Cristian Bodnar are 21 de ani şi s-a născut în Bistriţa, apoi a plecat să studieze la Universitatea Manchester din Marea Britanie unde a studiat informatică.
Premiul a fost câştigat în baza proiectului „De la text la sinteza imaginii. Folosind reţele generative adversariale”. Folosind acest proiect, o persoană poate spune sintagma „floare roşie”, iar programul va desena o floare roşie, aşa cum este imaginată de cel care a dat comanda.
Citiţi mai multe pe www.mediafax.ro
“Bitdefender investeşte în protecţia suplimentară a clienţilor şi îşi completează portofoliul de soluţii de securitate cu noi tehnologii capabile să contracareze, la nivel de reţea, ameninţări informatice avansate” suna anunţul referitor la achiziţia companiei olandeze de tehnologie RedSocks, făcut la mijlocul săptămânii trecute de producătorul de soluţii de securitate informatică. Sub limbajul de specialitate, era îmbrăcată o ştire care marchează o nouă etapă din dezvoltarea companiei: prima achiziţie a unei companii de tehnologie.
Până acum, Bitdefender a anunţat câteva achiziţii de companii – activităţile acestora erau concentrate însă exclusiv pe vânzare şi marketing. Mai întâi, Bitdefender a cumpărat în 2017 partenerul de pe piaţa franceză, iar în ultima lună a integrat linia de business a partenerului australian şi a deschis birouri proprii la Melbourne, sediul Bitdefender Australia.
Achiziţia companiei olandeze RedSocks Security BV face parte din strategia de fuziuni şi achiziţii a Bitdefender şi are rolul de a extinde portofoliul de soluţii în zona de securitate a reţelelor şi de monitorizare a ameninţărilor informatice complexe, potrivit reprezentanţilor Bitdefender. Aceştia nu oferă detalii referitoare la valoarea tranzacţiei; potrivit informaţiilor din presa internaţională, afacerile companiei olandeze sunt de circa 8,6 milioane de dolari anual.
Tranzacţia dintre cele două părţi, asistată de I5 Invest GmbH, a avut loc în 11 octombrie şi include tehnologiile, produsele, portofoliul de clienţi şi parteneri şi angajaţii RedSocks – consultanţi de relaţii cu clienţii şi ingineri specializaţi în monitorizare de trafic şi incidente la nivel de reţea. Cumpărarea RedSocks completează seria de fuziuni şi achiziţii derulate în ultimii doi ani de către Bitdefender.
„Soluţiile Bitdefender şi cele ale RedSocks sunt complementare, iar Bitdefender poate oferi acum clienţilor săi protecţie în faţa celor mai avansate ameninţări informatice, inclusiv la nivel de reţea”, descriu reprezentanţii companiei motivele care au stat în spatele deciziei de achiziţie a companiei cu origini olandeze. În plus, spun ei, dincolo de tehnologiile integrate, ca urmare a tranzacţiei, în portofoliul Bitdefender, preluarea birourilor RedSocks de la Haga va permite simultan dezvoltarea oportunităţilor de business de pe piaţa olandeză, prin înfiinţarea Bitdefender Olanda, şi va susţine extinderea operaţiunilor în vestul Europei. Bitdefender este prezentă pe piaţa olandeză de 12 ani, cu soluţii destinate familiilor şi companiilor.
„Modelul de business al Bitdefender presupune prezenţa în anumite pieţe fie prin birouri proprii, fie prin intermediul unor parteneri exclusivi, care gestionează integral activităţile de vânzări şi marketing pentru produsele Bitdefender. Decizia asupra deschiderii de birouri proprii sau a achiziţiei unor parteneri se ia cu scopul de a accelera dezvoltarea Bitdefender în pieţele de importanţă strategică, prin investiţii masive menite să întărească relaţia cu distribuitorii şi clienţii”, descriu reprezentanţii companiei strategia de extindere.
