La sicurezza dei dispositivi mobili: il punto di vista di ESET [Intervista]

ESET è la multinazionale che sviluppa soluzioni di sicurezza informatica da 25 anni, considerata tra i maggiori attori nella protezione dei nostri dispositivi, grazie agli oltre 100 milioni di utenti, alla presenza in più di 180 paesi ed ai numerosi riconoscimenti ottenuti nel corso della sua attività. Abbiamo avuto l’opportunità di rivolgere alcune domande a Luca Sambucci (che ringraziamo per la cortesia dimostrata), Operations Manager di ESET Italia, focalizzandoci in particolare sullo sicurezza dei mobile devices.

Luca Sambucci, Operations Manager di ESET Italia

 

TD: ESET festeggia quest’anno i 25 anni dalla fondazione. Come è strutturata l’azienda, tra centri di ricerca ed uffici/centri di distribuzione? Avete sedi anche in Italia?

LS: ESET è il più grande produttore di software per la sicurezza digitale dell’Unione europea e sviluppa pluripremiati software che hanno ottenuto la fiducia di oltre 100 milioni di utenti tra pubbliche amministrazioni, aziende e privati. Fondata nel 1992, a fine maggio ESET si prepara a festeggiare i 30 anni dalla creazione del primo antivirus da parte dei fondatori dell’azienda. ESET è presente in oltre 180 paesi, ha sede a Bratislava e centri di ricerca a San Diego, Singapore, Buenos Aires, Praga, Cracovia, Montreal e Mosca. In Italia ESET opera attraverso Future Time, che ne è distributore esclusivo, nonché partner tecnologico.

TD: Il vostro parco prodotti copre sia aziende che utenti. Attualmente quali dei due settori vi vede maggiormente coinvolti?

LS: Entrambi i segmenti di mercato presentano sfide ed opportunità, e possiamo dire che l’azienda applica lo stesso livello di attenzione e cura alle necessità dell’utenza privata, così come alle esigenze dell’utilizzatore business.  Gli hacker prendono di mira tutti, nessuno escluso, e per la logica dei vasi comunicanti se offrissimo meno attenzione a un settore, aumenteremmo i rischi anche per l’altro.

TD: Grazie alla vostra vasta esperienza, quali tendenze prevedete per i prossimi mesi, in relazione alle minacce digitali?

LS: Il nostro rapporto sui trend del 2017 lo abbiamo intitolato non a caso “Security held ransom”, ovvero la sicurezza in ostaggio. Il ransomware continuerà a colpire e lo farà in diversi modi, non solo insistendo sul mondo healthcare – dove spesso ri-ottenere l’accesso ai dati medici è una condizione essenziale per poter fornire servizi vitali – e del gaming, ma potremmo vedere i primi casi di un’espansione che lo porterà a colpire i device IoT , messi fuori uso se non si paga un riscatto.

TD: Parlando di prossime tendenze, ritenete che la corsa all’IoT possa nascondere un “lato oscuro” dal punto di vista della sicurezza, che la maggior parte dei produttori di dispositivi, non ha ancora considerato? (più o meno volontariamente)

LS: Sulla base delle informazioni raccolte dai laboratori di ricerca ESET di tutto il mondo, possiamo affermare che si sta affacciando una nuova tendenza all’orizzonte: il RoT, o Ransomware delle cose, ovvero la possibilità che i criminali informatici violino i dispositivi, in particolare quelli delle reti domestiche, chiedendo il pagamento di un riscatto per permettere agli utenti di tornare a prenderne il controllo. D’altra parte gli esperti di ESET, già a fine 2016, avevano diffuso dati preoccupanti sulla sicurezza dei router domestici: il 15% di questi dispositivi utilizza infatti password deboli e nella maggior parte dei casi il classico “admin” come nome utente, mentre il 7% dei router presenta delle vulnerabilità software di alta o media gravità.

TD: Gli utenti di dispositivi mobili, secondo i vostri dati, generalmente utilizzano software di protezione o c’è ancora molta riluttanza?

LS: Ultimamente stiamo riscontrando sul mercato una maggiore attenzione alla sicurezza dei dispositivi mobile rispetto al passato, dato che molti utenti iniziano a capire che gli smartphone e i tablet sono device critici al pari delle postazioni fisse. L’avvento dei ransomware per sistemi operativi mobili sicuramente ha concretizzato il problema. Questo approccio non è però ancora del tutto consolidato e la sfida che ci troviamo ad affrontare è quella di incoraggiare l’utilizzo di una protezione di sicurezza per i dispositivi mobili, su larga scala.

TD: Quali prodotti avete realizzato per la protezione dei dispositivi mobili e che sistemi operativi supportano?

LS: Un semplice antivirus non basta neanche per le workstation, figuriamoci per dispositivi dalla natura più complessa come i device mobili. Un software di sicurezza per Android deve non solo proteggere il dispositivo dal malware, che comunque esiste e si diffonde, ma avvolgere il device con una sicurezza completa che tenga conto del furto del dispositivo, della modifica della scheda SIM, dei permessi delle app, della privacy dell’utilizzatore. L’obiettivo dell’app ESET Mobile Security è proprio questo, proteggere il device mobile e i dati che esso contiene. Siamo molto orgogliosi del fatto che questa app di sicurezza abbia ottenuto un voto di 4,6 sullo store Google Play, che è considerato un gradimento decisamente alto, e ottime recensioni dai laboratori specializzati.

