crowdstrike falcon что это вирус
Компания, раскрывшая русских хакеров. История CrowdStrike из разговора Трампа с Зеленским
Компания CrowdStrike снова оказалась в эпицентре политического скандала.
В среду Белый дом обнародовал восстановленную расшифровку телефонного разговора Дональда Трампа и Владимира Зеленского, в ходе которого американский президент попросил украинского коллегу об «услуге» — чтобы тот попытался «выяснить, что тогда произошло в ситуации с компанией CrowdStrike», расположенной в калифорнийском Саннивейле и занимающейся решениями цифровой безопасности для облачных хранилищ.
Не совсем ясно, каких шагов Трамп ожидал от Зеленского в отношении этой компании из Кремниевой долины. Но в жалобе неназванного информатора, отправленной конгрессменам 12 августа и обнародованной в четверг, утверждается, что Трамп упоминал роль CrowdStrike в расследовании вмешательства России в американские выборы 2016 года.
В тот год Национальный комитет демократической партии США поручил CrowdStrike расследовать, как за несколько месяцев до голосования хакерам, которых впоследствии компания идентифицировала как членов российских группировок, удалось найти лазейку в системе безопасности комитета и опубликовать на Wikileaks похищенные электронные письма организации, а также данные по предвыборной кампании Хиллари Клинтон.
День 25 июля начался для Дональда Трампа звонком Владимиру Зеленскому, которого он хотел поздравить с победой на выборах. Но помимо поздравлений, Трамп попросил украинского коллегу о помощи с расследованием в отношении Джо Байдена, бывшего вице-президента и кандидата в президенты США от демократов, и его сына Хантера. Кроме того, американский президент попросил Зеленского заняться вопросами, связанными с CrowdStrike и американским расследованием вмешательства России в выборы 2016 года, которым занимался специальный прокурор Роберт Мюллер.
Согласно жалобе информатора, Трамп упомянул CrowdStrike из-за слухов о том, что во время расследования взлома Национального демократического комитета компания ненадлежаще обращалась с его серверами. Более того, Трамп предположил, что серверы сейчас находятся где-то на Украине. Якобы Трамп хотел попросить Зеленского найти их и передать американским властям.
«Что касается нашего расследования взлома Национального комитета Демократической партии в 2016 году, то мы предоставили все следственные улики и анализ данных Федеральному бюро расследований. Как мы уже говорили, мы уверены в проделанной работе и собственных выводах. Американская разведка с ними тоже полностью согласна», — заявила компания на запрос Forbes USA о комментарии.
С тех пор как специалисты CrowdStrike раскрыли российских хакеров, дела у калифорнийской фирмы идут как нельзя лучше. Сейчас компания предлагает подписку на сервис, благодаря которому искусственный интеллект выявляет аномалии в работе систем и на основе данных составляет план защиты. Среди клиентов CrowdStrike — Sony, сеть отелей Hyatt и мэрия Сан-Диего.
Джордж Куртц и сооснователь CrowdStrike Дмитрий Альперович ранее работали на руководящих должностях в компании McAfee, которая выпускает антивирусное программное обеспечение. CrowdStrike они запустили в 2011 году. Иммигрировавший из России Альперович работает в компании техническим директором. CrowdStrike утверждает, что смогла верно идентифицировать российских взломщиков сервера демократов, потому что уже сталкивалась с ними: компания с 2014 года выслеживала хакерскую группировку Cozy Bear, которая стала известна своими фишинговыми рассылками, и шла по следам еще одной группировки — Fancy Bear, проявлявшей активность с 2008 года.
«Наша миссия ― бороться с плохими ребятами и защищать от них наших клиентов. То, что со своими ресурсами и навыками нам удалось выйти на противника из-за рубежа, ― главное доказательство нашей эффективности», — рассказывал Forbes в июле 2017 года.
