- Positive technologies: кибератаки все чаще носят целенаправленный характер
- Анализ эмитента. micron technology – как долго будем падать?
- Корпоративный блог positive technologies
- О компании
- Опционы на акции orasure technologies inc (osur) —
- Оценка по бенджамину грэхему
- Оценка сравнительным подходом
- Руководители
- Сведения о компании micron technology inc
- Финансовые показатели
- Выручка positive technologies по итогам 2020 года выросла на 55%
- Ключевые выводы исследования
- Выводы
- Заключение
Positive technologies: кибератаки все чаще носят целенаправленный характер
Эксперты Positive Technologies подвели итоги третьего квартала 2021 года.
Эксперты Positive Technologies подвели итоги третьего квартала 2021 года. В числе главных тенденций отмечены рост количества уникальных киберинцидентов, высокая активность APT-кибергруппировок, специализирующихся на целенаправленных атаках, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей финансово мотивированных кампаний.
Главный тренд — преобладание целенаправленных атак над массовыми. Их доля составляет 65% против 59% во II квартале. Наибольший интерес для злоумышленников представляют государственные учреждения, промышленные компании, финансовый сектор и сфера науки и образования.
На протяжении III квартала эксперты PT Expert Security Center (PT ESC) регулярно фиксировали атаки APT-группы TA505 . В арсенале группировки банковский троян Dridex, шифровальщик Cryptomix, код которого подписан сертификатами, выданными на подставные юрлица, трояны для удаленного управления ServHelper и FlawedAmmyy, а также плагин Upxxec, способный детектировать и отключать большое число антивирусных средств защиты. Кроме того, специалисты PT ESC зафиксировали кибератаки APT-групп RTM, Cobalt, Bronze Union, APT-C-35, KONNI, Gamaredon и других.
В прошедшем квартале доля кибератак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (58% и 55% во втором квартале). При этом доля финансово мотивированных кампаний не превышает 31%.
При атаках на юридические лица четверть от общего объема похищенной информации составляют персональные данные. Каждая пятая атака была направлена против частных лиц, при этом почти половина (47%) всех украденных у них данных — это учетные данные в различных системах (логины и пароли).
Эксперты Positive Technologies зафиксировали снижение доли атак с применением майнеров криптовалюты — до 3% в случае организаций и до 2% в кампаниях, нацеленных на частных лиц. Этот факт может быть связан с постепенным переходом злоумышленников на ВПО, которое способно выполнять сразу несколько функций. Например, троян Clipsa умеет скрытно «майнить» криптовалюту, воровать пароли, подменять адреса криптокошельков, а также запускать брутфорс-атаки против сайтов на базе WordPress.
«По прежнему популярны методы социальной инженерии: в третьем квартале доля атак на юрлица с их применением выросла почти вдвое — до 69% (с 37% в предыдущем квартале), — говорит аналитик Positive Technologies Яна Авезова. — В 81% случаев заражение инфраструктуры компаний вредоносным ПО начинается с фишингового письма».
Растет доля заражений вредоносным ПО. Три четверти атак на юридические лица и 62% атак на частных лиц сопровождались заражениями различного рода зловредами. Если заражение инфраструктуры компании начинается, как правило, с фишингового письма, то частные лица чаще становятся жертвами в результате посещения скомпрометированных веб-ресурсов (в 35% атак против частных лиц).
Также эксперты Positive Technologies обнаружили, что в конце лета после нескольких месяцев затишья возобновил активность один из крупнейших ботнетов в мире под названием Emotet. Операторы ботнета работают по схеме malware as a service (MaaS) и предоставляют
киберпреступникам доступ к компьютерам, зараженным Emotet, для их дальнейшего инфицирования другими вредоносами, например Trickbot или Ryuk.
По оценкам исследователей, информация о большинстве кибератак на организации не предается огласке из-за репутационных рисков. Эксперты Positive Technologies регулярно публикуют собственную статистику и результаты исследований с целью обратить внимание организаций и обычных граждан на наиболее актуальные методы и мотивы кибератак, а также с целью выявить основные тенденции в изменении ландшафта киберугроз.