Potrivit informaţiilor Bitdefender, compania RedSocks Security este specializată în detectarea automată de incidente şi de trafic suspect la nivelul reţelei şi în combaterea criminalităţii informatice. Combinând algoritmii de inteligenţă artificială cu vizibilitatea asupra atacurilor, RedSocks oferă clienţilor soluţii de detecţie în timp real a breşelor şi mecanisme de răspuns la incidente de securitate. Soluţiile RedSocks ar răspunde astfel unei nevoi stringente a pieţei, rezultată din creşterea numărului breşelor de amploare cauzate de atacuri sofisticate care nu pot fi blocate de soluţiile pentru reţele de pe piaţă. Procesul de integrare a acestei companii în ecosistemul Bitdefender presupune integrarea celor 30 de angajaţi ai RedSocks cu cei 1.600 ai echipei globale a Bitdefender, în timp ce acţionarii companiei RedSocks vor deveni şi ei o parte a liniei de business Bitdefender Network Security. Bitdefender Olanda va avea sediul în actualele birouri RedSocks şi va continua în viitor extinderea echipei şi a portofoliului de produse. „Bitdefender a preluat de la RedSocks Security toate activele, tehnologiile, portofoliul de clienţi şi angajaţii din vânzări, marketing, administraţie, suport tehnic, dezvoltare şi R&D”, spun reprezentanţii companiei româneşti de produse de securitate cibernetică. Integrarea completă a RedSocks Security va dura circa un an.
„Suntem capabili să oferim acum clienţilor Bitdefender şi noilor noştri clienţi RedSocks o protecţie şi mai solidă în faţa atacurilor informatice. Soluţia Bitdefender pentru business, GravityZone, este acum o platformă completă de prevenţie, detecţie şi răspuns, odată cu funcţionalităţile revoluţionare aduse de RedSocks”, spune Florin Talpeş, CEO al Bitdefender, în comunicatul de presă care anunţa tranzacţia.
În prezent, Bitdefender şi-a stabilit prezenţa locală în SUA, Franţa, Germania, Danemarca, Spania, Italia, Marea Britanie, Emiratele Arabe Unite, Suedia, Canada, Australia şi, cel mai recent, Olanda. Cele mai recente achiziţii au constat în preluarea partenerilor locali din Franţa, în 2017, şi Australia, în 2018.
„Când am pornit RedSocks în 2012, obiectivul nostru a fost să construim soluţii care să fie utile oricărui tip de organizaţie şi să oferim clienţilor valoare pe termen lung. Alături de Bitdefender, ne atingem acum acest ţel. Suntem extrem de mândri să fim recunoscuţi de o companie vizionară de talia Bitdefender”, spune şi Pepijn Janssen, fondatorul RedSocks, în comunicatul de presă trimis de reprezentanţii Bitdefender.
La finalul anului trecut, Bitdefender, unul dintre cele mai puternice branduri româneşti din IT, a anunţat că fondul de investiţii paneuropean Vitruvian Partners a devenit al doilea cel mai mare acţionar al companiei, odată cu achiziţia pachetului minoritar de aproximativ 30%, deţinut de fondul de investiţii Axxess Capital. Ca urmare a acestei tranzacţii, valoarea companiei Bitdefender este stabilită la peste 600 de milioane de dolari. Reprezentanţii Bitdefender spuneau atunci că vor fructifica noul parteneriat cu Vitruvian Partners pentru a-şi întări poziţia de lider atât în piaţa de soluţii de securitate pentru companii, cât şi în cea pentru utilizatori individuali.
Alături de sănătate şi producţie, sectorul financiar este o componentă vitală pentru buna funcţionare a societăţii, iar grupările de criminalitate informatică se îndreaptă cu predilecţie asupra acestor industrii-cheie. Elocvent este atacul informatic din 2017 asupra companiei americane Equifax, unul dintre marii jucători de pe piaţa creditelor, care a expus datele personale a 143 de milioane de clienţi.
Studiile recente confirmă că sectorul financiar este unul dintre cel mai atacate din 2018, hackerii dezvoltând metode de atac informatic din ce în ce mai sofisticate. Potrivit Accenture, numărul atacurilor informatice s-a triplat în zona financiară în ultimii cinci ani, iar costul de limitare a daunelor a crescut cu aproape 10%. Denial of Service, ransomware, exploatarea vulnerabilităţilor din tehnologiile existente şi ingineria socială, practicată în special în zona financiar-bancară, rămân cele mai răspândite metode de atac. Atacurile din interior nu sunt nici ele de neglijat însă: foşti angajaţi ale căror privilegii nu au fost revocate la terminarea relaţiilor contractuale sau chiar angajaţi complici cu grupările de criminalitate informatică sunt cauze majore ale breşelor de securitate.
Riscurile provocate de terţi (third-party risks), precum furnizori de servicii sau contractorii externi, rămân principala cauză a breşelor de securitate din zona financiară. O astfel de vulnerabilitate le-a permis hackerilor să manipuleze sistemul internaţional de mesagerie Swift în 2015 şi 2016 pentru a fura sute de milioane de dolari de la bănci din mai multe ţări din Europa, Asia, America de Sud şi Oceania.
