Mandiant: Китай направи най-големия напредък в кибер шпионажа от 30г

На живо от конференцията RSA за киберсигурността в Сан Франциско. Тук сме с Кевин Мендиант, директор на Mandiant, компанията, която е вече в семейството на Google. Да започнем с това, че 2022г. бе сравнително спокойна година от гледна точка на киберсигурността.

За вас може да е била спокойна..

Е, вие постоянно сте заети с дигиталните заплахи.. вие, както и другите компании от тази сфера, които сега са около нас. За какво говорите днес тях?

Темите са много - 2022г. и бъдещето. През 2022г. имаше повече нулеви дни отпреди. Трябваше да положим повече усилия за блокиране и решаване на проблема с пачовете. Китай изобрети много заплахи и много задобря в кибершпионажа..

Е-е, тръгвате направо към Китай.. Интересно, защото признаваме повишените геополитически напрежения между САЩ и Китай. Това свързано ли със засилване на кибер дейността от Китай?

Мнението ми за идеологическите и геополитически условия в кибер пространството е следното: там имаше повече иновации.

Повече уязвимост и повече изследване и експлоатиране на тази уязвимост от страна на Китай. Това според мен бе иновативно. Креативно и напредничаво. Те се справят по-добре в оперативната сигурност.

По отношение на заплахите от техниките на кибер шпионажа Китай направи най-големия напредък в 30-годишната ми кариера.

Mandiant е насочен и към действията на Северна Корея, особено при рансъмуера. Тези дни президентът Байдън приема южнокорейския си колега. Каква заплаха е Северна Корея в момента? Оттам май някак си произволно се появяват рансъмуер атаки?

Имаше намаление на рансъмуеър атаките – от около 1100 случая, в които сме били наемани да разберем какво е станало и какво може да се направи. Сега разследванията на рансъмуеър намаляха.

Когато разследваме севернокорейските атаки обаче, виждаме, че хакери там атакуват, за да печелят. Тези нападения са по-произволни. Атакуват когото могат, копаят и т.н.