Apple нагрела ИБ эксперта на 300 тысяч долларов, умные домашние ковры шпионят за людьми а в России планируют чипировать мозг гражданам. Смотрите
Анализ эмитента. micron technology – как долго будем падать?
Micron Technology (MU) — американская корпорация, известная своей полупроводниковой продукцией, основную часть которой составляют чипы памяти DRAM и NAND.
В мае Micron начал стремительно терять капитализацию на фоне усиления рисков торговых войн между США и Китаем. Стоит ли инвестировать в бумаги или лучше сыграть на падении? В данном обзоре будет представлен ответ на этот вопрос.
Акции MU торгуются на NASDAQ и Санкт-Петербургской бирже, а значит, доступны для покупок на ИИС.
Финансовые показатели
По итогам II финквартала (I календарного) компания рапортовала о чистой прибыли в $1,62 млрд по сравнению с $3,31 млрд за аналогичный период прошлого года. За последние 12 мес. падение скорректированной чистой прибыли на акцию (eps) составил 51,6%. Валовая маржа ((выручка — себестоимость)/выручка, показатель рентабельности) уменьшилась на 7 процентных пунктов и составила 53,6%, то есть бизнес стал менее эффективным.
Динамика квартальной чистой прибыли, млн долл.
Здесь и далее источник Reuters
Выручка относительно аналогичного периода годом ранее сократилась на 20,6% и составила $5,84 млрд.
Динамика квартальной выручки, млн долл.
В 2021 г. цикл на рынке чипов DRAM и NAND перешел в растущую стадию, а цены на эти полупроводники взлетели, подогрев акции MU. Сильные результаты Micron в прошлом финансовом году были обусловлены существенным спросом на чипы, включая сдвиг в сторону более дорогих решений — в облачном, мобильном и авто сегментах. Компания входит в тройку лидеров на рынке DRAM с 24% долей. Основными конкурентами Micron в этом сегменте являются Samsung (41%) и SK Hynix (31%).
В этом году цены на полупроводники переживают циклическое падение. Это вызвано перепроизводством и привело к наращиванию запасов. В случае Micron наблюдается снижение коэффициента оборачиваемости запасов (продажи / запасы). Во II полугодии чимпейкер ожидает начало циклического восстановления рынка. Однако риски торговых войн ставят планы под угрозу. В 2021 г. на китайский рынок пришлось 57% выручки Micron. Для сравнения — на США пришлось лишь 12%.
Динамика коэффициента оборачиваемости запасов
Свободные денежные потоки (FCF, операционный поток минус капзатраты) в последние два квартала начали снижение. В минувшем квартале FCF составил $786 млн. Падение произошло в операционном сегменте. Компания характеризуется сильными балансовыми показателями. Запас «кэша» и эквивалентов на балансе предприятия все равно составляет $7,53 млрд при общем объеме активов в $47,49 млрд. Долговая нагрузка умеренная — соотношение долг / собственный капитал равно 14% при условно пограничном уровне 70% и 35% медиане по группе аналогов. Micron не выплачивает дивиденды, зато во II финквартале реализовал байбек в размере $655 млн.
Динамика квартального FCF, млн долл.
Вывод 1:доходы Micron заметно просели в последние два квартала на фоне циклического спада на рынке полупроводников. Во II полугодии ожидается восстановление в сегменте чипов. Однако торговые войны могут ухудшить ситуацию. Сильные балансовые показатели позволят компании пережить сложные времена.
Сравнительная оценка
По мультипликаторам EV/EBITDA и P/E Micron торгуется дешевле медианных значений по группе сопоставимых компаний: 2 против 6,7 и 3,4 против 33,4 соответственно.
С осени прошлого года дисконт мультипликатора EV/EBITDA относительно медианы по группе сопоставимых компаний заметно расширился.
Динамика соотношения (EV/EBITDA) / медиана по группе сопоставимых компаний
Форвардные мультипликаторы (с учетом ожиданий по доходам) подтверждают схожую картину.
