Video: Hacking a CEO's Office 365 Email Account (Novembre 2024)
L'amministratore delegato di Mandiant Kevin Mandia (sopra) ha detto al pubblico di Fortune Brainstorm TECH oggi come la sua azienda ha identificato un'unità specifica dell'esercito cinese, che ha chiamato APT1, che ha affermato di aver preso segreti commerciali da almeno 141 organizzazioni. Il rapporto ben pubblicizzato di Mandiant ha suscitato molta attenzione, ma Mandia ha affermato che c'erano molti altri gruppi coinvolti nell'hacking, comprese altre unità all'interno dell'esercito cinese. La moderatrice Nina Easton of Fortune , che ha recentemente scritto una storia di copertina su Mandia, ha osservato che la Cina continua a negare che i suoi militari siano stati coinvolti in attacchi informatici.
Mandiant ha iniziato a rispondere alle violazioni della sicurezza nel 2004 e ha iniziato a vedere elementi comuni. Alcuni attacchi venivano dalla Russia, altri dalla Romania, ma più recentemente ha continuato a trovare lo stesso tipo di indirizzi IP che potevano essere fatti risalire a Shanghai. Nel frattempo, ha detto Mandia, la società stava esaminando prove aneddotiche, vedendo curriculum e informazioni da persone che lavoravano lì. Infine, Mandiant ha trovato un accordo tra l'esercito cinese e le compagnie di telecomunicazioni cinesi per mettere particolari tipi di larghezza di banda in un edificio specifico. Tutto ciò ha indicato un'unità specifica che si rivolge attivamente alle organizzazioni di lingua inglese.
In generale, le violazioni utilizzano "beachheads", macchine compromesse nelle piccole e medie imprese o nel mondo accademico.
Mandia ha deciso di diventare pubblico dopo aver risposto a tali violazioni negli ultimi sette anni perché le spese erano diventate intollerabili, perché le soluzioni tecniche non funzionavano e perché si è ispirato quando il presidente Obama ha sollevato la questione della sicurezza informatica nell'indirizzo dello Stato dell'Unione.
Le aziende spendono dai 20 ai 30 milioni di dollari all'anno per difendersi dagli attacchi informatici e Mandia lo ha definito ingiusto. Inoltre, ha detto, "stavamo spendendo molti soldi e non stavamo vincendo", quindi sentiva che aveva bisogno di una soluzione non tecnica.
La sua azienda era già sotto attacco prima che il rapporto venisse pubblicato, e da allora ha subito un aumento, in particolare negli attacchi di spear phishing.
Ho trovato affascinante la sua descrizione di come diversi gruppi di hacker hanno obiettivi diversi. La compagnia di Mandia traccia 220 diversi gruppi di hacker e ha detto che i cinesi sono "tutti incentrati sulla raccolta" e non sono stati coinvolti in alcun attacco distruttivo. I russi, d'altra parte, sono tutti incentrati sul denaro, rubando i dati della carta di credito o bancomat. I gruppi iraniani o terroristici non sono chiari, ma si aspetta di vedere attacchi mirati che sono più distruttivi di quanto abbiamo visto in passato. Ha espresso preoccupazione per lo scenario peggiore in cui i terroristi fanno qualcosa come chiudere una griglia, ma ha detto che il governo probabilmente saprà chi è stato. Di conseguenza, il nostro deterrente non sarà nel cyberspazio, ma sarà invece fisico, ha detto.
Ci sono più unità, in uniforme, che sono più avanzate di quella che ha menzionato, e ha detto che tutti nel settore della sicurezza erano a conoscenza di APT1; il punto del rapporto era dimostrare che non era solo qualcuno in Cina, ma di fatto una tecnologia militare.
La prossima grande storia, ha suggerito, sarà trovare le aziende che hanno beneficiato di questa tecnologia rubata, supponendo che saranno le entità statali in Cina. Alla domanda sulla differenza tra ciò che il governo cinese sta facendo e ciò che il governo degli Stati Uniti ha fatto - un problema più grande dopo le storie della NSA nelle ultime settimane - ha detto che il nostro governo potrebbe hackerare per problemi di sicurezza nazionale, ma non hackerare le organizzazioni del settore privato per guadagno economico.
In generale, ha visto molti attacchi quando era praticamente impossibile prevenire le violazioni. "Una volta erano sistemi di hacker mirati, ora si rivolge agli umani", ha detto. Gli hacker ricercano gli individui per inviare e-mail mirate con allegati contenenti malware. "Qualsiasi aggressore che vuole aggirare l'antivirus può", ha detto. "Non puoi firewall la natura umana."
L'obiettivo della sicurezza informatica è ridurre l'area di destinazione, ma ci sarà sempre un divario di sicurezza, ha detto, osservando come gli iPad sono stati ampiamente implementati prima che i dipartimenti IT potessero aggiungere ulteriore sicurezza ad esso.
"Se sei stato violato e lo sai, è un mondo solitario", ha detto Mandia. Ha suggerito alle aziende che vengono violate di condividere maggiori informazioni con i loro colleghi.