Крупная кибератака в декабре 2020 года стала переломным моментом для увеличения расходов в сфере защиты данных сети и устройств. Кстати, США считают, что кибератака исходила из России
Посте того как 18 тыс. сотрудников департаментов информационных технологий в компаниях и правительственных учреждениях, увидев на экранах своих компьютеров уведомление о необходимости установки обновления популярной программы SolarWinds, тут же послушно его скачали, оказались в хакерской ловушке.
В течение нескольких месяцев у команды хакеров, скорее всего, работающей на государство, оказались необыкновенно широкие возможности для шпионажа и кражи информации. Перед ними, как на ладони, были тысячи компаний.
Специалисты из подвергшейся взлому FireEye считают, что за кибератакой стоит связанная с российскими властями хакерская группировка Cosy Bear. Хотя министерство иностранных дел России назвало подобные обвинения безосновательными. Штаты считают, что если бы “хакеры – Робин-гуды” не работали на государство, они бы не перевели все украденные деньги в благотворительные фонды.
Скорее всего, пройдет несколько месяцев, прежде чем США объявят итоги расследования. Но если Вашингтон придет к выводу, что за взломом стоит Москва, это может привести к серьезным геополитическим последствиям. Поэтому, шансы того, что мы с вами узнаем правду – невелики!
Обострение соперничества в киберпространстве
Бывший сотрудник FireEye Марина Кротофил рассказала, что инцидент может повысить напряженность в отношениях между двумя странами.
“За последние несколько лет США неоднократно вводили санкции против России, в том числе за действия военных российских хакеров. Но Россия демонстрирует, что ее это не пугает, и она не собирается прекращать свою деятельность в киберпространстве. Это приведет к еще большей напряженности между США и Россией и в конечном итоге приведет к серьезным политическим конфликтам”, – сказала она.
Кибератака Sunburst вполне может быть мощным залпом в виртуальном обмене ударами между соперничающими странами – эскалацией, которая способна привести к серьезным последствиям.
Компании и госструктуры получили новое руководство к действию по киберзащите
В самой SolarWinds сразу не догадались о кибератаке. За неделю до того как компьютеры компании были взломаны, хакерам удалось встроить небольшой секретный код в грядущее обновление.
Цифровой код отправил сигнал своим создателям, сообщив, что готов выполнить задание – дать им возможность получить доступ к компьютерным системам.
Примерно две недели ничего не происходило. Программа ожила, оказавшись внутри нескольких тысяч компьютерных систем правительств и крупных технологических и телекоммуникационных компаний в странах Северной Америки, Европы, Азии и Ближнего Востока.
Сообщается, что от действий хакеров пострадало министерство национальной безопасности.
Больше всего пострадало правительство США, которое, скорее всего, и было главной целью.
Организаторы кибератаки вскрыли компьютерные сети многих организаций, в том числе казначейства, министерства торговли и министерства национальной безопасности.
Сейчас правительства и частные компании по всему миру вычищают установленные программные продукты SolarWinds со своих компьютерных систем.
Декабрьская интернет-атака 2020 года была расценена как жизненноважная потребность в услугах онлайн-защиты.
Аналитики писали, что взлом «может стать переломным моментом, который поможет внести изменения в государственную политику и критерии реагирования бизнеса, подняв киберугрозу до уровня рисков общества в целом. Специалисты в области компьютерной безопасности назвали кибератаку Sunburst самой мощной из всех. По их словам, потребуется несколько лет, чтобы полностью оценить ее масштаб.
Рекомендуемым внедрением для компаний стало создание VPN или виртуальной частной сети, чтобы удаленные компьютеры имели безопасные и зашифрованные соединения с серверами фирмы и всеми остальными в компании. Но даже при наличии виртуальных частных сетей и новейших программных систем кибербезопасности пользователи могут совершать серьезные ошибки. Например, стать жертвой фишингового электронного письма, выдаваемого за законное, и передать кибермошенникам конфиденциальные данные.
Возможно, кто-то из вас уже сталкивался с широко распространяющимися мошенническими электронными письмами с информацией о том, что он подвергся воздействию Covid-19 или приглашен на вакцинирование.
Они просят получателя кликнуть по ссылке, а затем пытаются загрузить вредоносное ПО на его компьютер
- Согласно информации, опубликованной агентством Рейтер, компьютерные взломщики при атаке Sunburst отслеживали электронные письма сотрудников министерства национальной безопасности, которое среди прочего занимается противодействием международным хакерам.
- По мнению экспертов, этот инцидент показывает, что правительственные коммуникации могут подвергнуться кибератакам точно так же, как и обычные компании.
- Управление угрозами уязвимостей и тестирование на проникновение в скором времени станут основой программы кибербезопасности современного общества. Это предполагает последовательное сканирование, тестирование и исправление сети в сотрудничестве с экспертами.
- Стоит также понимать, что рабочее место теперь будет выглядеть иначе, чем до пандемии. Современное рабочее место останется частично удаленным в долгосрочной перспективе, поэтому надежная программа удаленной кибербезопасности является критическим элементом защиты от взлома. Для этого потребуются технологические решения, крупный ИТ-персонал и помощь со стороны управляемого ИТ-провайдера.
Взлом стал переломным моментом в акциях кибербезопасности
ETF First Trust Nasdaq Cybersecurity вырос в декабре на 0,8%, в то время как другой, торгуемый на бирже фонд, отслеживающий отрасль, ETFMG Prime Cyber Security ETF, вырос на 0,5%. Сектор информационных технологий S&P 500 упал на 2,1%.
ETF First Trust вырос почти на 19%, а фонд ETFMG вырос более чем на 16%. В целом технологический сектор вырос на 6,7% за тот же период.
Среди заметных прибылей акции Okta Inc. выросли на 1,9%. Ранее KeyBanc Capital Markets повысил целевую цену на акции до 313 долларов с 282 долларов, а аналитики написали, что у них «возросла уверенность в том, что расходы на кибербезопасность увеличатся после атаки», и Okta – среди бенефициаров. Они также повысили свои прогнозы по Palo Alto Networks Inc. с 350 до 391 доллара.
Okta и Palo Alto были названы в качестве потенциальных бенефициаров взлома, наряду с Crowdstrike Holdings Inc., CyberArk Software Ltd. и Zscaler Inc. среди прочих.
Акции Okta выросли более чем вдвое в 2020 году, в то время как Zscaler и Crowdstrike взлетели более чем на 300%.
- OKTA INC ($OKTA): 282,56 доллар. США+1,41+ 0,50%
- S&P 50 ($SPX): 3 915,48 доллар. США-0,11-0,00%
- PALO ALTO NETWOR ($PANW): 386, 69 доллар. США+1.29+ 0,33%
- CROWDSTRIKE HO-A ($CRWD): 224, 83 доллар. США+2,47+ 1,11%
- ZSCALER INC ($ZS): 220, 48 доллар. США+4,61+ 2,14%
Друзья, все новости и идеи по мегатенденциям и компаниям, занимающимся новейшими разработками и их внедрением, вы можете поучить на нашем сайте в разделах “ИДЕИ” (здесь вы найдете подробный анализ акций и возможность заработать на них) и “БЛОГ” (здесь опубликованы отчеты по состоянию и прогнозам рынков по всем мегатрендам и компаниям, преуспевающим в своих отраслях).
