Cybersecurity & Privacy

Quando il miglior antivirus trova il suo limite

Scritto da Cristiano Pastorello | Nov 16, 2016 11:00:00 PM

Perché non è più sufficiente? Cosa è successo e soprattutto cosa è cambiato da quando potevamo stare tranquilli sapendo di avere un buon antivirus professionale?

La risposta è sostanzialmente tutto, ogni aspetto che riguarda l’utilizzo che facciamo dei nostri device si è evoluto, nel modo in cui siamo connessi ad Internet, quanto tempo ci trascorriamo e cosa facciamo, quanti diversi dispositivi usiamo e i dati che vi transitano dentro. Negli ultimi anni tutto questo è letteralmente esploso, nuovi modi di comunicare e stare a contatto con il mondo che contemporaneamente ci espongono anche ad una sfera più ampia di pericoli, naturale l’alternativa è diventare degli eremiti.

  • L’aspetto principale è che il perimetro da proteggere è cambiato, non è più basato sul concetto di rete aziendale, quel che dentro è dentro e quel che è fuori è fuori, ma è qualcosa di molto più dinamico e che varia in ogni momento perché è caratterizzato dall’attività digitale delle persone e dai loro spostamenti, questo oggi è il perimetro da proteggere ed è sfuggente, infatti le vittime degli attacchi non sono più i sistemi ma le persone. Il mezzo è lo stesso PC e lo stesso Smartphone di ieri, è il modo di attaccare che si è evoluto proprio perché è cambiato l’obiettivo e questo ha reso inadatta la logica di funzionamento dei comuni prodotti di sicurezza. Per completare l’opera l’aumento della complessità dei dispositivi ha allargato le possibilità di attacco, con nuove tecniche e varianti, che possono essere rilevate solamente con metodi più evoluti e innovativi. Questo è il primo limite che un comune antimalware si trova ad affrontare.
  • Il livello di sensibilità degli utenti verso la sicurezza dei dispositivi e dei dati che contengono non aiuta, riscontriamo troppo spesso casi di jailbreak o root del dispositivo mobile, disabilitazione dell’antivirus, conferma di apertura di files identificati come pericolosi o categorizzati come malware. Sensibilizzazione e formazione sono percorsi necessari ma che hanno bisogno di tempo che purtroppo non abbiamo. Questi comportamenti vanificano la presenza stessa di un antivirus ed è per questo che si dice “a mali estremi estremi rimedi”, per cui oltre che bloccare malware deve impedire determinate azioni utente nell’attesa che certe attenzioni nell’utilizzo di uno strumento informatico diventino uno standard comportamentale. Queste funzionalità esistono già da tempo e vengono vendute come estensione della base antimalware. Sono scarsamente utilizzate perché le limitazioni non sono mai ben accette dagli utenti, vogliono poter fare ciò che vogliono compreso ciò che è pericoloso.
  • Oggi la maggior parte degli attacchi è condotta tramite virus sconosciuti o attacchi zero day, nel primo caso parliamo di file maligni che non vengono bloccati perché non esiste ancora la signature sull’antivirus, nel secondo di vulnerabilità software ancora sconosciute, che aprono strade sicure per portare a termine degli attacchi sui nostri PC o Smartphone. Gli antivirus sono prodotti che lavorano per confronto, bloccano solo ciò che conoscono tutto il resto passa e viene eseguito. Questo è un grande limite perché è diventato molto semplice ed economico eluderli.

E’ stupendo e utilissimo tutto ciò che oggi possiamo fare in mobilità, grazie alle App o alla connettività everytime&everywhere, il rovescio della medaglia è che dobbiamo proteggere una sfera molto più ampia di situazioni e il miglior antivirus oggi è quello che vuole proteggere l'utente, non solo contro l'infezione dal malware ma che, in modo più completo lo "assiste" nell'utilizzo consapevole del device.

Dato che “chi comincia è già a metà dell’opera” ti consiglio uno sguardo a questo report, si tratta di un fac-simile del report generato da un’attività di “Security Check-Up”. E’ utile perché più di tante statistiche e articoli dei casi in giro per il mondo, ti permette di sapere la situazione e la condizione della sicurezza della tua rete.

Immagina di avere in mano lo stesso report con i dati reali monitorati per un mese all’interno della tua azienda. Non sarebbe interessante vederli?