Мир стал цифровым, пользователи интернетом подвержены опасностям постоянно, начиная от вредоносного ПО до мошенничества, кражи личных данных и других веб-преступлений
- С 2016 года в США ежегодно происходит не менее 1000 утечек данных, в России в течение одного месяца кибермошенники завладевают более 5 млрд рублей, причем возвращается из этой суммы владельцам незначительная часть.
- В 2020 году после волны крупномасштабных киберпреступлений в государственных и коммерческих организациях по всему миру, кибербезопасности стали уделять особое внимание.
- Киберпреступность – стала угрозой вселенского масштаба. Об этом говорит хакерская атака на прямой эфир Путина во время пресс-конференции 30 июня, и его же недавняя встреча с Байденом в Женеве, где особое место было уделено вопросам кибербезопасности.
- В киберпространтсве, где новые эксплойты не за горами, а COVID-19 стимулирует рост удаленных сотрудников и сервисов, потребность в улучшенных технологиях кибербезопасности и инвестициях приобретает критически важное значение.
- В этой статье мы расскажем о событиях на рынке кибербезопасности и их влияние на компании, потребителей и инвесторов. И самое главное, мы дадим вам дорожную карту – как не упустить шанс заработать на постоянно совершенствующихся технологиях кибербезопасности.
Ландшафт кибербезопасности
Ни одно лицо или организация в мире не застрахованы от киберпреступлений, но некоторые становятся объектами нападений чаще. На предприятиях киберпреступники ищут чаще всего эксплойты в финансовых и плохо защищенных секторах. Поэтому, в прошлом году главной мишенью киберпреступности стали финансовые услуги. Далее киберпреступники сконцентрировались на производстве, энергетике и розничной торговле – отраслях, которые вынуждены были быстро перейти на цифровые каналы из-за пандемии, но у них не было времени на адаптацию и защиту. В Таблице 1 представлены наиболее уязвимые для кибератак отрасли экономики.
Как видно, таргетинг в разных отраслях неодинаков, но финансовые последствия для них весьма значительны.
В Таблице 2 мы привели среднегодовые потери европейских организаций от киберпреступности в 2019 году: в Италии они составили от $ 8 млн, до $ 13 млн – в Германии. В США затраты на киберпреступность превысили $ 27 млн. Кстати, если оценивать распространенность угрозы кибербезопасности с точки зрения объемов атак, то большая часть приходится на частных лиц, а не на компании. Более того, киберпреступники, пытающиеся получить доступ к данным компании, штурмуют прежде всего ее сотрудников. Так, в 2019 году пользователи подверглись в четыре раза большему количеству атак, чем предприятия.
Глобальная потребность в кибербезопасности
Рост киберпреступности и инвестиций в кибербезопасность за последние несколько десятилетий впечатляющий, но эпоха COVID цифровой рынок вывела на самый передний план.
Только в США рынок кибербезопасности в 2019 году оценивался в $ 156,5 млрд, при этом более половины рынка было сосредоточено на услугах, а не на программном и аппаратном обеспечении. В 2027 году ожидается, что рынок превысит $ 326,4 млрд, с совокупным годовым темпом роста (CAGR) 10%. А глобальный рынок кибербезопасности обещает превысить $ 1 трлн к 2025 году.
Вы наверняка слышали об атаках российских хакеров на компьютерные сети правительства США через программное обеспечение SolarWinds (SWI). Ущерб оценивается в миллиардах долларов США. Как утверждают США, государственные учреждения и компании, подвергшиеся кибератаке Sunburst, до сих пор продолжают подсчитывать убытки. Именно тогда, в середине декабря 2020 года, акции кибербезопасности на фондовых биржах резко выросли в цене.
CrowdStrike (CRWD) и Zscaler (ZS) – компании -поставщики облачных решений, которые благодаря российским хакерским атакам получили хороший импульс.
По оценкам Gartner, рынок кибербезопасности вырастет на 11% к концу 2021 года и сумм составит до $ 73,54 млрд. Вся отрасль оналйн-безопасности ждет конференцию Black Hat, которая будет проходить в Лас-Вегасе 3-5 августа.
Борьба с киберпреступностью
Друзья, надо понимать, что кибербезопасность и киберпреступность, как близнецы-братья, растут и дополняют друг друга в бесконечном цикле, вызывая потребность в одновременном увеличении инвестиций. И мы с вами вполне можем понять причины, по которым в киберпреступность инвестируют государства, причем немалые средства. Мы не будем приводить неофициальную статистику по этому поводу, но взглянув на эту проблему с другой стороны, все стразу становится очевидным.
