Sari direct la conținut

Adrenalină și bani: de ce amenințările informatice nu sunt create de companiile de securitate ca să-și vândă soluțiile

Smile Media
Adrenalină și bani: de ce amenințările informatice nu sunt create de companiile de securitate ca să-și vândă soluțiile

E ușor, la prima vedere, să crezi că se fac o mulțime de bani din hacking. Adevărul e că se fac, dar cu anumite urmări. Dar dacă sumele îți iau ochii, riști să crezi că ar fi profitabil și pentru companiile specializate în securitate cibernetică. Așa că să vedem ce se întâmplă, de fapt, în acest domeniu.

Într-un demers sănătos pentru mediul digital iau miturile și le demontez cu speranța că te voi ajuta să înțelegi un pic mai bine securitatea cibernetică, hackerii și vulnerabilitățile din dispozitivele care au ajuns indispensabile în viețile noastre. Nu sunt expert în securitate cibernetică, tocmai de aceea mă ajută de fiecare dată doi oameni de la Bitdefender care știu mult mai multe despre acest subiect: Liviu Arsene, specialist în amenințări informatice, și Bogdan Botezatu, director de cercetare în amenințări informatice.

Sunt câteva companii globale care activează în domeniul securității cibernetice, printre care se numără și Bitdefender. Acestea oferă soluții atât pentru persoane obișnuite, ca mine și ca tine, cât și pentru entități private, corporații și chiar organizații guvernamentale. Uneori, colaborează și cu autoritățile ca să destructureze grupări infracționale. Uite, chiar și în noiembrie 2020 a fost un astfel de caz. În ciuda unor astfel de cazuri, încă mai există credința că sunt companii interesate să-și dezvolte propriile amenințări fie ca să facă bani, fie ca să își crească renumele.

Pe scurt, un astfel de demers ar fi atât inutil, cât și imposibil să însemne ceva. Liviu a rezumat situația globală: „Sunt deja suficient de multe amenințări informatice pe internet în momentul de față, încât nu avem timp sau investim foarte mult timp ca să le identificăm. Peste 1 miliard de amenințări malware nu e puțin, iar să mai adaugi câteva nu înseamnă nimic”.

Să faci o amenințare informatică nu-i greu. Să o folosești cu succes e foarte greu

Bogdan mi-a spus că lui îi place acest mit conform căruia companiile ar face așa ceva. „Mitul ăsta e savuros, dar le recomand tuturor să se uite la companiile de securitate din lume. Sunt unii foarte mari, printre care suntem și noi de la Bitdefender. Noi avem circa 500 de milioane de clienți, dar sunt alte companii și mai mari. Noi, cu 500 de milioane de clienți și aproape 2.000 de angajați, nu facem 2 miliarde de dolari pe an”, a detaliat acesta.

O analiză din 2015 arăta că, în patru ani, hackeri vorbitori de rusă au făcut circa 1,7 miliarde de dolari. În 2017, o grupare a reușit să facă 7 miliarde de dolari printr-o rețea de boți. Și, mai recent, o singură companie (specializată în servicii turistice) a plătit către infractori 4,5 milioane de dolari.

La nivel global, vorbim de milioane și miliarde. Uneori în monedă, alteori în amenințări.

„În fiecare zi sunt identificate între 350 și 450 de mii de noi amenințări informatice. Vorbim de o mulțime. Dacă ne-am apuca noi să facem asta, ce-am reuși? Să scriem încă 10 pe zi? E o picătură într-un ocean. Nu rezolvă nimic”, a explicat Bogdan de ce, din punct de vedere al muncii, nu ar fi justificat pentru o companie de securitate cibernetică. “Industria de cybercrime e mult mai mare, ca cifră de afaceri, decât industria de securitate cibernetică. Dacă cineva ar dori să facă bani, s-ar duce spre infracționalitate, nu spre securitate. Dar n-o să aibă timp să-i cheltuie, sau n-o să-i poată cheltui, că la un moment dat va fi prins”, a adăugat și Liviu.

Totuși, când vine vorba de-a face o amenințare cibernetică nu e greu. Abia când vrei să-ți întoarcă bani începe munca dificilă. „Să scrii malware, de exemplu, nu e un lucru foarte greu. Îl poți scrie cu informațiile pe care le ai la dispoziție pe internet. Sunt amenințări pentru care poți găsi codul destul de ușor, ba chiar și pentru ransomware’, a rezumat Bogdan situația. Da, și amenințările cibernetice sunt în sfera open source. Dar asta, în esență, nu înseamnă nimic.

Miza pentru infractori, conform lui Bogdan, e să știe cum să facă amenințarea respectivă invizibilă unei soluții de securitate.

„Ai, întâi, Microsoft Defender pe care să-l înfrângi (preinstalat pe Windows 10, cel mai folosit sistem de operare din lume – n.r.). Și să zicem că e singura ta problemă. Dar chiar și Defender știe să identifice corect peste 90% dintre amenințările în momentul curent, mai ales cele care sunt open source și pe care oamenii de la Microsoft se uită cu atenție”, a adăugat Bogdan.

În cazul „optimist” în care chiar și Defender e fentat, și nu ai soluție de securitate cibernetică pe sistem, suntem în momentul în care nu mai e vorba de-a pune un virus pe-un computer, ci de a-l folosi în scop financiar.

