На прошлой неделе, 7 мая, трубопроводный оператор Colonial Pipeline сообщил, что подвергся кибератаке со стороны неизвестных хакеров. CNN и NBC со ссылкой на источники сообщали, что за атакой может стоять группировка DarkSide, которая предположительно происходит из России.
Атака была проведена с помощью программы-вымогателя: злоумышленники похитили около 100 гигабайт данных, заблокировали терминалы и потребовали выкуп. Компании пришлось приостановить работу крупнейшего в стране топливопровода, а властям США — ввести режим региональной чрезвычайной ситуации. Остановка привела к сбою в поставках бензина, дизельного, авиационного топлива и других нефтепродуктов в 18 штатов восточного побережья США.
Полностью восстановить сервис не удалось до сих пор: пока функционируют лишь некоторые линии между терминалами и пунктами доставки. 10 мая это вызвало скачок цен на нефть на фоне опасений дефицита топлива.
Вероятно, влияние кибератаки на цены на нефть все же окажется краткосрочным: уже 11 мая опасения ослабли. Однако она способна придать новый импульс для развития и без того растущей индустрии кибербезопасности — так считают эксперты банка Goldman Sachs. Они уверены, что этот инцидент может помочь росту компаний отрасли в долгосрочной перспективе, и приводят несколько конкретных примеров.
Первая компания, названная Goldman Sachs, — калифорнийская фирма FireEye, предоставляющая программное и аппаратное обеспечение для защиты от кибератак, а также услуги по расследованиям и защите от вредоносных программ и анализу рисков кибербезопасности. У компании множество клиентов в энергетическом, коммуникационном, медицинском, финансовом и государственном секторах.
По даннымReuters, FireEye привлекали для отражения атаки на нефтепровод, после чего ее бумаги выросли на 4,6% на торгах 10 мая. Аналитик Colliers Securities Кэтрин Требник отметила, что акции FireEye и продажи компании обычно растут после таких атак.
«Новости о том, что FireEye предположительно спасла Colonial Pipeline, поддержала репутацию компании как лучшего поставщика решений для реагирования на атаки. Считаем, что подобные события могут обеспечить позитивный имидж для остальных продуктов FireEye», — говорится в записке Goldman Sachs.
При этом в декабре FireEye сама стала жертвой кибератаки: по данным фирмы, за этим стояло некое государство — по даннымBloomberg, ее спонсором якобы была Россия. Акции компании упали, но всего через несколько дней резко выросли после обнаружения специалистами FireEye атаки на Минфин США, произведенной с помощью взломанного программного обеспечения Solarwinds.
Кэтрин Требник считает, что успех FireEye базируется на сохранении постоянных угроз кибербезопасности в современно мире. «Компания продолжает извлекать выгоду из повышенного ландшафта угроз: в течение последнего квартала она раскрыла множество уязвимостей нулевого дня и злоумышленников». Ее целевая цена для FireEye — $26 за бумагу.
Уолл-стрит в целом более сдержанно оценивает перспективы FireEye: по данным Marketwatch, ее бумаги рекомендуют к покупке шесть аналитиков, в то время как десять присвоили им рейтинг «держать», а один посоветовал продавать акции. Консенсус-прогноз — $23,15 при текущей цене в $20,14.
В Goldman Sachs выделили еще три компании, которые могли бы извлечь косвенную выгоду из кибератаки. По мнению экспертов банка, атака на ключевой объект инфраструктуры США может вынудить другие компании и правительственные учреждения пересмотреть требования к кибербезопасности, что может привести к росту акций CrowdStrike, Palo Alto Networks и Tenable Holdings.
«У этих компаний есть продукты для решения определенных проблем, связанных с кибератаками. Мы считаем, что эта атака может способствовать повышению осведомленности о рисках для технологических систем», — говорится в записке Goldman.
Crowdstrike специализируется на отражении кибератак, анализе угроз и обеспечении безопасности в областях защиты облачных конечных точек. В последние годы компания была вовлечена в расследования сразу нескольких громких кибератак — в частности, взлом Sony в 2014 году и атаке на Национальный комитет Демократической партии в 2016 году.
В сентябре 2020-го Crowdstrike завершила приобретение ведущего поставщика технологий Zero Trust и условного доступа для контроля и предотвращения угроз в реальном времени Preempt Security, а в марте 2021-го — купила Humio, производителя ПО для управления логами предприятий, обладающих крупными облачными корпоративными сетями. Суммарно сделки оцениваются почти в $500 млн.
CrowdStrike способна извлечь выгоду из растущего значения кибербезопасности — аналитик Needham Алекса Хендерсона полагает, что компания способна вырасти более чем на 50% в течение следующих двух-трех лет. Он присвоил бумагам рейтинг «покупать» и целевую цену в $275 (сейчас бумаги компании торгуются по $190). Консенсус-прогноз Marketwatch по ним — $253,05.
По мнению аналитика Berenberg Джошуа Тилтона, акции Crowdstrike могут достигнуть отметки в $260 за штуку. Он считает, что технологии компании превосходят аналоги и отмечает, что почти 70% рынка еще в 2019 году контролировали Microsoft и поставщики с устаревшими решениями, что создает значительные возможности для CrowdStrike.
Palo Alto Networks занимается продуктами для обеспечения сетевой безопасности, в частности межсетевыми защитными экранами, идентифицирующими и контролирующими приложения, а также программами сканирования для защиты от угроз и предотвращения утечки данных. Свои услуги компания предоставляет по подписке.
В 2020 году Palo Alto купила компанию, занимающуюся обеспечением безопасности в сфере интернета вещей Zingbox, а также Aporeto (облачная микросегментация) и CloudGenix (ведущий поставщик облачных решений SD-WAN). Это позволило расширить экосистему продуктов в сферы облачных услуг и технологий искусственного интеллекта.
Согласно исследованию фирмы Analysys Mason, в 2020 году Palo Alto впервые стала лидером рынка в сфере сетевой безопасности, обогнав Cisco по объему выручки.
В феврале аналитик Argus Джозеф Боннер повысил целевую цену по акциям Palo Alto до $440 с $410 и сохранил рейтинг «покупать». Консенсус-прогноз Marketwatch по акциям Palo Alto еще выше — $450 за штуку.
Tenable Holdings предлагает решения для безопасности приложений и облачных вычислений для финансов, здравоохранения, розничной торговли, энергетики и образования. Ее клиентская база включает более 30 тыс. организаций. В первую очередь компания известна своим сканером уязвимостей Nessus.
В феврале Tenable сообщил о намерении купить стартап Alsid — одного из лидеров в в сфере обеспечения безопасности Active Directory.
Аналитик Stiffel Брэд Рибэк считает, что на горизонте года бумаги Tenable достигнут отметки $55 за акцию. «Учитывая лучшую в своем роде платформу и решения для кибербезопасности, Tenable станет бенефициаром тренда на борьбу с уязвимостями, что обеспечит ей высокий рост доходов в ближайшие годы», — указал Рибэк в аналитической записке. На Уолл-стрит с ним согласны: консенсус-прогноз Marketwatch по Tenable — «покупать», целевая цена — $59,71, потенциал роста — более 50%.