Разработчик решений для детектирования и предотвращения кибератак Group-IB на первой в России конференции «Цифровой индустрии промышленной России» (ЦИПР, июнь 2021 года) раскрыл статистику по атакам на объекты критической информационной инфраструктуры.
Так, в первой половине 2021 года в России было зафиксировано почти в 3 раза больше атак на объекты критической инфраструктуры (КИИ), чем за весь 2019 год. За первые 6 месяцев 2021 года 40% атак на объекты КИИ в России были совершены киберкриминалом, 60% – прогосударственными атакующими. Количество атак на объекты критической инфраструктуры в мире с 2019 года выросло в 12 раз.
В ходе ЦИПР Group-IB представила собственные технологии для защиты от подобного рода атак. Компания официально сообщила, что выходит на рынок обеспечения кибербезопасности для промышленных сетей с новой разработкой Threat Hunting Framework Industrial. Это первая единая автономная платформа, создающая сквозную защиту всего предприятия, включая промышленные и ИТ-сети, а также рабочие места сотрудников.
Чтобы понять взаимосвязь киберпреступности и кибербезопасности, давайте разберем технологический цикл кибербезопасности:
1. Число инцидентов киберопераций, связанных с обеспечением кибербезопасности, постоянно увеличивается из-за непосильного бремени защиты безопасности данных.
2. Добавляем технологии: поставщики непрерывно предлагают новые технологии для решения инцидентов, связанных с кибероперациями.
3. Подключаем людей и процессы: новые технологии требуют больше людей и процессов.
4. Повышается операционная сложность: геометрически возрастают взаимодействия между технологиями, процессами и людьми.
5. Теряется прозрачность и контроль процессов: появляется неопределенность, когда старые системы управления выходят из строя.
6. Низкая производительность человека: технология и сложность процессов снижают эффективность кибербезопасности.
7. Изощренность атак: по мере появления новых устройств и программного обеспечения старые методы, используемые киберпреступниками, заменяются новыми.
8. Думать как киберпреступники и упреждать возможные атаки, используя статистику: в 2019 году наиболее часто используемыми методами кибератак были – фишинг (31%), сканирование и эксплойт (30%) и несанкционированное использование учетных данных (29%). При этом компрометирование мобильных устройств составило только 2% .
Поскольку после пандемии все больше работы переводится на автономный режим и личные гаджеты, в 2020-2021гг. объекты атак могут не соответствовать цифрам 2019 года. Но неизбежным останется то, что рынок кибербезопасности будет продолжать расти в значении и размерах в ближайшее десятилетие.
Мир, который становится более цифровым, также подвержен все большим рискам, и многим компаниям на собственном горьком опыте пришлось или, к сожалению, предстоит убедиться, что кибербезопасность – это основная технология, в которую стоит инвестировать.
Киберпреступность – новая угроза 21 столетия, которая терроризирует народы
Безусловно, физический терроризм по-прежнему остается главной проблемой безопасности во всем мире. Но времена стремительно меняются! И, если Соединенные Штаты, одна из самых могущественных стран мира, объявляют кибератаки большей угрозой для страны, чем терроризм, то можно легко представить себе уязвимость развивающихся стран! Не говоря уже о малом и среднем бизнесе!
Кирстен Нильсен, глава службы внутренней безопасности США, заявил, что «следующая атака 11 сентября, скорее всего, произойдет онлайн, а не в физическом мире. К сожалению, пока немногие правительства воспринимают киберугрозы так серьезно, как следовало бы».
Необходимость внедрения новейших технологий кибербезопасности
- Почему за последние пару лет вокруг кибератак появилось много шума? Означает ли это, что в прошлом киберпреступлений не существовало? Как мы уже говорили – кибератаки были!
- Просто удары были не такими сильными и масштабными. Недавняя волна кибератак WannaCry и NotPetya вновь всколыхнула мировую общественность.
- Поэтому, признание и внедрение передовых стратегий кибербезопасности для борьбы с угрозами – это необходимость. Вот почему нужно признавать киберпреступления, серьезно относиться к ним и принимать превентивные меры.
- Вы сможете достигнуть 200% и большей рентабельности инвестиций, получая регулярно от аналитиков Megatrends финансовые показатели лидирующих компаний и стартапов в сфере кибербезопасности и других мегатрендов.
