Sicurezza

Antivirus, perché non ci proteggono più

Ad ammetterlo è Symantec il cui Norton Antivirus non è riuscito a fermare le minacce cinesi. Cosa prospetta il futuro?

(Ed Jones/AFP/Getty Images, elaborazione Panorama.it con Pixlr)

I recenti attacchi degli hacker ai colossi americani del calibro di New York Times  e Wall Street Journal hanno portato alla ribalta le scarse misure di sicurezza informatica adottate a livello internazionale. Oltre alle semplici combinazioni di password, utilizzate da persone pur esperte del settore e consapevoli di avere account “altamente violabili”, quello che più di tutti ha sorpreso è stato l’evidente impotenza dei sistemi antivirus installati sui computer delle vittime. Quando il New York Times ha rivelato che hacker, di provenienza cinese, aveva violato le reti interne, quello che gli esperti di sicurezza hanno certo di capire, non è stato la modalità degli attacchi, ma come erano riusciti ad ingannare gli antivirus. Ed è stata proprio Symantec, aziende alla quale la testata aveva affidato la protezione dei computer con il proprio antivirus, ad ammettere i limiti del suo software di difesa, insolitamente troppo debole nel contrastare le minacce cinesi.

La questione è che la tecnologia sviluppata da Symantec è stata in grado di scovare solo 1 dei 45 malware utilizzati dagli hacker per stanate i dati di accesso di alcuni giornalisti, davvero troppo poco per un software come il Norton. Lascia perplessi quindi la dichiarazione della stessa Symantec che ha sentenziato : “I software antivirus da soli non bastano più”. Cosa vuol dire? In primo luogo che il suo prodotto principale è stato inutile contro l’attacco, probabile, del governo cinese alla testata, che indaga sulle vicende della famiglia del premier cinese Wen Jiabao. Inoltre è probabile che di attacchi come quello al New York Times ce ne siano stati già altri, e tanti potrebbero arrivare presto. Non a caso secondo un rapporto di Imperva , azienda californiana che si occupa di analizzare il lavoro degli antivirus, le minacce informatiche rilevate dai software specifici sono meno del 5%, su un totale di 80 nuovi virus testati.

Il panorama è quello di una netta difficoltà dei big del settore antivirus nello stare sempre al passo con le nuove minacce e una crescita delle start-up e piccole aziende specializzate nella protezione informatica. Il problema principale sta nel modus operandi degli antivirus attualmente in circolazione. Il sistema più diffuso per controllare le minacce di malware nei computer, conosciuto come FireEye , consiste nell'inserire tutti i programmi e i file sospetti in una cassetta di sicurezza chiamata “sandbox” prima di permetterne l’esecuzione. Il problema è che invece di utilizzare una lista nera (blacklist) delle minacce note, il metodo sandbox potrebbe permettere l’esecuzione di file o programmi ancora non conosciuti dal software antivirus o meglio camuffati sotto le spoglie di software genuini.

Nonostante i limiti del sistema FireEye siano ben noti, è evidente che le diverse strutture aziendali siano troppo lente nell'adottare nuovi metodi. Questa è l’opinione di Rob Rachwald, direttore della divisione sicurezza di Imperva, che sottolinea come il sistema economico abbia speso molto poco per mettere in sicurezza le proprie piattaforme informatiche e rimanere all'avanguardia nel campo. Il pericolo maggiore è proprio per le aziende: “Se hai una società di successo probabilmente stai facendo qualcosa di interessante, anche per gli hacker” – aveva detto un portavoce di Mandiant, la società che ha soccorso il New York Times subito dopo l’attacco hacker.

Il paradosso è che i soggetti privati, che sulla carta rischiano meno delle aziende che conservano informazioni e dati sicuramente più appetibili, hanno già imparato a difendersi in maniera alternativa agli antivirus. Dall'evitare di utilizzare la stessa password per piattaforme che fanno parte di una stessa categoria (ad esempio Facebook e Twitter o PayPal e Moneygram) all'utilizzo di doppi sistemi di autenticazione per l’accesso alle mail in mobilità o da computer pubblici, la regola principale è il buon senso. Pensate che al New York Times, dopo tutto quello che è successo, viene ancora utilizzata la soluzione antivirus di Symantec: “Per ora andiamo avanti così” – ha detto un portavoce. Non dicano poi di non essere stati avvisati.

Seguimi su Twitter: @Connessioni

© Riproduzione Riservata

Commenti