Infrastructurile vulnerabile ce nu dispun de securitate informatică adecvată pot duce la scurgeri de informaţii, afectând milioane de utilizatori. Integrarea cu piaţa fintech, liberalizată şi încurajată de directive precum Payment Services Directive, de asemenea reprezintă un risc major de securitate dacă normele de implementare nu sunt respectate cu stricteţe. Spre exemplu, instituţiile financiare din Marea Britanie nu sunt conştiente de riscurile generate de colaborarea cu dezvoltatorii de aplicaţii, deşi studiile arată că aproximativ 72% dintre companiile financiare din Marea Britanie au suferit cel puţin o breşă de securitate în ultimul an în urma vulnerabilităţilor unor terţi. Pe lângă pierderi financiare, întreruperea activităţii şi furtul de date confidenţiale, orice atac informatic generează o lipsă de încredere în rândul clienţilor, afectând astfel reputaţia companiei pe viitor.
De cele mai multe ori, hackerii recurg la o varietate de metode pentru a-şi atinge scopul, de la înregistrarea tastelor pentru furtul credenţialelor conturilor şi informaţii legate de plăţi la injectare de cod pentru coruperea platformelor de online banking prin atacuri de tip man-in-the-middle. Pe viitor, anticipăm o creştere a incidenţei malware-ului bancar şi a atacurilor cibernetice în această industrie.
Lipsa de specialişti, bugetul redus şi lipsa de proceduri constituie alte obstacole pentru sectorul financiar. În urma unui studiu global, Bitdefender a descoperit că peste jumătate dintre instituţiile financiare au suferit breşe de securitate şi aproape 60% au avut parte de un atac avansat sau au detectat comportament suspect în infrastructură. Peste 80% dintre directorii de securitate IT sunt de părere că soluţiile de detecţie şi răspuns, denumite generic EDR, oferă modalităţi de analiză avansată asupra breşelor de securitate şi contribuie la înţelegerea unui atac asupra infrastructurii.
Costul unei breşe de securitate este enorm pentru companiile financiare. De fapt, sectorul financiar are cel mai mare cost de atenuare şi reducere a efectelor unui atac informatic, cu aproximativ 40% mai mare faţă de alte sectoare. Companiile care reuşesc să limiteze efectele în mai puţin de o lună de la producerea incidentului pot economisi resurse semnificative. Cu cât trece mai mult timp, cu atât costurile se vor mări. În industria financiară, timpul mediu de detectare a unui atac avansat este de aproximativ şase zile.
În ciuda deficienţelor, directorii de securitate IT au încredere în soluţiile de securitate pe care le folosesc. Cu toate acestea, lipsa la nivel global a personalului calificat le afectează planurile pe termen lung. Aproximativ 80% dintre respondenţi s-au plâns de lipsa gravă de personal ce le afectează negativ strategiile pe termen lung. Alte probleme menţionate sunt lipsa de securitate compatibilă cu orice infrastructură, lipsa de vizibilitate, bugetul redus şi lipsa backupurilor.
Pentru a-şi proteja companiile de riscuri şi de viitoare atacuri informatice, directorii IT trebuie să se adapteze schimbărilor rapide din zona de securitate. O primă măsură pe care o pot lua este organizarea unor workshopuri interne pentru a-şi educa angajaţii să depisteze tentativele de atac şi de inginerie socială, precum şi riscurile la care se expun când conectează dispozitivele personale la infrastructura companiei. Pe lângă actualizări constante de software şi de securitate, asigurarea unei protecţii optime a infrastructurii presupune şi ca directorii de securitate IT să implementeze multiple niveluri de protecţie, capabile să ofere vizibilitate mărită şi să oprească atacurile informatice înainte ca acestea să aibă loc, fără să afecteze performanţa sistemului.
Printre industriile afectate de WannaCry şi succesorii săi, serviciile medicale au fost lovite în mod deosebit, deoarece hackerii au devenit din ce în ce mai interesaţi să pună mâna pe fişe medicale. Motivul? Fişele medicale electronice conţin date extrem de sensibile, de la consultaţii, reţete şi tratamente până la istoricul medical al pacientului. În acelaşi timp, multe clinici comunică prin canale nesigure, sistemele lor sunt slab întreţinute, iar operaţiunile sunt remediate greoi în cazul descoperirii unei vulnerabilităţi.
