Bogdan Botezatu est directeur de la recherche sur les menaces chez Bitdefender et, en tant que tel, est un homme sensible aux tendances des logiciels malveillants. Nous lui avons posé une série de questions sur les principales menaces, les dangers des gadgets pour la maison intelligente et bien plus encore... TechRadar Pro (TRP) : Bogdan, pouvez-vous nous en dire plus sur vous et votre rôle ? sur Bitdefender et pourquoi vous avez choisi la sécurité Bogdan Botezatu (BB): Bonjour. Je m'appelle Bogdan, mais la plupart des gens m'appellent Bob! En tant que directeur de la recherche sur les menaces chez Bitdefender, j'ai passé plus de 11 ans à rechercher des menaces: rechercher des logiciels malveillants existants, essayer de repérer les tendances et essayer de prédire ce qui se passera ensuite. Principales étapes du développement de programmes malveillants. J'ai été l'une des rares personnes chanceuses à être née dans une maison avec un ordinateur personnel au début des années 80. J'ai passé la majeure partie de ma vie à essayer de découvrir la technologie, d'interagir avec l'ordinateur et, à un moment donné, de la manipuler pour atteindre mes objectifs finaux. J'ai compris que les systèmes sont sujets à la subversion et à la manipulation, ce que j'ai vécu de première main dans mes rôles précédents dans l'administration des systèmes et les devops. J'ai choisi la sécurité comme carrière car c'est l'un des territoires les plus difficiles de l'informatique. C'est un jeu extrêmement ambitieux et extrêmement déséquilibré avec des adversaires inconnus où une erreur peut coûter une fortune. C'est un travail très passionnant et enrichissant. PR: L'intelligence artificielle joue un rôle de plus en plus important dans la sécurité, aidant des entreprises comme la vôtre et d'autres à combler l'écart croissant entre l'offre et la demande. professionnels de la sécurité. Envisagez-vous un moment où les humains ne seront plus nécessaires pour la sécurité? BB: L'apprentissage automatique est un outil extrêmement puissant pour lutter contre les menaces, mais ce n'est pas une solution miracle pour mettre fin à tous les défis. Ces modèles d'apprentissage automatique sont constamment développés, affinés et formés par des ingénieurs humains. Si l'intelligence artificielle est nécessaire dans l'industrie de la sécurité, cela ne se produira pas de sitôt. Au contraire, la consolidation des entreprises et leur dépendance accrue à Internet a plongé le monde dans une crise massive en termes de compétences. Le Forum économique mondial considère le manque de compétences en cybersécurité comme l'un des défis les plus importants auxquels les organisations sont confrontées aujourd'hui. Extrait: Quelles sont les plus grandes menaces identifiées par Bitdefender pour la sécurité et la confidentialité des petites entreprises, et pourquoi sont-elles si dangereuses? BB: Il y a une blague dans l'industrie de la cybersécurité selon laquelle la plus grande menace pour les entreprises se situe entre la chaise et le clavier. Le facteur humain reste l'un des plus grands risques pour les entreprises car les personnes sont soumises à l'ingénierie sociale ou à la tromperie. Qu'il s'agisse d'employés de phishing ou d'employés mécontents agissant contre les entreprises, les plus grandes menaces viennent de l'intérieur. Une autre menace majeure pour les entreprises est la portée et la diversité croissantes des infrastructures informatiques modernes. Les entreprises n'ont aucune limite physique pour les confiner dans des installations physiques où des contrôles de sécurité peuvent être appliqués entre leur réseau et le «monde extérieur». Sa surface d'attaque s'étend à des centres de données répartis sur plusieurs continents. Cette infrastructure est un mélange de systèmes hérités, d'infrastructures définies par logiciel et d'un large éventail de services cloud qui présentent des problèmes de sécurité et de complexité de gestion. Toute vulnérabilité non corrigée dans ces piles