Perguntas e respostas com o hacker chefe da Bitdefender
Bogdan Botezatu é diretor de pesquisa de ameaças da Bitdefender e, como tal, uma pessoa com o dedo no pulso quando se trata das últimas tendências de malware. Pedimos a ele uma série de perguntas sobre as maiores ameaças que existem, os perigos dos aparelhos inteligentes para a casa e muito mais …
TechRadar Pro (TRP): Bogdan, você pode nos contar mais sobre você, seu papel na Bitdefender e por que escolheu a segurança como carreira?
Bogdan Botezatu (BB): Oi! Meu nome é Bogdan, mas a maioria das pessoas me chama de Bob! Sou Diretor de Pesquisa de Ameaças da Bitdefender e passei mais de 11 anos fazendo, bem, pesquisa de ameaças: pesquisando malware existente, tentando detectar tendências e tentando prever quais serão as próximas grandes coisas no desenvolvimento de malware.
Eu era uma das poucas pessoas de sorte que nasceram em uma casa com um computador pessoal no início dos anos 80. Passei a maior parte da minha vida tentando descobrir tecnologia, como interagir com o computador e, em algum momento, como manipulá-lo. para alcançar meus objetivos finais.
Naturalmente eu entendi que os sistemas estão sujeitos a subversão e manipulação, algo que eu experimentei em primeira mão em minhas funções anteriores em gerenciamento de sistemas e dispositivos. Escolhi a segurança como carreira, porque é um dos territórios mais desafiadores da tecnologia da informação. É um jogo de alto risco e extremamente desequilibrado com adversários desconhecidos, onde um erro pode custar uma fortuna. É um trabalho muito emocionante e gratificante.
TRP: A AI está desempenhando um papel cada vez mais importante na segurança, ajudando empresas como a sua e outras a fechar a lacuna crescente entre a oferta e a demanda de profissionais de segurança. Você consegue imaginar uma época em que os humanos não serão mais necessários em segurança?
CAMA E PEQUENO ALMOÇO: Aprendizado de máquina é uma ferramenta extremamente forte na luta contra ameaças, mas não é uma bala de prata para acabar com todos os desafios. Esses modelos de aprendizado de máquina são desenvolvidos, aperfeiçoados e constantemente formados por engenheiros humanos. Se a inteligência artificial assumir o controle da indústria de segurança, isso não acontecerá em breve. Pelo contrário, a consolidação das empresas e sua maior dependência da Internet levaram o mundo a uma enorme crise em termos de habilidades. O Fórum Econômico Mundial lista a escassez de habilidades de segurança cibernética como um dos desafios mais importantes enfrentados pelas organizações até o momento. Até 2020, as empresas terão 1,5 milhão de empregos desocupados em segurança cibernética.
TRP: Quais são as maiores ameaças de segurança e privacidade para pequenas empresas que o Bitdefender identificou e por que elas são tão perigosas?
CAMA E PEQUENO ALMOÇO: Há uma piada na indústria de segurança cibernética que diz que a maior ameaça às empresas está entre a cadeira e o teclado. O fator humano continua sendo um dos maiores riscos para as empresas, já que as pessoas estão sujeitas à engenharia social ou ao engano. Quer estejamos falando de funcionários que caem na armadilha do roubo de identidade (phishing) ou de funcionários descontentes que atuam contra empresas, as maiores ameaças vêm de dentro.
Outra grande ameaça para as empresas é o perímetro em constante expansão e a diversidade das infraestruturas modernas de TI. As empresas não têm limites físicos para limitá-las a algumas instalações de tijolos e cimento, onde controles de segurança podem ser colocados entre sua rede e o "mundo exterior". Sua superfície de ataque se estende por data centers em vários continentes.
Essa infraestrutura é uma combinação de sistemas legados, infraestrutura definida por software e uma ampla variedade de serviços em nuvem, que apresenta desafios de complexidade e segurança de gerenciamento. Qualquer vulnerabilidade não corrigida nessas pilhas de fornecedores pode abrir a porta para cibercriminosos especializados que podem acessar os siloes de dados de clientes coletados ao longo dos anos.