Istoricul medical, de vânzare pe Dark Web
Pachetele de informaţii despre sănătatea pacientului care ajung pe Dark Web (piaţa neagră a internetului, sau internetul ascuns) în urma unei breşe sunt cunoscute sub numele de „fullz”. Fullz pot fi folosite pentru diverse tipuri de fraudă şi şantaj, cum ar fi frauda bancară, cea medicală, furtul de identitate şi şantajul.
Deşi serviciile medicale sunt totodată mai bine reglementate decât majoritatea celorlalte industrii, în ultimul an s-a observat o creştere considerabilă a numărului de breşe – în special atacurile de tip ransomware. Datele pacienţilor sunt, de asemenea, cele mai frecvente tipuri de date cu caracter personal compromise.
Oarecum ironic, odată cu introducerea noilor reglementări, precum GDPR, incidentele raportate în domeniul sănătăţii au început să crească, iar analiştii se aşteaptă ca această tendinţă să se amplifice.
În Statele Unite, clinicile şi spitalele au suferit o creştere substanţială a numărului de breşe în a doua jumătate a anului 2018. Între 2 milioane şi 3 milioane de fişe ale pacienţilor au fost expuse, iar şapte dintre incidentele raportate au menţionat în mod special şantajul pentru redobândirea accesului la datele blocate.
SamSam preferă mai ales spitalele
O familie de ransomware denumită SamSam a fost responsabilă de atacuri cheie care au vizat spitalele în 2017 şi 2018, unele unităţi fiind forţate să înceteze activitatea şi chiar să refuze internarea sau tratarea pacienţilor cu afecţiuni, în timp ce altele s-au întors la pix şi hârtie. Un atac asupra Ministerului Sănătăţii din Singapore a compromis 1,5 milioane de înregistrări ale pacienţilor, inclusiv fişa aparţinând prim- ministrului.
Numai în prima jumătate a lui 2018 au fost raportate cel puţin zece incidente de tip ransomware care au avut ca ţintă o instituţie de servicii medicale.
Mulţi atacatori care au luat în vizor sectorul sănătăţii în 2017 şi 2018 au folosit familia de ransomware SamSam, care – la fel ca rău-famatul WannaCry – utilizează o componentă de „vierme” pentru a se extinde pe infrastructura vizată. De la descoperirea acestei familii de ransomware, SamSam a provocat victimelor pagube de 6 milioane de dolari. SamSam afişează un ironic „I’m sorry“ în notele sale de răscumpărare.
Daune mai mari decât costul protecţiei
Pentru al optulea an consecutiv, clinicile şi spitalele au suportat costuri mai mari decât orice alt sector din pierderea datelor. Costurile asociate cu pierderea datelor în domeniul asistenţei medicale sunt aproape de trei ori mai mari decât în celelalte industrii – de 408 dolari pentru fiecare fişă medicală pierdută sau furată.
În industriile puternic reglementate, cum ar fi serviciile medicale, clienţii au de obicei aşteptări ridicate pentru protecţia datelor lor. Un studiu al Ponemon Institute arată că anumite industrii sunt mai vulnerabile la perturbări atunci când clienţii îşi schimbă furnizorii de servicii. Când aceste organizaţii au o încălcare a datelor, încrederea clienţilor scade şi, ca urmare, vor încerca să găsească un înlocuitor.
De fapt, industria servicilor medicale are una dintre cele mai slabe rate de retenţie de clienţi, urmată de finanţe, farmaceutice, servicii, tehnologii, energie, comunicare şi educaţie.
Nu în ultimul rând, organizaţiile din domeniu sunt foarte lente în a remedia o breşă: în medie au nevoie de 103 zile pentru a reveni la normal. Absenţa identificării rapide a compromiterii datelor duce la noi costuri, pe lângă reputaţia lezată şi impactul nedorit asupra retenţiei clienţilor. În 2017, costul total mediu a fost de 2,8 milioane de dolari pentru mai puţin de 100 de zile până la identificarea unei breşe şi de 3,83 milioane de dolari pentru mai mult de 100 de zile.
Operatorii ransomware continuă să vizeze sectorul medical într-un peisaj legislativ din ce în ce mai complicat. Serviciile medicale necesită îmbunătăţirea drastică a sistemelor folosite pentru agregarea şi transmiterea datelor pacienţilor – informaţiile sensibile trebuie stocate pe serverele proprii în mod criptat, iar accesul la acestea trebuie limitat către persoanele autorizate.
