Kako su dva bivša špijuna uspjela na tržištu cyber osiguranja vrijednom 11 milijardi dolara

Fintech startupove Coalition i At-Bay osnovali su veterani sigurnosnih i špijunskih agencija koji koriste svoje tehnološke vještine kako bi transformirali brzorastući biznis zaštite kompanija od hakera.

U studenom 2022. godine, ruska računala su potajno skenirala ona američka, ali upali su u zamku: mrežu od 400 virtualnih servera s IP adresama koje su izgledale kao da pripadaju stvarnim kompanijama i organizacijama.

Ipak, to su bili mamci koje je postavila tvrtka Coalition. Sa sjedištem u San Franciscu, Coalition je kombinacija jedne od najstarijih industrija na svijetu – osiguranja – i najsavremenijih tehnika otkrivanja cyber prijetnji.

“Ne postoji nikakav legitiman razlog zašto bi se netko pokušao spojiti na ijedan od tih servera,” kaže izvršni direktor i suosnivač Coalitiona, Joshua Motta, 40-godišnji bivši analitičar u CIA-i.

U Coalitionu su primijetili da uljezi traže prisutnost programa MOVEit koji se koristi za slanje velikih datoteka, koje često sadržavaju povjerljive informacije.

Poslali su mailove četvorici svojih klijenata za cyber osiguranje koji koristili program MOVEit i pozvali ih da softver zaštite virtualnom privatnom mrežom.

Šest mjeseci kasnije, tvrtka koja prodaje MOVEit, Progress Software, objavila je kako program ima kritičnu slabost i izdala ispravak.

Ipak, zlogalsna ruska banda za ransomware, Clop, već je iskoristila tu manu kako bi se duboko uvukla u mreže nekih organizacija i bilo je sigurno da će tražiti novac kako ne bi objavili ukradene podatke.

Coalition je ponovno skenirao svoje klijente i pronašao da 19 tvrtki – čiji prihodi su se kretali od 10 milijuna do čak milijardu dolara – koriste program.

Poslali su hitan email i savjetovali im da primijene izdani popravak. Četrnaest kompanija to je učinilo unutar mjesec dana.

Čini se da se toliki oprez isplatio. Nijedan od 85.000 klijenata Coalitiona dosad nije prijavio probleme vezane za MOVEit. To nije loše ako se uzme u obzir da je greška rezultirala curenjem osobnih ili korporativnih podataka od nekoliko tisuća organizacija i preko 90 miliona pojedinaca.

Nove metode

Od 2017. godine, Coalition i njegov najveći konkurent, At-Bay (također sa sjedištem u San Franciscu), mijenjaju način upravljanja cyber sigurnošću, pogotovo za malene i srednje klijente. Stariji osiguravatelji izgledali su im beznadno pregaženi vremenom: slali su potencijalnim klijentima formulare s pitanjima poput jesu li instalirali nekakav antivirusni program.

Ovi novi igrači industrije su pak skenirali sustave potencijalnih klijenata onako kako bi to mogli raditi hakeri. Ponekad su čak i zahtijevali konkrenta poboljšanja u sigurnosti prije nego su ih pristali osigurati. U drugim slučajevima bi ih jednostavno odbili.

“Dat ćemo vas AIG-u ili Chubbu,” govori izvršni direktor i suosnivač At-Baya, Rotem Iram, 43-godišnji veteran jedne od elitnih izraelskih vojnih obavještajnih jedinica.

Motta kaže kako je Coalition odbio jedan teksaški školski okrug 2020. godine jer su skeniranjem otkrili da neke od njihovih IP adresa “razgovaraju s infrastrukturom poznate hakerske skupine.”

Kada se okrug pet mjeseci kasnije ponovno prijavio, dodaje, Coalition je saznao kako su u međuvremenu zaista i bili hakirani i da su podnijeli zahtjev za odštetu od 2 miliona dolara kod jedne druge osiguravajuće tvrtke koja nije bila dovoljno vješta.

Čak i nakon što Coalition ili At-Bay prihvate klijenta, nastavljaju ga skenirati i slati obavijesti kojima kontroliraju i vlastiti, ali i rizik za klijente. Ukratko rečeno, malene tvrtke koje nisu tradicionalno plaćale za samostalne usluge cyber sigurnosti, ali spremni su platiti za osiguranje, ovako dobivaju oboje – sviđalo im se to ili ne. Iram opisuje konstantne bitke koje mora voditi kako bi klijenti rizike shvatili ozbiljno.

“Ljude nije briga za sigurnost,” žali se. “Kada radite u tom polju dovoljno dugo, počnete misliti da je svima to toga stalo isto koliko i vama. Istina je da nikome nije stalo.”

Ako klijenti inzistiraju na instaliranju softvera koje je notorno po svojim slabostima, kaže, At-Bay im zaprijeti udvostručivanjem premija.

Ta kombinacija analize, opreza i pritiska omogućila je ovim kompanijama da naplaćuju niže premije, čime su zadobili naklonost posrednika u osiguranju i ulaz na tržište.

Naravno, pomoglo im je da je u njihovim počecima tržište cyber osiguranja bilo maleno, kao i činjenica da su i cyber napadi i potražnja za osiguranje protiv njih eksplodirali tijekom pandemije.

Ukupno su premije za cyber osiguranje u SAD-u narasle od manje od milijardu dolara 2012. godine na oko 11 milijardi dolara 2023. godine, pokazuju podaci analitičke tvrtke CyberCube.

Police uglavnom pokrivaju sanaciju, istragu, gubitke u poslovanju i pravne troškove vezane za sve od ransomware napada i lažnih poslovnih mailova u kojima zločinci nekoga na prijevaru namame da plati lažni račun, do kršenja privatnosti.