Al Salone delle tecnologie per le Forze dell’ordine, in corso in questi giorni alla Fiera di Roma, si parla anche di soluzioni per mettere macchine e reti al riparo dai malware. Trend Micro ha presentato i suoi prodotti, che spostano la sicurezza dal pc al web. Ne abbiamo parlato con Gastone Nencini, Technical manager South Europe. Quali sono i principali rischi che si corrono utilizzando la rete? La quasi totalità dei malware ha lo scopo di truffare l’utente per sottrargli denaro o dati sensibili e le statistiche dicono che dietro il 95% delle minacce internet si nasconde un’economia illecita in cui anche un indirizzo email ha un suo valore (un tempo valeva 1 centesimo di dollaro!) perché vendibile agli spammer. In questi anni però il numero di malware è aumentato esponenzialmente: attualmente sul mercato ce ne sono circa 235 milioni, solo venti anni fa erano poco più di 1700.E’ una crescita che possiamo ritenere fisiologica, al passo con il boom di internet, o deve destare preoccupazione?I ladri, così come vanno a rubare in banca perché lì sono certi di trovare soldi, si addentrano nella rete perché oggi vi circola molto denaro, tra ecommerce e banche on line. Gli obiettivi del cyber crime sono i codici e le procedure di accesso; per carpirli gli hacker usano i malware, ecco la ragione di questo incremento.Come Paese, tra pubbliche amministrazioni, aziende e privati cittadini, siamo preparati culturalmente e tecnicamente a fare i conti con questo problema?Se pensiamo che agli inizi di quest’anno abbiamo subìto un attacco da un malware chiamato Conficker, che è andato a insinuarsi nelle vulnerabilità di un sistema operativo, la risposta è no. L’utente non ha ancora un’adeguata sensibilità alla protezione e gli attacchi non fanno altro che approfittare di “buchi” di sicurezza dei software. I produttori, per prevenire, forniscono le patch, ma il cliente spesso non le utilizza, e questo accade soprattutto nelle aziende.Quanto conta il comportamento del singolo? Prudenza e buon senso possono bastare come difesa?Prudenza e buon senso sì, ma nel seguire le regole della sicurezza: mantenere aggiornati i sistemi operativi e i software antivirus e non installare quelli “free” perché a volte sono gli stessi hacker a crearli. Le trappole ormai sono ovunque: nei siti istituzionali, in quelli di banche, grandi aziende, in portali molto noti e frequentati. Che soluzioni propone Trend Micro?Abbiamo sviluppato un nuovo approccio: dato che il maggior vettore di malware è il web, certifichiamo la reputazione dei siti. Da quanto tempo è stato registrato? E’ su una rete affidabile? Si è spostato da un Paese a un altro? Tutti indici di attività sospetta in base ai quali assegniamo una valutazione. Lo stesso facciamo con le email, andando a verificare direttamente l’Ip e consultando le nostre “liste nere” di Ip malevoli. Abbiamo una black list anche dei files che possono trasportare infezioni, così offriamo al cliente una file reputation.In un momento di crisi economica questo settore sembra invece vivere un momento positivo. Ce lo può confermare? Il settore è sempre in crescita, anche se ha un po’ rallentato rispetto agli anni scorsi. Non possiamo mai fermarci perché è come giocare a guardie e ladri: spesso riusciamo a essere in anticipo, qualche volta invece dobbiamo inseguire. Certamente sta crescendo il concetto di sicurezza “in the cloud” rispetto al classico antivirus da installare sulla macchina.Per un’azienda che costi ha la sicurezza?Non grandi costi ma continui adeguamenti, ma questo dipende soprattutto dalle politiche commerciali dei vendor, noi per esempio offriamo ai nostri clienti aggiornamenti gratuiti. Comunque si tratta di investimenti necessari a evitare perdite ben più costose, come il ripristino di un sistema o di un’infrastruttura dopo un attacco.Qual è il carattere distintivo di Trend Micro?L’innovazione. Siamo stati la prima società antivirus a offrire un prodotto per il gateway internet, già venti anni fa, quando gli altri grandi nomi lavoravano sulla parte server o client. Oggi siamo la prima realtà ad aver approcciato il concetto “in the cloud” a 360 gradi, spostando la sicurezza dalla macchina alla rete internet. Offriamo per esempio, alle aziende che per varie ragioni non intendono dotarsi di infrastrutture hardware per sostenere un software di sicurezza e di personale addetto alla sua gestione, delle soluzioni software Esa Service in cui siamo noi a gestire il tutto in hosting: loro acquistano una licenza e noi abbiamo tutto sulle nostre macchine.