При этом рентабельность собственного капитала (ROE, чистая прибыль/ собственный капитал) заметно превышает медиану по группе аналогов при умеренной долговой нагрузке. Это взгляд в прошлое. Теперь о будущем. Согласно прогнозу Reuters, на ближайшую пятилетку речь может идти о 24,3% сокращении прибыли на акцию (EPS) среднем в год при средних минус 5,5% по группе аналогов и плюс 7,6% у Intel. Это оправдывает низкие значения мультипликаторов, так что особой недооценки относительно аналогов не наблюдается. Показатель PEG (P/E, скорректированная на ожидания по приросту прибыли) у Micron сейчас отсутствует, усиливая неопределенность.
Вывод 2: мультипликаторы Micron низки, но это оправдано ожиданиями по снижению прибыли. Для появления условного сигнала на покупку акций мультипликаторам необходимо сильнее сгладиться (снизиться).
Позитивные факторы
Медианный таргет аналитиков по MU на 12 месяцев — $48 при текущей котировке около $36 (середина торгов вторника, 21.05.2021). В пользу роста бумаг свидетельствуют следующие факторы:
• Во II полугодии многие представители индустрии ожидают циклического восстановления на рынке полупроводников. Настораживающее исключение — Intel, но тут есть специфические проблемы.
• Micron развивает новые технологии — 3D NAND, NOR Technologies and 3D Xpoint Memory. Решения в области автомобилей-беспилотников и искусственного интеллекта могут стать источником доходов, менее зависимым от бизнес-цикла на рынке полупроводников.
• $7,53 млрд кэша и эквивалентов на счетах компании позволят ей проводить дружественную политику в отношении акционеров. Дивидендов Micron не выплачивает, зато реализует программы обратного выкупа акций. В случае ухудшения ситуации сильные балансовые показатели позволят компании пережить трудные времена.
Риски
• Сложности ведения бизнеса в Китае, которые усилятся в случае развертывание полномасштабной торговой войны. Еще в прошлом году регуляторы КНР посетили офисы Micron, наблюдались серьезные патентные разногласия. Hynix и Samsung — вполне азиатские истории, способные увеличить рыночную долю за счет Micron. Помимо этого, в Китае развиваются внутренние игроки полупроводниковой индустрии. Если руководство КНР будет их поддерживать, то они способны завоевать определенные позиции на китайском рынке.
• Циклическое восстановление во II полугодии может не реализоваться. На ближайшие 12 месяцев прогноз Reuters предполагает 55,3% снижение прибыли на акцию и 24,5% сокращение выручки Micron. На ближайшую пятилетку ожидается 24,3% падение EPS среднем в год, что указывает на структурные проблемы в бизнесе компании.
• Новый виток коррекции по рынку США. Акции MU торгуются с бетой, равной 1,8, а значит, растут или падают сильнее рынка в целом. Производственные цепочки многих американских технологичных компаний завязаны на Китай, так что возможны массовые распродажи в секторе.
Покупать или продавать акции?
В районе $35-33 по бумагам проходит зона поддержки, откуда они начали отскакивать. Однако риски торговых войн на повестке дня. С учетом слабых ожиданий по динамике доходов компании мультипликаторам необходимо сгладиться. Предполагаю, что впереди Micron ждет новый заход вниз. К среднесрочным покупкам имеет смысл присматриваться в районе $31-30, то есть ближе к минимуму конца прошлого года.
Как купить акции Micron
Читайте лучшие материалы по американскому рынку на канале BCS USA в Telegram
График Micron Technology за год, таймфрейм дневной
БКС Брокер
Корпоративный блог positive technologies
Новое видео на YouTube канале Bitkogan.
Сегодня любой бизнес, организация и даже страна зависит от надежности цифровой среды. Перед лицом хакерской атаки, как показали последние события, одинаково беспомощны и трубопроводы, и система здравоохранения. Потому вопросы защиты информации – ключевые.
