Rozhovor: kyberhrozby a boj s nimi
Na otázky odpovídali přítomní zástupci společnosti Avast.
Budete na telefonech iOS vyvíjet technologii AntiTheft?
iOS má zcela odlišný model než Android, takže to zatím neplánujeme. Apple má navíc podobný produkt integrovaný přímo v operačním systému, takže není možnost, jak takový produkt na telefon, respektive App Store dostat. Apple limituje, jaké aplikace můžete pro iOS vyvíjet.
Co vaše databáze? Více uživatelů zdarma znamená i větší databáze virů, více informací a dat.
Ano, máme obrovský balík dat, který můžeme v reálném čase analyzovat a tak velmi rychle poskytnout ochranu pro ostatní uživatele.
Jak se vyrovnáváte s tím, že operační systémy integrují ochranné produkty přímo, bez nutnosti instalovat dodatečné programy jako je třeba Avast.
Myslíme, že je stále velký prostor pro dodatečné produkty. Microsoft sice má vlastní řešení, ale poskytuje pro antivirové společnosti API pro doinstalaci případných lepších či specializovaných produktů.
Jaké jsou trendy v útocích?
Obecně nyní dochází k odklonu od útoků na koncová zařízení na útok na síťovou infrastrukturu, routery a zařízení internetu věcí. Vznikají falešné Wi-Fi zdarma, dokonce i falešné 3G vysílače. Na mobilních zařízeních mají útočníci horší podmínky než na klasických desktopech, takže dochází ke změně cílů útoku.
Jak bojujete v oblasti předinstalovaného softwaru na noteboocích a počítačích? Intel nedávno koupil McAfee a snaží se ho tak prosazovat u nově prodaných zařízení.
Intel se s McAfee snaží z byznysového pohledu poskytnout balíček produktů při koupi nového počítače s procesory Intel. Z technického pohledu vyvinuli i speciální hardwarové obvody v procesoru, které byly původně dostupné pouze s bezpečnostním softwarem McAfee. Tím ale narazili, obzvláště v Evropské unii, kde byli donuceni otevřít API pro tato rozšíření i dalším hráčům na trhu bezpečnostního softwaru.
Intel se snaží bundlování protlačovat, ale konverze těchto nabídek je pouze kolem pěti procent, takže 95 % uživatelů nepřejde na placenou verzi. A to je stále dost prostoru pro nás, protože si myslíme, že máme lepší produkt.
Jaké hrozby vidíte pro tento segment?
Hrozby se příliš netýkají samotného vývoje nebo technologie, tu je nutné neustále vylepšovat. Spíše se to týká nových byznys modelů.
Jak vypadá moderní boj s moderními viry? Co použití umělé inteligence a strojového učení?
Probíhá velká změna, která je hodně závislá na velkém množství dat, se kterým lze případné neuronové sítě učit. Tomu nám pomáhá obrovská databáze 230 milionů uživatelů. Zatímco dříve to bylo o hledání určitých vzorů, které měly různé třídy virů společné, nyní se útočníci snaží vytvářet škodlivé programy tak, aby byly neustále unikátní. To znamená, že je nelze rozpoznat podle nějaké databáze obvyklých virů, trojanů a podobně, protože takové varianty ještě neexistují, mění se a jsou různě generované.
K boji se tak přistupuje opačně – jakmile je nalezena unikátní struktura, je automaticky podezřelá. A že jde o unikátní strukturu lze ověřit pouze díky obrovské databázi všech souborů zmíněných 230 milionů uživatelů. Jakmile se zkrátka odlišuje od běžné struktury programů a souborů, je to podezřelá vlastnost, kterou může Avast okamžitě vyhodnotit a ochranu vydat třeba i v rámci minut pro ostatní uživatele.
Zkoumáte nebo máte nějak v plánu použít pro bezpečnostní účely technologii blockchainu?
Blockchain je určitě zajímavá technologie, ale zatím jsme nepřišli na nějakou formu použití v rámci bezpečnosti, která by byla pro naše produkty a služby vhodná.
Dostáváte požadavky od vlády k prozrazení nějakých informacích o uživatelích?
Nikdy, alespoň nikdy ne přímo. Občas dostaneme pouze velmi specifické požadavky například u našeho produktu VPN, když policie zjistí, že byl použit pro bombovou hrozbu nebo dětskou pornografii. V této oblasti tak spolupracujeme. Díky tomu, že jsme česká společnost, je pro zahraniční subjekty i velmi složité vyžádat si takové informace. Standardně nesdílíme žádná data s žádnými subjekty.
Dokonce i známý Hacking Team, který používala česká policie a který byl sám hacknut, si dle uniklých emailů stěžoval na náš software, že úspěšně odchytává jejich škodlivý software.