Video: FireEye CEO: 2020 Election Threats | Mad Money | CNBC (Noviembre 2024)
El CEO de Mandiant, Kevin Mandia (arriba), dijo a la audiencia en Fortune Brainstorm TECH hoy cómo su compañía identificó una unidad específica del ejército chino, que llamó APT1, que dijo que había tomado secretos comerciales de al menos 141 organizaciones. El muy publicitado informe de Mandiant llamó mucho la atención, pero Mandia dijo que había muchos otros grupos involucrados en piratería, incluidas otras unidades dentro del ejército chino. La moderadora Nina Easton de Fortune , quien recientemente escribió una historia de portada sobre Mandia, señaló que China continúa negando que sus militares hayan estado involucrados en ataques cibernéticos.
Mandiant comenzó a responder a las brechas de seguridad en 2004 y comenzó a ver puntos en común. Algunos ataques fueron de Rusia, otros fueron de Rumania, pero más recientemente siguió encontrando el mismo tipo de direcciones IP que podrían rastrearse hasta Shanghai. Mientras tanto, dijo Mandia, la compañía estaba buscando evidencia anecdótica, viendo currículums e información de personas que solían trabajar allí. Finalmente, Mandiant llegó a un acuerdo entre el ejército chino y las compañías de telecomunicaciones chinas para poner tipos particulares de ancho de banda en un edificio específico. Todo esto apuntaba a una unidad específica que se dirige activamente a las organizaciones de habla inglesa.
En general, las infracciones utilizan "cabezas de playa", máquinas comprometidas en pequeñas y medianas empresas o academias.
Mandia decidió hacerlo público después de responder a tales infracciones durante los últimos siete años porque el gasto se había vuelto intolerable, porque las soluciones técnicas no funcionaban y porque se sintió inspirado cuando el presidente Obama planteó el tema de la ciberseguridad en el discurso del Estado de la Unión.
Las empresas gastan entre 20 y 30 millones de dólares al año en defensa contra los ciberataques, y Mandia lo calificó de injusto. Además, dijo, estábamos "gastando mucho dinero y no estábamos ganando", por lo que sintió que necesitaba una solución no técnica.
Su empresa ya estaba bajo ataque antes de que saliera el informe, y desde entonces se ha enfrentado a un aumento, particularmente en los ataques de phishing.
Me pareció fascinante su descripción de cómo los diferentes grupos de hackers tienen objetivos diferentes. La compañía de Mandia rastrea 220 grupos de piratería diferentes y dijo que los chinos son "todo acerca de la recolección" y que no han estado involucrados en ningún ataque destructivo. Los rusos, por otro lado, tienen que ver con el dinero, el robo de datos de tarjetas de crédito o cajeros automáticos. Los iraníes o los grupos terroristas no están claros, pero espera ver ataques dirigidos que son más destructivos de lo que hemos visto en el pasado. Expresó preocupación por el peor de los casos cuando los terroristas hacen algo como cerrar una red, pero dijo que el gobierno probablemente sabrá quién lo hizo. Como resultado, nuestro elemento disuasorio no estará en el ciberespacio, sino que será físico, dijo.
Hay más unidades, en uniforme, que son más avanzadas que la que mencionó, y dijo que todos en la industria de la seguridad sabían sobre APT1; El objetivo del informe era demostrar que no se trataba solo de alguien en China, sino de una tecnología militar.
Sugirió que la próxima gran historia será encontrar las empresas que se beneficiaron de esta tecnología robada, suponiendo que sean las entidades estatales en China. Cuando se le preguntó sobre la diferencia entre lo que está haciendo el gobierno chino y lo que ha hecho el gobierno de los EE. UU., Un problema mayor después de las historias de la NSA en las últimas semanas, dijo que nuestro gobierno puede hackear problemas de seguridad nacional, pero no hackearía organizaciones del sector privado por Ganancia economica.
En general, ha visto muchos ataques cuando era prácticamente imposible evitar las violaciones. "Solía ser el objetivo de los piratas informáticos, ahora se dirige a los humanos", dijo. Los piratas informáticos investigan a las personas para enviar correos electrónicos específicos con archivos adjuntos que contienen malware. "Cualquier atacante que quiera burlar el antivirus puede", dijo. "No se puede proteger la naturaleza humana".
El objetivo de la ciberseguridad es disminuir su área objetivo, pero siempre habrá una brecha de seguridad, dijo, y señaló cómo los iPads se implementaron ampliamente antes de que los departamentos de TI pudieran agregarle seguridad.
"Si has sido pirateado y lo sabes, es un mundo solitario", dijo Mandia. Sugirió que las empresas que se violan deberían compartir más información con sus pares.
