ZF Tech Day. Andrei Bozeanu, fondator Dekeneas, platformă care detectează atacurile cibernetice complexe: „Suntem în proces de a ceda 20% din acţiunile Dekeneas către o entitate privată, cunoscută la nivel internaţional. Cererile din partea investitorilor sunt multe, însă trebuie să fim selectivi“

„Obiectivele noastre vizează în primul rând mărirea echipei şi urmează să facem recrutări atât pentru zona comercială şi de vânzări, cât şi pe zona tehnică.“

Start-up-ul local Dekeneas, care a dezvoltat o platformă ce detectează atacurile cibernetice complexe, se află în discuţii cu un investitor cunoscut la nivel internaţional pentru a ceda 20% din acţiunile companiei. În 2021, portofoliul start-up-ului Dekeneas a înregistrat o dublare a numărului de clienţi din portofoliu, iar în prezent soluţia este folosită de câteva instituţii guvernamentale din România, la nivel european, de două bănci româneşti, patru bănci din Emiratele Arabe Unite, o bancă din Marea Britanie şi mai multe persoane fizice.

„Am avut şi avem oferte de la entităţi recunoscute la nivel mondial. Nu pot să dau nume, însă suntem într-un proces pentru a ceda o parte de 20% din acţiunile Dekeneas către o entitate privată care doreşte să investească în acest start-up. Cererile sunt multe, însă trebuie să fim selectivi cu potenţialii investitori şi să nu ne grăbim. Putem continua activitatea ca şi până acum, nu avem neapărat nevoie de un investitor“, a spus Andrei Bozeanu, fondator Dekeneas, în cadrul emisiunii ZF Tech Day. Emisiunea a fost înregistrată înaintea izbucnirii războiului din Ucraina.

De asemenea, Orange – liderul pieţei locale de telecom, foloseşte soluţia Dekeneas încă din 2018. „Avem (împreună cu Orange - n. red.) şi un program comun de scanare săptămânală a celor mai vizitate site-uri din România. Pe lângă asta mai pregătim un produs împreună, un produs de cyber threat intelligence, care corelează date primite de la diferiţi senzori pe care îi avem amplasaţi şi integrează şi datele din feedul de inteligenţă al Dekeneas - un web malware scanner“, a spus Bozeanu.

Printre obiectivele stabilite de reprezentanţii start-up-ului local pentru anul 2022 se regăsesc creşterea echipei, dar şi lansarea unei soluţii care să detecteze atacurile sofisticate ascunse în fişiere, adică a unui „antivirus pe steroizi“, cum îl numeşte fondatorul Dekeneas.

„Obiectivele noastre vizează în primul rând mărirea echipei. Urmează să avem etapizat pe tot parcursul anului o creştere a echipei atât pe zona comercială şi de vânzări, cât şi pe zona tehnică. Avem în plan să lansăm «antivirusul pe steroizi», care a trecut de toate etapele de testare şi aşteaptă să fie împachetat ca şi produs comercial. De asemenea, mai avem un produs, un sistem de inteligenţă care detectează cele mai noi trenduri, metode şi tehnici folosite de atacatori. Ne-am propus multe, dar să vedem ce putem face anul acesta“, a spus Andrei Bozeanu.

El a adăugat că în urma contextului creat de pandemie, care a „normalizat“ munca de la distanţă, modul în care atacatorii cibernetici acţionează este diferit faţă de cum era acum câţiva ani, aceştia începând să îndrepte un volum cât mai mare de atacuri asupra persoanelor fizice, care sunt mai vulnerabile, şi nu asupra reţelelor companiilor.

„Atacurile s-au modificat în sensul că a crescut volumul de atacuri îndreptat împotriva persoanelor fizice, împotriva entităţilor individuale şi chiar dacă atacurile către organizaţii nu s-au diminuat, impactul cel mai mare a fost prin intermediul angajaţilor ca şi persoane fizice, nu direct prin intermediul reţelelor corporate. Folosirea internetului în viaţa de zi cu zi a crescut exponenţial cu fiecare lună de pandemie, a fost o creştere accelerată în în martie şi aprilie 2020, însă acest trend a continuat şi pe parcursul anului 2021.

