Kaspersky Lab celebra i 20 anni di attività e di continua innovazione in ambito security; all’orizzonte sfide sempre più impegnative per proteggere il mondo digitale.
È innegabile che il momento storico che stiamo vivendo, anche nel settore IT, risenta delle tensioni globali tra i Paesi. Da qui nascono, sovente, il cybercrime e le attività mirate di intelligence e attacco tra nazioni, la cosiddetta cyberwar.
Per parlare degli attuali scenari di security, ma anche di prodotti e strategie, incontriamo Morten Lehn, General Manager Italy di Kaspersky Lab, Gianfranco Vinucci, Head of Pre-Sales Italy e Giampaolo Dedola, da poco nominato Security Researcher GReAT di Kaspersky Lab.
Nel corso del ventennio appena trascorso, la visione aziendale e le innovazioni lanciate negli anni sono quasi sempre state frutto di intuizioni di Eugene Kaspersky, fondatore e CEO, che ancora oggi apporta attivamente importanti contributi alla ricerca e allo sviluppo di soluzioni e prodotti. Oggi la società è attiva in oltre 200 Paesi e cinque continenti. Sono circa 3.700 gli addetti impegnati a tutti i livelli, una struttura che ha chiuso il 2016 con un fatturato di 644 mld USD e un tasso di attivazione dei prodotti che si attesta a 20 mln all’anno.
Già da tempo, le attività Kaspersky si sono estese oltre il “semplice” sviluppo di antivirus e meccanismi di protezione di endpoint e server. L’azienda collabora attivamente con forze dell’ordine ed enti globali quali Interpol ed Europol, partecipa a eventi quali il WEF di Davos e fa parte dell’Industrial Internet Consortium.
Si tratta di attività importanti che consentono una vera collaborazione continua tra nazioni, per la difesa degli asset e dei cittadini, secondo una logica di “information sharing, bordless sharing”, precisa Lehn.
Tra le attività interessanti da menzionare, l’iniziativa No More Ransom, avviata a luglio 2016 per unire le forze dell’ordine e vendor di sicurezza al fine di individuare ed eliminare le grandi famiglie di ransomware, aiutando gli utenti a riavere indietro i propri dati e indebolendo i modelli di business lucrativi dei cyber criminali.
Come precisa Giampaolo Dedola, il nucleo vitale di Kaspersky è la ricerca continua, come testimonia la grande forza lavoro spesa in R&D, circa un terzo dei dipendenti complessivi. L’azienda ha sempre sviluppato soluzioni a partire dal lavoro dei ricercatori interni e vanta un team di “super esperti” composto da poco più di 40 persone (al quale si deve la scoperta di minacce quali Flame, Gauss, Miniduke, RedOctober, Icefog, Careto Mask, Winnti, Turla).
I gruppi di ricerca sono suddivisi per competenze e ambiti, dall’automotive, all’IoT, al finance e così via. Il lavoro intensivo e l’adozione di tecnologie per l’automazione dei processi consentono oggi a Kaspersky di rilevare e catalogare nel KSN oltre 323mila file nocivi ogni giorno. L’approccio vincente, sottolinea Dedola, è quello proattivo, che privilegia architetture HuMachine Intelligence e Adaptive, basate sul machine learning, i big data e sistemi di threat intelligence, il tutto affiancato dall’expert analysis.
Stando alle analisi riportate dal Security Researcher del GReAT (il primo italiano del gruppo), le piattaforme Kaspersky hanno bloccato oltre 479 mln di attacchi in Q1 2017, oltre 79 mln di URL malevole e 288mila software illeciti per il furto di denaro.
Leggendo le statistiche è possibile vedere come il nostro Paese sia tra i più esposti e, almeno una persona su cinque sia esposta a rischi importanti durante la navigazione.
Si stimano nuovi attacchi verso i privati ogni 10 secondi, 40 secondi invece rispetto a un target business. I ransomware rimangono la minaccia più estesa e attuale, con un incremento di circa 11 volte in termini di efficacia e complessità degli attacchi rispetto alle prime release. Non solo, le aziende attaccate che decidono di pagare il riscatto, in almeno un caso su cinque, non recuperano i propri file. È dunque bene progettare attentamente la propria security e non cedere al ricatto.
Nonostante una certa tendenza al ribasso, gli APT rimangono un altro importante meccanismo di attacco evoluto, basato sull’ingegneria sociale, suddivisi in più stage e particolarmente sofisticati. Questi attacchi sfruttano vulnerabilità hardware, software e umane (mail di spare phising, social network, watering holes (compromissione di siti specifici per aggredire l’utente), usb drives, 0 days, vulnerabilità non risolte), per entrare in una rete ed esfiltrare dati e informazioni.
I criminali sono sempre più accorti e, oggi, adottano strumenti validati e considerati sicuri per eseguire le proprie attività (powershell, VNC, metasploit).
Così facendo risulta sempre più difficile individuare rapidamente gli attacchi in corso e ancora più complesso effettuare remediation e l’attribuzione delle attività. Tra le tendenze più recenti evidenziate dagli esperti Kaspersky, l’adozione di tool wiper, pensati per cancellare porzioni o la totalità dei drive attaccati, occultando così importanti prove per i ricercatori e le forze dell’ordine.
Non solo, svariate attività di attacco sono oggi realizzate senza l’adozione di file veri e propri; si tratta di attività effimere che non lasciano traccia.
