Giá cổ phiếu Fortinet gập ghềnh, đây là lý do tại sao

Các Fortinet (NASDAQ: FTNT) giá cổ phiếu đã có một chuyến đi gập ghềnh trong năm ngày qua. Điều này xảy ra trong bối cảnh phát hiện gần đây rằng một số bản phân phối phần mềm mạng riêng ảo (VPN) của họ có thể bị xâm phạm thông qua khai thác bảo mật.

Tin tức về lỗ hổng được công bố lần đầu tiên vào thứ Năm tuần trước, với việc cổ phiếu của công ty an ninh mạng mất 1,76% giá trị. Kể từ đó, giá cổ phiếu của công ty đã phục hồi trên biểu đồ 5 ngày và hàng ngày, khi nó tăng lần lượt 0,73% và 2,46% trong các khoảng thời gian này.

Một số lợi ích đó có thể đến từ thị trường rộng lớn hơn, vì chỉ số NASDAQ Composite đã tăng 1,65% trong năm ngày qua.

Chuyện gì đã xảy ra ở Fortinet?

Việc khai thác đã được mô tả là một “lỗ hổng bỏ qua xác thực” bởi Tạp chí An ninh thông tin báo cáo tin tức đầu tiên vào ngày 5 tháng 1. Việc khai thác cho phép những kẻ tấn công truy cập vào thiết bị, cho chúng đòn bẩy để tạo ra các mối đe dọa khác, chẳng hạn như tải lên phần mềm tống tiền.

Cuộc tấn công được cho là đã lan rộng, với việc tin tặc bán các thiết bị bị xâm nhập thông qua thị trường web đen và mã khai thác bằng chứng chức năng về khái niệm được xuất bản tới các kho lưu trữ trên internet có thể truy cập công khai.

Lỗ hổng CVE-2022-40684 đã được vá thông qua bản cập nhật phần mềm.

Đây là tháng thứ hai liên tiếp Fortinet phải giải quyết một lỗ hổng được tìm thấy trong phần mềm VPN của mình. Vào tháng 12 năm ngoái, công ty đã cố gắng vá một lỗi cũng cho phép kẻ tấn công thực thi mã từ xa trên một số thiết bị VPN. Một ngày sau khi tin tức về vụ khai thác được công bố, cổ phiếu của công ty đã mất 2% giá trị.

Điều có thể có lợi cho Fortinet là nó vận hành một mô hình kinh doanh rất đa dạng và VPN chỉ là một phần tương đối nhỏ trong đó. Công ty cũng có thị phần đủ lớn trong ngành của mình, với doanh thu khoảng 4 tỷ đô la trong mười hai tháng qua, để hấp thụ bất kỳ khách hàng tiềm năng nào bị rời bỏ hoặc những tổn thất về uy tín mà công ty có thể phải gánh chịu do những lỗ hổng này được công khai.

Fortinet coi ngành của mình là “rất phân tán” và theo các phân khúc hoạt động và doanh thu trong 12 tháng qua, Fortinet xếp mình ở vị trí thứ hai về thị phần sau Mạng Palo Alto (NASDAQ: PANW)được cho là có con số doanh thu 12 tháng cao nhất trong ngành với khoảng 5,7 tỷ USD.

Các mối đe dọa an ninh mạng tiếp tục gia tăng

Mặc dù Fortinet có thể đã gặp khó khăn về mặt danh tiếng trong vài tháng qua, nhưng nhu cầu về các giải pháp an ninh mạng của hãng đã trở nên mạnh mẽ hơn đáng kể.

Số lượng các cuộc tấn công mạng đã tăng 38% trong năm ngoái, trong đó các ngành công nghiệp dễ bị tổn thương là chăm sóc sức khỏe và giáo dục bị ảnh hưởng nặng nề nhất. Việc vi phạm hệ thống phòng thủ của các tổ chức này có thể mang lại rất nhiều lợi nhuận, vì nó cho phép những kẻ tấn công tống tiền họ thông qua ransomware, với khoản thanh toán tiền chuộc trung bình lên tới con số đáng kinh ngạc là 812.000 USD vào năm 2021.

COVID-19 đã thúc đẩy xu hướng làm việc tại nhà và nhiều doanh nghiệp ngày nay vẫn phân cấp về mặt địa lý. Khảo sát mới nhất từ ​​Zippia cho thấy 25% nhân viên Mỹ vẫn làm việc từ xa. Mặc dù có một nhóm phân tán có thể cải thiện an ninh vật lý của tổ chức, nhưng nó cũng tạo ra các lỗ hổng đáng kể.

Thiếu đào tạo về an ninh mạng

Các ứng dụng như Google Drive, Slack và email trở thành mục tiêu phong phú do tính tập trung của chúng trong hoạt động kinh doanh của chúng. Các ứng dụng này thường chứa một kho thông tin nhạy cảm có thể mở đường cho các cuộc tấn công phức tạp hơn hoặc thậm chí có thể tiết lộ một cửa hậu vào máy chủ của tổ chức, nơi có thể gây ra nhiều thiệt hại nhất.

Việc vội vàng ảo hóa các nhóm cũng để lại những lỗ hổng trong việc đào tạo nhiều tổ chức về các phương pháp bảo mật quan trọng, chẳng hạn như cách phát hiện các cuộc tấn công kỹ thuật xã hội và tấn công lừa đảo. Một ví dụ về sự thiếu chuẩn bị này là 32% nhân viên y tế ở Hoa Kỳ cho biết họ không được đào tạo về các thực hành an ninh mạng cơ bản.

Tất cả điều này có ý nghĩa đối với các công ty như Fortinet là do phạm vi và chi phí của các mối đe dọa an ninh mạng đang tăng lên hàng năm nên họ có thể yên tâm rằng nhu cầu đối với các dịch vụ của họ sẽ vẫn cao và do đó duy trì dòng doanh thu định kỳ chất lượng cao ổn định mỗi quý.

Các tổ chức có độ tin cậy cao như bệnh viện và trường cao đẳng có thể bị gây áp lực hoặc thậm chí buộc phải áp dụng các biện pháp thực hành an ninh mạng có trách nhiệm hơn vì tầm quan trọng của chúng đã hình thành trong nhận thức cộng đồng. Các vụ kiện tập thể đang ngày càng phổ biến đối với các tổ chức không thực hiện các biện pháp phòng ngừa an ninh mạng thích hợp.