Bitdefender ‘ s chief hacker verdrijft populaire malware mythen

Bogdan Botezatu is Directeur van Bedreiging Onderzoek bij Bitdefender, en als zodanig, een persoon die met zijn vinger aan de pols als het gaat om de meest recente malware ontwikkelingen. We vroegen hem een reeks vragen over malware en de groeiende bedreiging vormt voor bedrijven en consumenten.

TechRadar Pro (TRP): Bogdan, Wat is de meest hardnekkige mythe over de malware die u hebt ondervonden als security professional?

Bogdan Botezatu (BB): De meest voorkomende mythe over malware die we zien opkomen op een regelmatige basis is dat de computer gebruikers niet zichzelf zien als mogelijke doelen. Sommigen beweren dat hun computers zijn niet van essentieel belang is voor hun bedrijf, terwijl anderen van mening dat ze niet met behulp van e-banking of andere financiële diensten die kunnen onmiddellijk te helpen aanvallers geld te verdienen op de infectie.

Dit is niet het geval, als cyber-criminelen een “shotgun approach” om het infecteren van de consument en de zakelijke apparaten: de meer doelen ze een compromis, hoe groter de kans voor hen om geld te verdienen op een deel van deze slachtoffers. Computers kunnen gebruikt worden voor allerlei illegale activiteiten, zoals het versturen van spam, het uitvoeren van DDoS-aanvallen, referenties van de oogsten, het hosten van phishing pagina ‘ s, gestolen informatie of fungeren als een proxy te helpen cyber-criminelen verbergen hun online activiteiten.

Ook hackers kunnen slechts plant ransomware, in beslag te nemen controle over hun gegevens en wacht tot de gebruiker op te merken dat zij het ontbreken van belangrijke bestanden (zoals foto ‘ s, aangifte formulieren of projecten ze bezig waren).

Een andere interessante mythe is dat mensen denken dat ze veilig zijn, alleen maar omdat ze weten wat ze doen op het Internet en de nodige voorzorgen nemen om te voorkomen dat de ‘slechte buurten”.

Helaas, dit is ook verkeerd – het duurt slechts een ongepatchte kwetsbaarheid voor een cyber-crimineel te exploiteren. Exploit kits en malvertising hebben de manier veranderd waarop gebruikers besmet raken en vaak hackers ambachtelijke hun aanvallen op een manier die ze niet nodig hebben interactie met de gebruiker. Niet meer klikken op kwaadaardige links in spam of openen van bijlagen. Het is genoeg voor hen om stiekem een kwaadaardige advertentie op een hoge reputatie website om automatisch gebruikers in het gedrang komt als ze naar de betreffende webpagina.

TRP: Wat zijn de gevallen waarin de AI of machine learning weinig tegen malware-aanvallen?

BB: Het is moeilijk voor te stellen hoe de cyber-security-industrie zou kunnen houden met de steeds veranderende bedreigingen zonder de hulp van machine learning technieken. Op hetzelfde moment voel ik dat ik moet vermelden dat dit weer: cyber-security is geen silver bullet voor malware, maar een nogal belangrijk (transport layer security). AI zal niet in staat zijn om te voorkomen dat u het openen van een extern bureaublad-sessie voor een oplichter die zich voordoet als een tech support specialist met uw besturingssysteem leverancier.

TRP: Zou u overwegen privacy tools zoals Vpn ‘ s te helpen tegen malware of onbewust helpen hen (vals gevoel van beveiliging)?

BB: VPN-oplossingen zijn privacy tools in plaats cyber-security tools en gebruikers moeten zich bewust zijn van de verschillen. Een VPN-tool zorgt ervoor dat uw gegevens privé blijft als het reizen over het Internet en dat de service die u “praten”, weet nog niet uw werkelijke IP-adres. Het helpt u ook bij het omzeilen van geografische beperkingen en censuur. Als je uiteindelijk het bezoeken van een kwaadaardige website, de VPN-oplossing zal niet op magische wijze de malware verdwijnen. Voor dat je nodig hebt is een anti-malware-oplossing. Het goede ding is dat de overgrote meerderheid van de leveranciers van beveiligingsoplossingen bundel van een VPN-oplossing, samen met hun anti-malware producten.