de fournisseurs peut ouvrir la porte à des cybercriminels qualifiés qui peuvent se faufiler dans des silos de données clients collectées au fil des ans. J'ai mentionné que la cybersécurité est un jeu extrêmement ambitieux et extrêmement déséquilibré - les bons joueurs doivent défendre le fort à tout moment, mais les attaquants n'ont qu'une chance d'atteindre leurs cibles. Enfin, les attaques de logiciels malveillants modernes sont de plus en plus fréquentes. Les ransomwares ne sont que l'une des nombreuses menaces qui pèsent sur le monde des affaires, mais c'est l'une des plus dévastatrices en termes d'impact. Les secteurs de la santé, des transports et des infrastructures essentielles font partie des secteurs les plus spécifiques. Les données cryptées par des logiciels malveillants peuvent le bloquer. TRP: Bitdefender est avant tout un éditeur de logiciels. Cependant, il a sorti un composant matériel: la box. BB: Bitdefender Box était un produit né d'un grand besoin - nous avons vu l'industrie de l'Internet des objets prendre de l'ampleur alors que des millions et des millions d'appareils intelligents mais vulnérables étaient connectés à Internet. De par leur conception, ces appareils disposent de ressources de calcul et de stockage minimales, ce qui empêche un fournisseur de cybersécurité de développer un agent local. La seule approche viable était de protéger ces appareils de l'extérieur et un dispositif de sécurité réseau était le meilleur moyen de le faire. . La Bitdefender Box a été le premier produit du genre et nous avons fait beaucoup d'efforts, non seulement pour nous adapter à ce qu'elle est aujourd'hui, mais aussi pour informer le public des raisons pour lesquelles la sécurité de l'Internet des objets ne devrait pas être une réflexion après coup. TRP: Bitdefender vient de Roumanie. Quelles sont les conditions / facteurs qui ont permis à l'entreprise de prospérer dans un pays qui ne l'a pas été. En général, 39 n'est pas associé aux technologies de pointe BB: À plusieurs égards, l'Europe de l'Est abrite plusieurs grandes entreprises de cybersécurité, ce qui est probablement le résultat du contexte socio-économique après la chute de l'Union soviétique. La Roumanie est un pays qui a toujours investi dans l'éducation, en particulier dans les sciences exactes. Les mathématiques, l'ingénierie et la sécurité de l'information étaient et sont toujours au cœur du programme roumain. La chute de l'Union soviétique a paralysé l'économie de l'Europe de l'Est. Les usines fermaient, la plupart des gens perdaient leur emploi, et la responsabilité de ces inégalités et de ces souffrances incombait au monde «capitaliste» occidental. À cette époque, divers groupes de créateurs de logiciels malveillants de l'ancien bloc soviétique (en particulier la Bulgarie et la Russie) ont commencé à créer des logiciels malveillants pour «lutter» contre le monde capitaliste à un stade précoce du hacktivisme numérique. La plupart de ces logiciels malveillants se propageaient également en Roumanie en raison de la proximité géographique. À une époque où Internet était sur le point de connecter un grand nombre de personnes, la plupart des programmes malveillants se propageaient par inadvertance sur des supports amovibles tels que des disquettes. Bitdefender est né en réponse à l'invasion des logiciels malveillants et est devenu un véritable. À ce stade, nous sommes l'une des rares solutions de cybersécurité à se classer constamment à l'avant-garde des références de l'industrie indépendante. Nous fournissons une protection à plus de 500 millions de clients dans le monde et nous autorisons l'utilisation de nos technologies à près de 40% des produits de nos concurrents. La Roumanie est devenue l'un des principaux acteurs du secteur des technologies de l'information et compte le plus grand nombre de travailleurs technologiques par habitant du continent. . Chaque année, plus de 9,000 XNUMX spécialistes en informatique sont diplômés des universités roumaines, renforçant ainsi le vivier de talents existant. TRP: Quelles histoires de sécurité (piratage, découvertes, enlèvements) ont retenu votre attention au cours des 12 derniers mois? BB: Nous avons été extrêmement occupés avec les ransomwares, l'une des menaces les plus chaudes à l'heure actuelle. Nos équipes d'enquête sur les menaces ont collaboré avec des organismes d'application de la loi tels qu'Europol, Interpol et le FBI (pour n'en nommer que quelques-uns) pour aider les clients à s'en débarrasser. 