Далее приводится выдержка из восстановленной расшифровки телефонного разговора Дональда Трампа с Владимиром Зеленским, где упоминается CrowdStrike:
«Я бы хотел, чтобы вы оказали мне одну услугу, потому что в последнее время наша страна пережила очень много, а Украина располагает ценной в этом отношении информацией. Хотел бы попросить вас выяснить, что тогда произошло в ситуации с компанией CrowdStrike. Думаю, у вас есть состоятельные люди. А сервер, говорят, что он находится в Украине. В той ситуации очень много чего произошло. По-моему, вы окружаете себя теми же самыми людьми. Я хотел бы, чтобы вам или вашим людям позвонил генеральный прокурор США, а вы выяснили мельчайшие подробности. Как вы видели вчера, вся эта шумиха закончилась практически ничем из-за неэффективности работы человека по имени Роберт Мюллер. Он чрезвычайно некомпетентен, но говорят, что все началось с Украины. Какой бы ни была ваша помощь, очень важно, чтобы вы сделали все от вас зависящее».
CrowdStrike: история взрывного роста на рынке кибербеза
CrowdStrike стала публичной в 2019 году, IPO принесло почти 700 миллионов долларов. CRWD разместила акции по цене 34 доллара за штуку (это выше верхней оценки аналитиков в 28-30 долларов) и преуспела. За первый день торгов акции выросли до 58 долларов (70.6%), а компания получила оценку в 11.4 миллиарда. В 2019 финансовом году (закончился в начале 2019) CrowdStrike продала продуктов и сервисов на 249.8 миллиона долларов. Итоговый мультипликатор – 45.6.
Дальше все тоже шло хорошо: несмотря на небольшой спад в конце 19-го и начале 20-х годов, акции компании вновь стали расти. В 2020-м пандемия благотворно отразилась на делах всех компаний по кибербезопасности, но CrowdStrike преуспела особенно сильно. Тот, кто вложился в нее на момент IPO, сегодня обогнал бы индекс S&P 500 почти в шесть раз.
С продажами тоже все прекрасно: по последним оценкам, их рост составляет 82%, а объем стремится превысить миллиард в этом году. По плану финансовый 2022-й принесет компании 1.4 миллиарда:
Растет вообще все: количество клиентов, сотрудников, зарубежных офисов, модулей облачной платформы и даже среднее их количество у клиента. Сокращаются только убытки.
Прогнозы на будущее CrowdStrike выглядят оптимистично, компания совершенно точно будет еще расти (не является инвестиционной рекомендацией).
Продукты
У компании было три ноу-хау: автоматическая блокировка вредоносных действий, собирающие данные облачные алгоритмы и автоматическое распознавание хакерских группировок прямо в продукте. CrowdStrike стала первой, кто мог вычислить хакера именно так, можно сказать, сразу, все остальные делали это на этапе расследований.
Как работа на благо превратилась в маркетинг
CrowdStrike обвиняла российскую группировку Fancy Bear во взломе Android-приложения, используемого украинскими военными для наведения гаубиц советского производства в рамках конфликта на Донбассе (в результате, по предположению CrowdStrike, Украина потеряла 80% всех имеющихся гаубиц Д-30). Забавно, что этому удивилась сама украинская армия, ответив, что столько гаубиц она все-таки не теряла.
Самой громкой компании в сфере кибербезопасности всегда достается самый большой кусок пирога. Так, в 2016-м CrowdStrike привлекают к расследованию взлома серверов Демократической партии США перед выборами. Компания уверенно обвиняет во всем сразу две российские хакерские группировки. Представленные Конгрессу доказательства выглядят примерно так: «мы показали свои выводы специалистам из FireEye и ThreatConnect, они согласны. Это точно были Cozy Bear (APT 29) и Fancy Bear (APT 28)».
