外國勢力從未在如此大規模、如此長時間內針對美國領土上如此衆多的公司和機構開展過大規模的網絡安全行動。雖然網絡攻擊的具體細節和損害仍在調查中,但有一點是明確的:許多美國公司、政府機構,甚至大型科技公司都措手不及。
“這次攻擊融合了極其隱祕的貿易技術,使用了之前攻擊中從未見過的網絡工具,並採用了針對所有美國企業和政府機構所依賴的軟件供應鏈中的薄弱環節的策略——這是安全專家長期以來一直採用的方法。令人擔憂,但從未以如此協調的方式對美國目標使用過,”《華爾街日報》對這次襲擊的分析稱。
由於此次泄露事件,許多網絡安全股票因政府機構和私營部門增加 IT 和安全支出的預期需求而上漲。 First Trust NASDAQ Cybersecurity ETF ( CIBR ) 週五上漲 5%。
網絡安全和基礎設施安全局 (CISA) 於週四發佈警報,將此次攻擊追溯到“至少 2020 年 3 月”。 《華爾街日報》本週的報道將 SolarWinds Corporation ( SWI ) 的攻擊最早追溯到 2019 年 10 月。國務卿邁克·蓬佩奧 (Mike Pompeo) 等美國政府官員和 FireEye, Inc. ( FEYE ) 等私人行爲者已確定俄羅斯的 SVR外國情報機構是此次襲擊最有可能的幕後黑手。
由於黑客將惡意軟件附加到 SolarWinds 的軟件更新中,受影響的實體包括美國國務院、財政部、商務部、能源部和國土安全部;美國國立衛生研究院和加州州立醫院部門;根據《華爾街日報》對互聯網記錄的分析,思科系統公司 ( CSCO )、英偉達公司 ( NVDA )、VMware 公司 ( VMW )、德勤和貝爾金國際公司。損害的程度表明每個人都很脆弱。
SolarWinds 承認,此次攻擊可能影響了多達 18,000 名客戶,而 CISA 指出,SolarWinds 並不是攻擊者用來破壞網絡安全防禦的唯一入口點。官員們表示:“CISA 有證據表明,除了 SolarWinds Orion 平臺之外,還有其他初始訪問向量。” “該 APT 攻擊者在這些入侵中表現出了耐心、操作安全性和複雜的攻擊手段。CISA 預計,對於組織來說,從受感染的環境中刪除該威脅攻擊者將是非常複雜和具有挑戰性的。”
這就是網絡安全公司的用武之地,它們預計將從這種加強外國威脅防禦以及適應更遠程工作環境中的運營的迫切需求中受益。 Gartner 研究顯示,到 2024 年,整體企業安全市場預計每年增長 10% 以上。
年初至今的獲獎者
儘管網絡安全股票處於一個擁擠的領域,擁有一系列產品和目標市場,有望從需求激增中受益,但以下公司是今年最大的贏家之一,並且可能會繼續保持這種勢頭。
CrowdStrike Holdings, Inc. ( CRWD ) 今年股價上漲了 345%,其第三季度業績超出了分析師的預期。上個月分析師還上調了該公司的評級並提高了目標價。儘管一些人認爲 CrowdStrike 股票估值過高,但其他分析師則將該公司強勁的業績和股價勢頭作爲其“買入”評級的理由。
Tenable Holdings, Inc. ( TENB ) 今年迄今已上漲 129%,提供漏洞管理解決方案並繪製業務基礎設施和弱點。目前持有該股票的對沖基金數量處於歷史最高水平。 Tenable 的客戶包括超過 50% 的財富 500 強企業和超過 30% 的全球 2000 強企業以及大型政府機構,因此,Tenable 有望繼續表現出色。
Varonis Systems, Inc. ( VRNS ) 在 2020 年上漲了 120%,爲客戶提供託管威脅檢測和響應服務。分析師表示,由於專注於治理和合規性,Varonis 有望從支出增加中受益。就在上週,該公司的 Varonis 數據安全平臺獲得了美國政府安全標準倡議國家信息保障合作伙伴 (NIAP) 的通用標準認證。
Qualys, Inc. ( QLYS )成立於1999年,今年股價上漲了48%。上個月,這家專門從事基於雲的 IT 和安全解決方案的公司推出了 Qualys Runtime Container Security,該產品提供“關鍵文件訪問監控和阻止、網絡微分段、漏洞和利用緩解以及虛擬修補”。該公司在 130 多個國家擁有超過 15,700 名活躍客戶。
FireEye 是另一家基於雲的網絡安全公司,在最新的攻擊中採取了最公開、最主動的立場之一。該公司迅速採取行動,發佈對策工具來應對黑客攻擊。這位首席執行官還在哥倫比亞廣播公司“面對國家”節目的採訪中呼籲對網絡攻擊的肇事者確定明確的後果。近年來發生的許多網絡攻擊都是在美國政府沒有采取重大報復措施的情況下發生的。 FireEye 股價今年已上漲 46%。