Rezultatul este că din ce în ce mai multe activităţi s-au mutat în online iar suprafaţa de atac a crescut foarte mult.“

În ceea ce priveşte măsurile de protecţie împortiva atacurilor cibernetice pe care le pot folosi persoanele fizice, Andrei Bozeanu a menţionat că este important ca aceştia să facă actualizări de software când este nevoie, teste de penetrare periodice şi să se aboneze la feed-uri de threat intelligence care oferă informaţii actuale despre trendurile şi metodele folosite de atacatori.

„În primul rând, atacurile prin intermediul browser-ului, spre deosebire de atacurile clasice, nu necesită o interacţiune din partea utilizatorului. Nu trebuie dat click pe niciun link. Trebuie să intri pur şi simplu pe un site pe care tu-l vizitezi în mod curent, doar că acel site, fără ca tu să ştii a fost compromis între timp, şi îţi compromite şi ţie browser-ul şi calculatorul sau dispozitivul mobil. În al doilea rând, ar trebui o atenţie sporită la accesarea link-urilor chiar dacă ele vin de la persoane cunoscute“, a mai spus fondatorul Dekeneas.

 

Ce a mai spus Andrei Bozeanu la ZF Tech Day

Doar în anul 2021, doar în Google Chrome au fost identificate cel puţin o sută de vulnerabilităţi care erau exploatate în mod active, care atacau browserul. Aceste vulnerabilităţi nu sunt prezente doar în Chrome, însă ele au fost descoperite în Chrome pentru că Google monitorizează în mod activ acest gen de atacuri folosind o tehnologie bazată pe machine learning.

Celelalte browsere sunt la fel de expuse, fie că sunt pe dispozitive clasice de tip desktop sau laptop, fie că sunt de pe dispozitive mobile. Atacatorii folosesc atacul asupra browserelor pentru că este foarte greu să le identifici folosind metodele tradiţionale, iar Dekeneas este practic o soluţie disponibilă în mod comercial şi public, nu folosită de cercetători în laborator pentru a identifica şi contracara şi analize.

Dekeneas e un proiect pe care l-am început prin 2016, iar începând cu 2018 s-a concretizat într-un start-up care a devenit parte din programul de accelerare al celor de la Orange Fab. Din 2018 şi până acum am activat în lumea „reală“, adică dacă până în 2018 datele pe care le aveam erau majoritatea obţinute din teste şi analize de laborator, atacuri mai vechi, şi era mai mult sau mai puţin teoretice, după trei ani şi jumate de activitate ne pregătim să lansăm versiunea 2.0 care este practic concretizarea a patru ani de experienţe.

Această îmbunătăţire practic se concretizează în aducerea a câtorva tehnologii noi cum ar fi cod logic eliminator care practic emulează codul unei pagini web, neexistând astfel posibilitatea de a executa în mod real un atac de tip malware, ceea ce limitează foarte mult impactul negativ avut asupra analizei. De asemenea malware-ul de foarte multe ori solicită nişte condiţii specific, cum ar fi un anumit browser sau anumite adrese IP pentru a declanşa atacul, iar o tehnologie pe care noi am implementat-o acum are rolul de a identifica exact condiţiile specifice necesare unui anumit atac de tip malware pentru a se executa. Aceste condiţii specifice sunt folosite ulterior în lansarea unor analize specifice, pentru dispozitive clasice, adică laptopuri sau staţii de lucru, dar şi pentru dispozitivele mobile care rulează Android sau iOS. Pentru că trebuie recunoaştem, în ziua de azi din ce în ce mai multă lume foloseşte o tabletă sau un telefon pentru activităţile zilnice, laptopurile şi staţiile de lucru sunt un pic mai puţin utilizate. De aceea era foarte necesar să avem medii de analiză specific pe zona de dispozitive mobile.

O altă îmbunătăţire pe care am adus-o a fost că am implementat o tehnologie care permite analiza traficului de reţea realizat în momentul executării unui anumit segment din pagina HTML şi monitorizarea acestuia pentru a identifica artefacte specifice atacurilor informatice. Acesta fiind un alt indicator care să ne dea o estimare dacă respectivul element din pagină este major sau nu. Toate acestea furnizează o idee precisă, spre exemplu, dacă un anumit element dintr-o pagină a unui site web constituie o ameninţare sau nu.