По моему мнению, мы очень недооцениваем сектор. Войны будущего – это не танки и не самолёты, не ракеты. Войны будущего – это несколько ребят перед мониторами, что могут устроить страшные техногенные катастрофы… А если таких ребят 50, 100? Войны будущего – противостояние хакеров, и мы это сегодня до конца не понимаем.
Полагаю, что мы не до конца понимаем важность кибербезопасности.
Со временем в отрасль придут колоссальные деньги, инвестиции. Это неизбежно. Вряд ли бюджеты будут соизмеримы с военными, во всяком случае, пока.
Вопросы информационной безопасности – в сегодняшних реалиях – наиболее важные.
И это должен понимать каждый руководитель.
( Читать дальше )
§
Мы, как компания, отвергаем безосновательные обвинения, выдвинутые в наш адрес министерством финансов США: за почти двадцатилетнюю историю нашей работы нет ни одного факта использования результатов исследовательской деятельности Positive Technologies вне традиций этичного обмена информацией с профессиональным ИБ-сообществом и прозрачного ведения бизнеса.
Наша глобальная цель состоит в создании продуктов и технологий, призванных повышать общую киберзащищенность в масштабах всего мира, а также ― в формировании условий для наиболее эффективного противодействия кибератакам в интересах общества, бизнеса и государства вне привязки к геополитике, с максимальной открытостью и ориентированностью на сотрудничество (в том числе международное).
Технологии Positive Technologies используются по всему миру, и сегодня нам доверяют свою безопасность тысячи компаний различных секторов бизнеса и государственные учреждения разных стран. В компании более 1100 сотрудников, по итогам 2020 года мы заработали 5,6 млрд рублей ($73 млн, по РСБУ) и выросли на 55% по отношению к 2021 году. За последние пять лет средний рост компании составил 41%. Независимые международные аналитические агентства неоднократно отмечали нас в числе наиболее быстрорастущих и визионерских компаний в области решений по безопасности и управлению уязвимостями.
( Читать дальше )
§
Новое видео на YouTube канале Bitkogan.
Сегодня любой бизнес, организация и даже страна зависит от надежности цифровой среды. Перед лицом хакерской атаки, как показали последние события, одинаково беспомощны и трубопроводы, и система здравоохранения. Потому вопросы защиты информации – ключевые.
По моему мнению, мы очень недооцениваем сектор. Войны будущего – это не танки и не самолёты, не ракеты. Войны будущего – это несколько ребят перед мониторами, что могут устроить страшные техногенные катастрофы… А если таких ребят 50, 100? Войны будущего – противостояние хакеров, и мы это сегодня до конца не понимаем.
Полагаю, что мы не до конца понимаем важность кибербезопасности.
Со временем в отрасль придут колоссальные деньги, инвестиции. Это неизбежно. Вряд ли бюджеты будут соизмеримы с военными, во всяком случае, пока.
Вопросы информационной безопасности – в сегодняшних реалиях – наиболее важные.
И это должен понимать каждый руководитель.
( Читать дальше )
О компании
Positive Technologies (PT) – российская IT-компания, занимается разработкой программного обеспечения в сфере ИБ и предоставляет услуги с нею связанные.
По данным TADVISER Positive Technologies занимают 7 место на рынке в РФ. Однако, совсем недавно компания отчиталась о росте выручки в 2020 году до 5,6 млрд рублей, с учетом этой информации компания уже может находиться на 5-6 месте.
На IPO компания планирует разместить около 10% своих акций, поэтому текущая структура акционеров особо не изменится.
Опционы на акции orasure technologies inc (osur) —
Дисклеймер: Fusion Media не несет никакой ответственности за утрату ваших денег в результате того, что вы положились на информацию, содержащуюся на этом сайте, включая данные, котировки, графики и сигналы форекс. Операции на международном валютном рынке Форекс содержат в себе высокий уровень риска. Торговля на рынке Форекс может не подходить для всех инвесторов. Спекулируйте только теми деньгами, которые Вы можете позволить себе потерять.