Наконец, вишенка на торте. CrowdStrike, наверняка, стала первой в мире компанией по кибербезопасности, упомянутой в разговоре двух Президентов: Дональда Трампа и Владимира Зеленского:
Сегодня и завтра
Компания встала на длинный путь, многое будет зависеть от того, насколько успешно она справится с масштабированием бизнеса:
· Масштабирование бизнеса «снаружи» потребует от продуктов автономности, кратно растить количество мониторящих клиентов экспертов все-таки не получится.
· Масштабирование бизнеса «внутри» предполагает создание эффективных процессов для разработки продуктов ― управлять 6000 человек сложнее, чем 60. Кризис уже потихоньку затрагивает CrowdStrike: в последних тестах MITRE и AV-Comparatives CRWD ― уже не самый быстрый, не лучше всех ловит атаки, и к тому же грешит ложными срабатываниями чаще других. Часть этих проблем адресуется продажей сервисов по управлению и реагированию вместе с продуктами, но (см. выше) это не вечная история.
Аналитики прогнозируют дальнейшее снижение роста продаж с 82% до 60-70% в год, но темп все же огромный. Сложно представить, что в ближайшее время на западном рынке кибербезопасности появится компания, которая при таких масштабах будет расти ничуть не меньше.
Выводы
Идеи CrowdStrike получили самую большую капитализацию на рынке международной кибербезопасности. Компания предложила таблетку от «болей» и страхов большого бизнеса и государства ― реальную ловлю и обезвреживание хакеров, вместо стандартной антивирусной защиты.
На практике решить настолько глобальную задачу в полном объеме CrowdStrike пока не может. Эксперты отмечают, что платформа компании способна распознать далеко не все векторы хакерских атак, а рост продаж некоторые объясняют удачными маркетинговыми приемами. Хотя пока у CrowdStrike нет настолько сильной технологической подготовки, компания продолжает расти, будущее вполне прозрачно. Несложно представить, какой успех ее ожидает после того, как она по-настоящему научится выявлять хакеров и даст возможность клиентам останавливать их с помощью собственной службы информационной безопасности.
CrowdStrike — потенциальный Google в секторе кибербезопасности
Лидер в области защиты конечных точек с применением искусственного интеллекта (ИИ) отчитался о результатах за II квартал. Рассмотрим компанию подробнее.
CrowdStrike Holdings — американская компания, работающая в сфере кибербезопасности. Была основана в 2009 г. Джорджем Куртцов, Дмитрием Альперович, Греггом Марстоном.
На IPO компания вышла в 2019 г. Участвовала в расследовании нескольких кибератак, получивших широкую известность, например, взлом серверов Национального комитета Демократической партии США.
Подробнее о компании
CrowdStrike — лидер в области защиты конечных точек с применением ИИ. Компания уже становится своего рода Google или Facebook в сегменте кибербезопасности. Является одним из главных подрядчиков ЦРУ и военных США. Наиболее именитыми клиентами в частном секторе являются Credit Suisse, Bank of Qatar, Goldman Sachs, Sony, Virgin Hyperloop One, Globe Telecom, Mercedes-AMG.
Разработанная компанией платформа Falcon содержит 19 облачных модулей. В их числе: обеспечение безопасности и управление уязвимостями, модуль защиты личности, модуль управления IT-операциями и другие
В платформу интегрированы две запатентованные технологии:
— Lightweight Agent
— Threat Graph
Эффективные решения обеспечиваются c использованием ИИ.
Финансовое состояние
Количество новых подписок за II квартал выросло на 1660 штук. Общее количество открытых подписок на продукты компании уже составляет 13 080 (+81% г/г).
Почти по всем показателям с момента выхода на IPO CrowdStrike из квартала в квартал демонстрирует уверенный рост.
Прогнозы
Что делать инвестору
Вполне возможно, что через 10 лет бюджеты на кибербезопасность могут сравниться с бюджетами на оборону, и из второстепенных игроков компании сектора начнут превращаться в гигантов. Размер рынка по итогам 2021 г. уже достигнет почти трети от расходов, которые правительство США выделит на оборону ($740 млрд).
