кибератаки

И серия утечек данных продолжается! На этот раз пострадало Казначейство США. «Что происходит?» — задается вопросом Yahoo! Finance. Социономика предлагает объяснение.

С 2023 года мир столкнулся с явлением, которое Forbes назвал «Киберапокалипсисом» (6 февраля 2023 г.), нанеся компаниям с самыми передовыми системами безопасности убытки на миллиарды долларов. Жертвами становятся не доверчивые пожилые люди, обманутые мнимыми нигерийскими принцами, а крупнейшие игроки: федеральные банки, национальные правительства, коммунальные предприятия, авиакомпании, фармацевтические корпорации — и теперь Казначейство США.

Reuters, 31 декабря:

В декабре китайские хакеры, поддерживаемые государством, взломали компьютерные системы Министерства финансов США и похитили конфиденциальные документы. В письме к законодателям, полученном агентством Reuters в понедельник, представители Казначейства назвали эту атаку «крупным инцидентом».

Когда злоумышленники получают доступ к компьютерным системам, момент для предотвращения взлома уже упущен.

( Читать дальше )

Последняя жертва крупной утечки данных: Казначейство США
С 2023 года начался «Киберапокалипсис» (Forbes, 6 февраля 2023 г.), который обошелся в миллиарды долларов убытков даже для компаний с самым сложным программным обеспечением безопасности. Это не одинокие старушки, живущие одни и попадающиеся на уловки нигерийского принца. Это федеральные банки, национальные правительства, коммунальные компании, авиакомпании, фармацевтические гиганты, а теперь и Казначейство Соединенных Штатов. Reuters, 31 декабря: «В этом месяце китайские хакеры, спонсируемые государством, взломали систему компьютерной безопасности Министерства финансов США и похитили документы. Казначейство назвало это «крупным инцидентом», говорится в письме законодателям, которое представители министерства финансов предоставили агентству Reuters в понедельник». К тому времени, как компьютеры будут взломаны злонамеренными внешними субъектами, будет уже слишком поздно. В феврале 2012 года  журнал Socionomist  предупредил, что беспрецедентный кризис кибербезопасности станет неизбежным следствием негативных социальных настроений: «По мере того, как враждебность растет, а военные бюджеты сокращаются, ожидайте еще больше воинственности по дешевке.

( Читать дальше )

Рекордное количество киберпреступлений имеет неожиданную и часто упускаемую из виду причину — негативные тенденции в социальных настроениях.
Cisco, GitHub, TikTok, Snowflake, Ticketmaster, 3 миллиарда записей социального обеспечения,  а теперь и 8-й по величине аэропорт Северной Америки Сиэтл-Такома — список жертв недавних кибератак пополняется с каждым днем. Forbes 28 февраля 2024 года подтверждает: «В 2023 году количество утечек данных увеличилось на 72% по сравнению с 2021 годом, что является рекордом за всю историю». Что происходит со взломами? Это вопрос на миллион долларов. И наш новенький  Socionomist за сентябрь 2024 года  может заплатить, полностью! Ну, не совсем, но — у нас есть удивительное и упущенное из виду объяснение.

Дело в том, что недоброжелатели не являются причиной, они просто повинуются негативным тенденциям в социальных настроениях. Для новичков социальное настроение — это выражение человеческой психологии в совокупности, которое отображается на результатах основных фондовых рынков.

( Читать дальше )

Минцифры обсуждает с банками, операторами связи и IT-отраслью разделение ответственности за реагирование на кибератаки. Речь идет в том числе об атаках по телефону (фрод), мошенничестве в сети и т. д. Работа ведется в рамках объединения на одной платформе систем «Антифрод», «Антифишинг» и банковских сервисов противодействия мошенникам. Участники рынка в целом приветствуют инициативу, но опасаются концентрации принятия решений в одних руках. Банки, в частности, сомневаются, что такой подход будет эффективнее уже действующих коммерческих решений.

Подробнее — в материале «Ъ»

В 2023 году наблюдался значительный рост расходов банков на информационную безопасность, который может продолжиться и в 2024 году. Эксперты оценивают возможный рост расходов в 2024 году примерно на 20%, после того как в прошлом году он составил около 60%. Этот рост связан не только с увеличением числа кибератак, но и с ужесточением регуляторных требований, включая программы импортозамещения.