Fusion Media напоминает вам, что данные, предоставленные на данном сайте, не обязательно даны в режиме реального времени и могут не являться точными. Все цены на акции, индексы, фьючерсы носят ориентировочный характер и на них нельзя полагаться при торговле. Версия этого документа на английском языке является определяющей и имеет преимущественную силу в том случае, если возникают разночтения между версиями на английском и русском языках. Таким образом, Fusion Media не несет никакой ответственности за любые убытки, которые вы можете понести в результате использования этих данных. Вы ищете акции, котировки или графики форекс? Взгляните на портал Investing.com – лучший технический анализ и современный экономический календарь к вашим услугам!
Английская версия данного соглашения является основной версией в случае, если информация на русском и английском языке не совпадают.
Оценка по бенджамину грэхему
1. Адекватный размер компании, оценка = 1/10 (0.199 млрд, LTM)
2. Устойчивое финансовое положение (текущие активы/текущие обязательства), оценка = 10/10 ( LTM)
Текущие активы должны как минимум вдвоем превышать текущие обязательства
3. Стабильная прибыль, оценка = 5/10
Компания не должна нести убытки на протяжении последних 10 лет
4. Дивидендная история, оценка = 0/10
Компания должна выплачивать дивиденды на протяжении как минимум 20 лет
5. Рост прибыли (прибыль в расчете на акцию), значение = 278.95% (норма >33% за последние 10 лет)
Прибыль компании в расчете на акцию за последние 10 лет должна возрастать как минимум на 1/3
5.5. Рост цены акции, значение = 25.48%
Цена акции, как показатель роста прибыли компании, за последние 10 лет должна возрастать как минимум на 1/3
5.6. Рост дивидендов, значение = 0%
Выплата дивидендов, как показатель роста прибыли компании, за последние 10 лет должна возрастать как минимум на 1/3
6. Оптимальное значение коэффициента цена/прибыль, оценка = 1/10 ( LTM)
Текущая цена акции не должна превышать среднее значение прибыли за последние три года более чем в 15 раз
7. Оптимальное значение коэффициента цена/балансовая стоимость, оценка = 6/10 ( LTM)
Текущая цена акции не должна превышать ее балансовую стоимость более чем в 1.5 раза
Оценка сравнительным подходом
Справедливую цену в случае PT лучше определять исходя из выручки, так как чистой прибыли у многих зарубежных аналогов просто нет. Среднее P/S в отрасли 16.1, справедливая цена в таком случае составит 90 млрд рублей или 1,2 млрд долларов (при курсе 74).
млрд долларов | PT | Splunk | VeriSign | Fortinet | Okta | Palo Alto Networks | Среднее |
|---|---|---|---|---|---|---|---|
Выручка | 5.60 rub. | 2.23 | 1.27 | 2.59 | 0.84 | 3.41 | 2.07 (без учета PT) |
Чистая прибыль | – | -0.9 | 0.8 | 0.48 | -0.26 | -0.26 | -0.03 |
Капитализация | – | 21.8 | 21.7 | 28.5 | 28 | 30.8 | 26.16 |
P/S | – | 9.8 | 17.2 | 11.0 | 33.5 | 9.0 | 16.10 |
P/E | – | -24.2 | 27.1 | 59.4 | -107.7 | -118.5 | -32.78 |
CAGR | 35.7 | 35.2 | 2.6 | 19.4 | 77.0 | 25.4 | 32.56 |
Данные за 2020 год. У PT за этот период известна только выручка.
