Умные инвестиции
Другие новости

Кибератаки и киберпреступность — новый кошмар крупного бизнеса

Кибератаки меняют мир прямо на наших глазах. Долгосрочно кибербезопасность — это одна из самых привлекательных отраслей. Разбираемся почему.

Сегодня киберпреступность — новый кошмар крупного бизнеса. Кибератаки уже обходятся примерно в 0,6 t$ и эта сумма постоянно растет, вплотную приближаясь к 1% мирового ВВП. Количество таких инцидентов по итогам 2020 выросло на 51% г/г. Не удивительно, что их основная доля была направлена на мед. и гос. учреждения, 12% и 19% соответственно. А количество спама на тему коронавируса выросло на 4300%. При этом все большее количество атак (около 70%) начинает носить целенаправленный характер. А 14% из них направлены на частных лиц. Типы данных, украденных хакерами распределены таким образом:

  • Персональные данные – 27%
  • Учётные данные – 23%
  • Коммерческая тайна – 21%
  • Данные платежных карт – 10%
  • Медицинская информация – 8%
  • База данных клиентов – 4%
  • Личная переписка – 1%
  • Другая информация – 6%

Также в связи с удаленкой появилось новое «поле» для деятельности киберпреступников. Операторы вредоносных программ, например, REvil, Netwalker и Clop использовали «дырки» в том же Citrix. При этом до сих пор основным каналом доставки ВПО на компьютеры организаций остается электронная почта, доля атак через нее составляет 71%. А в киберпреступлениях против частных лиц почта и интернет сайты делят 1 место с равными долями по 32%.

Стоит отметить также определенный тренд среди киберпреступников. Они все чаще начинают требовать двойной выкуп. Первую часть за то, чтобы украденные данные не были опубликованы, вторую часть за дешифровщик для них. Многие компании не покупали дешифровщик, так как у них был «козырь» — системы резервного копирования. Но хакеров такой маневр не устроил и они начали создавать специальные сайты, где размещали похищенные данные, за которые никто не заплатил.

Киберпреступники – ребята очень гибкие и изощренные. Тем, кто отказывается платить грозит не только разглашение конфиденциальной информации и данных клиентов, но и DDoS атаки. При этом суммы, которые запрашивают хакеры действительно немаленькие. Согласно данным CrowdStrike, средний «чек» кибермошенников составляет примерно 1,1 млн $, а их жертвам даже нечего противопоставить.

Вести с полей

Кажется, что уже нельзя представить недели без новости о взломе, DDoS атаке или вымогательстве в крипте. Начало июля не стало исключением – 5 числа произошла кибератака на производителя ПО Kaseya, в результате чего сотни компаний в Нидерландах (всего около 1 тыс. госучреждений и компаний в 17 странах) стали жертвами вируса. Предполагают, что за этим стояла хакерская группировка REvil. Она же в конце мая нападала на ряд филиалов крупнейшего мирового производителя мяса JBS. Bloomberg полагает, что она связана с Россией, так как один из участников публикует материалы только на русском языке. Согласно данным Financieele Dagblad, хакеры требуют около 70 млн$ (сумма самого маленького выкупа – 45 тыс.$) в криптовалютах от множества компаний для того, чтобы возвратить контроль над сетевой инфраструктурой. Например, из-за этой атаки одна из крупнейших шведских сетей супермаркетов Coop Sweden была вынуждена приостановить обслуживание своих 800 магазинов.

WannaCry – пожалуй самый массовый вирус последних лет. Программа вымогатель использовала слабости Windows и проникала в компьютеры, зашифровывая все содержимое. Вирус успел «заползти» примерно в 150 стран и заразить около 500 тыс. компьютеров. Суммарный ущерб оценивается экспертами примерно в 1 b $.Аналогичная ситуация с вирусом Petya, который зашифровывал базы данных и требовал выкуп в битках. От него пострадали Merck $MRK , Mondelez $MDLZ , Роснефть $ROSN и др., а сумма ущерба составила свыше 10 b$.