TD: Quanto è difficile, oggigiorno, bilanciare le prestazioni di un antimalware con quelle di un dispositivo mobile, considerata anche l’estrema varietà di terminali (sia in termini di hardware che di software) presenti sul mercato?

LS: La performance sul dispositivo mobile è una delle preoccupazioni principali degli utenti, che spesso non vogliono installare un antivirus sul loro device Android perché hanno paura che consumi troppa batteria e rallenti il sistema. Alcuni prodotti, purtroppo, possono effettivamente pregiudicare velocità e durata della batteria. Ma non il nostro: in ESET abbiamo sempre considerato il fattore performance come una delle caratteristiche essenziali dell’antivirus, non a caso i tester di AV-Comparatives hanno conferito a ESET il premio come prodotto più performante (“Best overall speed”) del 2016. Ma per restare sull’argomento mobile, il laboratorio indipendente AV-Test, nel gennaio del 2017, ha valutato ESET Mobile Security come “non impattante” sulla batteria dei device, sulla velocità del sistema e sul traffico generato, conferendogli un punteggio di 6 punti su 6 nella categoria “usabilità”.

TD: Android ed iOS, i due mobile OS per eccellenza: sono così differenti, tra loro, in termini di sicurezza?

LS: Una delle maggiori differenze fra i due sistemi riguarda il controllo esercitato dalle aziende che li hanno creati, visto che mentre Apple controlla tutto l’ecosistema – hardware, software e firmware – Google con Android ha aperto a tutta una serie di aziende produttrici di terminali, concedendo loro ovviamente libertà che a volte si pagano in altro modo. In termini di sicurezza, la frammentazione è forse una delle sfide più grandi.

TD: Ultimamente abbiamo assistito alla pubblicazione, in particolare sul Play Store di Google, di applicazioni pericolose per la sicurezza dei dati personali degli utenti (ad es. false app Prisma o, recentemente, le applicazioni per aumentare il numero di followers su Instagram). Spesso, ESET ha individuato le minacce e ne ha permesso la rimozione. Come fate ad individuarle? Avete un team dedicato?

LS: ESET ha un team di ricercatori specializzati in malware per Android che controlla in continuazione le app non solo su Google Play, ma anche su altri store legittimi e su Internet in generale, perché non dobbiamo dimenticare che – modificata un’opzione sul device – è possibile installare app anche quando queste non provengono dagli store ufficiali.

TD: Dal punto di vista di chi acquista una applicazione su uno store ufficiale, potrebbe sembrare fin troppo facile la pubblicazione di app pericolose. E’ realmente così, secondo il vostro parere?

LS: Considerata la mole di app che ogni giorno “cercano” la pubblicazione sugli store non si può dire che infiltrare del malware sia facile. Tuttavia ogni tanto passano. A febbraio ESET ha identificato su Google Play un trojan bancario che si fingeva un’app per il meteo, mentre a marzo ha individuato ben 13 applicazioni che rubavano il login di Instagram e lo inviavano a un server remoto, gestito da cyber criminali. E’ poi degli ultimi giorni l’individuazione di ben 87 app fake, sempre su Google Play, camuffate da mods di Minecraft. Oggi non è davvero pensabile usare attivamente uno smartphone, senza dotarsi di un’app antimalware.

TD: Esiste una differenza, in termini di sicurezza del parco di applicazioni disponibili, tra l’app store di Apple ed il Play Store di Google?

LS: Da una parte si leggono molte più notizie relative a malware o applicazioni “rogue” presenti su Google Play anziché sullo Store di Apple, dall’altra però sottolineo come – perlomeno a livello personale – si noti spesso fra gli utilizzatori dei prodotti Apple un “senso di invulnerabilità”, come se il malware fosse un problema degli altri. In realtà la sicurezza va affrontata con consapevolezza su tutti i sistemi operativi, nessuno escluso, e avere un certo sistema piuttosto che un altro non ci mette automaticamente e definitivamente al riparo da tutti i rischi, passati, presenti e futuri.

TD: Quali consigli possiamo dare a chi si trova a navigare per gli stores (sempre ufficiali) per evitare di incappare in spiacevoli conseguenze? Ci sono degli indizi da poter cogliere, per non cadere in trappola?

LS: Consigliamo sempre agli utenti di utilizzare una soluzione di sicurezza mobile, in grado di controllare tutte le app del dispositivo e di seguire alcune regole base per non cadere nella trappola dei cybercriminali: scaricare le applicazioni solo da fonti attendibili, verificare le recensioni degli altri utenti, concentrandosi sui commenti negativi (tenendo ben a mente che quelli positivi potrebbero essere stati inseriti appositamente) ed infine leggere le condizioni ed i termini d’uso delle app, focalizzandosi sui permessi richiesti.

Ringraziamo nuovamente Luca Sambucci e vi segnaliamo che tutte le informazioni sui prodotti, le iniziative e la storia di questa importante azienda sono disponibili presso questo link.

 

 

Fabrizio Paoletti

44enne affetto dalla....sindrome di Peter Pan, appassionato di tecnologia ed affascinato dalle molteplici opportunità offerte dal web