Goldman Sachs wymienił cztery firmy zajmujące się cyberbezpieczeństwem, które mogą skorzystać na dłuższej perspektywie w wyniku ataku hakerów na największy rurociąg w USA – Colonial Pipeline. Jednym z nich jest FireEye, które poszkodowany zatrudnił do wyeliminowania skutków włamania i zbadania incydentu cybernetycznego. Trzy kolejne firmy mogą zauważyć zwiększony popyt na swoje usługi, ponieważ oferują rozwiązania chroniące przed atakami tego samego typu. Popyt na usługi rosyjskich firm zajmujących się cyberbezpieczeństwem pozostanie na tym samym poziomie, mówią eksperci 0 akcji
Większość dostawców oprogramowania do cyberbezpieczeństwa odniesie korzyści ze zwiększonego popytu na ich usługi i rozwoju działalności w perspektywie długoterminowej, a nie krótkoterminowej, notują analitycy z Goldman Sachs (GS) w notatce (dostępnej z Forbes) po zakończeniu kolonialnego rurociągu z 10 maja atak hakerów na USA. 2021 rok. Wymieniają cztery firmy będące beneficjentami, które sprzedają rozwiązania z zakresu cyberbezpieczeństwa. Wśród nich jest FireEye, który jest zaangażowany w łagodzenie skutków nowego ataku, a także Crowdstrike Holdings, Palo Alto Networks i Tenable Holdings, które pośrednio skorzystają na incydencie, ponieważ mają rozwiązania radzenia sobie z konsekwencjami takich ataków , mówi raport.
Beneficjenci
- Według raportu, atak hakerów grupy DarkSide na największy rurociąg naftowy w USA przyniesie bezpośrednie korzyści FireEye, które Colonial Pipeline wynajęło natychmiast po incydencie, aby wyeliminować konsekwencje włamania i zbadać przestępstwo. Wiadomość o zaangażowaniu FireEye wzmacnia jej reputację jako najlepszej firmy reagującej na incydenty, mówią analitycy GS.
FireEye to firma, która opracowała wyspecjalizowaną platformę bezpieczeństwa opartą na maszynach wirtualnych, zdolną do ochrony w czasie rzeczywistym przed najnowszymi cyberatakami przedsiębiorstw i organizacji rządowych, niezależnie od ich lokalizacji – mówi Evgeny Shatov, partner w Capital Lab. Firma badała włamania do systemów Departamentu Skarbu Stanów Zjednoczonych oraz Narodowej Administracji Telekomunikacji i Informacji (NTIA). „Oprócz większego potencjalnego popytu na działalność firmy o wysokich marżach, takie wydarzenia mogą zapewnić efekt aureoli na pozostałej części platformy FireEye” – mówi GS.
12-miesięczne zapasy GS Perspektywa cenowa: 27 USD (teraz jest to około 20 USD).
Kluczowe zagrożenia dla firmy: konkurencja z innymi graczami, problemy w wykonywaniu zadań.
Wyciek danych i ryzyko cofnięcia licencji : banki wymieniły główne zagrożenia ze strony cyberataków
- Crowdstrike Holdings specjalizuje się w zabezpieczeniach w chmurze. Shatov z Capital Lab powiedział, że zapewnia wiodące w branży rozwiązania antywirusowe nowej generacji do uczenia maszynowego, aby zapobiegać naruszeniom bezpieczeństwa.
Prognoza cen akcji GS na 12 miesięcy: 246 USD (obecnie jedna akcja kosztuje 190 USD).
Kluczowe ryzyka dla firmy: wysoka wartość firmy, która może spaść wielokrotnie, jeśli jej akcje przestaną być popularne, a także zależność od infrastruktury firm trzecich i konkurencji na rynku.
Hasło 123: co zagraża wyciek 20 GB kodu źródłowego i innych danych Intel Corporation
- Palo Alto Networks to jeden z liderów w segmencie cyberbezpieczeństwa w chmurze. Działalność amerykańskiej firmy Palo Alto Networks to mieszanka tradycyjnej firmy zajmującej się cyberbezpieczeństwem i nowoczesnej firmy chmurowej z elementami sztucznej inteligencji – zauważa Shatov. Biznes w chmurze rozwija się jeszcze szybciej niż konkurenci, tacy jak Zscaler i Crowdstrike.