Утечка данных из Facebook $FB в прошлом году стала одной из самых громких. Тогда стали общеизвестными данные почти 270 млн пользователей. По итогу Федеральная торговая комиссия США заставила компанию заплатить рекордный штраф.

Самая известная кибератака 2020 года – это взлом SolarWinds $SWI с последующим заражением ее платформы Orion, которая предназначена для управления и мониторинга. По итогу компании сами «открыли двери» хакерам, скачав зараженную вирусом версию (всего это сделало около 18 тыс. клиентов SolarWinds). От этого пострадали такие гиганты, как Cisco $CSCO , Microsoft $MSFT и FireEye. А также гос. органы, например Госдеп, правительственные агентства США и даже Национальное управление по ядерной безопасности. Когда появились новости о взломе, то бумаги эмитента потеряли почти 25% за 2 дня. По подсчетам, в среднем эта кибератака обошлась клиентам компании примерно в 11% от их годовой выручки. А расходы самой SolarWinds составили около 3,5 m $, включая затраты на расследование и устранение последствий.

В мае этого года кибератаке подвергся оператор крупнейшего трубопровода в США Colonial Pipeline. Хакеры смогли получить доступ к сети компании, благодаря утечке пароля. Мошенники получили его через аккаунт для удаленной работы одного из сотрудников. Этот взлом заставил компанию перекрыть трубопровод, который обеспечивал поступление 45% топлива восточному побережью Америки. По итогу Colonial Pipeline заплатила киберпреступникам 4,4 m $ в крипте. Такое решения приняли для того, чтобы трубопровод как можно скорее возобновил свою работу.

Растет число компьютерных преступлений и в РФ. За последние 5 лет их количество выросло почти в 8 раз (с 65 тыс. до 510 тыс.). А Сбер на днях спрогнозировал потери отечественной экономике от кибератак к началу следующего года примерно в 81,8 b $. Например, только ВТБ объявил о росте в 4 раза DDoS атак за первые 4 месяца 2021 (за весь прошлый год их было около 750 тыс, а в этому году только с января по май уже зафиксировано 1,2 млн попыток взлома). Такой рост киберпреступлений банк связывает с тем, что все больше финансовых услуг предоставляется онлайн.

Итоги

В связи с этим бурно растет рынок информационной безопасности. Ожидается, что через 5 лет его объемы превысят 350 b$, а CAGR составит около 14,5%. При этом двузначными темпами растут и суммы выкупа у хакеров. Поэтому компании начинают осознавать, что выгоднее один раз потратиться на системы кибербезопасности, чем потом нести репутационные риски в связи с утечкой данных и платить шестизначные суммы преступникам. Поэтому эмитенты из сферы кибербезопасности будут основными бенефициарами текущих атак, число которых однозначно будет только расти. По этой причине мы держим три такие «идеи»: Fortinet ( $FTNT), Qualys ( $QLYS), Zscaler ( $ZS). Также на нашем основном канале есть подробные разборы Palo Alto ( $PANW), Tenable Holdings ( $TENB), а на днях выйдет еще и CrowdStrike Holdings ( $CRWD). Хотели закрывать позицию по Qualys $QLYS , но, учитывая учащающиеся кибератаки, сохраним эмитента в портфеле.

Это тот случай, когда мир меняется прямо на наших глазах. Из второстепенных игроков — компании из сектора кибербезопасности начнут превращаться в гигантов рынка. Недалек тот день когда одна из них достигнет капитализации в 100b $. Стабильно пишем об этом тренде начиная с атаки на SolarWinds. После последней крупной атаки, решили еще раз обратить ваше внимание на отрасль.

Смотрите также:

Apple удалила из App Store приложение для знакомств невакцинированных

Asian Investor

Миллиардер Ричард Брэнсон дает совет, как преодолеть неуверенность в себе

Trader 9sx

Открытие Олимпийских игр в Токио привлекло 16,7 млн телезрителей США, что является минимумом за 33 года

Trader 9sx
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Сайт использует файлы cookie для улучшения качества Согласен На главную

Cookies
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x