Din ceea ce vedem noi, aproximativ 70% din atacurile pe care le blocăm la nivelul clienţilor noştri au o componentă care ţin de utilitare care vin ca parte a sistemului de operare, a explicat Alex Cîtea, Manager, Machine Learning, Security Analytics, Bitdefender, în cadrul ZF Cybersecurity Trends 2025.
„Din ceea ce vedem noi, aproximativ 70% din atacurile pe care le blocăm la nivelul clienţilor noştri au o componentă care ţine de utilitare ce vin ca parte a sistemului de operare. Se traduce în faptul că foarte multe din utilitarele acestea sunt întâlnite în paşi de atac şi atacatorii încearcă să-şi atingă obiectivul prin a folosi lucruri prezente pe sistem pentru a fi cât mai ascunşi faţă de soluţia de securitate. Dacă înainte de anul 2010 genul acesta de atacuri erau relativ rare şi prezente la atacatorii cei mai potenţi, în 2014-2015 a devenit ceva prevalent, iar în ziua de astăzi ne aşteptăm să fie parte a oricărui atac”, a mai spus Alex Cîtea.
Ce a mai explicat Alex Cîtea, Manager, Machine Learning, Security Analytics, Bitdefender:
► Vedem la clienţii noştri că o cantitate foarte mică, 0,05%, folosesc BITSadmin, ceea ce înseamnă că restul plajei de clienţi pot beneficia de blocarea acelui tool pentru că nu este folosit.
► Numărul de 70% nu conţine practic şi posibilile utilizări pe care le-am fi văzut dacă produsul nostru de securitate nu intervenea în cazurile respective. Deci, posibil ca numărul să fie mai mare. Atunci te întrebi ce poţi face astfel încât să nu mai permiţi accesul la aceste instrumente fără să impactezi procedurile de zi cu zi ale clienţilor, fără a fi necesară o intervenţie manuală din partea lor.
► Noi discutăm despre o soluţie de genul acesta de foarte multă vreme. PHASR este o idee simplă: vede ce foloseşti, cum foloseşti sau ce nu foloseşti. Acum am ajuns la o iteraţie a acestei tehnologii care are potenţial să producă un impact pozitiv în suprafaţa de atac a clienţilor noştri.
► Cred că PHASR poate ajuta foarte mult ca răspuns la era AI. Am privit din punct de vedere al riscurilor în zona de AI, dar nu şi din punct de vedere al facilităţilor pe care le oferă unui atacator. Cu foarte puţine resurse financiare poţi avea acces la o suită largă de servicii de tipul Chat GPT care au capacitatea să te asiste în cadrul unui atac.
► PHASR este un răspuns bun la multutudinea de atacuri care au loc în această eră a AI-ului. Soluţia îţi dă posibilitatea de a crea un mecanism de blocare specific fiecărui utilizator.