„Să zicem că treci de tot. Ajungi, cu amenințarea ta, pe sistemul de operare. Ce faci? Trebuie să faci ceva care să-ți aducă bani, așa că ai nevoie de un lanț de monetizare”, a explicat Bogdan. „Să zicem că facem ransomware, criptăm toate informațiile, trimitem utilizatorul la o pagină din dark web, îi dăm ransom note-ul, îi zicem cum să facă plata, plata o legăm de un ID, ca să-i putem da cheia de decriptare. Și așa mai departe. Ecosistemul acesta e foarte complex. Dacă ești dispus și determinat să faci bani, investești. Dacă nu, nu. Că dacă unei victime nu-i dai cheia, le spune și altora și nu-ți mai plătește nimeni răscumpărarea, că ești scammer”.

Bogdan a mai atras atenția asupra unei situații. O companie specializată în securitate cibernetică nu-i chiar de capul ei. „Uite, în cazul nostru, avem clienți foarte high profile care stau cu ochii pe noi. Sunt instituții guvernamentale, sunt tot felul de organizații cărora noi le vindem tehnologie. Oamenii aceștia știu multe lucruri despre ce facem noi și cum facem noi. În acest ecosistem, orice indiciu că ai face amenințări informatice îți închide compania și te trimite direct la închisoare. Nici nu încape discuție”, a completat Bogdan.

Și fără acest fel de clienți, sunt o mulțime de alți ochi pe mediul digital. Sunt, de exemplu, hackerii white hat care caută vulnerabilități. Sunt, apoi, companii ca Google care și-au dezvoltat echipe care să identifice astfel de probleme și să-i avertizeze echipamentelor sau programelor respective. Mai sunt și cei din cercetare, din mediul academic și nu numai. Vorbim de un ecosistem în care, odată ce-ai greșit și te-ai dus într-o zonă gri sau neagră, nu mai ai viitor, nu mai ai ce vinde. Peste toate acestea sunt celelalte companii de securitate care pot identifica amenințările înainte să producă daune.

Tehnologia care verifică tehnologia de amenințări informatice

Liviu mi-a atras atenția și de mitul din zona notorietății. Să zicem că o companie face o amenințare, sau o familie de amenințări, ca să arate cât de bună e soluția sa. Dar nu o poate face la infinit și, oricum, acest avantaj ar fi pe o perioadă scurtă de timp. „Există situații în care un jucător din zona cybersec identifică o amenințare înaintea altora. Asta nu înseamnă că a făcut-o el, ci că are tehnologii mai bune, în acel context. Astfel, pentru o perioadă relativ scurtă de timp, clienții lui sunt protejați. Dar nu înseamnă că a dezvoltat el amenințarea respectivă sau că celelalte soluții nu vor identifica amenințarea respectivă”, a explicat acesta.

Vorbim, în prezent, de cele câteva sute de mii de amenințări menționate de Bogdan. Așa că, pe bună dreptate, te poți întreba cum e posibil ca o soluție de securitate să le identifice. Ei bine, pe cât de mult au crescut amenințările, pe atât de mult au fost dezvoltate și mecanismele de descoperire a lor.

„Majoritatea companiilor de securitate care se respectă folosesc tehnologii de tip machine learning (care fac parte din sfera mai mare a algoritmilor de inteligență artificială – n.r.). Iar modelele de ML sau deep learning sunt foarte eficiente. Prind o grămadă de variante ale aceluiași malware”, a explicat Bogdan. „Cu o singură semnătură ai prins 10 mii, un milion de amenințări informatice o dată. Așa că noi, dacă am vrea să activăm în spațiul infractorilor, ar trebui să muncim mult prea mult ca să facem malware”.

„Și pentru ce am face asta? Financiar nu s-ar justifica. Există o grămadă de malware care deja e în piață. Avem cu ce să ne luptăm. Nu trebuie să mai adăugăm noi câteva amenințări informatice pe zi”, a adăugat Bogdan. „În plus, sincer, noi suntem programatori, majoritatea. Noi putem să ne câștigăm bani din absolut orice, de la jocuri la alte aplicații, lucruri care chiar aduc plăcere oamenilor și care s-ar vinde mult mai bine decât o soluție de securitate. Dar am ales să facem treaba asta, pentru că e o nevoie reală”.

Poți privi lucrurile și din altă perspectivă: în amenințări cibernetice, de partea infractorilor, sunt mulți bani. Și banii vin fix din nevoia noastră de-a ne ușura viața și mecanismele de muncă, educație sau informare prin digitalizare. Ne-am mai baza pe digitalizare, dacă ar fi un vest sălbatic? Bogdan a rezumat situația asta: „Dacă nu ar exista companii de securitate cibernetică lumea nu ar fi atât de digitalizată sau ar fi extrem de periculoasă în mediul digital. Așa că noi preferăm adrenalina banilor și facem ce facem”.

Articol susținut de Bitdefender

Alegeri 2024: Vezi aici prezența și rezultatele LIVE pe hartă și grafice interactive.
Sondaje, Comparații, Informații de la celelalte alegeri. Toate datele esențiale pe alegeri.hotnews.ro.
ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro