A difesa della nostra vita digitale: intervista a Kaspersky Lab

Il tema della Cyber Security ha sempre rivestito un grande interesse per gli addetti ai lavori, ma negli ultimi tempi la necessaria attenzione su questo argomento è stata dedicata anche dal pubblico meno esperto, in prevalenza a causa dei recenti problemi sperimentati a livello globale (vedi i casi WannaCry e Petya). Abbiamo avuto il piacere di rivolgere una serie di domande a due illustri rappresentanti di una delle più grandi aziende di sicurezza informatica al mondo, Kaspersky Lab, cercando di esaminare alcuni aspetti legati alla attualità e dando uno sguardo a ciò che potrebbe attenderci in un futuro ormai non così lontano.

Questo è il resoconto della nostra chiacchierata con Morten Lehn, General Manager Italy di Kaspersky Lab e Giampaolo Dedola Security Researcher GReAT di Kaspersky Lab:

 

Morten Lehn, General Manager Italy di Kaspersky Lab

 

Giampaolo Dedola, Security Researcher GReAT di Kaspersky Lab

 

TD: Kaspersky Lab è una tra le realtà più conosciute ed apprezzate in ambito CyberSecurity. Giusto per dare una idea della vostra diffusione, su quante sedi/laboratori potete contare e quanti utenti state attualmente proteggendo?

ML: Kaspersky Lab è una delle più grandi aziende private di sicurezza informatica al mondo. Opera in 200 Paesi e territori e ha 37 sedi in 32 Paesi. Offre protezione a oltre 400 milioni di persone e circa 270.000 aziende in tutto il mondo, incluse grandi aziende e piccole e medie imprese. Quasi 3.700 specialisti altamente qualificati lavorano per Kaspersky Lab sviluppando tecnologie di sicurezza all’avanguardia a livello mondiale, che permettono a noi e ai nostri clienti di essere sempre un passo avanti rispetto alle potenziali minacce.

TD: Il vostro parco prodotti copre sia utenti privati che aziende di piccole, medie e grandi dimensioni. Quali di questi settori vi vede maggiormente coinvolti?

MLLa sicurezza degli endpoint è sempre stata un core business per noi, specialmente per il settore delle PMI. Tuttavia, la nostra offerta è in continua crescita, spingendoci ad investire nelle aree di business emergenti come nel caso delle soluzioni virtualizzate e dei servizi gestiti. Ultimo importante focus d’investimento è l’area dell’industrial security: settore ancora immaturo ma che sta diventando sempre più consapevole dei rischi per la sicurezza. Per questo ambito Kaspersky Lab ha sviluppato una soluzione ad hoc ed è impegnata ad “educare” il mercato e il management.

TD: Grazie alla vostra vasta esperienza, quali tendenze prevedete per i prossimi mesi, in relazione alle minacce digitali? I Ransomware saranno ancora gli imputati principali?

MLI ransomware sono attualmente una delle principali minacce informatiche in Italia. Secondo le nostre indagini, infatti, nel Q1 del 2017 l’Italia è stato il Paese più colpito da queste minacce. In particolare vanno poi ricordati i ransomware e i Trojan bancari appositamente creati per colpire i dispositivi mobile.

TD: Capitolo WannaCry: Lo scalpore suscitato da questo attacco è stato in gran parte dovuto alle strutture aziendali (pubbliche e private) colpite. Possiamo considerarlo un attacco sofisticato o l’elemento umano ha contribuito pesantemente alla sua diffusione?

MLL’elemento umano rappresenta sempre un fattore chiave nella diffusione di un attacco informatico.

Nel caso di WannaCry, la sua diffusione è stata favorita dallo sfruttamento dell’exploit EternalBlue, e questo vuol dire che le organizzazioni e i singoli individui non avevano aggiornato i propri sistemi. Ma non solo, questi malware possono diffondersi anche inducendo in qualche modo le persone a installare volontariamente il codice. In entrambi i casi quindi il fattore umano ha contribuito alla sua diffusione. Kaspersky Lab insiste molto sul fatto che, oltre ai patching che sono vitali perché riducono l’esposizione all’attacco e alla necessità di utilizzare software di sicurezza informatica appropriati, è fondamentale la formazione del personale. Il modo migliore per proteggere la propria azienda, infatti, è quello di combinare i migliori tool con le giuste abitudini. Per fare ciò il primo passo è sicuramente organizzare corsi di security awareness per lo staff, che offrano chiare linee guida invece di lunghi documenti e che rafforzino competenze e motivazione.

TD: In generale, un uso per così dire “consapevole” dei dispositivi (ad es: non aprire allegati inaffidabili) potrebbe ridurre al minimo il rischio di infezione, senza adottare altri tipi di precauzioni?

MLI dipendenti disinformati o disattenti che utilizzano in modo inappropriato i dispositivi possono mettere in pericolo la sicurezza informatica di un’azienda e causare danni alle imprese di qualsiasi dimensione. Da un’indagine di Kaspersky Lab è emerso infatti che il comportamento degli impiegati è tra le tre principali sfide della sicurezza che fanno sentire vulnerabili le imprese in tutto il mondo. Più della metà (61%) delle aziende che ha avuto esperienza di incidenti di cyber sicurezza nel 2016 ha ammesso che il comportamento di dipendenti disattenti e disinformati vi ha contribuito. A fronte di questi dati possiamo sicuramente dire che un uso più consapevole dei dispositivi può ridurre significativamente il numero di incidenti, all’interno di un’organizzazione. Rimane il fatto che non è sufficiente poiché è sempre necessario che le aziende siano dotate di soluzioni di sicurezza adeguate.

TD: Parlando di prossime tendenze, ritenete che la corsa all’IoT possa nascondere un “lato oscuro” dal punto di vista della sicurezza? Pensate che i produttori di dispositivi connessi abbiano la reale percezione dei nuovi rischi a cui potenzialmente potremmo essere esposti?

MLIl lato oscuro ormai non è più così tanto nascosto. In questi ultimi anni abbiamo rilevato un sensibile aumento dei campioni di malware per dispositivi IoT e questo ha reso la sicurezza dei dispositivi smart un problema serio di cui dovremmo essere tutti consapevoli. Prendere di mira i dispositivi connessi non è più solamente possibile, ma si tratta di una minaccia reale e se pensiamo che, entro il 2020, i dispositivi IoT saranno 20-50 miliardi è facile intuire come la consapevolezza di chi produce questi dispositivi sia sempre più necessaria. I produttori di dispositivi connessi dovranno percorrere la stessa strada già intrapresa dalle banche, con le loro applicazioni, migliorando la sicurezza dei propri prodotti.

A questo proposito, Kaspersky Lab ha realizzato KasperskyOS, un sistema operativo specializzato per i sistemi embedded e dispositivi IoT.  Nel mondo connesso di oggi, in cui i dispositivi IoT vengono usati dai consumatori, impiegati nelle infrastrutture critiche e controllano molti aspetti delle nostre vite, la richiesta di un forte focus sulla sicurezza è sempre più elevata.  Non si tratta, dunque, di una piattaforma generalista, bensì di un software che può essere impiegato come base su cui costruire dispositivi embedded e sistemi come router di rete, telecamere IP e IoT controller.

TD: È pensabile che ci siano settori particolari (ad es: quello delle connected cars) che in futuro possano rappresentare un motivo di preoccupazione inatteso, da questo punto di vista?

MLNegli ultimi anni, le automobili sono diventate sempre più connesse. Questa connessione include non solo i sistemi di infotainment, ma anche aspetti critici dei sistemi dei veicoli, come la chiusura delle porte e l’accensione, che sono ora disponibili online. Con l’aiuto delle applicazioni mobile, è ora possibile ottenere le coordinate di posizione del veicolo e il suo percorso, aprire le porte, avviare il motore e controllare i dispositivi in-car aggiuntivi. Da un lato, si tratta di funzioni estremamente utili, mentre dall’altro viene spontaneo chiedersi come le case di produzione proteggano queste app dal rischio di cyber attacchi.

