CyberSecurity 2017: Bilanci e prospettive (quarta puntata) – Avira

Siamo giunti alla quarta e ultima puntata del nostro speciale sui bilanci 2017 e prospettive 2018 relativi alla CyberSecurity (purtroppo una delle aziende previste inizialmente non ha potuto far pervenire i propri commenti).

Dopo aver ascoltato pareri e previsioni di Kaspersky Lab, Darktrace ed ESET, concludiamo con Avira una tra le aziende più note nel campo della sicurezza digitale,  fornitrice di protezione IT per PC, smartphone, server e reti.

A rispondere ai nostri quesiti sono intervenuti Aleksander Vukcevic (Head of Avira Virus Labs) e Andrei Petrus (IoT Director).

TD: Che anno è stato il 2017 dal punto di vista della sicurezza?

Av: Nel corso di quest’anno l’ammontare di malware è aumentato in maniera costante e stimiamo che la tendenza prosegua nei prossimi anni. I ransomware sono stati tra le minacce principali nel biennio 2016-2017, ma dal momento in cui i dispositivi smart sono una delle categorie con il più alto tasso di crescita, pensiamo che gli attacchi rivolti ad essi possano essere uno dei prossimi trend più rappresentativi. Il vaso di Pandora è stato aperto nel 2016 con il Mirai botnet (ndr: che ha determinato un attacco IoT DDos  – Distributed Denial of Service – su scala mondiale) e continua a diffondere i suoi effetti negativi.

I ransomware sono stati protagonisti durante la prima parte dell’anno. Fino a Dicembre 2017, gli Avira Virus Labs hanno rilevato, grazie al nostro database globale, più di 25 milioni di attacchi ransomware, con più del 90% di questi avvenuti tra Gennaio e Agosto. L’Italia ha seguito lo stesso trend. “WannaCry” e “Petya” sono stati quelli con impatto maggiore, aiutati molto probabilmente dall’uso dei tools sottratti alla NSA (ndr: National Security Agency statunitense) nel 2016. Questi attacchi si sono avvantaggiati delle vulnerabilità degli OS datati, mancanti di aggiornamenti su molti computer. La chiave per evitare queste situazioni è mantenere i propri software costantemente aggiornati.

Più recentemente stiamo osservando un altro fenomeno in crescita i “crypto currency miners”. I PC degli utenti sono segretamente infettati e sono utilizzati per il “mining” e l’ottenimento di valuta senza che ci sia consapevolezza di questa attività.

Nel corso dell’anno Avira ha migliorato il proprio portfolio di soluzioni dedicate alla sicurezza, rafforzando il nucleo centrale che caratterizza le nostre competenze: il miglior sistema di rilevamento basato sulla Intelligenza Artificiale. Alla fine di Settembre abbiamo rilasciato l’edizione 2018 di Avira Antivirus, sostenuto da più di 30 anni di esperienza nel contrastare i malware, ai quali vanno aggiunti 10 anni circa di applicazione di AI e machine-learning. Questa combinazione dona ad Avira Antivirus 2018 l’enorme vantaggio di riconoscere con rapidità comportamenti e anomalie all’interno di file sospetti e consente di migliorare il sistema di rilevamento, per contrastare le nuove minacce. La tecnologia di rilevamento di Avira Antivirus 2018, così come le sue capacità di fermare gli attacchi, sono guidati da NightVision, la piattaforma cloud-based di nostra proprietà, che usa l’Intelligenza Artificiale. NightVision attinge dati da milioni di sensori e sfrutta le tecniche di machine-learning per analizzare file sospetti. Siamo un passo avanti rispetto ai cybercriminali grazie al fatto che gran parte delle attività di rilevamento e analisi avvengono nel cloud, mantenendo le nostre tecnologie al sicuro.

In Ottobre abbiamo lanciato Avira SafeThings™, un software disponibile per il mercato tedesco e per quello statunitense. Una volta installato nei router, mette al sicuro automaticamente i dispositivi connessi all’interno della abitazione, utilizzando sempre l’AI e il machine-learning, senza difficoltà di gestione per l’utente. SafeThings™ è distribuito con il router stesso o tramite gli internet service providers.

TD: Cosa ci attende per il 2018?

Av: In generale possiamo dire che i ransomware continueranno ad essere diffusi, visto che rappresentano una solida fonte di guadagno per i criminali. Identifichiamo costantemente attacchi che sono meno conosciuti e sono rilasciati attraverso nuove vie o in differenti varianti dei ransomware noti. Gli utenti dovrebbero prestare molta attenzione ai file che stanno aprendo, ai link che stanno cliccando o ai dispositivi che attaccano ai propri PC. Le crypto-valute sono in forte ascesa. Il loro potenziale di consentire attacchi è elevato e i criminali tenteranno di avvantagiarsene, per cui possiamo prevedere un incremento di minacce ad esse riconducibili.

Il mercato degli smartphone è anch’esso in crescita con vendite che hanno totalizzato un valore superiore a 400 miliardi di dollari nel 2017, pertanto i malware del mondo mobile continuano ad essere sulla cresta dell’onda e lo saranno persino di più in futuro.

TD:  Che scenari si delineano in virtù della continua e crescente diffusione dell’IoT?

Av: Gartner ha stimato che il numero totale di dispositivi connessi potrebbe raggiungere gli 8.4 miliardi di unità nel 2017 e 20 miliardi entro il 2020. Sfortunatamente un numero significativo di dispositivi IoT non è sicuro, per sua stessa natura. E’ quasi impossibile renderli proteggerli in quanto sono stati realizzati con credenziali che non possono essere cambiate. Questo approccio trasforma la sicurezza in una notevole vulnerabilità, che attende solo di essere scoperta. In questo campo prevediamo tre maggiori filoni di problematiche legate all’IoT: violazione della privacy, ransomware dei dispositivi connessi e varie forme di ricatto.

Quando si parla di privacy, in particolare, i vantaggi offerti dall’IoT costringono a scendere a compromessi: i possessori di questi prodotti sono virtualmente nudi ed esposti dato che offrono in continuazione informazioni personali (anche legate alle semplici attività quotidiane) che possono fare di loro semplici target per una pubblicità mirata, per manipolazione o persino ricatti.

Il rilascio del malware Mirai nel 2016 ha cambiato lo scenario drasticamente, provando che i dispositivi smart possono essere schiavizzati per creare una botnet per distribuire software malevolo o per sottrarre dati personali che vengano utilizzati come merce di scambio. Come i ransomware “classici” i dispositivi smart saranno resi “disfunzionali” fino a quando il riscatto non sarà pagato. Un altro scenario è che malintenzionati produttori di dispositivi smart potrebbero fondare i propri successi commerciali vendendo dati personali o minacciando gli utenti di rendere di pubblico dominio dati sensibili (video, audio, ecc..) a meno che non paghino una “tassa di protezione”.

Stimiamo che sia l’uso di ransomware che di ricatti attraverso i dispositivi IoT cresceranno esponenzialmente, catalizzati dalla continua adozione (oltre che dalla consapevolezza) delle crypto-valute che assicurano l’anonimato per gli hackers.

 

Ringraziamo Aleksander Vukcevic e Andrei Petrus per l’interessantissimo contributo e l’agenzia Sound PR per la collaborazione nell’organizzazione dell’intervista e vi rimandiamo a questo link per ogni ulteriore informazione su Avira.

Fabrizio Paoletti

44enne affetto dalla....sindrome di Peter Pan, appassionato di tecnologia ed affascinato dalle molteplici opportunità offerte dal web