Atacul fără precedent al Rusiei stimulează stocurile de securitate cibernetică

O vastă operațiune de securitate cibernetică efectuată de o putere străină nu a fost niciodată efectuată la această scară și, în această perioadă de timp, vizează numeroase companii și agenții de pe solul SUA. În timp ce detaliile și daunele exacte ale atacului cibernetic sunt încă în curs de investigare, acest lucru este clar: multe companii americane, agenții guvernamentale și chiar mari companii de tehnologie au fost surprinse cu garda jos.

„Atacul a amestecat tradecraft extraordinar de furtunos, folosind instrumente cibernetice nemaivăzute până acum într-un atac anterior, cu o strategie care a redus la zero pe o verigă slabă în lanțul de aprovizionare cu software pe care se bazează toate întreprinderile și instituțiile guvernamentale din SUA - o abordare pe care o au experții în securitate de mult temut, dar unul care nu a fost folosit niciodată asupra țintelor SUA într-un mod atât de concertat ", potrivit unei analize de pe Wall Street Journal atac.

Ca urmare a încălcării, multe stocuri de securitate cibernetică s-au adunat la cererea așteptată pentru creșterea cheltuielilor IT și securitate atât de către agențiile guvernamentale, cât și de sectorul privat. Primul ETF NASDAQ Cybersecurity de încredere (

CIBR) a sărit 5% vineri.

Agenția pentru securitate cibernetică și infrastructură (CISA) a emis joi o alertă, datând atacul până la „cel puțin martie 2020”. Raportarea de către Wall Street Journal din această săptămână datează de la SolarWinds Corporation (SWI) atacă încă din octombrie 2019. Oficiali ai guvernului SUA precum secretarul de stat Mike Pompeo și actori privați precum FireEye, Inc. (FEYE) au identificat SVR, agenția rusă de informații externe, ca fiind cea mai probabilă entitate din spatele atacului.

Ca urmare a hackerilor care își atașează malware-ul la actualizarea software-ului SolarWinds, entitățile afectate includ departamentele de stat, trezorerie, comerț, energie și securitate internă din SUA; Institutele Naționale de Sănătate și Departamentul Spitalelor de Stat din California; și Cisco Systems, Inc. (CSCO), NVIDIA Corporation (NVDA), VMware, Inc. (VMW), Deloitte și Belkin International, conform analizei The Wall Street Journal a înregistrărilor de pe internet. Amploarea daunelor arată că toată lumea este vulnerabilă.

SolarWinds a recunoscut că atacul ar fi putut afecta până la 18.000 de clienți, în timp ce CISA a menționat că SolarWinds nu a fost singurul punct de intrare folosit de atacatori pentru a încălca securitatea cibernetică apărări. "CISA are dovezi că există vectori de acces inițiali, altele decât platforma SolarWinds Orion", au spus oficialii. „Acest actor APT a demonstrat răbdare, securitate operațională și tradesraft complex în aceste intruziuni. CISA se așteaptă ca eliminarea acestui actor de amenințare din mediile compromise să fie extrem de complexă și provocatoare pentru organizații. "

Aici intervin firmele de securitate cibernetică, care se așteaptă să beneficieze de această cerere urgentă stimulați apărarea împotriva amenințărilor străine, precum și găzduiți operațiunile într-o muncă mai îndepărtată mediu inconjurator. Se preconizează că piața globală a securității corporative va crește cu peste 10% anual până în 2024, potrivit cercetării Gartner.

Câștigători de la un an la altul

În timp ce stocurile de securitate cibernetică se află într-un domeniu aglomerat, cu o gamă largă de oferte și piețe țintă pregătite să beneficieze de la creșterea cererii, numele de mai jos sunt printre cei mai mari câștigători din acest an și este probabil să-și continue dungă.

CrowdStrike Holdings, Inc. (CRWD), care a crescut cu 345% anul acesta, a obținut rezultate pentru al treilea trimestru care au depășit așteptările analiștilor. De asemenea, a primit upgrade-uri și prețul țintă crește față de analiști luna trecută. Deși unii consideră că acțiunile CrowdStrike sunt supraevaluate, alți analiști citează performanța puternică a companiei și impulsul prețului acțiunilor drept motivul lor pentru un rating de „cumpărare”.

Tenable Holdings, Inc. (TENB), care a crescut cu 129% până în prezent, oferă soluții de gestionare a vulnerabilităților și trasează infrastructura și punctele slabe ale afacerii. Numarul fonduri de investiții deținerea pozițiilor în acest stoc chiar acum este la un maxim din toate timpurile. Cu clienții săi, incluzând peste 50% din Fortune 500 și peste 30% din Global 2000 și agențiile guvernamentale mari, Tenable este pregătit să continue să facă bine.

Varonis Systems, Inc. (VRNS), care a câștigat 120% în 2020, oferă clienților săi servicii de detectare și răspuns gestionate a amenințărilor. Varonis este gata să beneficieze de cheltuieli crescute datorită concentrării sale asupra guvernanței și conformității, potrivit analiștilor. Chiar săptămâna trecută, compania Varonis Data Security Platform a primit certificarea Common Criteria de la National Information Assurance Partnership (NIAP), o inițiativă a guvernului SUA pentru standarde de securitate.

Qualys, Inc. (QLYS), o companie fondată în 1999, a crescut cu 48% anul acesta. Luna trecută, a fost introdusă compania specializată în soluții IT și cloud de securitate Securitatea containerului Qualys Runtime, care oferă „monitorizare și blocare critică a accesului la fișiere, micro-segmentare a rețelei, vulnerabilitate și exploatează atenuarea și corecțiile virtuale. "Compania are peste 15.700 de clienți activi în peste 130 țări.

FireEye, care este o altă firmă de securitate cibernetică bazată pe cloud, a adoptat una dintre cele mai publice poziții proactive în ultimul atac. Compania mișcat repede pentru a aborda hack-ul publicând instrumente de contramăsură. CEO-ul a cerut, de asemenea, stabilirea unor consecințe clare pentru autorii atacurilor cibernetice în interviul său cu CBS „Faceți față națiunii”. Multe atacuri cibernetice din ultimii ani au avut loc fără măsuri de represalii majore din partea S.U.A. guvern. Stocul FireEye a câștigat 46% în acest an.