TRP: Wat is het meest moeilijk malware geval dat u ooit gewerkt?

BB: Dit is een lastige. Elke familie van malware heeft zijn hoogtepunten die extra uitdaging bij het analyseren van monsters of het maken van detecties voor deze monsters. Maar om te voorkomen dat het antwoord op het punt dat ik zou zeggen dat er monsters zoals Stuxnet, die niet alleen zeer gecompliceerd zijn omdat hun aantal regels code – ze zijn ook zeer complex in de manier van communiceren met de buitenwereld. Er zijn enkele voorbeelden die gebruik maken van “wormable” kwetsbaarheden – dingen waarmee ze aan het verspreiden van de ene computer naar de andere zeer agressief in een korte periode van tijd. Laatste maar niet de minste, zijn er malware makers die specifieke antimalware oplossingen en zou het probleem updates meerdere keren per dag te slim af te zijn analisten en de nederlaag van hun oplossingen.

TRP: Hoe zie je de dreiging van malware evolueren de komende jaren?

BB: Cyber-criminaliteit is een multi-miljard dollar markt met een divers ecosysteem die is uit te breiden sinds het Internet werd een belangrijk deel van ons leven. Als in 2010 waren er ongeveer 47 miljoen bekende malware samples, in 2019 zijn er meer dan 943 miljoen exemplaren. Gemiddeld Bitdefender processen ongeveer 350.000 nieuwe malware-elke dag. Maar malware is niet alleen maar verhogen in grote aantallen, ook wordt meer complex en uitreiken naar meer platformen. Kwetsbaarheden gebruikt door stare-gesponsord actoren in cyber-warfare lekken uiteindelijk de “voedselketen” en krachtige tools voor commerciële cyber-criminelen. Dit is wat er gebeurd is met de Eeuwige Blauwe en Eeuwige Romantiek exploits, naar verluidt gelekt door de NSA. Ze werden snel opgepikt door de ransomware-exploitanten en gebouwd in de WannaCry ransomware.

Ten tweede, hackers hebben een sterke focus op slimme dingen: deze apparaten, waarvan de meeste zijn kwetsbaar voor het kapen rechtstreeks uit de fabriek – zijn alomtegenwoordig in de moderne smart home. Als we vertrouwen meer en meer op de IoT apparaten voor de fysieke veiligheid en welzijn (slimme sloten en medische implantaten, om slechts een paar te noemen), cyber-criminelen zullen waarschijnlijk hun inspanningen te richten in te boeten apparaten veroorzaken schade aan gebruikers.

TRP: Malware gedijt, hetzij door een mens of door zwakke plekken in de software. Als je zou kunnen veranderen, wat ‘ s nachts met een toverstaf, wat zou u veranderen? (laat alle mensen over de opleiding malware? krijg een universele code reader te passen kwetsbaarheden tegen een bekende database?)

BB: Waarom niet gebruik maken van de toverstaf om volledig te verwijderen van cybercrime? Gekheid op een stokje, ik denk dat ik zou gebruik maken van de wand om mensen te laten beseffen hoe belangrijk hun gegevens en hun privacy echt zijn. Zij zal dan de nodige stappen ondernemen om een betere bescherming van hun online aanwezigheid en het minimaliseren van de risico ‘ s van het compromis.

  • Met een wereldwijd netwerk van 500 miljoen machines, Bitdefender heeft de grootste security-infrastructuur over de hele wereld. Het uitvoeren van 11 miljard beveiliging vragen per dag, Bitdefender detecteert, anticipeert en neemt actie te neutraliseren zelfs de nieuwste gevaren overal in de wereld in zo weinig als 3 seconden.