俄羅斯前所未有的攻擊提振網絡安全股

  |  

外國勢力從未在如此大規模、如此長時間內針對美國領土上如此衆多的公司和機構開展過大規模的網絡安全行動。雖然網絡攻擊的具體細節和損害仍在調查中,但有一點是明確的:許多美國公司、政府機構,甚至大型科技公司都措手不及。

“這次攻擊融合了極其隱祕的貿易技術,使用了之前攻擊中從未見過的網絡工具,並採用了針對所有美國企業和政府機構所依賴的軟件供應鏈中的薄弱環節的策略——這是安全專家長期以來一直採用的方法。令人擔憂,但從未以如此協調的方式對美國目標使用過,”《華爾街日報》對這次襲擊的分析稱。

由於此次泄露事件,許多網絡安全股票因政府機構和私營部門增加 IT 和安全支出的預期需求而上漲。 First Trust NASDAQ Cybersecurity ETF ( CIBR ) 週五上漲 5%。

網絡安全和基礎設施安全局 (CISA) 於週四發佈警報,將此次攻擊追溯到“至少 2020 年 3 月”。 《華爾街日報》本週的報道將 SolarWinds Corporation ( SWI ) 的攻擊最早追溯到 2019 年 10 月。國務卿邁克·蓬佩奧 (Mike Pompeo) 等美國政府官員和 FireEye, Inc. ( FEYE ) 等私人行爲者已確定俄羅斯的 SVR外國情報機構是此次襲擊最有可能的幕後黑手。

由於黑客將惡意軟件附加到 SolarWinds 的軟件更新中,受影響的實體包括美國國務院、財政部、商務部、能源部和國土安全部;美國國立衛生研究院和加州州立醫院部門;根據《華爾街日報》對互聯網記錄的分析,思科系統公司 ( CSCO )、英偉達公司 ( NVDA )、VMware 公司 ( VMW )、德勤和貝爾金國際公司。損害的程度表明每個人都很脆弱。

SolarWinds 承認,此次攻擊可能影響了多達 18,000 名客戶,而 CISA 指出,SolarWinds 並不是攻擊者用來破壞網絡安全防禦的唯一入口點。官員們表示:“CISA 有證據表明,除了 SolarWinds Orion 平臺之外,還有其他初始訪問向量。” “該 APT 攻擊者在這些入侵中表現出了耐心、操作安全性和複雜的攻擊手段。CISA 預計,對於組織來說,從受感染的環境中刪除該威脅攻擊者將是非常複雜和具有挑戰性的。”

這就是網絡安全公司的用武之地,它們預計將從這種加強外國威脅防禦以及適應更遠程工作環境中的運營的迫切需求中受益。 Gartner 研究顯示,到 2024 年,整體企業安全市場預計每年增長 10% 以上。

年初至今的獲獎者

儘管網絡安全股票處於一個擁擠的領域,擁有一系列產品和目標市場,有望從需求激增中受益,但以下公司是今年最大的贏家之一,並且可能會繼續保持這種勢頭。

CrowdStrike Holdings, Inc. ( CRWD ) 今年股價上漲了 345%,其第三季度業績超出了分析師的預期。上個月分析師還上調了該公司的評級並提高了目標價。儘管一些人認爲 CrowdStrike 股票估值過高,但其他分析師則將該公司強勁的業績和股價勢頭作爲其“買入”評級的理由。

Tenable Holdings, Inc. ( TENB ) 今年迄今已上漲 129%,提供漏洞管理解決方案並繪製業務基礎設施和弱點。目前持有該股票的對沖基金數量處於歷史最高水平。 Tenable 的客戶包括超過 50% 的財富 500 強企業和超過 30% 的全球 2000 強企業以及大型政府機構,因此,Tenable 有望繼續表現出色。

Varonis Systems, Inc. ( VRNS ) 在 2020 年上漲了 120%,爲客戶提供託管威脅檢測和響應服務。分析師表示,由於專注於治理和合規性,Varonis 有望從支出增加中受益。就在上週,該公司的 Varonis 數據安全平臺獲得了美國政府安全標準倡議國家信息保障合作伙伴 (NIAP) 的通用標準認證

Qualys, Inc. ( QLYS )成立於1999年,今年股價上漲了48%。上個月,這家專門從事基於雲的 IT 和安全解決方案的公司推出了 Qualys Runtime Container Security,該產品提供“關鍵文件訪問監控和阻止、網絡微分段、漏洞和利用緩解以及虛擬修補”。該公司在 130 多個國家擁有超過 15,700 名活躍客戶。

FireEye 是另一家基於雲的網絡安全公司,在最新的攻擊中採取了最公開、最主動的立場之一。該公司迅速採取行動,發佈對策工具來應對黑客攻擊。這位首席執行官還在哥倫比亞廣播公司“面對國家”節目的採訪中呼籲對網絡攻擊的肇事者確定明確的後果。近年來發生的許多網絡攻擊都是在美國政府沒有采取重大報復措施的情況下發生的。 FireEye 股價今年已上漲 46%。

