitHub или Bitbucket, а также ее описание. После ухода иностранных вендоров и многочисленных санкций в отношении ИТ-отрасли России многие крупные отечественные компании стали развивать открытые сообщества, где участники могут делиться наработками и экспертизой.

Российский хостинг-провайдер RuVDS и компания Positive Technologies сообщили о запуске состязания по спортивному хакингу в формате CTF (Capture the Flag). Особенность мероприятия заключается в том, что участникам предстоит взломать спутник-сервер, который начал работу на орбите Земли в текущем месяце.

Пусковой контейнер со спутником RuVDS был доставлен в космос ракетой-носителем «Союз-2.1б» 27 июня. Подготовкой миссии занималась компания «Стратонавтика», которая разработала «материнский» спутник — «СтратоСат ТК-1». Космический аппарат позволит исследователям изучить работу оборудования, в условиях невесомости, высокой радиации и экстремальных температур.

Анонсированные хакерские CTF-состязания включают в себя семь заданий, для выполнения которых участникам потребуется продемонстрировать знание различных аспектов информационной безопасности. Кроме того, энтузиастам предстоит взломать ИИ-систему на основе языковой модели ChatGPT.

Источник изображения: RuVDS

Участникам будут предложены задачи, разработанные специально для CTF-мероприятия, которое проходило на Positive Hack Days в мае 2023 года. Отмечается, что задания разрабатывались таким образом, чтобы объединить интересы самой разной аудитории — от радиолюбителей до опытных хакеров.

Новое состязание стартовало сегодня — оно продлится приблизительно 90 часов. Для участия в хакатоне не требуется регистрация, но сам он начнется неожиданно. Победитель получит денежное вознаграждение от RuVDS, а наиболее отличившиеся участники соревнований — подарки от Positive Technologies.

UPD: впоследствии выяснилось, что возник сбой, из-за которого RuVDS не полностью удалось реализовать задуманные проекты.

Российский рынок сетевой безопасности в 2025 году увеличится до 100 млрд руб. и больше, около 60 % придется на решения NGFW (next generation fireWall, межсетевой экран нового поколения). Об этом рассказал управляющий директор, директор по продуктам Positive Technologies Денис Кораблев на форуме Positive Hack Days.

По итогам 2022 года Денис Кораблев оценивает рынок сетевой безопасности в 60 млрд руб. Руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев полагает, что такой объем рынка оценивается только в ценах заказчиков, а в ценах вендоров – только в 30 млрд руб.

По данным «Кода безопасности», на долю сегмента NGFW приходится 20 млрд руб. С учетом того, что в 2022 году российские NGFW-разработчики реализовали продукции на 5 млрд руб., объем рынка, который занимали ушедшие иностранные вендоры таких решений, составлял 15 млрд руб. По итогам 2023 года объем продаж NGFW-производителей составит около 10 млрд руб.

Такие прогнозы участники рынка связывают с требованиями правительства РФ по переводу к 2025 году критической информационной инфраструктуры (КИИ) на преимущественное использование российского ПО. Кроме того, российский рынок NGFW разбит на отдельные сегменты, в некоторых из них уже есть качественные отечественные решения.

Как заявлял директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на CISO-FORUM 2023, отсутствие российского NGFW — одна из главных проблем на рынке средств защиты информации. По мнению Павла Коростелева, нехватка отечественного межсетевого экрана нового поколения связана с тем, что «нет конкретных специфических требований под конкретные специфические пожелания отдельных специфических заказчиков». Кроме того, заказчик ставит жесткий срок установки, но сам в итоге не готов в этот срок быстро поменять свою инфраструктуру.

По словам управляющего директора, директора по продуктам Positive Technologies Дениса Кораблева, пока клиенты только делают осторожные шаги, планируют пилотирование NGFW.

Компания Positive Technologies намерена вывести свои продукты в дружественные зарубежные страны под российским брендом. Сейчас компания прорабатывает концепцию международной экспансии. Об этом рассказали представители Positive Technologies на конференции, посвященной итогам 2022 года.

В качестве новых рынков компания рассматривает страны Персидского залива (Бахрейн, Ирак, Иран, Катар, Кувейт, ОАЭ, Оман и Саудовская Аравия), Юго-Восточную Азию, Восточную Азию, страны Латинской Америки. Как отмечают в компании, в первые два года после выхода в тот или иной регион экспансия будет инвестиционной. «Мы сейчас не ожидаем оттуда доходной части. То, что зарабатываем, будем реинвестировать в развитие. Сначала будет необходимо создать инфраструктуру, на базе которой мы и осуществим взрывной рост», — прокомментировал заместитель генерального директора Positive Technologies Максим Филиппов.

Источник: Positive Technologies

Согласно отчетности, по итогам 2022 года большая часть (99 %) выручки приходилась на клиентов из России (в 2021 году — 98 %). Направление исследований и разработок за рубежом Positive Technologies начал развивать в 2016 году. В 2021–2022 гг. компания сократила международное присутствие, закрыв офисы в Великобритании и Чехии. При этом у компании остается официальное представительство в Казахстане.

Компания еще весной 2021 года попала под санкции США. В ноябре прошлого года Министерство торговли США включило Positive Technologies в список организаций, которым запрещен экспорт и реэкспорт выпускаемой продукции. Как поясняли в компании, еще до начала украинских событий Positive Technologies предупредил своих иностранных клиентов, что дальнейшее сотрудничество переводится под юрисдикцию российского офиса. После этого иностранные представительства были закрыты.

По итогам 2022 года инвестиции Positive Technologies в разработку новых продуктов и доработку функций существующих (R&D) составили 2,8 млрд руб., увеличившись на 48 % по сравнению с годом ранее. По итогам текущего года общий объем расходов на R&D может достичь 4 млрд руб. Об этом ServerNews сообщил операционный директор компании Андрей Кузин.

