Jsme neuvěřitelně nadšeni, že můžeme oslavit 20. výročí společnosti Bitdefender, a řekli jsme si, že využijeme této příležitosti, abychom vyzdvihli některé z úžasných osobností, které v uplynulých letech pomohly společnosti Bitdefender vzkvétat.
Oslovili jsme klíčové členy našich týmů pro výzkum zabezpečení a hrozeb, abychom získali jejich pohled na to, jak vypadalo prostředí kybernetické bezpečnosti v minulosti (a co se z něj můžeme naučit), s jakými problémy se setkáváme dnes a jaké hrozby a inovace můžeme očekávat v blízké budoucnosti.
Nejprve se seznamte s našimi odborníky.
Alex "Jay" Balan - ředitel bezpečnostního výzkumu
Bogdan "Bob" Botezatu - ředitel výzkumu hrozeb
Alexandru Catalin Cosoi - starší ředitel, oddělení vyšetřování a forenzních analýz
Minulost
Můžete nám říct, kdy jste se poprvé dozvěděl o společnosti Bitdefender a co Vás vedlo k tomu, že jste zde začal pracovat?
Alex "Jay" Balan (AJB): Jsem Rumun a Bitdefender je rumunská značka. Pro nás Rumuny je obrovskou pýchou, že máme tak úspěšnou společnost, jako je BitDefender. Už v roce 2004 byl Bitdefender celosvětovou značkou a my jsme byli velmi, velmi rádi, že pocházíme ze stejné země jako právě oni.
Bob Botezatu (BB): Je to docela legrační, protože jsem tehdy byl na straně zákazníků. Pracoval jsem na univerzitě jako systémový administrátor a byli jsme zahlceni nově se objevivším červem. Zkoušel jsem různá řešení, dokud se mi do rukou nedostala kopie produktu Bitdefender. Odtud se věci pohnuly poměrně rychle. Bitdefender otevřel pobočku v mém městě. Přihlásil jsem se do nového oddělení, byl jsem vybrán a od té doby ve společnosti pracuji.
Catalin Cosoi (CC): V Bukurešti v Rumunsku se každý rok konal veletrh IT. Procházel jsem uličky, hledal nejnovější notebook nebo nejnovější softwarový produkt, a narazil jsem na skupinu Bitdefender. A vzpomínám si, že mě překvapili, protože byli oblečeni jako piráti. Tak jsem se začal o Bitdefender zajímat víc, abych pochopil, co dělají, o co jim jde. Když jsem si uvědomil, že se zabývají kybernetickou bezpečností, začal jsem se o to zajímat a více se tím zabývat.
Současnost
Promluvme si o prostředí hrozeb. Jak se situace změnila za posledních dvacet let?
AJB: Když jsem nastoupil do společnosti Bitdefender, bylo vše poměrně jednoduché, protože vše se dalo opravit pomocí kontroly systému. Nyní se věci trochu zkomplikovaly, pokud jde o škody, které jsou způsobeny datům, a věci nejsou tak nevratné jako dříve.
Hackeři se tehdy také chovali mnohem jinak. Měli za útoky méně finanční motivace a místo toho útočili na systémy, zařízení a programy jen proto, aby dokázali, že mají pravdu. Jediné hrozby, které hackerům přinášely skutečný prospěch z finančního hlediska, byly phishingové útoky, které se objevují dodnes, pravděpodobně více rozvinuté, a spam.
BB: Prostředí hrozeb před téměř 30 lety bylo zásadně jiné. Za útoky jsme měli méně finanční motivace a mnohem více jsme sázeli na stránku statečnosti a drzosti. Například útoky typu ransomware jsou mnohem rozšířenější, a to hlavně díky Bitcoinu. Právě tato nevystopovatelná měna způsobila, že se ransomware stal tak lukrativním a rozšířeným.
CC: V době, kdy jsem začínal, se každé dva týdny objevoval nový vzorek malwaru. Nyní pozorujeme, že se každou sekundu objeví 2-3 rodiny malwaru. To bylo z velké části způsobeno tím, že neexistovala taková šedá ekonomika jako nyní, díky které jsou kybernetické útoky lukrativní.
Budoucnost
Jaká je podle vás další velká hrozba na obzoru?
AJB: Hrozby založené na zařízeních budou exponenciálně narůstat, zejména pokud jde o cílené útoky a pokročilé trvalé hrozby, a to kvůli širokému rozšíření zařízení internetu věcí. Nyní budete mít APT v žárovce, jeden v tiskárně, která je součástí vaší infrastruktury, i když na tiskárně není nainstalován žádný antivirus.
Budou také narůstat útoky jako služba. Nyní je to v počátečním stádiu, ale bude existovat modulární způsob nákupu a doručení útoku. Hackeři budou vytvářet svou nabídku nákupem těchto služeb od různých dodavatelů. Od jednoho dodavatele získáte platformu pro doručení, od jednoho dodavatele samotný virus, od jiného dodavatele řídicí a kontrolní servery, a od dalšího dodavatele dokonce i peněžní muly a službu praní špinavých peněz.
BB: Ransomware zůstane žhavou hrozbou, protože se dobře zpeněžuje. Noví hráči nyní vydělávají dost peněz na to, aby tyto hrozby lépe vyzbrojili, a nedivil bych se, kdyby příští generace ransomwaru nesly například exploity zero-day zakoupené za peníze, které kyberzločinci získají od obětí.
My, i odvětví kybernetické bezpečnosti, pracujeme na vývoji a poskytování bezplatných dešifrátorů ransomwaru, ale ransomware tu zůstane, čím více lidí bude platit.
CC: Sázím na to, že budoucnost kybernetického hackingu a kybernetické bezpečnosti bude zahrnovat útoky na cloudové infrastruktury. Pokud jste firma a v podstatě si pronajímáte infrastrukturu od poskytovatele cloudu, neznamená to, že ji musíte umět správně nakonfigurovat.
Hackeři zítřka mohou využívat jednoduchých chybných konfigurací, které jim umožní přístup ke kritickým infrastrukturám uloženým v nějakém cloudovém systému.
Jaká řešení budou mít podle vás vliv na tyto nové hrozby?
AJB: Očekávám, že se na trhu objeví stále více řešení XDR, která budou zmírňovat tyto druhy hrozeb, a také řešení založená na zařízeních, která se budou zabývat novými chytrými zařízeními a riziky, jež představují pro jednotlivce a organizace.
BB: Myslím, že kybernetická odolnost jakékoli společnosti, a zejména kybernetická bezpečnost, musí vycházet z kombinace lidí a technologií, nikoli pouze ze spoléhání se na nové technologie. To, že lidé pracují na nejmodernějších technologiích, průkopnické kryptografii a zkoumají nové hrozby, je způsob, jakým našim klientům přinášíme kybernetickou odolnost.
CC: Koncový bod je v posledních letech pro hackery stále komplikovanějším cílem. Díky VPN, dvou-třífaktorovému ověřování a heslům nad hesly, je pro hackery stále obtížnější zaměřit se na tyto koncové body, což je důvod, proč si myslím, že uvidíme přechod na útoky založené na cloudu, ale to neznamená, že nemůžeme vyvíjet způsoby, jak cloud zabezpečit.