Mencionei que a cibersegurança é um jogo de alto risco e extremamente desequilibrado: os bons têm que defender os fortes em todos os momentos, mas apenas os ladrões precisam de um golpe de sorte para atingir seus objetivos.
Por último, mas não menos importante, os ataques modernos de malware estão se tornando mais difundidos. O ransomware é apenas uma das muitas ameaças dirigidas ao mundo dos negócios, mas é um dos mais devastadores em termos de impacto. Cuidados médicos, transporte e infraestrutura crítica são alguns dos setores verticais mais específicos, e os dados criptografados por malware podem pará-los.
TRP: A Bitdefender é basicamente uma empresa de software e, no entanto, lançou uma peça de hardware: a Box. Qual foi o processo de pensamento por trás de um produto desse tipo?
CAMA E PEQUENO ALMOÇO: A Bitdefender Box era um produto que surgiu de uma grande necessidade: vimos a indústria de IoT ganhar força, pois milhões e milhões de dispositivos inteligentes e vulneráveis estavam conectados à Internet. Por causa de seu design, esses dispositivos têm recursos mínimos de computação e armazenamento, o que torna impossível para um provedor de segurança cibernética desenvolver um agente local.
A única abordagem viável era proteger esses dispositivos do lado de fora, e um dispositivo de segurança em nível de rede era a melhor maneira de fazê-lo. O Bitdefender Box foi o primeiro produto deste tipo e dedicamos muito esforço, não apenas para adaptá-lo ao que é agora, mas também para educar o público sobre o motivo pelo qual a segurança das coisas na Internet não deve ser uma idéia de última hora.
TRP: Bitdefender é um nativo da Romênia – Quais foram as condições / fatores que permitiram à empresa prosperar em um país que normalmente não se associa à tecnologia de ponta?
CAMA E PEQUENO ALMOÇO: Em vários aspectos, a Europa Oriental abriga várias empresas de cibersegurança de primeira linha, e isso é provavelmente o resultado do contexto socioeconômico após a queda da União Soviética. A Romênia é um país que tem investido constantemente em educação, particularmente em ciências exatas. Matemática, engenharia e segurança da informação foram, e ainda são, o núcleo do currículo educacional na Romênia.
A queda da União Soviética paralisou a economia da Europa Oriental. As fábricas estavam fechando, a maioria das pessoas estava perdendo seus empregos, e a culpa geral percebida por essas desigualdades e sofrimentos estava no mundo ocidental "capitalista".
Naquela época, vários grupos de criação de malware no antigo bloco soviético (particularmente Bulgária e Rússia) começaram a criar malware para "lutar" contra o mundo capitalista em um estágio inicial do hacktivismo digital. A maior parte deste malware estava se espalhando para a Romênia também devido à proximidade geográfica. Foi no momento em que a Internet ficou a anos de interconectar um número significativo de pessoas, e a maior parte do malware se espalhou inadvertidamente pela mídia removível, como disquetes.
O Bitdefender nasceu como uma reação à invasão de malware e se tornou um negócio completo por causa disso.
Neste ponto, somos uma das poucas soluções de segurança cibernética que consistentemente superam os benchmarks independentes do setor. Oferecemos proteção a mais de 500 milhões de clientes em todo o mundo e licenciamos nossas tecnologias para quase 40% dos produtos de nossos concorrentes.
A Romênia tornou-se um dos principais atores do setor de TI e tem o maior número de trabalhadores de tecnologia per capita no continente. Mais de 9.000 profissionais de TI especializados se formam em universidades romenas todos os anos, o que aumenta o pool de talentos existente. Cerca de 90% desses trabalhadores falam inglês fluentemente.
TRP: Que histórias relacionadas à segurança (piruetas, descobertas, sequestros) chamaram sua atenção nos últimos 12 meses?
CAMA E PEQUENO ALMOÇO: Estamos extremamente ocupados com o ransomware, uma das ameaças mais importantes no momento. Nossas equipes de investigação de ameaças trabalharam em conjunto com agências de aplicação da lei, como a Europol, a Interpol e o FBI (para citar apenas algumas) para ajudar os clientes a se livrarem de uma família de ransomware muito irritante conhecida como GandCrab.
Só esta família detém 50% da quota de mercado do ransomware e estima-se que tenha infectado pelo menos um milhão de computadores em todo o mundo. Nossos decifradores, que foram o resultado de mais de nove meses de trabalho contínuo, ajudaram usuários domésticos e comerciais a decifrar dados valiosos e economizar mais de US $ 44 milhões em resgates não pagos.
TRP: Quais são as principais tendências / mudanças em segurança que você prevê nos próximos 24 meses? Você ainda acredita, como escreveu em 2008, que "é difícil prever e desenvolver a solução de segurança para o futuro e está ficando mais fácil para os invasores prever onde e como atacar em seguida".
CAMA E PEQUENO ALMOÇO: A segurança cibernética evolui a um ritmo muito rápido e, de fato, é extremamente difícil de prever. À medida que a Internet das Coisas se funde cada vez mais com o consumidor, os grupos criminosos cibernéticos terão um alvo cada vez maior nesse segmento. Uma subcategoria importante que será abordada são dispositivos médicos (dispensadores de insulina sem fio, marca-passos, etc.).
Outra grande tendência que estamos monitorando são os ataques móveis. À medida que os serviços de tecnologia financeira ganham terreno, mais atenção será dada às plataformas móveis pelos cibercriminosos.
TRP: Um número preocupantemente alto de dispositivos "inteligentes" parece não ter nem mesmo as precauções de segurança mais básicas, o que os torna inseguros devido ao seu design. Se tivéssemos que comprar uma câmera de segurança conectada, o que deveríamos estar procurando de uma perspectiva de segurança?
CAMA E PEQUENO ALMOÇO: Como regra geral, aconselhamos os clientes a comprar dispositivos IoT fabricados por fornecedores com reputação por trás deles. Um switch inteligente de $ 5 é definitivamente atraente, mas você está apenas recebendo o que você pagou e nada mais.
Na maioria das vezes, os custos de produção são reduzidos ao mínimo porque o fornecedor economiza muito terceirizando o firmware para terceiros, ignorando os testes de segurança e acelerando um produto por meio de P & D. O preço é ótimo indicador de qualidade, mas não é o único fator a ser levado em conta. Veja também o histórico de versões de firmware: um provedor que corrige é um provedor que leva a segurança extremamente a sério.
TRP: Dada a absurdamente alta quantidade de maneiras em que uma pessoa pode ser roubada ou comprometida por um sistema, é justo dizer que as soluções antivírus passaram do auge? que precisa ser removido?
CAMA E PEQUENO ALMOÇO: Não, em absoluto. Pelo contrário. Uma solução de segurança cibernética fornece defesas em camadas que demonstraram funcionar em mais de 99% das infecções. Sua finalidade é aumentar o custo de um ataque e torná-lo muito caro para a grande maioria dos cibercriminosos.
Sem uma solução de segurança, um computador está completamente aberto a ataques: qualquer um, desde scripts de escritores até grandes agentes de ameaças comerciais, pode comprometer um dispositivo e armazenar dados. Tecnologias de proteção comportamental, modelos de aprendizado de máquina e heurística avançada são extremamente eficazes contra ameaças conhecidas e desconhecidas.
- Com uma rede global de 500 milhões de máquinas, a Bitdefender possui a maior infra-estrutura de entrega de segurança do mundo. Ao realizar 11 bilhões de consultas de segurança por dia, o Bitdefender detecta, antecipa e toma medidas para neutralizar até mesmo os mais recentes perigos em qualquer lugar do mundo em apenas 3 segundos.