Меню категорий
SharesPro
15.01.2020 14:16
0
Акции 3 компаний в области кибербезопасности помогли отследить, как распространяется угроза хакеров

Организации уже давно занимаются проблемой кибербезопасности. Кибератаки являются виновником огромных потерь. Фактически, согласно данным Absolute Markets Insights, кибератаки могут стоить компаниям почти $5,2 трлн. в год.

Фактически, валютная компания Travelex заявила, что она является самой последней жертвой хакеров-вымогателей Sodinokibi. За возможность продолжить нормально функционировать компании, скорее всего, придется заплатить выкуп в размере $6 млн.

Согласно сообщениям, злоумышленники взломали компьютерные системы компании примерно в середине 2019 года и скачали 5 ГБ конфиденциальных данных о клиентах, таких как дата рождения, данные кредитной карты и номера страхования.

Кибератаки не только влияют на компании, но и угрожают национальной безопасности некоторых стран. Война между США и Ираном может теперь перерасти в непосредственное противостояние на цифровой арене. Американские фирмы в области кибербезопасности, работающие с администрацией Трампа, сообщают о многочисленных свидетельствах фишинг-писем от иранских хакеров.

В последние несколько недель представители CrowdStrike (CRWD) и FireEye (FEYE), которые отслеживают хакерские действия для правительства США, сообщили, что хакеры работают на правительство Ирана. Хакеры с помощью правительства Ирана рассылают волны фишинговых писем, нацеленные на правительственные учреждения США и основные сектора экономики, такие как нефть и газ.

Примечательно, что угрозы кибератак Ирана возросли в прошлом месяце после того, как администрация Трампа ввела санкции против иранского нефтехимического сектора.

Киберпреступники делают ставку на хакеров-вымогателей

В частности, вымогатели являются наиболее прибыльным вредоносным ПО, которое заражает компьютер для шифрования файлов или систем. Как правило, жертва должна заплатить выкуп за получение данных. Примечательно, что, согласно оценкам Coveware, в 2019 году вымогатели нанесли глобальный ущерб организациям в размере $11,5 млрд.

В конце 2018 года исследование, проведенное Check Point CHKP, показало, что вымогатель GandCrab распространился по Японии, Германии, Канаде и Австралии всего за два месяца, включая продвинутую версию вымогателей. Также известно о том, что в 2017 году организации пострадали от двух последовательных атак вымогателей - WannaCry в мае и Petya в июне. Акции компаний, специализирующихся на кибербезопасности росли в течение года, что было вызвано этими атаками.

Наступление RaaS (программы-вымогатели как услуги)

Прибыльность вымогателей привела к тому, что разработчики вредоносного программного обеспечения придумали необычный тип программного обеспечения как услуги — Ransomware-as-a-service (RaaS). По сути, это платформа, используемая киберпреступниками для атак на ИТ-системы. Вредоносный поставщик предлагает хакерам платформу для хранения компьютерных файлов, информации или систем, захваченных у жертв. Группа людей поддерживает коды, а другая группа, называемая филиалами, распространяет вымогателей. Примечательно, что Sodinokibi также является RaaS. На Hard Fork Sodinokibi хранится более 40 активных филиалов, и его создатели получают от $700 до $1500 с каждого платежа, обычно в биткоинах.

Почему важна защита от вымогателей

Один антивирус не может обеспечить защиту от атаки вымогателей нулевого уровня. В связи с растущими случаями атак вымогателей, поставщики теперь предлагают подходы к защите и инструменты расшифровки, чтобы помочь жертвам вымогателей. Фирмы в первую очередь должны сосредоточиться на защите своего бизнеса от внутренних угроз, фишинг-атак и открытых баз данных. Сложившаяся ситуация предоставляет широкие возможности для роста фирм в области кибербезопасности. В этой статье рассказывается о двух компаниях с мощными возможностями защиты от вредоносных программ, которые стоит добавить в инвестиционный портфель.

Fortinet (FTNT) предоставляет широкие, интегрированные и автоматизированные решения в области кибербезопасности по всему миру. Компания предлагает функции безопасности и сети, включая брандмауэр, защиту от вторжений, защиту от вредоносных программ, виртуальную частную сеть и многое другое. Например, элементы Fortinet Security Fabric, такие как FortiMail, FortiGate, FortiClient, FortiSandbox и FortiAnalyzer, имеют возможность обнаруживать, предотвращать и смягчать повреждения, вызванные вымогателем WannaCry.

Fortinet присовен рейтинг №1 Zacks («Сильная покупка», Strong Buy).

Также стоит обратить внимание на Trend Micro (TMICY), которая разрабатывает решения для обеспечения безопасности, защищающие от широкого спектра коварных угроз и комбинированных атак, включая вирусы, спам, фишинг, шпионское ПО, бот-сети и другие веб-атаки, такие как кража данных. Например, его инструменты, такие как RansomwareFileDecryptor и TeslacryptDecryptor, могут расшифровывать такие вымогатели, как Crypt, TeslaCrypt, AutoLocky, BadBlock и др. Акциям этой компании присвоен рейтинг  ​​№2 Zacks («Покупка», Buy).

Помимо вышеупомянутых акций, CyberArk CYBR является компанией в области  кибербезопасности с рейтингом  № 3 Zacks  («Удержание», Hold).

CyberArk предлагает услуги, которые защищают привилегированные учетные записи организации от кибератак. Недавно компания проверила тактику предотвращения на вымогателе Sodin и обнаружила, что CyberArk Endpoint Privilege Manager эффективно ограничивает привилегии на конечных точках и контролирует серые списки приложений, а также предотвращает шифрование файлов Sodin даже с самыми высокими привилегиями.

Таким образом, эксперты прогнозируют, что спрос на решения в области кибербезопасности останется на высоком уровне благодаря растущей частоте и технологически продвинутой природе кибератак.

Войдите, чтобы оставлять комментарии.

Получить консультацию