КиберСек

Новости Кибербезопасности

Метка: finance

  • Выручка и прибыль «Софтлайна» впечатляют в 2021 году

    Выручка и прибыль «Софтлайна» впечатляют в 2021 году

    Компания Софтлайн опубликовала свои финансовые результаты за первый квартал 2025 года. Общий оборот компании составил 24 миллиарда рублей, что на 12% больше, чем в прошлом году.

    Почти 9 миллиардов рублей (37% от общего оборота) пришлось на продажу собственных продуктов, этот сегмент вырос на 40% по сравнению с прошлым годом.

    Важные цифры:
    — Валовая прибыль увеличилась на 19% и составила 9,3 миллиарда рублей.
    — Валовая рентабельность достигла 38,8%, что является рекордным значением для компании.
    — Скорректированная EBITDA выросла на 3% и составила 1,8 миллиарда рублей.
    — Чистая прибыль составила 744,6 миллионов рублей, в 3 раза больше, чем год назад.
    — Количество сотрудников компании увеличилось до 11,1 тысячи человек, из них 6,2 тысячи — инженеры и разработчики (+22%).

    По разным направлениям бизнеса:
    — Самым быстрорастущим сегментом стали Услуги и облачные решения — до 7,5 миллиарда рублей (+43%).
    — Продолжается рост продаж собственного программного обеспечения и оборудования.
    — Оборот от реализации сторонних решений остается на уровне прошлого года (15,2 миллиарда рублей).

    Компания также представила результаты по сегменту Высокотехнологичные продукты, включая выручку от продаж продукции VPG Laserone.

    Прогнозы компании на 2025 год включают рост оборота до 150 миллиардов рублей и увеличение валовой прибыли до 43–50 миллиардов рублей. Планируется также удержать долговую нагрузку не выше 2x к EBITDA.

  • Хакеры увеличили DDoS-атаки на российские компании в 1 кв. 2025

    Хакеры увеличили DDoS-атаки на российские компании в 1 кв. 2025

    В начале 2025 года хакеры стали чаще атаковать российские компании через DDoS-атаки на API. По информации компании StormWall, количество таких атак выросло на 135% по сравнению с прошлым годом и на 78% по сравнению с последним кварталом 2024 года.
    Особенно пострадали компании из сферы розничной торговли, телекоммуникаций и финансов. В рознице число атак увеличилось на 162%, в телекоммуникациях — на 128%, а в финансовом секторе — на 114%. Логистика и развлекательная индустрия тоже пострадали, но в меньшей степени — на 37% и 21% соответственно.
    Почему хакеры атакуют API
    Главная цель таких атак — вымогательство. Злоумышленники перегружают серверы, обрабатывающие запросы к API, что делает сервисы недоступными для пользователей. Это приводит к сбоям, потере клиентов, плохому опыту пользователей и убыткам.
    API становятся удобной целью — все больше компаний используют API для построения своих сервисов. Но при этом не все обеспечивают должную защиту.
    Особенно тяжело пришлось рознице
    На розницу пришлось 42% всех DDoS-атак на API в начале 2025 года. Это произошло во время активных праздников, когда интернет-магазины работали на максимуме. В это время атаки нанесли серьезный ущерб — вызвали сбои и потери прибыли в самый загруженный период.
    «Сейчас атаки на API являются серьезной угрозой для ключевых отраслей российской экономики. Мы видим, что таких атак становится все больше, и их число будет расти. Для хакеров атаки на API — новый способ быстро заработать, и они будут стремиться получить максимальный результат», — подчеркнул Рамиль Хантимиров, CEO и сооснователь StormWall.

