L'attacco senza precedenti della Russia aumenta le scorte di sicurezza informatica
Una vasta operazione di sicurezza informatica da parte di una potenza straniera non è mai stata condotta su questa scala e in un tale periodo di tempo prendendo di mira così tante società e agenzie sul suolo americano. Mentre i dettagli esatti e i danni dell'attacco informatico sono ancora oggetto di indagine, questo è chiaro: molte aziende statunitensi, agenzie governative e persino grandi aziende tecnologiche sono state colte alla sprovvista.
"L'attacco ha unito un mestiere straordinariamente furtivo, utilizzando strumenti informatici mai visti prima in un attacco precedente, con una strategia che ha azzerato su un anello debole nella catena di fornitura del software su cui fanno affidamento tutte le aziende e le istituzioni governative statunitensi: un approccio che gli esperti di sicurezza hanno a lungo temuto ma che non è mai stato usato su obiettivi statunitensi in modo così concertato", secondo un'analisi del Wall Street Journal del attacco.
A seguito della violazione, molti titoli di sicurezza informatica hanno registrato un rialzo sulla richiesta prevista di aumento della spesa per IT e sicurezza da parte sia delle agenzie governative che del settore privato. Il primo ETF sulla sicurezza informatica NASDAQ Trust (
CIBR) è aumentato del 5% venerdì.La Cybersecurity and Infrastructure Security Agency (CISA) ha emesso un avviso giovedì, datando l'attacco a "almeno marzo 2020". Il report del Wall Street Journal di questa settimana risale alla SolarWinds Corporation (SWI) attacco già a ottobre 2019. Funzionari del governo degli Stati Uniti come il Segretario di Stato Mike Pompeo e attori privati come FireEye, Inc. (FEYE) hanno identificato l'SVR, l'agenzia di intelligence straniera della Russia, come l'entità più probabile dietro l'attacco.
Come risultato degli hacker che attaccano il loro malware all'aggiornamento software di SolarWinds, le entità colpite includono i dipartimenti di Stato, Tesoro, Commercio, Energia e Sicurezza interna degli Stati Uniti; il National Institutes of Health e il California Department of State Hospitals; e Cisco Systems, Inc. (CSCO), NVIDIA Corporation (NVDA), VMware, Inc. (VMW), Deloitte e Belkin International, secondo l'analisi dei record Internet del Wall Street Journal. L'entità del danno mostra che tutti sono vulnerabili.
SolarWinds ha riconosciuto che l'attacco avrebbe potuto colpire fino a 18.000 dei suoi clienti, mentre La CISA ha osservato che SolarWinds non era l'unico punto di accesso utilizzato dagli aggressori per violare la sicurezza informatica difese. "La CISA ha le prove che esistono vettori di accesso iniziali diversi dalla piattaforma SolarWinds Orion", i funzionari hanno detto. "Questo attore dell'APT ha dimostrato pazienza, sicurezza operativa e abilità complesse in queste intrusioni. CISA prevede che la rimozione di questo attore di minacce dagli ambienti compromessi sarà estremamente complessa e impegnativa per le organizzazioni".
È qui che entrano in gioco le aziende di sicurezza informatica, che dovrebbero beneficiare di questa urgente richiesta di aumentare le difese dalle minacce straniere e ospitare le operazioni in un lavoro più remoto ambiente. Secondo una ricerca Gartner, si prevede che il mercato complessivo della sicurezza aziendale crescerà di oltre il 10% all'anno fino al 2024.
Vincitori da inizio anno
Mentre i titoli di sicurezza informatica sono in un campo affollato con una gamma di offerte e mercati target pronti a trarne vantaggio dal picco della domanda, i nomi di seguito sono tra i maggiori vincitori di quest'anno e probabilmente continueranno la loro strisciante.
CrowdStrike Holdings, Inc. (CRWD), che è salito del 345% quest'anno, ha prodotto risultati per il terzo trimestre che hanno superato le aspettative degli analisti. Ha anche ricevuto aggiornamenti e obiettivo di prezzo aumenti dagli analisti il mese scorso. Sebbene alcuni considerino le azioni CrowdStrike sopravvalutate, altri analisti citano la forte performance della società e l'andamento del prezzo delle azioni come motivazione per un rating "buy".
Tenable Holdings, Inc. (TENB), che è cresciuto del 129% da inizio anno, offre soluzioni per la gestione delle vulnerabilità e individua l'infrastruttura aziendale e i punti deboli. Il numero di hedge fund tenere posizioni in questo titolo in questo momento è a un massimo storico. Con i suoi clienti che includono oltre il 50% di Fortune 500 e oltre il 30% di Global 2000 e grandi agenzie governative, Tenable è pronta a continuare a fare bene.
Varonis Systems, Inc. (VRNS), che ha guadagnato il 120% nel 2020, fornisce ai propri clienti servizi gestiti di rilevamento e risposta alle minacce. Secondo gli analisti, Varonis è pronta a beneficiare di un aumento della spesa grazie alla sua attenzione alla governance e alla conformità. Proprio la scorsa settimana, la piattaforma di sicurezza dei dati Varonis dell'azienda ha ricevuto la certificazione Common Criteria dalla National Information Assurance Partnership (NIAP), un'iniziativa del governo degli Stati Uniti per gli standard di sicurezza.
Qualys, Inc. (QLYS), azienda fondata nel 1999, quest'anno è cresciuta del 48%. Il mese scorso è stata presentata l'azienda specializzata in soluzioni IT e di sicurezza basate su cloud Qualys Runtime Container Security, che offre "monitoraggio e blocco dell'accesso ai file critici, micro-segmentazione della rete, vulnerabilità e sfruttare la mitigazione e l'applicazione di patch virtuali." L'azienda ha più di 15.700 clienti attivi in oltre 130 Paesi.
FireEye, un'altra società di sicurezza informatica basata su cloud, ha adottato una delle posizioni più pubbliche e proattive dell'ultimo attacco. L'azienda si è mosso rapidamente per affrontare l'hack pubblicando strumenti di contromisura. L'amministratore delegato ha anche chiesto di stabilire chiare conseguenze per gli autori di attacchi informatici nella sua intervista con CBS "Affronta la nazione". Molti attacchi informatici negli ultimi anni hanno avuto luogo senza importanti misure di rappresaglia da parte degli Stati Uniti. governo. Le azioni FireEye hanno guadagnato il 46% quest'anno.