Несмотря на рост более 300% за последний год и перекупленность с точки зрения технического анализа, бумаги CrowdStrike можно добавить в долгосрочный портфель. Конечно, акции будут так же падать в случае технической коррекции или обвала рынка, но в перспективе вполне могут стать одним из лучших долгосрочных вложений в следующие 5–7 лет.
Акции CrowdStrike по фундаментальным характеристикам напоминают Google или Salesforce на их ранней стадии.
Инвестору также можно обратить внимание на бумаги ближайшего молодого конкурента компании — SentinelOne, в случае ставки на сектор кибербезопасности. С момента рекомендации на покупку котировки выросли на 40%.
БКС Мир инвестиций
Последние новости
Рекомендованные новости
Старт дня. Индекс МосБиржи обновляет максимумы недели
Мнения аналитиков. О потоках фондов в РФ и продаже USM своей доли в VK
Рубль смог отбиться
Самые популярные бумаги на СПБ Бирже в ноябре
Шокирующие предсказания Saxo Bank на 2022
Инвестиции в 2021 году: какие прогнозы сбылись, а какие — нет
NVIDIA. Пора забыть про сделку с ARM?
Зачем инвестировать в акции Microsoft
Адрес для вопросов и предложений по сайту: bcs-express@bcs.ru
* Материалы, представленные в данном разделе, не являются индивидуальными инвестиционными рекомендациями. Финансовые инструменты либо операции, упомянутые в данном разделе, могут не подходить Вам, не соответствовать Вашему инвестиционному профилю, финансовому положению, опыту инвестиций, знаниям, инвестиционным целям, отношению к риску и доходности. Определение соответствия финансового инструмента либо операции инвестиционным целям, инвестиционному горизонту и толерантности к риску является задачей инвестора. ООО «Компания БКС» не несет ответственности за возможные убытки инвестора в случае совершения операций, либо инвестирования в финансовые инструменты, упомянутые в данном разделе.
Информация не может рассматриваться как публичная оферта, предложение или приглашение приобрести, или продать какие-либо ценные бумаги, иные финансовые инструменты, совершить с ними сделки. Информация не может рассматриваться в качестве гарантий или обещаний в будущем доходности вложений, уровня риска, размера издержек, безубыточности инвестиций. Результат инвестирования в прошлом не определяет дохода в будущем. Не является рекламой ценных бумаг. Перед принятием инвестиционного решения Инвестору необходимо самостоятельно оценить экономические риски и выгоды, налоговые, юридические, бухгалтерские последствия заключения сделки, свою готовность и возможность принять такие риски. Клиент также несет расходы на оплату брокерских и депозитарных услуг, подачи поручений по телефону, иные расходы, подлежащие оплате клиентом. Полный список тарифов ООО «Компания БКС» приведен в приложении № 11 к Регламенту оказания услуг на рынке ценных бумаг ООО «Компания БКС». Перед совершением сделок вам также необходимо ознакомиться с: уведомлением о рисках, связанных с осуществлением операций на рынке ценных бумаг; информацией о рисках клиента, связанных с совершением сделок с неполным покрытием, возникновением непокрытых позиций, временно непокрытых позиций; заявлением, раскрывающим риски, связанные с проведением операций на рынке фьючерсных контрактов, форвардных контрактов и опционов; декларацией о рисках, связанных с приобретением иностранных ценных бумаг.
Приведенная информация и мнения составлены на основе публичных источников, которые признаны надежными, однако за достоверность предоставленной информации ООО «Компания БКС» ответственности не несёт. Приведенная информация и мнения формируются различными экспертами, в том числе независимыми, и мнение по одной и той же ситуации может кардинально различаться даже среди экспертов БКС. Принимая во внимание вышесказанное, не следует полагаться исключительно на представленные материалы в ущерб проведению независимого анализа. ООО «Компания БКС» и её аффилированные лица и сотрудники не несут ответственности за использование данной информации, за прямой или косвенный ущерб, наступивший вследствие использования данной информации, а также за ее достоверность.