Przychody firmy powinny wzrosnąć o 70% w 2021 roku. Firma realizuje agresywną strategię zwiększania udziału w rynku poprzez wykupywanie mniejszych konkurentów (np. Crypsis Group, Expanse, Bridgecrew) i zapewnianie klientom dużych rabatów, aby związać ich na dłuższą metę – dodaje partner Capital Lab.
Prognoza cen akcji GS na 12 miesięcy: 460 USD (obecna cena to 334 USD za akcję).
Kluczowe ryzyka dla firmy: potencjalne zmiany w zarządzie, zakłócenia sprzedaży spowodowane integracją nowych firm i niemożność zapewnienia wzrostu kontroli, trudne środowisko konkurencyjne i szybko zmieniający się krajobraz technologiczny.
„Zli” hakerzy na wolności: kto i dlaczego włamał się do usług firmy Garmin
- American Tenable Holdings to najszybciej rozwijająca się firma w segmencie zarządzania lukami w zabezpieczeniach. Bazując na tempie rozwoju, firma dąży do zajęcia pierwszego miejsca w tym segmencie – mówi Evgeny Shatov. Ostatnio wiele uwagi korporacji poświęcono zarządzaniu lukami w zabezpieczeniach: w miarę łączenia się coraz większej liczby maszyn wirtualnych, będzie rosło zapotrzebowanie na produkty firmy.
GS prognoza cen akcji w horyzoncie 12 miesięcy: 57 USD (obecnie 39 USD za papier).
Kluczowe ryzyka dla firmy: zmiany warunków makroekonomicznych powodujące obniżenie marż, przejście branży na rozwiązania platformowe oraz możliwe spowolnienie popytu na usługi firmy.
Palo Alto, Crowdstrike i FireEye są zwykle wyceniane z niewielkim rabatem w stosunku do innych firm programistycznych o podobnym profilu wzrostu – mówi Nikita Yemelyanov, dyrektor działu kapitału w Sistema Capital. Historia pokazuje, że wzrosty giełdowe spowodowane nowym cyberatakiem rzadko trwają dłużej niż dwa dni, a po pewnym czasie akcje wracają do swoich poprzednich wartości – dodaje.
Co się zmieni w Rosji
Analitycy GS uważają, że nowy atak doprowadzi do zwiększenia wsparcia rządu dla wydatków na bezpieczeństwo w Stanach Zjednoczonych, ponieważ takie incydenty przyczyniają się do tego, że więcej osób jest świadomych problemów związanych z włamaniami hakerów. Eksperci, z którymi rozmawiał Forbes, wątpią, czy atak na ropociąg w Stanach Zjednoczonych może w jakiś sposób wpłynąć na popyt na usługi firm zajmujących się cyberbezpieczeństwem w Rosji.
Jedyne, co może się zmienić w Rosji, to zaostrzenie wymagań bezpieczeństwa, ale nie dzieje się to szybko – mówi Aleksiej Lukatsky, ekspert ds. Bezpieczeństwa informacji w Cisco. „Mamy wszystkie przepisy i są na tyle surowe, że mało kto przyjmie dodatkowe dokumenty regulacyjne” – powiedział. Ponadto rosyjskie organy nadzoru nie mają uprawnień do podejmowania jakichkolwiek działań po incydencie w Stanach Zjednoczonych, powiedział Lukatsky. „Jedyną rzeczą jest to, że Narodowe Centrum Koordynacyjne ds. Incydentów Komputerowych (NKTsKI), utworzone przez FSB, może teoretycznie wysłać biuletyn z wezwaniem do zachowania czujności i wyszczególnieniem oznak tego ataku” – uważa ekspert.
Jako entuzjasta techno z Rosji zbierał 1 milion dolarów dziennie na „Tamagotchi dla hakerów”
Dyrektor konsultingowy InfoWatch Group of Companies Irina Zinovkina mówi, że obecnie brak wzrostu popytu na usługi firmy, ale można się tego spodziewać, gdy klienci będą przygotowywać budżety na kolejne lata.
Rynek rosyjskich dostawców cyberbezpieczeństwa zawsze był poważnie ograniczony ze względu na sceptycyzm co do ich zdolności do obrony swojej niezależności, jeśli rosyjskie służby specjalne są zainteresowane swoimi klientami – mówi Shatov z Capital Lab. Według niego rosyjskie firmy muszą zadowolić się już nasyconym rynkiem krajowym, a nie najbardziej perspektywicznym rynkiem WNP pod względem siły nabywczej. „Chiny, Indie i inni„ niezachodni ”partnerzy mają już swoich silnych graczy” – mówi.