Человек создает технологии, но никакой механизм кибербезопасности не является надежным и никогда не может им быть. Мудрый выбор – постоянно выявлять и внедрять новые технологии для усиления кибербезопасности.
Представляем основные двигатели технологий кибербезопасности на сегодняшний день
1. Цели атак меняются
Прошли те времена, когда цели киберпреступлений были мелкими по своей природе. Основная цель киберпреступности – это уже не просто месть, быстрые деньги или получение конфиденциальных сведений. Оно перешло к более крупным целям и более зловещим мотивам, известным как кибервойна. В настоящее время вся критическая инфраструктура (коммунальные службы, атомные электростанции, медицинские учреждения, аэропорты и т. д.) подключена к сети. А к 2030 году будет около 30 млрд подключенных устройств! А сколько еще целей мы создадим, чтобы их могли использовать вдохновители кибервойн? Подумайте над этим!
2. Киберугрозы становятся все более серьезными
Киберпреступники с каждым днем становятся все более продвинутыми и зловещими. Хакеры обладают таким же техническим мастерством, как и ведущие профессионалы в области компьютерных наук. По мере развития технологий предотвращения киберугроз развиваются и методы атак! Число квалифицированных хакеров растет, равно как и сложных инструментов в глобальной сети.
3. Последствия серьезны
Как упоминалось ранее, все критические инфраструктуры теперь подключены к всемирной сети. Фактически, все компании записывают критически важные для бизнеса данные в цифровом формате и, следовательно, сильно зависят от своих систем и сетей. В таких обстоятельствах даже небольшая атака на сеть или систему может иметь каскадный эффект на их операции. Неспособность защитить такие критически важные сети от потенциальных кибератак может поставить под угрозу доверие, продажи, прибыль, а иногда и национальную безопасность!
4. Критический сдвиг в природе кибератак
Представьте, что произойдет, если удастся взломать электросеть или любую другую коммунальную инфраструктуру? Общественные неудобства, упущенная выгода, ущерб репутации, штрафные санкции и колоссальные расходы на восстановление операций и улучшение мер кибербезопасности. Воздействие атаки больше не ограничивается отдельными людьми, а распространяется на глобальные экономические и политические системы.
Глобальная турбулентность усилила необходимость эффективного управления рисками – не только для защиты бизнеса, но и для создания ценности.
Мегатенденции кибербезопасности на сегодняшний день представлены 5 новейшими технологиями
1. Искусственный интеллект и глубокое обучение
В наши дни искусственный интеллект – довольно модное слово. Вы когда-нибудь задумывались, как применить ИИ для кибербезопасности? Приложение в чем-то похоже на работу двухфакторной аутентификации.
Двухфакторная аутентификация работает, подтверждая личность пользователя на основе 2-3 различных параметров. Добавьте к этому дополнительные уровни информации и аутентификации, и именно здесь на сцену выходит ИИ. Глубокое обучение используется для анализа данных, транзакции и обмена данными в реальном времени, с целью обнаружения угроз или неоправданных действий.
Первичное публичное размещение акций CrowdStrike (ключевого игрока ИИ в секторе кибербезопасности) в июне 2019 года – привлекло $ 612 млн, что является одним из крупнейших предложений по кибербезопасности.
2. Поведенческая аналитика
Из-за борьбы с утечками данных Facebook использует интеллектуальный анализ поведения. Этот метод широко используется для таргетирования рекламы в социальных сетях на нужную аудиторию. Интересно, что поведенческая аналитика все чаще используется для разработки передовых технологий кибербезопасности.
Поведенческая аналитика помогает определять закономерности системной и сетевой активности для обнаружения потенциальных киберугроз в реальном времени. Например, аномальное увеличение передачи данных с определенного пользовательского устройства может указывать на возможную проблему кибербезопасности. В то время как поведенческая аналитика в основном используется для сетей, ее применение в системах и пользовательских устройствах переживает подъем.
Above Security, AlertEnterprise, Apozy, Assurit, Barkly, Bay Dynamics, Inc., BeyondTrust Software, Inc., BioCatch Ltd., Cienaga Systems, Click Security, Cloudera, Inc., Cyber Secdo Ltd., BUGSEC Group Ltd., Cynet , Cyphort, Inc., Cyxtera Technologies – американские компании, которые являются поставщиками различных решений в области ИТ-безопасности, основанных на поведенческой аналитике.