Con l’obiettivo di scoprirlo, i ricercatori di Kaspersky Lab hanno testato sette applicazioni per il controllo da remoto delle auto sviluppate dalle principali case automobilistiche e che, secondo le statistiche di Google Play, sono state scaricate decine di migliaia di volte, raggiungendo in alcuni casi anche cinque milioni di download. La ricerca ha rivelato che ognuna delle app esaminate conteneva diversi problemi di sicurezza. In caso di attacco andato a buon fine, un cyber criminale può controllare la macchina, sbloccare le porte, spegnere l’allarme di sicurezza e, teoricamente, rubare il veicolo.

TD: Parliamo di dispositivi mobili: Gli utenti, secondo i vostri dati, generalmente utilizzano software di protezione o c’è ancora molta riluttanza a riguardo?

ML: Gli utenti che utilizzano software di protezione sui dispositivi mobile sono ancora troppo pochi. Probabilmente, la sensazione è ancora quella che gli attacchi rivolti ai dispositivi mobile non siano reali e diffusi tanto quanto avviene per i pc. In realtà gli attacchi mirati sono possibili anche su smartphone. Siamo consapevoli che in termini di informazione degli utenti c’è ancora tanto da fare. È necessario continuare ad invitare gli utenti ad adottare con gli smartphone gli stessi comportamenti che con il tempo sono stati adottati con i pc. Noi infatti crediamo che la sicurezza IT non dipenda solamente dall’efficacia di una soluzione di sicurezza, ma anche dalle competenze informatiche degli utenti. Le persone più esperte sono quelle che adottano un comportamento attento online e applicano le ultime soluzioni tecnologiche per proteggere quello che è per loro più importante, che si tratti di informazioni personali, file, privacy, dispositivi o tranquillità noi confronti dei propri familiari.

TD: Quali prodotti avete realizzato per la protezione dei dispositivi mobili e che sistemi operativi supportano?

MLLa soluzione Kaspersky solo per dispositivi mobile è Kaspersky Internet Security for Android e come dice il nome è destinata agli smartphone Android. Telefoni e tablet sono vulnerabili esattamente quanto i PC ed è quindi necessario proteggerli, mentre si naviga o si usano i social network. Le soluzioni Kaspersky Total Security e Kaspersky Internet Security sono invece multidevice e permettono, quindi, di proteggere sia PC che smartphone.  

TD: Quanto è difficile bilanciare le prestazioni di un anti malware con quelle di un dispositivo mobile?

GDL’evoluzione dei dispositivi mobile è stata molto rapida, sia in termini di diffusione che di prestazioni. Meno di 10 anni fa questo tipo di dispositivi aveva a disposizione processori da 600 Mhz e 512 MB di RAM, mentre oggi sono disponibili modelli con processori Octa-core e vari GigaByte di RAM. Pertanto le tecnologie anti-malware possono lavorare con impatti minimi, spesso impercettibili, sull’operatività dell’utente. Inoltre i software continuano ad essere sempre più evoluti, gli sviluppatori continuano a ottimizzare l’affidabilità e l’utilizzabilità dei programmi, rendendo migliore l’esperienza dell’utente.

TD: Dal punto di vista di chi acquista una applicazione su uno store ufficiale, potrebbe sembrare fin troppo facile la pubblicazione di software pericolosi. È realmente così, secondo il vostro parere? E quali consigli basilari possiamo dare per evitare spiacevoli conseguenze?