Расходы на поддержание продуктов в 2022 году составили 1,6 млрд руб. (в 2021 году — 0,9 млрд руб.), затраты на разработку новых возможностей продуктов — 1,2 млрд руб. (в 2021 году — 1,1 млрд руб.).

Среди разработок, над которыми работала компания в 2022 году, межсетевой экран нового поколения PT NGFM. В январе 2023 года менеджмент Positive Technologies оценивал инвестиции в проект минимум в 750 млн руб. На предстоящем технологичном форуме PHDays будет анонсирована версия с минимум возможностей, которая, тем не менее, демонстрирует основную идею продукта. Полноценную законченную версию компания обещает выпустить на рынок в конце 2024 или начале 2025 года.

Источник: Positive Technologies

В мае 2023 года также будет анонсирован метапродукт MaxPatrol O2, который обнаруживает злоумышленника и определяет захваченные им ресурсы, прогнозирует сценарии развития атаки с учетом недопустимых для компании событий и останавливает атаку до того, как компании будет нанесен непоправимый ущерб. Метапродукты станут самыми дорогими товарными предложениями Positive Technologies. На российском рынке такого сегмента нет, уверяют в компании. В целом рынок метапродуктов компания оценивает в десятки миллиардов долларов.

Стоит добавить, что по итогам прошлого года Positive Technologies может выплатить в виде дивидендов 3,75 млрд руб. Это почти в три раза превышает общую сумму выплат 2021 года (1,3 млрд руб.). Акционеры утвердили первую часть дивидендов за 2022 год в сумме 2,5 млрд руб. (37,87 руб. на одну бумагу), но совет директоров дополнительно рекомендовал вторую выплату в размере 1,25 млрд руб. (18,94 руб. на одну бумагу).

Источник: Positive Technologies

Провести выплаты компания планирует до конца апреля и до конца мая соответственно. Дивиденды рассчитываются на основе показателя NIC (чистая прибыль без учета капитализации расходов). Значение NIC по итогам 2022 года составило 5,0 млрд руб., рост по сравнению с результатами прошлого года в 4,1 раза. Рентабельность по NIC за год увеличилась с 16 %до 35 %.

Выручка Positive Technologies по итогам 2022 года достигла 13,8 млрд руб., увеличившись на 95 % по сравнению с предыдущим годом. В компании не скрывают, что основным фактом роста бизнеса стал уход иностранных брендов из России, в результате которого выручка от реализации лицензий на отечественные продукты киберзащиты увеличилась в два раза, до 12,4 млрд руб.

Согласно консолидированной финансовой отчетности по МСФО Positive Technologies за 2022 год, выручка от реализации услуг в области информационной безопасности увеличилась в 1,5 раза и составила 1,2 млрд руб. Чистая прибыль без учета капитализации расходов (NIC) выросла в четыре раза, с 1,2 до 5,0 млрд руб. Рентабельность по NIC достигла 35 % по сравнению с 16 % годом ранее. Операционные расходы компании по итогам 2022 года выросли на 54 % и составили 6,4 млрд руб.

Для конкурентного анализа Positive Technologies использует показатель «Отгрузки», который представляет собой передачу права на использование лицензионного продукта клиенту или заключенный контракт на услуги кибербезопасности (при этом оплаченный в срок до конца I квартала 2023 года). По итогам 2022 года отгрузки увеличились до 14,5 млрд руб., по сравнению с 7,7 млрд руб. годом ранее. Доля новых отгрузок увеличилась с 43 % до 58 % за счет роста абонентской базы и установки новых продуктов действующим клиентам. Также на объем отгрузок повлияло продление действующих лицензий — рост на 1,1 млрд руб. или на 36 %.

Количество акционеров компании с начала 2022 года увеличилось с 11 до более 120 тыс., котировки акций Positive Technologies с момента выхода на биржу выросли в 2,4 раза. Среднедневной объем торгов на Московской биржи в марте 2023 года составил 350 млн руб., увеличившись в 17 раз по сравнению с январем 2022 года.

В ходе конференции «Кадры и образование по ИБ в России: настоящее и будущее» принято решение о создании рабочей группы по вопросам подготовки специалистов в сфере информационной безопасности. В её состав вошли представители Минцифры и Минпросвещения России, АНО «Фонд содействия развитию безопасных информационных технологий», ГК «Росатом», МГТУ им. Н.Э. Баумана, Новосибирского государственного технического университета, компаний Positive Technologies, «ИнфоТеКС», «Ростелеком-Солар», «Гарда Технологии», «Инфосистемы Джет».

Группа сформирована в рамках НКО «Фонд содействия развитию безопасных информационных технологий». Основной задачей является улучшение качества подготовки экспертов в области ИБ, которые в своей профессиональной деятельности должны учитывать требования регуляторов. Это особенно актуально в свете растущей интенсивности кибератак.

Источник изображения: pixabay.com

Участники инициативы изучат накопившийся опыт и предложения ведущих организаций, осуществляющих подготовку специалистов в ИБ-сфере. На основе полученных результатов будут определены рекомендации по разработке и составу образовательных программ, в том числе по содержанию используемых учебных и методологических материалов. Эти рекомендации планируется направить в ВУЗы, организации профессионального образования и органы государственной власти.

Предполагается, что новая группа поможет наладить взаимодействие бизнеса и регуляторов, отвечающих за образование в сфере кибербезопасности. В конечном итоге это будет способствовать внедрению в РФ новых подходов для эффективной защиты компаний. Обмен мнениями, как ожидается, приведёт к улучшению взаимопонимания между государством, корпоративными пользователями и образовательными организациями.