  • Positive Technologies увеличила отгрузки и снизила долг

    Positive Technologies увеличила отгрузки и снизила долг

    Компания Positive Technologies опубликовала отчет о своей деятельности за первые три месяца 2025 года. За этот период они продали товаров на сумму 3,8 миллиарда рублей, что в два раза больше, чем годом ранее.
    Главная цель компании на текущий год — увеличить продажи и оставаться прибыльной. Для этого они изменили работу отдела продаж, пересмотрели систему мотивации для сотрудников и расширяют клиентскую базу не только среди крупных компаний, но и в регионах. Они также увеличили продажи существующим клиентам, включая крупные корпорации и холдинги. Рост продаж стимулировали запуск нового продукта PT NGFW, развитие проектов по информационной безопасности и выход на зарубежные рынки.
    Заместитель генерального директора Максим Филиппов отметил, что первый квартал обычно не является показательным, но результаты были хорошие: команда продаж работает хорошо, и компания оптимистично смотрит в будущее.
    Компания также провела аудит всех подразделений и обновила управленческий подход. Численность сотрудников осталась на уровне середины 2024 года — около 2700 человек.
    Бюджет на 2025 год был составлен осторожно, что позволило сократить расходы, включая маркетинг и мероприятия. Это уже принесло результаты.
    Долговая нагрузка также снизилась: соотношение чистого долга к EBITDA уменьшилось, а компания перешла на более устойчивые долгосрочные облигации. Благодаря высоким кредитным рейтингам им удается привлекать средства на выгодных условиях.
    Сейчас Positive Technologies готовится к своему ежегодному фестивалю по кибербезопасности — Positive Hack Days Fest, который пройдет в Лужниках с 22 по 24 мая. Будут делегации из 41 страны. Мероприятие будет масштабным, но компания планирует уложиться в 75–80% прошлогоднего бюджета — часть расходов покроют партнеры и спонсоры.

  • Выручка ГК «Солар» в 2024 году превысила 22 млрд рублей

    Выручка ГК «Солар» в 2024 году превысила 22 млрд рублей

    Компания Солар впервые за 10 лет показала свои финансовые результаты. В 2024 году её выручка выросла на 53% и составила 22,3 млрд рублей, операционная прибыль увеличилась вдвое и достигла 5,4 млрд рублей. Компания впервые заработала чистую прибыль в размере 1,3 млрд рублей.

    Финансовый директор отметил, что компания заняла второе место по росту выручки среди ИТ и ИБ-компаний в России и первое по прибыли. Успех достигнут за счёт инвестиций и сделок по слиянию и поглощению. В 2025 году компания планирует сохранить темпы роста и улучшить эффективность.

    Главный директор также оптимистично смотрит в будущее. Рынок ИБ остаётся перспективным, прогнозируется рост на 15% в год до 2030 года. Иностранные компании не являются конкурентами, так как большинство заказчиков критической инфраструктуры в России не работают с ними.

    Компания Солар активно развивается как продуктовая компания, имея большие преимущества, такие как крупный центр противодействия киберугрозам и поддержка от Ростелекома. Благодаря этим преимуществам, компания может укрепить свои позиции на рынке и расти быстрее, чем другие компании.

  • SpyLend проник на 100 тыс. Android-смартфонов из Google Play

    SpyLend проник на 100 тыс. Android-смартфонов из Google Play

    Шпионское приложение для Android, которое называется SpyLend, проникло на смартфоны более 100 тысяч пользователей из магазина Google Play. Злоумышленники скрыли его под видом программы для финансов. SpyLend является частью вредоносной группы приложений для мобильных устройств, таких как SpyLoan, которые маскируются под финансовые программы или сервисы для займа денег.

    Обычно такое приложение обещает пользователям легкие и быстрые займы с хорошими условиями. Но после установки вредоносное приложение запрашивает разрешения, позволяющие ему собирать конфиденциальную информацию, такую как журналы вызовов, сообщения, фотографии и местоположение.

    Полученные данные злоумышленники могут использовать для шантажа, угроз и других преступных действий. Сейчас приложение удалено из Google Play, но на зараженных устройствах оно может продолжать работать, собирая информацию о пользователях.

    Специалисты компании CYFIRMA обнаружили приложение под названием Finance Simplified, которое обещало упростить управление финансами. Это приложение было загружено более 100 тысяч раз из магазина Google Play. Существуют и другие связанные с ним приложения: KreditApple, PokketMe и StashFur.

    Finance Simplified направляет пользователей на сторонние сайты для скачивания дополнительных файлов. В настоящее время рекомендуется владельцам смартфонов быть осторожными при загрузке приложений для займа денег и избегать подозрительных ресурсов.

