Cybersecurity

Oltre l’antivirus, ossia come proteggere i tuoi dati nell’era del Cryptovirus

13 Ottobre 2016

La domanda dalle cento pistole, quella che tutti si pongono, è “ma perché gli antivirus non intercettano i CryptoVirus?” ossia se un antivirus serve ad intercettare le minacce dei virus, perché non riesce a fermare quelli che criptano i dati?

Le motivazioni sono diverse. Fondamentalmente perchè la tecnologia degli antivirus tradizionali basata sulle firme è morta, e su questo tema ci sono 3 considerazioni da fare o spiegazioni da dare.

 

Lancio subito uno spunto di riflessione: è evidente che gli antivirus, anche i migliori, non sono sufficienti. Quindi serve uno strato di protezione aggiuntivo. E su questa riflessione torno più avanti.

Dicevo che ci sono 3 considerazioni da fare circa l’inefficiacia degli antivirus contro determinate minacce.

Primo: gli antivirus non reggono il ciclo virus – firme – rilascio delle firme. Infatti gli antivirus tradizionali richiedono dei campioni di virus per poterli analizzare e quindi rilasciare degli antidoti, ossia individuare delle “firme” in grado di intercettare questi virus. Le firme devono essere rilasciate dal produttore, scaricate sui singoli server residenti negli uffici delle aziende e poi i singoli client potranno a loro volta aggiungerle al loro bagaglio di informazioni per contrastare i virus.
Questo ciclo va a una velocità determinata (più o meno veloce in base al produttore dell’antivirus) che è infinitamente più lenta della velocità con cui escono i nuovi virus.
Quindi non è una questione di bravura del produttore dell’antivirus, bensì di differenza di velocità: i virus vanno più veloci rispetto agli antivirus nel rilevarli. A ciò si aggiunge la considerazione che il malware oggigiorno colpisce pochi PC. Se quindi colpisce pochi PC, da parte del creatore dell’antivirus diventa difficile (e molto costoso) avere dei campioni per l’analisi.

Secondo: gli attacchi di oggi sono estremamente sofisticati e intelligenti, questo vuol dire che sfruttano delle vulnerabilità presenti nei sistemi operativi o nelle applicazioni.
E per utilizzare queste vulnerabilità nel sottobosco di Internet ci sono dei programmi e delle piattaforme in grado di generare propri virus o varianti che non vengono intercettate dagli antivirus, come la piattaforma Ransomware 32.
La sintesi è che difficilmente un antivirus può porre una pezza se la “mancanza”  è del sistema operativo o di un’applicazione.

Terzo:  l’utilizzo delle tecniche di ingegneria sociale per il phishing è estremamente efficace. Gli hacker inviano determinate email o determinati contenuti su Skype o Facebook a un gruppo ben preciso di persone e, siccome ne conoscono i gusti, è facile fare in modo che queste persone installino i virus cliccando sui link presenti all’intero delle email.
 

Quindi?

La sintesi di tutto questo è che ti puoi beccare un Cryptovirus come niente e con questo puoi mandare in fumo non solo i dati del tuo PC, ma anche i dati della tua azienda.

Ma c’è un modo per proteggerti (e qui riprendendo la considerazione sulla necessità di un ulteriore strato protettivo).

Lascia stare un attimo gli antivirus.

Supponi per un attimo che esista una tecnologia che ogni 5 minuti fa una copia completa di sistemi operativi, applicazioni e dati dei server della tua azienda.
E ipotizza che con questa tecnologia ti basti un click del mouse per dare vita a queste copie fatte ogni 5 minuti, ossia che con un click possa far ripartire un server identico al tuo (5 minuti fa) senza che tu debba cambiare nulla all’interno della tua rete.

Se hai preso un Cryptolocker basterebbe un click e la tua azienda ripartirebbe, tornando esattamente come era prima di prendere il virus…

Fantascienza? No, la tecnologia esiste e si chiama Datto.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.