20 февраля 2023 БКС Экспресс | Positive Technologies
Группа Позитив опубликовала результаты исследования об актуальных киберугрозах за IV квартал 2022 г. Рассмотрим ключевые выводы и статистику.
Тренды
В IV квартале количество инцидентов уменьшилось на 5% кв/кв, но их количество остается высоким — на 15% больше аналогичного периода 2021 г. Растет доля массовых атак: в IV квартале — на 2 процентных пункта.
Чаще всего успешные кибератаки приводили к утечкам конфиденциальной информации (51%) и нарушениям основной деятельности предприятий (36%). Наблюдались перебои в работе критически значимой инфраструктуры, крупные утечки данных пользователей и исходных кодов продуктов.
Был зафиксирован рост шпионского программного обеспечения (ПО). 17% таких атак было совершено в отношении организаций, 49% — в отношении частных лиц. Это, соответственно, на 5 п. п. и 3 п. п. больше показателей III квартала.
На 6 п.п. кв/кв увеличилось количество случаев использования вредоносного ПО для удаленного управления.
Рост кибератак также отмечается в секторе страхования, IT-секторе, а также в социальных сетях и мессенджерах. Целевыми операционными системами для использования вредоносного ПО являются:
• Windows — 81%
• Linux — 24%
• Android — 19%
65% атак имели целенаправленный характер, и в основном от них пострадали государственные и медицинские учреждения, а также промышленные предприятия. Основные цели киберпреступников — получение конфиденциальной информации, персональных данных, коммерческой тайны.
Отчет компании содержит информацию об общемировых актуальных угрозах информационной безопасности, основанную на собственной экспертизе компании Positive Technologies, результатах расследований, а также на данных авторитетных источников.
Топ-4 кибератаки в IV квартале 2022 г.
• Атака на поставщика электроэнергии ECG в Гане. Результат — в некоторых областях страны жители несколько дней оставались без электричества.
• Австралийская страховая компания Medibank подтвердила факт атаки программы-вымогателя, в результате которой была нарушена работа онлайн-сервисов и IT-инфраструктуры, после чего злоумышленники выложили в открытый доступ информацию о клиентах, в том числе сведения о состоянии здоровья и поставленных диагнозах.
• Взлом хранилища паролей LastPass позволил злоумышленникам получить очень ценные данные, такие как URL-адреса клиентов, их IP-адреса, логины и шифрованные пароли.
• Атаки на разработчиков решений многофакторной аутентификации и идентификации набирают обороты: в IV квартале компания Okta стала жертвой очередной успешной кибератаки злоумышленников — она стала для компании четвертой по счету в 2022 г. Преступникам удалось скопировать исходный код продукта Workforce Identity Cloud, который используется для идентификации пользователей и управления привилегированным доступом в облаке.
Что это значит для инвесторов
Количество кибератак увеличилось в 2022 г., они также затронули и Россию. Почти 50 тыс. хакерских атак на отечественные интернет-ресурсы были отражены в прошлом году. Число атак на автоматизированные системы управления увеличилось почти в два раза по сравнению с 2021 г. Об этом сообщил вице-премьер Дмитрий Чернышенко на брифинге в Координационном центре правительства РФ в конце января.
Точкой роста атак в России принято считать ухудшение геополитического фона. В такой среде кибербезопасность стала более актуальной. Группа Позитив — единственный публичный представитель отрасли, в которого инвесторы могут вложиться. В прошлом году акции компании стали одними из немногих, чья цена выросла. В текущем году бумаги также обновляли исторические максимумы.
Это привело акции к технической перекупленности, но в начале февраля прошла коррекция. Теперь пространство для роста есть, а драйвером выступает ожидание отчета и информации насчет дивидендов.
В прошлом году компания регулярно публиковала отчеты, поэтому «сюрпризов» в графике публикации не ожидается. Долгосрочный взгляд по акциям остается умеренно позитивным, за счет роста отечественного рынка кибербезопасности.
Тренды
В IV квартале количество инцидентов уменьшилось на 5% кв/кв, но их количество остается высоким — на 15% больше аналогичного периода 2021 г. Растет доля массовых атак: в IV квартале — на 2 процентных пункта.
Чаще всего успешные кибератаки приводили к утечкам конфиденциальной информации (51%) и нарушениям основной деятельности предприятий (36%). Наблюдались перебои в работе критически значимой инфраструктуры, крупные утечки данных пользователей и исходных кодов продуктов.
Был зафиксирован рост шпионского программного обеспечения (ПО). 17% таких атак было совершено в отношении организаций, 49% — в отношении частных лиц. Это, соответственно, на 5 п. п. и 3 п. п. больше показателей III квартала.
На 6 п.п. кв/кв увеличилось количество случаев использования вредоносного ПО для удаленного управления.
Рост кибератак также отмечается в секторе страхования, IT-секторе, а также в социальных сетях и мессенджерах. Целевыми операционными системами для использования вредоносного ПО являются:
• Windows — 81%
• Linux — 24%
• Android — 19%
65% атак имели целенаправленный характер, и в основном от них пострадали государственные и медицинские учреждения, а также промышленные предприятия. Основные цели киберпреступников — получение конфиденциальной информации, персональных данных, коммерческой тайны.
Отчет компании содержит информацию об общемировых актуальных угрозах информационной безопасности, основанную на собственной экспертизе компании Positive Technologies, результатах расследований, а также на данных авторитетных источников.
Топ-4 кибератаки в IV квартале 2022 г.
• Атака на поставщика электроэнергии ECG в Гане. Результат — в некоторых областях страны жители несколько дней оставались без электричества.
• Австралийская страховая компания Medibank подтвердила факт атаки программы-вымогателя, в результате которой была нарушена работа онлайн-сервисов и IT-инфраструктуры, после чего злоумышленники выложили в открытый доступ информацию о клиентах, в том числе сведения о состоянии здоровья и поставленных диагнозах.
• Взлом хранилища паролей LastPass позволил злоумышленникам получить очень ценные данные, такие как URL-адреса клиентов, их IP-адреса, логины и шифрованные пароли.
• Атаки на разработчиков решений многофакторной аутентификации и идентификации набирают обороты: в IV квартале компания Okta стала жертвой очередной успешной кибератаки злоумышленников — она стала для компании четвертой по счету в 2022 г. Преступникам удалось скопировать исходный код продукта Workforce Identity Cloud, который используется для идентификации пользователей и управления привилегированным доступом в облаке.
Что это значит для инвесторов
Количество кибератак увеличилось в 2022 г., они также затронули и Россию. Почти 50 тыс. хакерских атак на отечественные интернет-ресурсы были отражены в прошлом году. Число атак на автоматизированные системы управления увеличилось почти в два раза по сравнению с 2021 г. Об этом сообщил вице-премьер Дмитрий Чернышенко на брифинге в Координационном центре правительства РФ в конце января.
Точкой роста атак в России принято считать ухудшение геополитического фона. В такой среде кибербезопасность стала более актуальной. Группа Позитив — единственный публичный представитель отрасли, в которого инвесторы могут вложиться. В прошлом году акции компании стали одними из немногих, чья цена выросла. В текущем году бумаги также обновляли исторические максимумы.
Это привело акции к технической перекупленности, но в начале февраля прошла коррекция. Теперь пространство для роста есть, а драйвером выступает ожидание отчета и информации насчет дивидендов.
В прошлом году компания регулярно публиковала отчеты, поэтому «сюрпризов» в графике публикации не ожидается. Долгосрочный взгляд по акциям остается умеренно позитивным, за счет роста отечественного рынка кибербезопасности.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба