Costin Raiu

Costin Raiu

Costin Raiu

Director, Global Research & Analysis Team, Kaspersky Lab |

French translation hereunder / Traduction française ci-après

Director, Global Research & Analysis Team, Kaspersky Lab

Costin specializes in analyzing advanced persistent threats and high-level malware attacks. He leads the Global Research and Analysis Team at Kaspersky that researched the inner workings of Stuxnet, Duqu, Flame, Gauss and more recently, Red October, MiniDuke and the Mask. Costin’s work includes analyzing malicious websites, exploits and online banking malware.

Costin has over 19 years of experience in anti-virus technologies and security research. He is a member of the Virus Bulletin Technical Advisory Board, a member of the Computer AntiVirus Researchers’ Organization (CARO) and a reporter for the Wildlist Organization International. Prior to joining Kaspersky Lab, Costin worked for GeCad as Chief Researcher and as a Data Security Expert with the RAV antivirus developers group.

Costin joined Kaspersky Lab in 2000. Prior to becoming Director of the Global Research & Analysis Team in 2010, Costin held the position of Chief Security Expert, overseeing research efforts in the EEMEA region.

Some of his hobbies include chess, high precision arithmetic, cryptography, chemistry, photography and the Science Fiction literature.

Paper : APT Evolution Trends: 2018 and beyond
For APT researchers like us, each new event is an exciting new avenue, as what were once theoretical problems find palpable expression in reality.
This allows us to understand the actual attack surface and attacker tactics and to further hone our hunting and detection to address new attacks.
On the other hand, as people with a heightened concern for the security posture of users at large, each event is a bigger catastrophe.
Rather than consider each new breach as yet another example of the same, we see the compounding cumulative insecurity facing users, e-commerce,
financial, and governmental institutions alike. What did 2017 mean in terms of new sophisticated attacks and what can 2018 bring us?
During this talk, we will show the most significant IT security incidents of 2017 and how to prepare for 2018, as the worst, is always, yet to come.
___________
Costin Raiu

Directeur, Global Research & Analysis Team, Kaspersky Lab

Costin est un spécialiste des advanced persistent threats et des attaques malware de très haut niveau. Il dirige le Global Research and Analysis Team at Kaspersky, qui a analysé et disséqué les composantes les plus infimes de Stuxnet, Duqu, Flame, Gauss et, plus récemment, de Red October, MiniDuke et the Mask. Les recherches personnelles de Costin incluent l’analyse de sites web malicieux, d’exploits et des malwares portant sur le banking en ligne.

Costin vante une expérience de plus de 19 ans dans le domaine des technologies anti-virus et dans la recherche en sécurité. Il est membre du Conseil consultatif technique du Virus Bulletin, du Computer AntiVirus Researchers’ Organization (CARO), et reporter pour Wildlist Organization International. Avant de rejoindre Kaspersky Lab en 2000, Costin a travaillé pour GeCad comme Chef de la Recherche et Expert en comme sécurité des données, dans le cadre du groupe de développeurs de l’antivirus RAV.

Au sein de Kaspersky Lab, Costin a été Chief Security Expert, couvrant tous les efforts de recherche de la région EEMEA, avant de devenir Directeur du Global Research & Analysis Team.

Parmi ses loisirs, il affectionne les échecs, l’arithmétique de haute précision, la cryptographie, la chimie, la photographie et la littérature de science-fiction.

Les tendances de l’évolution des APT en 2018 et dans le futur

Pour les chercheurs en APT comme nous, chaque nouvel événement ouvre une nouvelle voie des plus stimulantes, exactement comme autrefois, lorsque des problèmes théoriques trouvaient enfin une expression palpable dans le monde réelle.

Ceci permet de mieux appréhender la surface actuelle exposée aux attaques et les tendances futures (infiltration, chasse et détection) où de nouvelles attaques pourraient frapper. De l’autre côté, chaque événement tend à devenir une ‘catastrophe’ du fait que les citoyens sont de plus en plus concernés par leur sécurité en tant qu’utilisateur au sens large.

Aussi, plutôt que de considérer chaque nouvelle brèche comme encore un nouvel exemple d’un phénomène connu, nous nous devons d’observer l’insécurité cumulée et grandissante à laquelle doivent faire face les utilisateurs, le commerce en ligne, les structures financières ou encore les institutions gouvernementales.

Dans ce cadre, qu’a représenté 2017 en termes de nouvelles attaques sophistiquées et que devons-nous craindre pour 2018. Durant notre présentation, nous ferons une revue des plus significatifs incidents de cyber-sécurité qui ont eu lieu en 2017 et comment se préparer pour 2018 puisque le pire, comme on le dit, est toujours à venir.

Share This