GDSpesso sono gli stessi utenti a scaricare i malware sui propri dispositivi mobile. Infatti in molti casi i cybercriminali mascherano i malware da app legittime e inserendosi negli store ufficiali inducono gli utenti a installarli. Inoltre i criminali sfruttano il fatto che gli utenti non effettuano aggiornamenti regolari dei programmi installati nei propri dispositivi: solo il 65% degli utenti aggiorna le app dei propri smartphone e il 24% lo fa solo quando è obbligato. Ma gli utenti non sono gli unici a peccare di trascuratezza, anche gli sviluppatori sono disattenti. Da una recente indagine di Kaspersky Lab è emerso che 88 delle 300 app Android selezionate non vengono mai aggiornate. In questo modo gli utenti sono in pericolo perché le vulnerabilità presenti nelle app, potrebbero essere usate dai cybercriminali a proprio vantaggio. Quello che noi di Kaspersky Lab consigliamo per evitare di scaricare malware attraverso le applicazioni per dispositivi mobile è di:

  • Mantenere sempre le app aggiornate e installare gli aggiornamenti non appena disponibili. Le nuove versioni includono spesso fix di sicurezza. Alcuni store dispongono di un’utile funzionalità di auto-update, per tutte le app che vengono scaricate dallo store.
  • Bloccare le applicazioni provenienti da store diversi da quello ufficiale.
  • Valutare sempre attentamente se l’app che stiamo scaricando sia davvero necessaria. Meno app conserviamo all’interno dei nostri dispositivi e più sarà semplice tenerle aggiornate.
  • Cancellare sempre le applicazioni che non si usano più.
  • Configurate i permessi per le applicazioni. È importante tenere sotto controllo quelle app che hanno accesso ai dati sensibili.
  • Investire in una soluzione di sicurezza per i dispositivi mobile.

Inoltre, oltre ai problemi legati alle app, esistono anche quelli del sistema operativo. L’OS deve essere aggiornato dall’utente, ma gli update vengono rilasciati dai vari produttori i quali non li pubblicano tutti nello stesso momento. Pertanto, sarebbe buona norma privilegiare produttori che rilasciano aggiornamenti con maggior celerità. Inoltre, al momento dell’acquisto, bisognerebbe valutare se il dispositivo supporta i nuovi sistemi o se è ancora supportato dal produttore. Spesso infatti si comprano smartphone vecchi, non supportati e quindi per i quali non vengono rilasciati aggiornamenti. Alcuni sono ancora soggetti a vulnerabilità come stagefright. Questo succede sia tra i privati, che tra le aziende.

TD: Quali progetti avete in cantiere per il prossimo futuro?

GDIl costante miglioramento dei prodotti mobile rimane una tematica di massima importanza, soprattutto per via degli ultimi trend, riscontrati dall’azienda, e relativi a questo tipo di dispositivi.

Gli attaccanti mostrano un sempre maggior interesse verso tablet e smartphone in quanto sono strumenti la cui presenza è costante nelle nostre vite.

Gruppi criminali di alto livello, specializzati in azioni di spionaggio, hanno già sviluppato versioni “mobile” delle loro armi e pensiamo che continueranno a sviluppare questo tipo di tecnologie per agevolare le azioni di attacco.

Allo stesso modo, anche criminali comuni, interessati più a colpire gli utenti in maniera indiscriminata, continuano a sviluppare malware per smartphone. Solo nel Q1 del 2017 i nostri prodotti hanno identificato 174,989,956 oggetti unici considerati malevoli o potenzialmente indesiderati e tra questi sono presenti, ad esempio, ransomware (più che triplicati rispetto alla fine del 2016), software per spiare gli utenti e software per il furto di dati finanziari.

Ringraziamo Morten Lehn e Giampaolo Dedola per il loro prezioso contributo e l’agenzia Noesis per il supporto fornito e vi rimandiamo al sito italiano di Kaspersky Lab per ogni ulteriore informazione su prodotti, servizi ed iniziative di questa importante azienda.

 

Fabrizio Paoletti

44enne affetto dalla....sindrome di Peter Pan, appassionato di tecnologia ed affascinato dalle molteplici opportunità offerte dal web