Як це сталося
CNN і NBC з посиланням на джерела повідомляли, що за атакою може стояти угрупування DarkSide, яке, ймовірно, походить з Росії.
Атака була проведена за допомогою програми-здирника: зловмисники викрали близько 100 гігабайт даних, заблокували термінали і зажадали викупу.
Компанії довелося призупинити роботу найбільшого в країні паливопроводу, а владі США — ввести режим регіональної надзвичайної ситуації. Зупинка призвела до збою в поставках бензину, дизельного, авіаційного палива та інших нафтопродуктів у 18 штатів східного узбережжя США.
Повністю відновити сервіс не вдалося досі: поки що функціонують лише деякі лінії між терміналами та пунктами доставки. 10 травня це викликало стрибок цін на нафту на тлі побоювань дефіциту палива.
Ймовірно, вплив кібератаки на ціни на нафту все ж виявиться короткостроковим: вже 11 травня побоювання ослабли. Однак, вона здатна надати нового імпульсу для розвитку і без того зростаючої індустрії кібербезпеки — так вважають експерти банку Goldman Sachs. Вони впевнені, що цей інцидент може допомогти зростанню компаній галузі в довгостроковій перспективі, і наводять декілька конкретних прикладів.
Читайте також: Що буде з цінами на паливо і чи зможе Кабмін їх приборкати
Акції FireEye зросли на 4,6%
Перша компанія, названа Goldman Sachs, — каліфорнійська фірма FireEye, що надає програмне і апаратне забезпечення для захисту від кібератак, а також послуги з розслідувань і захисту від шкідливих програм і аналізу ризиків кібербезпеки. У компанії безліч клієнтів в енергетичному, комунікаційному, медичному, фінансовому і державному секторах.
За даними Reuters, FireEye залучали для відбиття атаки на нафтопровід, після чого її папери зросли на 4,6% на торгах 10 травня. Аналітик Colliers Securities Кетрін Требник зазначила, що акції FireEye і продажі компанії зазвичай зростають після таких атак.
«Новини про те, що FireEye ймовірно врятувала Colonial Pipeline, підтримала репутацію компанії як кращого постачальника рішень для реагування на атаки. Вважаємо, що подібні події можуть забезпечити позитивний імідж для інших продуктів FireEye», — йдеться в записці Goldman Sachs.
При цьому в грудні FireEye сама стала жертвою кібератаки: за даними фірми, за цим стояла певна держава — за даними Bloomberg, її спонсором нібито була Росія. Акції компанії впали, але всього через декілька днів різко зросли, після виявлення фахівцями FireEye атаки на Мінфін США, виробленої за допомогою зламаного програмного забезпечення Solarwinds.
Кетрін Требник вважає, що успіх FireEye базується на збереженні постійних загроз кібербезпеки в сучасному світі. «Компанія продовжує отримувати вигоду з підвищеного ландшафту загроз: протягом останнього кварталу вона розкрила безліч вразливостей нульового дня і зловмисників». Її цільова ціна для FireEye — $26 за папір.
Волл-стріт загалом більш стримано оцінює перспективи FireEye: за даними Marketwatch, її папери рекомендують до покупки шість аналітиків, в той час як десять присвоїли їм рейтинг «тримати», а один порадив продавати акції.
Консенсус-прогноз — $23,15 за поточною ціною в $20,14.
Читайте також: Чому падають акції техгігантов і що з ними буде далі
Хто ще буде в плюсі
У Goldman Sachs виділили ще три компанії, які могли б отримати непряму вигоду з кібератаки. На думку експертів банку, атака на ключовий об'єкт інфраструктури США може змусити інші компанії та урядові установи переглянути вимоги до кібербезпеки, що може призвести до зростання акцій CrowdStrike, Palo Alto Networks та Tenable Holdings.
