Début mai, PDG de Cybereason Div Lior a effectué son premier voyage en Israël depuis avant la pandémie pour rendre visite à ses 300 employés basés là-bas. C’est un voyage qu’il avait l’habitude de faire tous les quelques mois depuis Boston, où son entreprise a son siège. La visite a été beaucoup plus mouvementée qu’il ne l’avait prévu. Quelques jours après le séjour de la Div, la nouvelle a été annoncée que l’exploitant du plus grand pipeline américain avait été paralysé par une cyberattaque qui avait détruit un réseau de carburant de 5500 miles. Tout piratage de grande entreprise suscite l’intérêt de Div parce que l’activité de sa start-up consiste à empêcher les méchants d’entrer. L’attaque du Colonial Pipeline était particulièrement préoccupante car le groupe responsable, une équipe appelée DarkSide, avait tenté d’infiltrer l’un des clients de Cybereason neuf mois plus tôt. « Ils étaient assez sophistiqués, actifs et avaient l’air très professionnels », a déclaré Div dans une interview. Cybereason s’est classée 23e sur la liste des disrupteurs 50 de CNBC de cette année.

Plus de couverture du 2021 CNBC Disruptor 50

En retraçant les racines de DarkSide, les chercheurs de Cybereason ont été tellement choqués par ce qu’ils avaient appris que la société a publié un article de blog début avril exposant certaines de ses conclusions. Il décrit DarkSide comme une équipe d’extorsionneurs qui volent des données privées et menacent de les rendre publiques à moins que la victime ne paie une grosse somme d’argent – généralement entre 200 000 et 2 millions de dollars. On les appelle des attaques de ransomware, et Cybereason avait appris que DarkSide n’était pas seulement un grand auteur de ces cybercrimes, mais vendait également un produit décrit comme Ransomware en tant que service qui permettait à d’autres groupes d’utiliser ses outils locaux et de faire des ravages de la même manière pour l’argent. . Lorsque le FBI a déterminé que DarkSide était à l’origine de la brèche du pipeline colonial, Div a pris sur lui de faire connaître le groupe, son fonctionnement et ce que les entreprises devraient faire pour se protéger. Il est allé à la presse, parlant avec CNBC, CNN, Reuters, Bloomberg et d’autres médias. Au cours de l’un de ces entretiens, les alarmes d’urgence à Tel Aviv ont commencé à retentir, un signal pour que tout le monde se trouve à proximité de trouver l’abri anti-bombe le plus proche. Le bureau de Cybereason en a quatre à chaque étage. Les alarmes sonnaient parce qu’Israël et les militants palestiniens soutenus par le Hamas étaient au début d’une bataille sanglante de 11 jours. Les habitants de Tel-Aviv et des environs faisaient face à des roquettes entrantes, tandis que les forces israéliennes pleuvaient des frappes aériennes sur la bande de Gaza. «J’ai continué l’interview mais je suis allé à l’abri anti-bombes», a déclaré Div, qui a auparavant servi comme commandant dans l’unité 8200 des forces de défense israéliennes qui s’occupe de la cybersécurité militaire. « Pour quelqu’un qui a grandi en Israël, c’est en quelque sorte le passage à une réponse automatique. » Israël et le Hamas ont convenu d’un cessez-le-feu temporaire la semaine dernière. Le bilan des frappes aériennes à Gaza a atteint 240 morts, tandis qu’au moins 12 personnes ont été tuées en Israël.

Croissance massive de la cybercriminalité

Div a lancé Cybereason en Israël en 2012, avant de déménager l’entreprise à Boston deux ans plus tard. Il s’agit désormais de l’un des acteurs à la croissance la plus rapide sur le marché en plein essor de la protection des terminaux, qui consiste à sécuriser les grands réseaux d’entreprise et gouvernementaux et leurs nombreux appareils contre les outils et techniques de piratage avancés qui prolifèrent à travers le monde. La cyber-saison a atteint environ 120 millions de dollars de revenus annuels récurrents à la fin de l’année dernière, doublant à peu près de taille par rapport à l’année précédente, a déclaré Div. Alors que Div et son équipe de direction sont à Boston, les 800 employés de Cybereason sont répartis en Israël, au Japon, en Europe et aux États-Unis. a levé 200 millions de dollars de SoftBank pour une valorisation d’environ 1 milliard de dollars.

Nous chassons de manière proactive. Nous n’attendons pas seulement que notre logiciel bloque les choses.

Cybereason fait face à un large éventail de concurrents, allant des conglomérats technologiques Microsoft, Cisco et VMware aux fournisseurs de cybersécurité CrowdStrike et SentinelOne (classé n ° 4 sur la liste Disruptor 50 de cette année). Div dit que la sauce spéciale de Cybereason, et ce qui lui a permis de reconnaître et d’arrêter DarkSide avant une attaque réussie, est un réseau de capteurs à travers le monde qui identifient automatiquement tout ce qui est suspect ou inconnu qui frappe un réseau. Si une ligne de code non reconnue atterrit sur un serveur protégé par Cybereason, l’incident est signalé et la technologie et les analystes de l’entreprise se mettent au travail. «Nous chassons de manière proactive», a déclaré Div. « Nous n’attendons pas seulement que notre logiciel bloque les choses. Nous passons au crible les informations que nous recueillons à tout moment pour rechercher de nouveaux indices. » En août, lorsque son logiciel a détecté DarkSide, la société a procédé à une ingénierie inverse du code et a suivi les traces virtuelles du groupe. Il a constaté que l’organisation relativement jeune cherchait apparemment « des cibles dans les pays anglophones, et semble éviter les cibles dans les pays associés aux anciens pays du bloc soviétique », a écrit la société dans le billet de blog d’avril. Div a déclaré que Cybereason avait trouvé 10 tentatives de DarkSide d’attaquer sa clientèle – huit aux États-Unis et deux en Europe.

Augmentation du coût du piratage