CrowdStrike: От атак вымогателей пострадали 56% организаций
По итогам глобального опроса, проведенного по заказу ИБ-компании CrowdStrike, в текущем году с атаками программ-шифровальщиков столкнулись более половины (56%) организаций. Проблему усугубили трудности, связанные с COVID-19, и в этих условиях многие предпочли заплатить выкуп вымогателям.
Анкетирование проводилось в период с августа по сентябрь. В опросе приняли участие 2,2 тыс. руководителей ИТ-отделов и специалистов по кибербезопасности из США, Великобритании, Франции, Германии, Испании, Италии, Нидерландов, стран Ближнего Востока, Индии, Японии, Сингапура и Австралии. В репрезентативную выборку вошли правительственные ведомства и представители частного сектора разного профиля с количеством служащих не менее 250.
Опрос показал, что отношение к атакам вымогательских программ изменилось: ныне организации больше тревожит не вероятность такого инцидента, а сжатые сроки уплаты выкупа. Аналитики также выделили следующие результаты:
Из-за роста киберугроз, вызванного массовым переводом сотрудников на удаленку, бизнесменам и госструктурам приходится ускорять перенос операций в облако и модернизацию систем безопасности. Эти работы уже провели 66% участников опроса, а 78% признали, что их организации теперь считают цифровизацию и обеспечение кибербезопасности приоритетными задачами.
Инвестидея: CrowdStrike Holdings, потому что matrix has you
Сегодня у нас спекулятивная идея: взять акции компании в сфере кибербезопасности CrowdStrike Holdings после их недавнего падения.
Потенциал роста: до 14% за 14 месяцев; 10% годовых в течение 15 лет.
Срок действия: 14 месяцев или 10 лет.
Почему акции могут вырасти: они недавно упали, но бизнес компании сохраняет отличный потенциал — мы сможем заработать на отскоке.
Как действуем: берем акции сейчас.
Без гарантий
Наши размышления основаны на анализе бизнеса компании и личном опыте наших инвесторов, но помните: не факт, что инвестидея сработает так, как мы ожидаем. Все, что мы пишем, — это прогнозы и гипотезы, а не призыв к действию. Полагаться на наши размышления или нет — решать вам.
Если хотите первыми узнавать, сработала ли инвестидея, подпишитесь на Т—Ж в «Телеграме»: как только это станет известно, мы сообщим.
И что там с прогнозами автора
Исследования, например вот это и вот это, говорят о том, что точность предсказаний целевых цен невелика. И это нормально: на бирже всегда слишком много неожиданностей и точные прогнозы реализовываются редко. Если бы ситуация была обратная, то фонды на основе компьютерных алгоритмов показывали бы результаты лучше людей, но увы, работают они хуже.
Поэтому мы не пытаемся строить сложные модели. Прогноз доходности в статье — это ожидания автора. Этот прогноз мы указываем для ориентира: как и с инвестидеей в целом, читатели решают сами, стоит доверять автору и ориентироваться на прогноз или нет.
На чем компания зарабатывает
Это облачная платформа, на которой пользователям предоставляется полный набор мер по обеспечению виртуальной безопасности: антивирус, управление сетевыми подключениями и устройствами, управление уязвимостями, исследование и анализ услуг.
Согласно годовому отчету, выручка компании приходит из двух источников:
Большую часть выручки компания делает в США, но есть значимое присутствие в других, неназванных странах, ни одна из которых не дает в отдельности больше 10% выручки.
Почему акции упали
Этот тот случай, когда акции падают просто так. На прошлой неделе у компании вышел прекрасный отчет — лучше ожиданий и с улучшенным прогнозом итогов 2020 года. Но акции все равно упали. С убыточными компаниями такое периодически бывает — а CrowdStrike убыточная.