推薦閱讀

相關文章

亞太峯會餘波:3 個交易理念

週末在巴布亞新幾內亞舉行的亞太峯會上,環太平洋地區領導人近三十年來首次未能就世界貿易聯合聲明達成協議。世界最大的兩個經濟體美國和中國拒絕在最終聲明中的措辭上做出讓步。美國希望聲明對中國指責的盜竊知識產權和強制技術轉讓等不公平貿易行爲使用果斷措辭。

梅西百貨的報告低於“均值迴歸”

Macy's, Inc. ( M ) 是美國首屈一指的購物中心主力,擁有近 1,000 家 Macy's 和 Bloomingdale's 商店。自 2015 年中期以來,梅西百貨一直感受到銷售額輸給在線零售巨頭亞馬遜 ( AMZN ) 的拖累,但 2018 年到目前爲止,情況並非如此。

伯克希爾哈撒韋公司盈利:BRK.A 發生了什麼

伯克希爾哈撒韋公司盈利結果公制擊敗/錯過/比賽報告值分析師預測每股收益(美元)打26,690 18,444.99收入(十億美元)打112.9 84.8營業利潤(十億美元)打7.3 6.3資料來源:基於Visible Alpha分析師共識的預測伯克希爾哈撒韋公司 (BRK.

AMD 收益:看什麼

要點分析師預計 2021 財年第一季度每股收益爲 0.91 美元,而 2021 財年第一季度爲 0.52 美元。企業、嵌入式和半定製領域的收入預計將同比強勁增長。預計全公司收入也將增長,但增速將慢於上述部門。

回顧過去的經濟衰退

衰退是指經濟活動顯着、持續和廣泛的收縮。自大蕭條以來,美國已經歷了 14 次官方經濟衰退,其他國家也經歷過這些衰退,這清楚地表明此類衰退是經濟格局中反覆出現的特徵。由於經濟在大多數時候都傾向於增長,因此衰退及其造成的經濟困難是重大新聞,並且背離了經濟通常的擴張模式。

SEC 拒絕 Grayscale 的 ETF 並被起訴

昨天,SEC 最終拒絕了 Grayscale 在美國市場發行基於現貨比特幣的 ETF 的申請。正如承諾的那樣,灰度正在起訴美國證券交易委員會未能批准 ETF 在美國證券交易委員會宣布其決定的冗長(86 頁)文件中,它表示該申請並未回答該機構提出的有關防止市場操縱的所有問題。

相關詞條

探索性井:含義、工作原理和示例

什麼是勘探井?勘探井是石油和天然氣勘探公司鑽探的深井,用於尋找陸上和海上可採天然氣和石油的已探明儲量。首先使用地震數據確定可能含有石油或天然氣儲量的地區,然後使用勘探井收集有關岩石和流體特性以及初始儲層壓力和生產力的更詳細地質數據。如果發現石油或天然氣,最終將鑽探開發井以開採石油。

晨星公司

什麼是晨星公司?晨星是一家總部位於芝加哥的投資研究公司,負責編制和分析基金、股票和一般市場數據。他們還爲個人投資者、財務顧問和機構客戶提供廣泛的互聯網、軟件和印刷產品。該研究遍及世界各個角落,包括北美、歐洲、澳大利亞和亞洲。

ActiveX:含義、工作原理、計算機安全

什麼是 ActiveX? ActiveX 是 Microsoft ( MSFT ) 的一種軟件框架,它允許應用程序通過 Web 瀏覽器相互共享功能和數據,無論它們是用什麼編程語言編寫的。ActiveX 附加組件允許早期的 Web 瀏覽器嵌入多媒體文件或傳送多媒體文件向用戶提供軟件更新。

絲綢之路

什麼是絲綢之路?絲綢之路是一個數字黑市平臺,因使用比特幣進行洗錢活動和非法毒品交易而廣受歡迎。 Silk Road 被認爲是第一個暗網市場,於 2011 年推出,最終於 2013 年被 FBI 關閉。

拒絕服務 (DoS) 攻擊定義

什麼是拒絕服務 (DoS) 攻擊?拒絕服務 (DoS) 攻擊是對設備、信息系統或其他網絡資源的網絡攻擊,可阻止合法用戶訪問預期的服務和資源。這通常是通過向目標主機或網絡充斥流量直到目標無法響應或崩潰來實現的。 DoS 攻擊可持續數小時到數月不等,並且可能會在公司資源和服務不可用時耗費公司的時間和金錢。

網絡安全

什麼是網絡安全?網絡安全是指爲保護聯網設備、網絡和數據免遭未經授權的訪問和犯罪使用而採取的措施。此外,網絡安全可確保數據在其整個生命週期內的機密性、完整性和可用性。網絡安全適用於軟件和硬件,以及互聯網上的信息。它可以保護從個人信息到複雜政府系統的一切。