39, une famille de logiciels de rançon très dérangeante, le GandCrab. Cette famille détient à elle seule 50% de la part de marché des ransomwares et a infecté au moins un million d'ordinateurs dans le monde. Nos décrypteurs, fruit de plus de neuf mois de travail ininterrompu, ont aidé les utilisateurs particuliers et professionnels à décrypter des données précieuses et à économiser plus de 44 millions d'euros de rançons impayées. TRP: Quelles sont les principales tendances / évolutions en matière de sécurité que vous prévoyez dans les 24 prochains mois? Pensez-vous toujours, comme vous l'écriviez en 2008, qu '"il est difficile d'anticiper et de développer la solution de sécurité de demain et que cela devient plus facile pour eux?" attaquants pour prédire où et comment attaquer à l'avenir. " BB: La cybersécurité évolue à un rythme très rapide. C'est extrêmement difficile à prévoir. À mesure que l'Internet des objets devient de plus en plus axé sur les consommateurs, les groupes de cybercriminalité cibleront de plus en plus ce segment. Les dispositifs médicaux portables (distributeurs d'insuline sans fil, stimulateurs cardiaques, etc.) constituent une autre sous-catégorie importante qu'ils cibleront. Les attaques mobiles sont une autre grande tendance que nous observons actuellement. Alors que les services fintech gagnent en popularité, les cybercriminels attirent de plus en plus l'attention des plates-formes mobiles. TRP: Il semble qu'un nombre inquiétant d'appareils "intelligents" ne prennent pas les précautions de sécurité les plus élémentaires, ce qui les rend instables de par leur conception. Que faut-il rechercher du point de vue de la sécurité si l'on achète une caméra de sécurité connectée? BB: En règle générale, nous conseillons aux clients d'acheter des appareils IoT fabriqués par des fournisseurs réputés. Un changement intelligent de 5 € est attrayant, mais vous n'obtenez que ce pour quoi vous avez payé et rien de plus. Dans la plupart des cas, les coûts de production sont minimisés car le fournisseur économise beaucoup en externalisant le micrologiciel à un tiers, en évitant les tests de sécurité et en précipitant un produit vers la R&D. Le prix est un indicateur important de la qualité Mais ce n'est pas le seul facteur à considérer. Regardez également l'historique des versions de micrologiciel - un fournisseur de correctifs est souvent un fournisseur qui prend la sécurité très au sérieux. PR: étant donné le nombre absurdement élevé de façons de voler du caractère ou de compromettre un système, n'est-ce pas? Il est juste de dire que les solutions antivirus ont dépassé leur apogée; BB: Non, pas du tout. Au contraire. Une solution de cybersécurité fournit des défenses en couches qui ont fait leurs preuves dans plus de 99% des infections. Leur objectif est d'augmenter le coût d'une attaque et de la rendre trop coûteuse pour la grande majorité des cybercriminels. Sans une solution de sécurité, un ordinateur est largement ouvert aux attaques, peu importe qui, les kamys de script pour les principaux acteurs de la menace commerciale, pourraient: compromettre un appareil et les données stockées.
- Avec un réseau mondial de 500 millions de machines, Bitdefender possède la plus grande infrastructure de provisioning de sécurité au monde. Avec 11 milliards de demandes de sécurité par jour, Bitdefender détecte, anticipe et prend des mesures pour neutraliser même les derniers dangers dans le monde en aussi peu que 3 secondes.