外国势力从未在如此大规模、如此长时间内针对美国领土上如此众多的公司和机构开展过大规模的网络安全行动。虽然网络攻击的具体细节和损害仍在调查中,但有一点是明确的:许多美国公司、政府机构,甚至大型科技公司都措手不及。
“这次攻击融合了极其隐秘的贸易技术,使用了之前攻击中从未见过的网络工具,并采用了针对所有美国企业和政府机构所依赖的软件供应链中的薄弱环节的策略——这是安全专家长期以来一直采用的方法。令人担忧,但从未以如此协调的方式对美国目标使用过,”《华尔街日报》对这次袭击的分析称。
由于此次泄露事件,许多网络安全股票因政府机构和私营部门增加 IT 和安全支出的预期需求而上涨。 First Trust NASDAQ Cybersecurity ETF ( CIBR ) 周五上涨 5%。
网络安全和基础设施安全局 (CISA) 于周四发布警报,将此次攻击追溯到“至少 2020 年 3 月”。 《华尔街日报》本周的报道将 SolarWinds Corporation ( SWI ) 的攻击最早追溯到 2019 年 10 月。国务卿迈克·蓬佩奥 (Mike Pompeo) 等美国政府官员和 FireEye, Inc. ( FEYE ) 等私人行为者已确定俄罗斯的 SVR外国情报机构是此次袭击最有可能的幕后黑手。
由于黑客将恶意软件附加到 SolarWinds 的软件更新中,受影响的实体包括美国国务院、财政部、商务部、能源部和国土安全部;美国国立卫生研究院和加州州立医院部门;根据《华尔街日报》对互联网记录的分析,思科系统公司 ( CSCO )、英伟达公司 ( NVDA )、VMware 公司 ( VMW )、德勤和贝尔金国际公司。损害的程度表明每个人都很脆弱。
SolarWinds 承认,此次攻击可能影响了多达 18,000 名客户,而 CISA 指出,SolarWinds 并不是攻击者用来破坏网络安全防御的唯一入口点。官员们表示:“CISA 有证据表明,除了 SolarWinds Orion 平台之外,还有其他初始访问向量。” “该 APT 攻击者在这些入侵中表现出了耐心、操作安全性和复杂的攻击手段。CISA 预计,对于组织来说,从受感染的环境中删除该威胁攻击者将是非常复杂和具有挑战性的。”
这就是网络安全公司的用武之地,它们预计将从这种加强外国威胁防御以及适应更远程工作环境中的运营的迫切需求中受益。 Gartner 研究显示,到 2024 年,整体企业安全市场预计每年增长 10% 以上。
年初至今的获奖者
尽管网络安全股票处于一个拥挤的领域,拥有一系列产品和目标市场,有望从需求激增中受益,但以下公司是今年最大的赢家之一,并且可能会继续保持这种势头。
CrowdStrike Holdings, Inc. ( CRWD ) 今年股价上涨了 345%,其第三季度业绩超出了分析师的预期。上个月分析师还上调了该公司的评级并提高了目标价。尽管一些人认为 CrowdStrike 股票估值过高,但其他分析师则将该公司强劲的业绩和股价势头作为其“买入”评级的理由。
Tenable Holdings, Inc. ( TENB ) 今年迄今已上涨 129%,提供漏洞管理解决方案并绘制业务基础设施和弱点。目前持有该股票的对冲基金数量处于历史最高水平。 Tenable 的客户包括超过 50% 的财富 500 强企业和超过 30% 的全球 2000 强企业以及大型政府机构,因此,Tenable 有望继续表现出色。
Varonis Systems, Inc. ( VRNS ) 在 2020 年上涨了 120%,为客户提供托管威胁检测和响应服务。分析师表示,由于专注于治理和合规性,Varonis 有望从支出增加中受益。就在上周,该公司的 Varonis 数据安全平台获得了美国政府安全标准倡议国家信息保障合作伙伴 (NIAP) 的通用标准认证。
Qualys, Inc. ( QLYS )成立于1999年,今年股价上涨了48%。上个月,这家专门从事基于云的 IT 和安全解决方案的公司推出了 Qualys Runtime Container Security,该产品提供“关键文件访问监控和阻止、网络微分段、漏洞和利用缓解以及虚拟修补”。该公司在 130 多个国家拥有超过 15,700 名活跃客户。
FireEye 是另一家基于云的网络安全公司,在最新的攻击中采取了最公开、最主动的立场之一。该公司迅速采取行动,发布对策工具来应对黑客攻击。这位首席执行官还在哥伦比亚广播公司“面对国家”节目的采访中呼吁对网络攻击的肇事者确定明确的后果。近年来发生的许多网络攻击都是在美国政府没有采取重大报复措施的情况下发生的。 FireEye 股价今年已上涨 46%。