Руководители
| Название | Возраст | Год | Заголовок |
|---|---|---|---|
| Jack E. Jerrett | 62 | 2020 | Senior Vice President, Chief Compliance Officer, General Counsel, Secretary |
| Ronny B. Lancaster | 69 | 2003 | Independent Director |
| Michael Celano | 62 | 2021 | Independent Chairman of the Board |
| Stephen S. Tang | 60 | 2021 | President, Chief Executive Officer, Director |
| Eamonn P. Hobbs | 62 | 2021 | Independent Director |
| Mara Glickman Aspinall | 58 | 2021 | Independent Director |
| Roberto E. Cuca | 53 | 2021 | Chief Financial Officer |
| Michele Marie Miller | 47 | 2021 | Vice President – Finance, Controller, Assistant Secretary |
| Kathleen Gallagher Weber | 54 | 2021 | Executive Vice President, Business Unit Leader, Molecular Solutions at DNAG |
| James Anthony Datin | 58 | 2021 | Independent Director |
| David J. Shulkin | 61 | 2020 | Independent Director |
| Lisa Nibauer | 53 | 2020 | Executive Vice President, Business Unit Leader, Diagnostics |
| Lelio Marmora | 54 | 2020 | Independent Director |
| Scott K. Gleason | – | 2021 | Senior Vice President Investor Relations and Corporate Communications |
Сведения о компании micron technology inc
Микрон Технология, Инк. занимается полупроводниковыми системами. Портфель технологий памяти компании, включая динамическую память с произвольным доступом (DRAM), флэш-память с отрицательным-И (NAND) и флэш-память NOR, является основой для твердотельных накопителей, модулей, многокристальных корпусов и других системных решений.
Бизнес-сегменты компании включают вычислительное и сетевое подразделение (CNBU), которое включает продукты памяти, продаваемые для рынков вычислительной техники, сетей, графики и облачных серверов; Мобильное бизнес-подразделение (MBU), которое включает продукты памяти, продаваемые для смартфонов, планшетов и других мобильных устройств;
Бизнес-подразделение по хранению данных (SBU), которое включает продукты памяти, продаваемые на рынках предприятий, клиентов, облачных и съемных хранилищ, и SBU также включает продукты, продаваемые Интел через совместное предприятие Интел/Микрон Флэш Технология (IMFT)
Подробнее
Финансовые показатели
К сожалению, на данный момент отчетность у компании раскрыта только за 2021 год (РСБУ), за 2020 год известна только выручка. Выход МСФО планируется непосредственно к IPO, поэтому пока придется ограничиться имеющимися данными.
За последние пять лет выручка выросла в 3,4 раза, средние темпы роста (CAGR) составили 35,7%. Выручка за 2020 год особенно порадовала, 73,9% г/г.
Операционная и чистая прибыль с 2021 года выросли в 14 и 13 раз соответственно. Последние 2 года показатели не растут из-за появившихся у PT коммерческих расходов и увеличения себестоимости. Подробно этот момент компания пока не раскрывала, но сейчас я бы предположил, что это связано с расширением штата сотрудников и затратами на рекламу, инвестициями в развитие.
Показатель | RT | Splunk | VeriSign | Fortinet | Okta | Palo Alto Networks |
|---|---|---|---|---|---|---|
Рентабельность ЧП в % | 12.7 | -40.7 | 64.3 | 18.8 | -31.9 | -7.8 |
Долговая нагрузка у PT небольшая, чистый долг составляет всего 740 млн рублей. На IPO компания планирует привлечь около 1 млрд долларов или 74 млрд рублей, что полностью покроет всю задолженность.
Выручка positive technologies по итогам 2020 года выросла на 55%
Усредненный рост выручки компании за последние пять лет почти в 2 раза превышает показатели рынка ИБ в целом и составляет более 40%
Positive Technologies подвела бизнес-итоги 2020 года: выручка компании на 55% превысила показатели предыдущего года и составила 5,6 млрд. руб 1. Также по итогам 2020 года российский рынок информационной безопасности продолжает демонстрировать положительную динамику: по экспертной оценке Positive Technologies объем рынка в среднем увеличился на 25% (оценка прошлого года — 20%).
«Такой рост обусловлен несколькими причинами. Во-первых, проблематика кибербезопасности все более понятна бизнесу и во главу угла все чаще ставится принцип невозможности реализации бизнес-рисков. Построение практической безопасности такого рода идет рука об руку с увеличением соответствующих бюджетов. Во-вторых, кибербезопасность КИИ, как концепция, начавшаяся несколько лет назад с обследований, категоризации и проектирования, наконец-то дошла до периода реальных внедрений. И это, в свою очередь, также обеспечивает рост оборотов производителей средств защиты и их интеграции. В-третьих, нельзя не отметить, что в этом году бизнес, понимая, что будущий год изменится и с точки зрения привычного бюджетирования на IT и ИБ, стремился максимально реализовать планы, намеченные на 2020 год, и использовать имеющиеся для этого ресурсы», — поясняет Борис Симис, заместитель генерального директора Positive Technologies.