«У цих компаній є продукти для вирішення певних проблем, пов'язаних з кібератаками. Ми вважаємо, що ця атака може сприяти підвищенню обізнаності про ризики для технологічних систем», — йдеться у записці Goldman.
-
CrowdStrike
Crowdstrike спеціалізується на відображенні кібератак, аналізі загроз і забезпеченні безпеки в областях захисту хмарних кінцевих точок. Останніми роками компанія була залучена в розслідування відразу декількох гучних кібератак — зокрема, злом Sony у 2014 році і атаці на Національний комітет Демократичної партії у 2016 році.
У вересні 2020-го Crowdstrike завершила придбання провідного постачальника технологій Zero Trust і умовного доступу для контролю і запобігання загрозам в реальному часі Preempt Security, а в березні 2021-го — купила Humio, виробника ПЗ для управління логами підприємств, що володіють великими хмарними корпоративними мережами. Сумарно угоди оцінюються майже в $500 млн.
СrowdStrike здатна отримати вигоду зі зростаючого значення кібербезпеки — аналітик Needham Алекс Хендерсон вважає, що компанія здатна зрости більш ніж на 50% протягом наступних 2−3 років. Він присвоїв паперам рейтинг «купувати» і цільову ціну в $275 (зараз папери компанії торгуються за $190).
Консенсус-прогноз Marketwatch за ними — $253,05.
На думку аналітика Berenberg Джошуа Тілтона, акції Crowdstrike можуть досягти позначки в $260 за штуку. Він вважає, що технології компанії перевершують аналоги, і зазначає, що майже 70% ринку ще у 2019 році контролювали Microsoft і постачальники із застарілими рішеннями, що створює значні можливості для CrowdStrike.
Читайте також: На чому втрачають мільйони інвестори-новачки
- Palo Alto Networks
Palo Alto Networks займається продуктами для забезпечення мережевої безпеки, зокрема міжмережевими захисними екранами, які ідентифікують і контролюють додатки, а також програмами сканування для захисту від загроз і запобігання витоку даних. Свої послуги компанія надає за підпискою.
У 2020 році Palo Alto купила компанію, що займається забезпеченням безпеки в сфері інтернету речей Zingbox, а також Aporeto (хмарна мікросегментація) і CloudGenix (провідний постачальник хмарних рішень SD-WAN). Це дозволило розширити екосистему продуктів у сфери хмарних послуг і технологій штучного інтелекту.
Згідно з дослідженням фірми Analysys Mason, у 2020 році Palo Alto вперше стала лідером ринку в сфері мережевої безпеки, обігнавши Cisco за обсягом виручки.
У лютому аналітик Argus Джозеф Боннер підвищив цільову ціну за акціями Palo Alto до $440 з $410 і зберіг рейтинг «купувати».
Консенсус-прогноз Marketwatch за акціями Palo Alto ще вищий — $450 за штуку.
- Tenable Holdings
Tenable Holdings пропонує рішення для безпеки додатків і хмарних обчислень для фінансів, охорони здоров'я, роздрібної торгівлі, енергетики і освіти. Її клієнтська база включає понад 30 тис. організацій. В першу чергу, компанія відома своїм сканером вразливостей Nessus.
У лютому Tenable повідомив про намір купити стартап Alsid — одного з лідерів у сфері забезпечення безпеки Active Directory.
Аналітик Stiffel Бред Рібек вважає, що на горизонті року папери Tenable досягнуть позначки $55 за акцію. «З огляду на кращу в своєму роді платформу і рішення для кібербезпеки, Tenable стане бенефіціаром тренда на боротьбу з уразливостями, що забезпечить їй високе зростання доходів найближчими роками», — зазначив Рібек в аналітичній записці.
На Волл-стріт з ним згодні: консенсус-прогноз Marketwatch щодо Tenable — «купувати», цільова ціна — $59,71, потенціал зростання — понад 50%.
Читайте також: Олександр Гринчак про афери з «криптою»: «Ми в цій ситуації безсилі»