Przedstawiciele Kaspersky Lab, Group-IB i Positive Technologies odmówili komentarza.
< h2> Kontekst
Operator Colonial Pipeline ogłosił, że został zhakowany 7 maja. Firma szacuje, że dostarcza około 45% paliwa transportowego (benzyny, paliwo lotnicze) zużywanego na atlantyckim wybrzeżu Stanów Zjednoczonych, długość rurociągu to 8850 km. Tego dnia firma powiadomiła dostawców paliwa, że zamknie swoje wewnętrzne systemy, aby powstrzymać zanieczyszczenia spowodowane atakiem ransomware.
W poniedziałek 10 maja amerykańskie FBI potwierdziło, że atak na rurociąg kolonialny został przeprowadzony przez grupę przestępczą o nazwie DarkSide.
Atak uderzył w systemy biurowe: CRM, który wystawia rachunki za pompowanie produktów naftowych, był zaszyfrowany, Colonial Pipeline nie był w stanie wystawiać rachunków klientom i tymczasowo zawiesił swoją działalność, mówi Alexey Lukatsky z Cisco.
Colonial nie zwrócił się do rządu o wsparcie od czasu incydentu, powiedziała Ann Neuberger, zastępca doradcy ds. Bezpieczeństwa narodowego. Jednocześnie firma nie zamierza płacić cyberprzestępcom okupu, podał The Washington Post w środę 12 maja, powołując się na dwa źródła zaznajomione z sytuacją. Firma pipeline pracuje nad odzyskaniem danych razem z FireEye: jeśli danych nie da się przywrócić z systemów kopii zapasowych, firma je odtworzy, więc nie ma sensu płacić okupu, według jednego ze źródeł publikacji. Jednak w czwartek 13 maja okazało się, że Colonial mimo wszystko zapłacił szantażystom grzywnę w wysokości 5 milionów dolarów, podał Bloomberg, powołując się na źródła.
Priorytet bezpieczeństwa: cztery zasady ochrony danych iPhone'a
Grupa DarkSide organizuje ataki przy użyciu ransomware ransomware – wirusa szyfrującego dane firmy i oferującego zakup od nich „klucza” w celu odszyfrowania informacji. Organizacja przesyła również zainfekowane dane na własne serwery. Jeśli nie ma okupu, napastnicy grożą „wyciekiem” poufnych informacji do publicznej wiadomości. Hakerzy DarkSide twierdzą, że nie atakują organizacji medycznych, edukacyjnych, non-profit i agencji rządowych. Ponadto grupa celuje w kraje anglojęzyczne i unika byłych republik radzieckich. Okup wymagany przez hakerów wynosi od 200 000 do 2 milionów dolarów.
Według Lukatsky'ego na świecie istnieje kilkadziesiąt organizacji, takich jak DarkSide, które wykorzystują oprogramowanie ransomware szyfrujące.
Łowca hakerów i wróg Trumpa: jak milioner ze Stanów Zjednoczonych łapie cyberprzestępców z Rosji, Chin i Iranu
DarkSide pojawił się w połowie 2020 roku i prawdopodobnie składa się z doświadczonych cyberprzestępców, podał Reuters. Grupa ma stronę internetową w darknecie, centrum prasowe i gorącą linię dla swoich ofiar. W 2020 roku DarkSide przekazało 10 000 dolarów w bitcoinach dwóm organizacjom charytatywnym Children International i The Water Project, które pomagają potrzebującym dzieciom w Indiach, Kolumbii, Zambii, Afryce i innych krajach. DarkSide wspiera “wizerunek Robin Hooda” kradnącego korporacje i przekazującego część pieniędzy na cele charytatywne, pisze Associated Press.
Prezydent USA Joe Biden powiedział, że zamierza omówić z Władimirem Putinem potrzebę zbadania sprawy cyberatak na rurociąg kolonialny. Według niego atak ten nie był związany z działaniami Moskwy, ale miał miejsce z terytorium Rosji, podała CNBC.
Najprawdopodobniej DarkSide to rosyjskojęzyczni hakerzy, ponieważ nie atakują rosyjskich firm i tylko przyciągają rosyjskojęzycznych dystrybutorów wirusów, zgadza się Lukatsky. Wątpi, czy grupa jest powiązana z rządem. Organizatorzy mają wyraźną motywację finansową, uważa ekspert i dodaje, że według jego danych oprócz Colonial, w kwietniu 2021 r. DarkSide zainfekował 13 mniej znanych firm.