Dekeneas este văzut ca o soluţie în infrastructura de protecţie de cyber security a unei companii, o soluţie foarte flexibilă. Poate fi implementat în mod direct în reţea prin folosirea unuia dintre dispozitivele pe care noi le avem, care sunt nişte proxy-uri web care monitorizează traficul şi sunt integrate cu Dekeneas pentru a nu avea experienţe neplăcute. De asemenea, oamenii pot intra pe site să îşi facă un cont şi să verifice site-urile pe care doresc să le verifice.

Mai există şi posibilitatea integrării prin API şi putem prelua şi transmite date către dispozitive de securitate deja existente şi cea de-a patra posibilitate prin care cineva poate folosi Dekeneas e să se aboneze la feed-ul nostru care conţine site-urile pe care noi le-am identificat ca fiind „maliţioase“ astfel încât să ştie din timp să nu intre pe pe acestea.

Am constatat faptul că soluţia a devenit interesantă şi pentru o serie de persoane fizice, să spun aşa pentru, spre exemplu activişti sau jurnalişti de investigaţii, dar şi oameni care pur şi simplu din curiozitate sau pentru că au anumite suspiciuni au decis să îşi facă un cont pe pagina Dekeneas şi să se folosească serviciile noastre.

De asemenea, pe fondul scăderii cererii sau scăderii surselor de venit ale populaţiei, atacurile de tip cyber criminal au început să se înmulţească, inclusiv pe această zonă de exploatare a browserelor. Doar în anul 2021 au fost identificate multe vulnerabilităţi active în Chrome, adică asta înseamnă că erau site-uri, undeva în lumea asta, ai căror utilizatori erau compromişi în momentul în care le vizitau fără să dea click pe niciun link, fără să descarce nimic, pur şi simplu, faptul că intrau pe site-ul ăla îi făcea vulnerabili. De asemenea, important de remarcat faptul că şi guvernele şi serviciile de informaţii, actorii statali au avut un impact mult mai mare decât în ceilalţi ani. Tot pe fondul faptului că majoritatea activităţilor s-au mutat în online şi s-au limitat foarte mult celelalte acţiuni operative. În mod automat, cred că aceste aspecte au fost şi cele care au condus la creşterea portofoliului nostru de clienţi dar şi în faptul că s-a conştientizat din ce în ce mai mult necesitatea de a se proteja în faţa acestor atacuri prin intermediul browserului care din păcate foarte mult timp au fost trecute oarecum cu vederea pentru că nu existau tehnologiile necesare pentru a le detecta cu acurateţe.

Sunt multe companii care într-o săptămână sau două şi-au trimis toţi angajaţii acasă. Nu ştiu în ce măsură toată lumea a reuşit să îşi protejeze infrastructura la fiecare angajat acasă.

O organizaÅ£ie investeÅŸte sute de mii sau milioane de dolari pentru a-ÅŸi proteja perimetrul, pentru a-ÅŸi proteja reÅ£eaua. ÃŽnsă, această organizaÅ£ie are niÅŸte angajaÅ£i care de foarte multe ori îşi iau laptopurile acasă unde nu sunt atât de protejaÅ£i de diferite dispozitive, intră pe diferite linkuri sau pe diferite site-uri ÅŸi aceste dispozitive sunt compromise. Vreau să amintesc un caz în care atacul prin intermediul browser-ului a făcut niÅŸte victime la nivel înalt. Acum circa patru ani au fost compromise reÅ£elele de la Facebook Twitter, Apple, Google ÅŸi Microsoft.  Atacatorii au penetrat un forum pe care discutau dezvoltatorii de aplicaÅ£ii mobile ÅŸi tehnologii mobile, au implantat un malware acolo. Acel forum era folosit ÅŸi de dezvoltatorii de mobile de la toate aceste companii ale căror dispozitive au fost compromise. AceÅŸti angajaÅ£i s-au dus cu dispozitivele la muncă ÅŸi de acolo atacatorii au reuÅŸit să pătrundă în reÅ£elele corporate, care în mod normal nu ar fi fost expuse.