Впрочем, я думаю, что дело гораздо проще: была распродажа всего технического сектора на американском фондовом рынке, и CrowdStrike досталось «за компанию». Что ж, для нас это отличная возможность взять эти акции подешевле в ожидании отскока.
Инвестиции — это не сложно
Аргументы в пользу компании
Перспективный сектор. У нас уже была куча идей про кибербезопасность — например, Tenable, — в них мы рассказывали о том, почему сектор считается перспективным. Впрочем, это и так отражается в стремительном росте выручки CrowdStrike.
Компания удачно работает над обеспечением кибербезопасности предприятий — пандемия коронавируса привела к вспышке атак на инфраструктуру очень значимых для материального мира компаний. А это очень удачно напомнило клиентам CrowdStrike, что на защиту виртуальной инфраструктуры скупиться нельзя.
Количество подключенных к интернету и взаимосвязанных устройств — а это одна из наиболее привлекательных мишеней для взломщиков — росло и будет расти серьезными темпами, поэтому компания будет надолго обеспечена работой.
Яркое и блестящее. Розничные инвесторы любят компании из «перспективных» секторов, поэтому я ожидаю, что через некоторое время они начнут накачивать акции CrowdStrike, увидев, что они неплохо упали. Розничные инвесторы в массе своей молоды, и технологические компании им интуитивно понятны — а за счет этого более привлекательны, чем какая-нибудь розничная торговля. Это, например, обусловило то, что технологические компании стали локомотивом роста S&P 500 в этом августе.
Бизнес на пути исправления — и, возможно, сотрудничества с администрацией. По основным показателям компании видно, что этот бизнес стремится к безубыточности. Это хорошо: прибыльный перспективный технологический бизнес будет выглядеть для акционеров еще более привлекательно, чем такой же перспективный, но неприбыльный. В этом плане инвесторы готовы терпеть практически все: Datadog с очень скромной прибылью, получаемой из непрофильных источников, имеет P / E в районе 8500.
Что может помешать
Жесткая конкуренция. У компании много конкурентов: Carbon Black, FireEye, Cylance, Palo Alto Networks, McAfee и Fortinet. Кроме снижения маржи, конкуренты опасны тем, что могут мотивировать CrowdStrike увеличивать долю рынка через покупку этих самых конкурентов, — а от крупных покупок акции компании наверняка упадут.
Покупка маловероятна. Согласно последнему отчету, уровень удержания клиентов у CrowdStrike составляет больше 120% — это значит, что из существующей базы подписчиков компания извлекает выручки столько, что это с лихвой перекрывает потери выручки от тех, кто отписывается.
С учетом того что большая часть выручки компании предсказуема, это может навести на мысли о том, что CrowdStrike вполне может купить какое-нибудь крупное предприятие. Но это маловероятный — хотя и не совсем невозможный — вариант.
Дело в стоимости: капитализация CrowdStrike сейчас составляет около 27 млрд долларов. Это очень большие деньги даже по меркам американских технологических гигантов. Тот же Qualys куда дешевле: его капитализация меньше 4 млрд долларов. Хотелось бы ошибиться, но все же цена у CrowdStrike великовата для покупки другой компанией — поэтому на этот фактор не стоит особо надеяться.
Дорого не только для покупателей. Большая капитализация компании также делает ее менее восприимчивой к усилиям розничных инвесторов по сравнению с компаниями малой капитализации. Если компанию с капитализацией 3—5 млрд долларов армия мелких инвесторов очень быстро сможет накачать, то с компанией покрупнее, как CrowdStrike, процесс накачки может занять больше времени.
Мэни волатилити, ноу стабилити. Компания все еще убыточна, поэтому ее акции точно будут волатильны.
Что в итоге
При любых раскладах это спекулятивная и рискованная инвестиция, поэтому консервативным инвесторам здесь делать нечего.