  • Криптопроверка запустится в российских банках в 2025

    Криптопроверка запустится в российских банках в 2025

    Росфинмониторинг хочет подключить российские банки к новому сервису Прозрачный блокчейн к концу 2025 года. Этот сервис поможет выявлять связи между операциями клиентов банков и криптовалютой или обычными деньгами. На первом этапе подключение к сервису будет добровольным.

    Заместитель директора Федеральной службы по финансовому мониторингу Антон Лисицын рассказал о планах на интеграцию банков с сервисом на форуме Кибербезопасность в финансах. Он сказал, что они почти закончили согласование всех условий для завершающего этапа пилотного проекта с Банком России и кредитными организациями.

    Сервис Прозрачный блокчейн был запущен в 2021 году и уже используют 12 тысяч человек, в основном сотрудники правоохранительных органов и представители Росфинмониторинга из-за границы. В 2023 году начался пилотный проект по подключению банков, в котором участвовали пять кредитных учреждений, и их число не изменилось.

    Хотя банки сами разрабатывают инструменты для отслеживания операций с криптовалютой, у них нет эффективных способов обмена информацией. Лисицын отметил, что их сервис позволяет сохранить конфиденциальность и адаптироваться под потребности пользователей.

    По данным финансовой разведки, количество подозрительных операций с 2022 года значительно возросло, что привело к увеличению уголовных дел. Также сделки с криптовалютой, связанные с российскими инвесторами, увеличились до 4,8 трлн рублей за первые три квартала 2024 года.

    Лисицын также обсудил основные схемы мошенничества с криптовалютой, без использования сложных терминов.

  • Рост цифровых афер: 23 млн жертв и 1 723 пирамиды

    Рост цифровых афер: 23 млн жертв и 1 723 пирамиды

    В первой половине 2024 года Банк России выявил 3495 компаний, которые занимались незаконной деятельностью на финансовом рынке. Это на 43% больше, чем год назад. Однако рост замедлился по сравнению со второй половиной 2023 года, увеличившись всего на 6%.

    Из всех найденных компаний, 1723 были финансовыми пирамидами, что на 51% больше, чем год назад. Почти все эти проекты (99%) работали в интернете и часто делали вид, что это экономические игры с инвестиционным элементом. Более 14% использовали формат экономических игр, чтобы привлечь внимание через популярные медиатренды, такие как мемкойны и игры-кликеры. 59% принимали деньги в криптовалютах, а 36% — через иностранные платежные сервисы.

    Было также обнаружено 1021 нелегальных кредиторов, из которых только 42% работали в офисах, остальные действовали онлайн, используя социальные сети и объявления для продвижения. Некоторые из них выдавали себя за ломбарды или комиссионные магазины, а также использовали схему возвратного лизинга для запутывания клиентов.

    Также было найдено 724 нелегальных участников рынка ценных бумаг, что почти вдвое больше, чем год назад. Этот рост связан с санкциями на торговлю иностранными активами и валютой.

    За первую половину 2024 года было начато более 290 административных дел, а также заблокировано более 8000 интернет-ресурсов с общей аудиторией более 23 миллионов человек.

  • Банковский сервис bank.in стал цифровым паспортом

    Банковский сервис bank.in стал цифровым паспортом

    Центральный банк Индии запускает новые доменные имена bank.in и fin.in для банков и финансовых учреждений. Цель — обеспечить безопасность пользователей и защитить их от мошенников. Индия имеет много банков, и мошенники создают фальшивые сайты для кражи данных. Новые домены помогут людям легко проверять, является ли банк настоящим или поддельным.
    Также будет введен домен fin.in для финансовых сервисов. В стране есть много кредитных кооперативов, которые сейчас не представлены в интернете. Правительство хочет помочь им выйти онлайн. Чтобы снизить уровень мошенничества при онлайн-платежах, будет введена двухфакторная аутентификация для международных операций.
    Регистрация доменов начнется в апреле. Единственным регистратором будет Институт развития и исследований в банковских технологиях. Это поможет избежать спекуляций с доменами и защитит компании от киберсквоттеров.