Положительную динамику по итогам 2020 года продемонстрировала вся продуктово-сервисная линейка компании. Например, продажи MaxPatrol SIEM (системы выявления инцидентов ИБ в режиме реального времени) выросли на 75%, столь же существенные показатели продемонстрировал PT Industrial Security Incident Manager (программно-аппаратный комплекс глубокого анализа технологического трафика) — рост на 80% по сравнению с прошлым годом, а продажи анализатора защищенности приложений PT Application Inspector выросли более чем в два раза. В топ наиболее результативных продуктов по итогам 2020 года входят MaxPatrol 8 (система контроля защищенности и соответствия стандартам), MaxPatrol SIEM, PT Application Firewall (инструмент всесторонней защиты от веб-атак) и PT Network Attack Discovery (система глубокого анализа трафика). При этом продукт PT Network Attack Discovery за прошедший год помимо коммерческого успеха в рамках компании Positive Technologies сформировало и отечественный рынок решений класса Network Traffic Analysis (NTA).
«Показатели нашего PT Network Attack Discovery для нас — один из ключевых результатов года: несмотря на то, что продукт представлен на рынке уже несколько лет и растет далеко не от нуля, объем продаж вырос в четыре раза, — рассказывает Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. — Наше NTA-решение активно пополняется экспертизой, в том числе в части проведения расследований и проактивного поиска угроз. За прошедший год продукт стал в прямом смысле слова рынкообразующим и сегодня можно с уверенностью говорить, что рынок NTA в России состоялся, и мы на нем лидируем».
Прогнозируя развитие ситуации в 2021 году, эксперты Positive Technologies также отмечают, что ключевым драйвером рынка информационной безопасности в России в будущем году будет тематика реальной, измеримой, результативной и риск-ориентированной кибербезопасности. Такой подход, в конечном счете, потенциально расширяет рынок, качественно его меняя: приоритетный выбор будет в пользу тех решений и технологий, которые позволяют эффективно решать задачи недопустимости реализации значимых бизнес-рисков. Прогноз по рынку информационной безопасности России в целом находится на уровне 15—20 процентного роста.
Ожидается, что на первое место по объемам продаж в 2021 году выйдет MaxPatrol SIEM. В первом квартале 2021 года компания выведет на рынок коммерческую версию нового продукта — MaxPatrol VM (системы управления уязвимостями нового поколения), что будет сопровождаться ростом соответствующего сегмента рынка. Динамика роста востребованности профессиональных сервисов — от услуг анализа защищенности бизнеса, обнаружения, реагирования и расследования сложных инцидентов, мониторинга защищенности корпоративных систем и премиальной поддержки продуктов Positive Technologies — такова, что позволяет ожидать существенного роста и по этим направлениям.
- Консолидированные финансовые показатели Группы компаний Positive Technologies. На основе предварительных данных отчетности по РСБУ за 2020 г. (управленческая отчетность, аудируемая по МСФО, появится позднее).
Ключевые выводы исследования
В среднем для проникновения во внутреннюю сеть банка злоумышленникам требуется пять дней. При этом общий уровень защиты периметра в шести протестированных организациях был оценен как крайне низкий. Большинство векторов атаки (44%) основаны на эксплуатации уязвимостей веб-приложений.
Использование на сетевом периметре устаревших версий ПО остается серьезной проблемой: по меньшей мере одна атака в рамках пентеста, выполненная с использованием известного общедоступного эксплойта, оказывалась успешной в каждом втором банке. Более того, во время пяти пентестов были выявлены и успешно проэксплуатированы шесть уязвимостей нулевого дня.