Ключевые факторы, влияющие на увеличение расходов банков на информационную безопасность, включают в себя:

• Увеличение расходов на технические средства защиты информации, особенно в контексте стратегии импортозамещения.
• Закупка услуг MSSP-провайдеров для усиления защищенности организации в условиях нехватки собственных ресурсов.
• Обучение сотрудников, что остается важным аспектом в обеспечении информационной безопасности.

Ожидается, что общие расходы на информационную безопасность включают:

• Расходы на технические средства защиты информации (40–60%).
• Мероприятия по импортозамещению (10–20%).

( Читать дальше )

Розничная сеть «Комус» выходит на рынок кибербезопасности, предлагая корпоративным клиентам решения для защиты данных и их интеграцию в информсистемы заказчиков. Партнером ритейлера выступает «Информзащита», которой сотрудничество даст доступ к клиентской базе «Комуса». Эксперты считают проект перспективным, но предупреждают, что ИБ-решения требуют индивидуального подхода, что по итогу может увеличить их стоимость для клиента.

Подробнее — в материале «Ъ».

Подведомственный Минцифры НИИ «Интеграл» начал публиковать тендеры на работы по созданию центра мониторинга и реагирования на компьютерные атаки платформы «Гостех». До конца года, по данным “Ъ”, министерство намерено выделить на проект около 450 млн руб., а создать центр необходимо до конца 2024 года. Сейчас на «Гостех» мигрируют государственные IT-системы, а угроза кибератак растет. И хотя бюджет соответствует объему работ, организовать мониторинг такого количества разных систем будет крайне сложно, говорят эксперты.

Подробнее — в материале «Ъ».

Издержки российского бизнеса от кибератак выросли на треть, достигнув в среднем 20 млн руб. в год. В случае крупного онлайн-ритейла потери от простоя сайта могут достигать миллиардов рублей, уточняют аналитики. Эксперты связывают тенденцию с ростом «сложных хакерских атак, направленных на дестабилизацию компаний». Они отмечают, что для крупных организаций размер ущерба становится сопоставим с затратами на кибербезопасность.

По данным «РТК-Солар» (входит в «Ростелеком» и занимается кибербезопасностью), в первом полугодии средний ущерб компаний от действий хакеров вырос на треть, примерно до 20 млн руб. в годовом исчислении. Эта информация, уточнили в компании, получена на основе опроса 300 представителей крупного бизнеса и госсектора.

Подробнее — в материале «Ъ».

Palo Alto Networks (PANW) опубликовала отчёт за 3 квартал финансового 2022 г. (3Q FY22), закончившийся 30 апреля, 19 мая после закрытия торгов в США. Выручка за квартал выросла на 29% до $1,39 млрд. По отношению ко 2Q FY22 выручка прибавила 5,3%. Скорректированная чистая прибыль в расчёте на 1 акцию (non-GAAP EPS) составила $1,79 против $1,38 за 3Q FY21. Аналитики, опрошенные FactSet, в среднем прогнозировали, что выручка составит $1,36 млрд и EPS $1,68.

Свободный денежный поток (FCF) составил $312 млн против $251 млн годом ранее. Денежные средства и эквиваленты плюс к/с фин.вложения составили $3,9 млрд на конец квартала. Чистый долг отрицательный.

Выставленные счета (billings), включающие выручку и предоплаты за услуги (deffered revenue), взлетели на 40% до нового рекорда $1,8 млрд. Выручка от подписок и поддержки (Subscription and support) подскочила на 32% и достигла $1 млрд. Выручка от продажи продуктов (Product) выросла на 22% и составила $351,5 млн. Структура выручки: Product 25,35% и Subscription and support 74,65%. Годом ранее было 26,9% и 73,1%.

( Читать дальше )

Глобальные риски в 2018 году

World Economic Forum, 2018

 

Рейтинг 9

Важность темы 10

Новизна 8

Стиль 8

 PDF конспкта и ссылка на сам отчет (англ.) здесь  https://t.me/kudaidem Подпишись — будь в курсе изменений.

Обзор глобальных рисков, ежегодно со­став­ля­е­мый экспертами Всемирного эко­но­ми­че­ско­го форума, – чтение не для сла­бо­нерв­ных. В 2018 года, представлен целый ряд пугающих сценариев – от глобального потепления климата до загрязнения питьевой воды, от ничем не обос­но­ван­но­го оптимизма фондовых рынков до нового всплеска активности хакеров. Президент США Дональд Трамп посетил Давос-2018 и выступил там с речью, несмотря на то что в отчете ВЭФ он сам назван одной из новых по­тен­ци­аль­ных угроз.

( Читать дальше )