Potrivit unui comunicat al Ministerului Educaţiei, în clasamentul neoficial pe medalii al concursului la care au participat elevi din 13 state, România s-a clasificat pe primul loc, la egalitate cu ţara gazdă.
Odată mascat în aplicaţii reîmpachetate, spyware-ul denumit Triout poate să îşi ascundă prezenţa pe dispozitiv, să înregistreze convorbiri telefonice, să intercepteze mesaje scrise, să capteze conţinut video, să facă fotografii, să colecteze coordonate GPS şi să le transmită integral pe serverul de comandă şi control al atacatorului.
Triout a apărut iniţial pe 15 mai, inclus într-o aplicaţie legitimă din GooglePlay care sugerează activităţi erotice cuplurilor. Între timp, aplicaţia nu mai poate fi accesată din Google Play, dar centrul de comandă şi control al spyware-ului continuă să fie funcţional şi în prezent. Asta înseamnă că atacatorii testează continuu noi funcţionalităţi şi compatiblităţi cu diverse dispozitive, aşadar ei încă lucrează la varianta finală a acestei ameninţări, aceasta putând reapărea oricând într-o altă aplicaţie legitimă.
Aplicaţia infectată cu acest tip de malware a fost încărcată iniţial din Rusia, iar raportările cu cele mai multe victime infectate vin din Israel. Aceasta este aproape identică cu cea originală, atât în ce priveşte codul, cât şi funcţionalităţile, exceptând componenta infectată. Atât iconiţa aplicaţiei, cât şi interfaţa acesteia păstrează aparent toate funcţionalităţile originale, ca să nu trezească vreo suspiciune victimei infectate.
„Atacurile investigate s-au desfăşurat prin campanii de phishing trimise către bănci din Europa de Est şi Rusia, în general în prima parte a săptămânilor, în intervalul luni-miercuri”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.
Din martie 2018, campania de phishing încerca să păcălească angajaţii băncilor să dea click pe linkuri infectate sau să descarce fişiere din mailuri trimise aparent de către cineva din organizaţia unde lucrau. După ce atacatorii ajungeau pe calculatorul vizat, ei căutau să obţină privilegii de administrator pentru a se putea infiltra prin reţeaua companiei. Criminalii informatici operau cu precizie chirurgicală, de aceea infectau doar un număr mic de dispozitive, astfel încât să rămână nedectaţi cât mai mult timp posibil. Victimele ideale erau angajaţii cu privilegii înalte şi drepturi de acces extinse în infrastructura informatică a companiei.
Pentru a evita depistarea, gruparea criminală folosea adeseori tehnici de atac fără fişier, precum scripturile PowerShell sau Cobalt Strike, dar şi aplicaţii legitime folosite frecvent pentru conectarea şi administrarea de la distanţă a terminalului victimei. În acest caz, atacatorii operau în afara orelor de lucru şi plănuiau să obţină banii la sfârşit de săptămână.
Recentul avertisment al FBI, generat de atacul asupra băncii indiene Cosmos, conform căruia un val de atacuri cibernetice ar putea ţinti instituţii financiar-bancare, se coroborează cu descoperirile recente ale Bitdefender, care ridică nivelul de alertă pentru băncile din Europa de Est şi Rusia.
Modul de lucru preferat din faza finală a acestor atacuri implica instruirea de la distanţă a bancomatelor să elibereze numerar la un moment predefinit, iar membri ai grupului infracţional colectau imediat sumele de bani şi să le transfere în conturi proprii. O altă metodă era să modifice bazele de date cu informaţii despre conturi cât timp aceştia retrăgeau bani.
Aşezate în ordine descrescătoare, evoluţiile cifrelor de afaceri raportate de Institutul Naţional de Statistică – INS – pentru perioada ianuarie-iunie 2018 arată maxime de +56% în activităţile de servicii anexe extracţiei, de +35,9% în transporturile aeriene şi de +35,4% în serviciile informatice.
Urmează un grup de 7 domenii cu creşteri de peste 20% – în ordine: repararea de maşini şi instalaţii, comerţul angro cu produse agricole şi animale vii, cocseriile şi rafinăriile, industria chimică, comerţul cu motociclete, comerţul online şi serviciile-suport pentru întreprinderi.
Citiţi mai multe pe www.mediafax.ro