Ruslands ongekende aanval verhoogt cybersecurity-aandelen
Een omvangrijke cyberbeveiligingsoperatie door een buitenlandse mogendheid is nog nooit op deze schaal en gedurende een dergelijke periode uitgevoerd, gericht op zoveel bedrijven en instanties op Amerikaanse bodem. Hoewel de exacte details en schade van de cyberaanval nog worden onderzocht, is zoveel duidelijk: veel Amerikaanse bedrijven, overheidsinstanties en zelfs grote technologiebedrijven werden overrompeld.
"De aanval vermengde buitengewoon onopvallend vakmanschap, waarbij gebruik werd gemaakt van cybertools die nog nooit eerder bij een eerdere aanval waren gezien, met een strategie die op een zwakke schakel in de softwaretoeleveringsketen waar alle Amerikaanse bedrijven en overheidsinstellingen op vertrouwen - een benadering die beveiligingsexperts hebben lang gevreesd, maar een die nog nooit op zo'n gecoördineerde manier op Amerikaanse doelen is gebruikt", aldus een analyse van de Wall Street Journal van de aanval.
Als gevolg van de inbreuk stegen veel cyberbeveiligingsaandelen op de verwachte vraag naar toenemende IT- en beveiligingsuitgaven door zowel overheidsinstanties als de particuliere sector. De eerste Trust NASDAQ Cybersecurity ETF (
CIBR) sprong 5% op vrijdag.De Cybersecurity and Infrastructure Security Agency (CISA) heeft donderdag een waarschuwing afgegeven met de datum van de aanval tot "minstens maart 2020." Rapportage door The Wall Street Journal deze week dateert de SolarWinds Corporation (SWI) aanval al in oktober 2019. Amerikaanse overheidsfunctionarissen zoals minister van Buitenlandse Zaken Mike Pompeo en particuliere actoren zoals FireEye, Inc. (FEYE) hebben SVR, de Russische buitenlandse inlichtingendienst, geïdentificeerd als de meest waarschijnlijke entiteit achter de aanval.
Als gevolg van het feit dat hackers hun malware aan de software-update van SolarWinds hebben gekoppeld, zijn de betrokken entiteiten onder meer de Amerikaanse ministeries van Buitenlandse Zaken, Financiën, Handel, Energie en Binnenlandse Veiligheid; de National Institutes of Health en het California Department of State Hospitals; en Cisco Systems, Inc. (CSCO), NVIDIA Corporation (NVDA), VMware, Inc. (VMW), Deloitte en Belkin International, volgens de analyse van internetgegevens door The Wall Street Journal. De omvang van de schade laat zien dat iedereen kwetsbaar is.
SolarWinds erkende dat de aanval maar liefst 18.000 van zijn klanten had kunnen treffen, terwijl CISA merkte op dat SolarWinds niet het enige toegangspunt was dat de aanvallers gebruikten om cyberbeveiliging te doorbreken verdedigingen. "CISA heeft bewijs dat er andere initiële toegangsvectoren zijn dan het SolarWinds Orion-platform," ambtenaren zeiden:. "Deze APT-acteur heeft geduld, operationele veiligheid en complexe ambachten getoond bij deze inbraken. CISA verwacht dat het verwijderen van deze dreigingsactor uit gecompromitteerde omgevingen zeer complex en uitdagend zal zijn voor organisaties."
Dit is waar cyberbeveiligingsbedrijven van pas komen, die naar verwachting zullen profiteren van deze dringende vraag om: de verdediging tegen buitenlandse dreigingen versterken en operaties accommoderen in een meer afgelegen werk omgeving. Volgens onderzoek van Gartner zal de totale markt voor bedrijfsbeveiliging naar verwachting tot 2024 jaarlijks met meer dan 10% groeien.
Winnaars tot nu toe
Terwijl cyberbeveiligingsaandelen zich in een druk veld bevinden met een scala aan aanbiedingen en doelmarkten die klaar staan om te profiteren van de piek in de vraag behoren de onderstaande namen tot de grootste winnaars van dit jaar en zullen ze waarschijnlijk doorgaan met hun streep.
CrowdStrike Holdings, Inc. (CRWD), dat dit jaar met 345% is gestegen, leverde voor het derde kwartaal resultaten op die de verwachtingen van analisten overtroffen. Het ontving ook upgrades en koersdoel stijgingen van analisten vorige maand. Hoewel sommigen CrowdStrike-aandelen overgewaardeerd vinden, noemen andere analisten de sterke prestaties van het bedrijf en het momentum van de aandelenkoers als reden voor een "koop"-rating.
Tenable Holdings, Inc. (TENB), dat tot nu toe met 129% is gestegen, biedt oplossingen voor kwetsbaarheidsbeheer en brengt bedrijfsinfrastructuur en zwakke punten in kaart. Het aantal hedgefondsen het aanhouden van posities in dit aandeel is nu op een recordhoogte ooit. Met zijn klanten, waaronder meer dan 50% van de Fortune 500 en meer dan 30% van de Global 2000 en grote overheidsinstanties, is Tenable klaar om het goed te blijven doen.
Varonis Systems, Inc. (VRNS), dat in 2020 met 120% is gestegen, biedt zijn klanten beheerde diensten voor het detecteren en reageren op bedreigingen. Varonis is klaar om te profiteren van hogere uitgaven vanwege de focus op governance en compliance, aldus analisten. Vorige week nog, het Varonis Data Security Platform van het bedrijf Common Criteria-certificering ontvangen van het National Information Assurance Partnership (NIAP), een initiatief van de Amerikaanse overheid voor veiligheidsnormen.
Qualys, Inc. (QLYS), een bedrijf opgericht in 1999, is dit jaar met 48% gestegen. Vorige maand introduceerde het bedrijf dat gespecialiseerd is in cloudgebaseerde IT- en beveiligingsoplossingen Qualys Runtime Container Security, die "kritieke bewaking en blokkering van bestandstoegang, netwerkmicrosegmentatie, kwetsbaarheid en exploitatiebeperking en virtuele patching." Het bedrijf heeft meer dan 15.700 actieve klanten in meer dan 130 landen.
FireEye, een ander cloudgebaseerd cyberbeveiligingsbedrijf, nam een van de meest openbare, proactieve standpunten van de laatste aanval in. Het bedrijf snel verplaatst om de hack aan te pakken door hulpmiddelen voor tegenmaatregelen te publiceren. Ook heeft de CEO in zijn interview met CBS opgeroepen om duidelijke consequenties vast te stellen voor daders van cyberaanvallen "Geconfronteerd met de natie." Veel cyberaanvallen in de afgelopen jaren hebben plaatsgevonden zonder grote vergeldingsacties van de VS. regering. FireEye-aandelen zijn dit jaar met 46% gestegen.
