Анализи
CrowdStrike: Лидерът в киберсигурността и глобалния IT срив
Financial Tribune
CrowdStrike, компанията за киберсигурност, която стои зад масовия глобален срив в информационните технологии, е лидер в своя сектор, известен с изграждането на софтуерни защити в ерата на изчислителните облаци и разкриването на руски и севернокорейски заплахи.
Базирана в Остин, Тексас, компанията е основана през 2011 г. от Джордж Курц, Дмитрий Алперович и Грег Марстън.
И Курц, и Алперович имат богат опит в областта на киберсигурността, работейки в компании като McAfee.
Две години след основаването си CrowdStrike пуска на пазара своя отличителен продукт - платформата Falcon.
Ключов играч
От решаващо значение е, че компанията възприема модела „първо в облака“, за да намали големите компютърни нужди на клиентите и да осигури по-ефективна защита.
По-специално, изчисленията позволяват актуализациите да се извършват бързо и редовно - нещо, което се провали зрелищно при срива на 19 юли, когато една актуализация се оказа несъвместима с компютрите, работещи със софтуер на Microsoft.
Вместо да се фокусират само върху зловредния софтуер и антивирусните продукти, основателите искат да насочат вниманието си към идентифициране и спиране на самите нападатели и техните техники.
„CrowdStrike е една от най-известните компании за киберсигурност“, каза Майкъл Даниел, който е работил като координатор по киберсигурност в Белия дом по време на управлението на Барак Обама.
„Тя обикновено осигурява това, което смятаме за защита на крайни точки, което означава, че всъщност има софтуер, работещ на сървър или на конкретно устройство, като лаптоп или настолен компютър, и сканира за потенциални връзки на зловреден софтуер с имена на домейни“, обясни специалистът пред АФП.
„Търси се поведение, което може да е необичайно - такива неща“, заяви Даниел, който сега ръководи Cyber Threat Alliance.
В доклад, публикуван тази година от CrowdStrike, се оценява, че 70% от атаките не включват вируси, а по-скоро са манипулации, извършени директно от хакери, които често използват откраднати или възстановени пълномощия.
На 19 юли цената на акциите на компанията се понижи с около 12% на Уолстрийт.
CrowdStrike стана публично търгувана компания през 2019 г., а през 2023 г. групата генерира продажби в размер на 3,05 млрд. долара, което е с 36% повече в сравнение с предходната година.
Подкрепена от вълната на т.нар. генеративен изкуствен интелект, който изисква разработването на допълнителни възможности в облака, CrowdStrike повиши годишните си прогнози през юни.
Въпреки че бизнесът ѝ е в подем, групата все още се бори с рентабилността. През 2023 г. тя регистрира нетна печалба от едва 89 млн. долара, което е първата ѝ годишна печалба от създаването ѝ.
Основните конкуренти на компанията са Palo Alto Networks и SentinelOne - и двете самостоятелни фирми за киберсигурност. Но гигантите в областта на изчислителните облаци Microsoft, Amazon и Google предоставят свой собствен софтуер за киберсигурност и също са конкуренти.
Северна Корея
CrowdStrike, която се занимава и с кибернетично разузнаване, влезе в заглавията на вестниците, когато помогна за разследването на няколко високопоставени кибератаки.
Най-известната от тях е, че през 2014 г. CrowdStrike откри доказателства, свързващи севернокорейски участници с хакването на сървърите на Sony Pictures.
Хакерите са откраднали голямо количество данни и са заплашили с терористични актове срещу киносалоните, за да предотвратят пускането на „Убийствено интервю“ - комедия за лидера на Северна Корея.
Първоначално студиото отмени пускането на филма в кината, но след критики промени решението си.
Sony оценява преките разходи за хакерската атака на 35 млн. долара за разследване и отстраняване на пробива.
CrowdStrike също така помогна за разследването на кибератаките срещу Националния комитет на Демократическата партия в САЩ през 2015-2016 г. и тяхната връзка с руските разузнавателни служби.
През декември 2016 г. CrowdStrike публикува доклад, в който се посочва, че свързана с руското правителство група, наречена Fancy Bear, е хакнала украинско артилерийско приложение, което може да причини значителни загуби на украинските части в борбата им срещу подкрепяните от Москва сепаратисти.
По-късно обаче тази оценка беше оспорена от някои организации и CrowdStrike оттегли част от твърденията си.
Критики към Microsoft
През последните месеци CrowdStrike критикува Microsoft за пропуските му в киберсигурността. Производителят на Windows призна за уязвимости и хакерски атаки от външни участници.
CrowdStrike упрекна Microsoft и затове, че все още развива дейност в Китай.
„Казвате на обществеността, че не може да използва Huawei и че не може да позволи на децата да гледат видеоклипове с танци в TikTok, защото Китай ще събира разузнавателни данни“, заяви Шон Хенри, главен служител по сигурността в CrowdStrike, миналата година.
„И все пак, най-разпространеният софтуер, който се използва в цялото правителство и във всяка една корпорация в тази страна и по света, има инженери в Китай, които работят по техния софтуер“, предупреди Хенри пред "Форбс".