3. Встроенная аппаратная проверка подлинности
ПИН-код и пароль больше не подходят для надежной защиты оборудования. Встроенные аутентификаторы – это новые технологии для проверки личности пользователя.
Корпорация Intel совершила крупный прорыв в этой области, представив чипы vPro шестого поколения. Эти мощные микросхемы аутентификации пользователей встроены в само оборудование. Созданные для революционного изменения «безопасности аутентификации», они используют несколько уровней и методов аутентификации, работающих в тандеме.
4. Кибербезопасность блокчейна
Кибербезопасность блокчейна – одна из новейших технологий, которая набирает обороты и получает признание. Технология блокчейн работает на основе идентификации между двумя сторонами транзакции. Точно так же кибербезопасность блокчейна работает на основе принципов одноранговой сети технологии блокчейн.
Каждый участник блокчейна отвечает за проверку подлинности добавленных данных. Более того, блокчейны создают почти непроницаемую для хакеров сеть и в настоящее время являются нашим лучшим выбором для защиты данных от взлома. Таким образом, использование блокчейна с искусственным интеллектом может создать надежную систему проверки для предотвращения потенциальных киберугроз.
MobileCoin, JAvvy, Coinbase, Founders Bank, Santander, J.P. Morgan, Barclays, Hashed Health – компании, использующие системы публичной бухгалтерской книги, методы шифрования, пилотируемые механизмы голосования на основе блокчейна и мн. др. для обеспечения безопасной торговли и хранения криптовалют.
Приложения на основе блокчейна полностью децентрализованы, поддерживают биометрический вход и использует ИИ для обнаружения мошеннических действий. К примеру, Javvy помогает пользователям более безопасно управлять своими растущими криптовалютными хранилищами.
5. Модель нулевого доверия
Как следует из самого названия, эта модель кибербезопасности основана понимании того, что сеть уже взломана. Полагая, что сети нельзя доверять, придется укреплять как «внутренние», так и «внешние» ценные бумаги.
Суть здесь в том, что и внутренние, и внешние сети подвержены компромиссу и нуждаются в равной защите. Он включает в себя определение критически важных для бизнеса данных, отображение потока этих данных, логическую и физическую сегментацию, а также применение политик и контроля посредством автоматизации и постоянного мониторинга.
Incognito Forensic Foundation (IFF Lab) – пионер в области решений кибербезопасности. Это частная лаборатория судебной экспертизы в Бангалоре, оснащенная новейшими инструментами цифровой криминалистики. IFF Lab специализируется на предоставлении услуг и решений в области цифровой и кибернетической экспертизы. Кроме того, IFF Lab создала нишу, предлагая передовые решения кибербезопасности государственным и частным организациям. При поддержке команды экспертов по киберразведке лаборатория IFF Lab обладает обширным опытом в конкретных областях, требующих защиты от потенциальных угроз.
Как вы можете принять участие в инвестировании и заработать с низким уровнем риска?
Киберпреступления становятся серьезнее с каждым днем, и это, к сожалению, правда.
Вдохновители киберпреступности часто обладают таким же техническим мастерством, что и их коллеги по кибербезопасности!
Как положить конец киберугрозам? Ответ один – внедрять передовые технологии кибербезопасности.
Акции Fortinet ( FTNT ), CrowdStrike Holdings ( CRWD ), Proofpoint ( PFPT ) и Palo Alto Networks ( PANW ) – акции кибербезопасности, которым аналитики Megatrends присвоили высокий инвестиционный рейтинг.
Netskope и Menlo Security – входят в число стартапов в области облачной безопасности, которые могут провести IPO. Мы пристально следим за ктберновичками, потому что новая волна стартапов, заберет долю у ключевых представителей отрасли. В их число входят Illumio, SentinelOne, Cybereason, Exabeam и iBoss.
Портфолио Megatrends с самыми низкими показателями потерь инвесткапитала, даст не только гарантии выверенных вложений, но и укажет потенциальным или действующим инвесторам прямой доступ к растущему рынку кибербезопасности.
Тематический портфель, созданный опытной и проверенной инвестиционной командой Megatrends, предлагает доступ к широкому кругу разработчиков и компаний в сфере кибербезопасности.
Узнайте, как заработать на кибертехнологиях и воспользуйтесь передовым опытом инвестиционных решений Megatrends, связавшись а нами через телеграм канал или форму обратной связи на сайте.