Одной из таких уязвимостей стала обнаруженная экспертами Positive Technologies уязвимость CVE-2021-19781 в Citrix Application Delivery Controller (ADC) и Citrix Gateway, которая гипотетически позволяет выполнить произвольные команды ОС на сервере и проникнуть в локальную сеть компании из интернета.
В случае когда потенциальный атакующий уже получил доступ в сеть, для дальнейшего захвата полного контроля над инфраструктурой ему потребуется в среднем два дня. Общий уровень защиты финансовых компаний от атак такого типа оценивается экспертами как крайне низкий.
В частности, в 8 из 10 банков системы антивирусной защиты, установленные на рабочих станциях и серверах, не препятствовали запуску специализированных утилит, таких как secretsdump. Встречались также известные уязвимости, позволяющие получить полный контроль над Windows.
Во всех организациях, где проводился внутренний пентест, удалось получить максимальные привилегии в корпоративной инфраструктуре. Максимальное число векторов атак для одной компании — пять. В ряде проектов по тестированию целями были доступ к банкоматной сети, серверам карточного процессинга (с демонстрацией возможности хищения денег), рабочим станциям топ-менеджмента, центрам управления антивирусной защитой. Во всех случаях достижение этих целей было продемонстрировано заказчику тестирования.
Выводы
Результатом пентеста в одном из случаев стало выявление следов более ранних взломов. То есть банк не только был атакован реальным злоумышленником, но и не смог своевременно выявить нападение.
Учитывая такие факты, а также общий невысокий уровень защищенности, мы рекомендуем регулярно проводить тестирование на проникновение и тренинги сотрудников ИБ в рамках red teaming. Это позволит обнаруживать и своевременно устранять потенциальные векторы атак на критически важные ресурсы, а также отработать действия служб ИБ в случае выявления реальной кибератаки, повысить эффективность используемых средств защиты и мониторинга.
Профессиональные взломщики научились тщательно скрывать свое присутствие в инфраструктуре скомпрометированных компаний. Зачастую их хитроумные действия удается выявить только в ходе глубокого анализа сетевого трафика с разбором протоколов до уровня приложений (L7). Эту задачу решают системы класса network traffic analysis (NTA).
В 2021 году мы проанализировали сетевой трафик в 36 крупных компаниях с помощью NTA-системы PT Network Attack Discovery. Почти во всех организациях были замечены подозрительный трафик, передача паролей в открытом виде и вредоносная активность.
В четверг, 27 февраля в 14:00 аналитик Positive Technologies Яна Авезова в ходе бесплатного вебинара под названием «Топ угроз ИБ в корпоративных сетях в 2021 году» поделится результатами исследования, расскажет о шести самых распространенных угрозах ИБ в корпоративных сетях и пяти наиболее часто выявляемых типах вредоносного ПО. Вы узнаете, какую активность в сети считать подозрительной и почему, а также чем опасно несоблюдение сетевой гигиены.
Участие в вебинаре бесплатное, но для этого необходима регистрация.
Заключение
PT – хорошая компания с показателями, растущими быстрее рынка. В отличие от зарубежных аналогов организация прибыльна, что есть большой плюс, и не имеет высокой долговой нагрузки. В своем секторе PT является одним из фаворитов, их услугами пользуются многие крупные отечественные компании, вроде Сбера или «Газпрома», что говорит нам о ее надежности.
Среди недостатков я бы выделил небольшую долю акций в свободном обращении, это может намекать как на дополнительные эмиссии в будущем, так и на принудительный выкуп при увеличении доли. Второе маловероятно, а вот первое скорее всего произойдет.
Основных идей для инвестиций в компанию несколько:
Ожидание высоких темпов роста сектора, которые положительно скажутся на финансовых показателях PT.
Появление законопроектов обязывающих организации, работающие с базами данных клиентов, пользоваться защитным ПО
Лично для меня, это одно из немногих отечественных IPO, которое действительно интересно для инвестирования на долгий срок. Компания стабильна, прибыльна и показывает хорошие результаты. Основное опасение — существенная переоценка рынком, которую будет очень тяжело оправдать.