- 24 Noiembrie 2021
#NOHACK Expert Talks. 20 de ani: de la virusul AntiManele la amenințările de azi
Bitdefender a trebuit să se adapteze mereu, iar astăzi protejează datele a milioane de familii și a mii de companii din peste 170 de țări.
De la un birou mic din București la mii de angajați în toată lumea, inclusiv o echipă de elită de cercetători, ingineri și matematicieni, Bitdefender a evoluat în acești 20 de ani pentru a putea să lupte cu infractorii cibernetici.
Pentru a trece în revistă evoluția amenințărilor online, dar și să vedem cum se mențin specialiștii în cybersecurity cu un pas în fața infractorilor, discutăm în acest episod de NOHACK Expert Talks cu Alexandru „Jay” Bălan, Director Security Research la Bitdefender.
El a ajuns la Bitdefender la finalul lui 2004 și își amintește că firma era mai mică atunci, iar în biroul lor din București aveau un girofar. Acesta pornea de fiecare dată când apărea un nou virus de analizat, iar lucrurile se făceau foarte mult manual. Astăzi un girofar ar sta aprins toată ziua, de fapt, iar analiza amenințărilor se face automat, prin machine learning.
„Dacă acum 20 de ani vedeam un virus, îl analizam și după încercam să ne gândim noi care sunt celelalte variante pe care le-ar putea avea acest virus, care sunt alte tipuri de atac pe care l-ar putea folosi acest virus și încercam să proiectăm pentru ele, acum sistemele acestea sunt automatizate toate”, spune Alexandru Bălan.
Cum arătau virușii acum 20 de aniÎn urmă cu 20 de ani, în 2001, lucrurile arătau diferit. De multe ori virușii nu ne furau banii, pentru că nu aveam conectate carduri la conturile online. Dar ne blocau calculatorul. Ne ștergeau fișiere. Se jucau cu mințile noastre.
„Foarte mulți viruși erau făcuți doar pentru bravadă. Nu era interesul financiar care există acum în 2021”, spune Alexandru Bălan. Hackerii erau demonstrativi, voiau să arate că pot face rău.
„Principalii viruși asta făceau. Corupeau fișiere, corupeau sisteme, trebuia să reinstalezi sistemul de operare. Un virus foarte interesant era „AntiManele” care în vremurile acelea, în 2006 , se uita pe calculatoarele oamenilor la numele fișierelor de pe disc și la numele fișierelor audio. Se uita dacă fișierul e de tip mp3 și dacă apăreau niște cuvinte cheie pe care le avea el stocate într-un mic tabel, ștergea fișierul”, își amintește specialistul Bitdefender.
Cum stai cu un pas în fața infractorilorDe-a lungul timpul Bitdefender a fost premiat de laboratoare independente de analiză ca fiind soluția ce oferă cea mai bună protecție. Dar Jay Bălan menționează că nu numai acest lucru contează. Ci se uită la cum pot să anticipeze problemele ce pot apărea.
„Noi am văzut că IoT va reprezenta o suprafață de atac cu 3 ani înainte să aibă loc primul atac major care folosea IoT, respectiv botnetul Mirai, care a atacat cu aproximativ 650 de GB pe secundă și a dezafectat internetul în jumătate din America. Noi am identificat IoT-ul cu 3 ani înaintea botnetului Mirai”, își amintește Bălan.
„Un alt exemplu și care este foarte strâns legat de inteligența artificială, modelele de machine learning pe care le folosim în produse. Bitdefender folosea machine learning cu mulți ani înainte să devină un trend. Dovadă a fost virusul Wannacry, când clienții Bitdefender au fost singurii care nu au putut fi infectați cu Wannacry pentru că era detectat de modele de machine learning setate cu aproximativ 4 ani înainte ca Wannacry să apară”, explică specialistul Bitdefender cum încearcă să fie cu un pas în fața infractorilor.
Bitdefender a realizat că ransomware-ul va fi o mare problemă și au proiectat modele din timp.
Din acest motiv, compania a dezvoltat și peste 20 de programe de decriptare de ransomware, adică amenințarea ce criptează datele oamenilor și cere răscumpărare. Aceste soluții au fost puse la dispoziția clienților.
„Aproximativ 500 și ceva de milioane de dolari economisiți. Din victime care nu au mai fost nevoite să plătească acea recompensă pentru a-și recupera datele. Numai privind lucrurile prin această prismă pot să spun că am avut un impact extrem de mare în lupta împotriva ransomware”, spune Jay.
Asemănări și deosebiri dintre hackerii din 2001 și cei de azi„În ceea ce privește virușii efectiv, malware, acele fișiere pe care le executăm și ne infectează calculatoarele, diferențele sunt substanțiale. Înainte erau făcute exclusiv pentru a cauza pagube în sisteme, acum sunt făcute exclusiv pe interes financiar”, explică specialistul Bitdefender diferența dintre abordările hackerii.
De asemenea, putem observa industrializarea criminalității cibernetice și apariția unor așa-numite marketplace-uri de unde se pot achiziționa programe malițioase.
„Creatorul de viruși nu mai distribuie viruși către end useri. Ci creatorul de viruși a făcut ceea ce se numește ransomware as a service în care el creează mai multe tipuri de ransomware, cu multe feature-uri, cu multe capabilități și apoi alți oameni vin și cumpără de la ei, alte grupări de criminalitate cibernetică cumpără de la ei și îl redistribuie mai departe”, spune Alexandru Bălan.
Când vine vorba de lucruri care au rămas constante în ultimii 20 de ani, deși au fost finisate, directorul de Security Research de la Bitdefender menționează de fraudă.
„Acum, frauda dacă este ea offline sau online, dacă este făcută prin telefon, încearcă să-ți păcălească o rudă sau poate chiar pe tine sau dacă este făcută pe o platformă de vândut telefoane sau că este făcută prin phishing, prin email-uri, a rămas la fel”, explică acesta.
Principiul a rămas același, dar a apărut PayPal între timp, a apărut eBay și, mai important ca orice, a apărut Bitcoin.
„Apariția bitcoin a fost catalistul fundamental. Dacă vă uitați pe cronologia ransomware veți vedea că atunci a explodat. Pentru că bitcoin îți permite să faci tranzacții fără să ai numele asociat unui cont”, spune Jay.
De asemenea, conceptul de phishing a fost îmbunătățit. „. A apărut conceptul de spear phishing. În care știi mai multe informații despre victima ta și trimiți o pagină de phishing sau un email în care îi dai niște informații adiționale față de un val care se duce la absolut toată lumea. Și atunci sunt șanse mai mari ca acel atac să fie credibil în ochii victimei pe care o țintești”, spune Bălan. Acest spear phishing țintește mai mult directorii de finanțare, legal sau HR din corporații, oameni care nu au cunoștințe tehnice atât de avansate.
Cum vor evolua amenințările online„ Întotdeauna va rămâne constant acest concept de a păcăli oamenii într-un fel sau altul. De a-i face să-ți dea banii sau parole sau credențiale sau chei. A-i convinge să-ți dea ție cheile în loc să le folosească acolo unde ar trebui să le folosească. Aș dori să reamintesc pe această cale că niciun furnizor de servicii nu vă va cere vreodată parola sau cheia într-o conversație, cu atât mai mult dacă acea conversație nu este securizată”, ne explică Alexandru „Jay” Bălan.
„Partea de identificare de vulnerabilități în sisteme va rămâne. Asta ce înseamnă? Ok, sistemele evoluează, tehnologia evoluează, se schimbă poate, nici că evoluează, ci se schimbă”, mai spune acesta.
„Partea de viruși tradiționali cum îi vedem acum nu cred că va rămâne așa, pentru că se vor schimba sistemele de operare. Nu știu dacă vom avea același Windows și același Mac, același Android, același iOS. Cu certitudine nu”, mai spune directorul de la Bitdefender.
În plus, menționează acesta, suprafața de atac va crește exponențial pentru că orice obiect va fi conectat.