F-Secure e le nuove minacce malware

F-Secure e le nuove minacce malware

A Infosecurity 2008 Mikko Hypponen ha delineato l'attuale scenario della sicurezza informatica descrivendo le più diffuse minacce e le possibili evoluzioni future. Ecco i video in cui il guru di F-Secure descrive Android e iPhone come due pericoli da non sottovalutare mentre oggi malware, criminalità e terrorismo sono già cosa unica

di pubblicato il nel canale Sicurezza
iPhoneAndroidApple
 

Introduzione

Nel contesto di Infosecurity 2008, l'evento fieristico dedicato alla sicurezza in corso questi giorni a Milano, F-Secure ha organizzato un breve incontro con Mikko Hypponen, direttore dei laboratori di ricerca della società e uno dei massimi esperti di sicurezza informatica. L'obiettivo dell'incontro era quello di delineare la situazione attuale in merito alla sicurezza, le minacce reali e le possibili evoluzioni in questo delicato ambito.

Mikko Hypponen ha voluto con orgoglio presentare la struttura di F-Secure destinata alla ricerca: per ovvi motivi di riservatezza non è stato diffuso alcun dettaglio in merito al numero di tecnici impegnati ed agli specifici compiti, però F-Secure informa dell'esistenza di tre team di esperti che riescono a garantire una presenza H24. I vari gruppi di lavoro sono distribuiti in differenti aree geografiche: Europa, Malesia e Brasile.

La scelta di questi luoghi non è casuale ma sfrutta le vantaggiose differenze di fuso orario, offrendo un'azione di ricerca e controllo attiva sia di giorno sia di notte. F-Secure, inoltre, ha individuato alcune aree del globo da cui proviene la maggior parte del malware e i centri di ricerca sono stati collocati anche in funzioni di tali "isole del malware", riprendendo la terminologia usata da Mikko Hypponen.

Tutta questa infrastruttura vuole garantire una rapida individuazione del malware e una tempestiva risposta, offrendo patch aggiornate o strumenti dedicati. Proprio sull'aspetto della tempestività di intervento si gioca gran parte della partita tra le aziende impegnate sul fronte della sicurezza e chi diffonde malware.

L'evoluzione del malware negli ultimi anni

E' un fatto inopinabile che il malware sia cresciuto a dismisura negli anni: a tal proposito F-Secure ricorda come nel 1991 i virus noti fossero limitati a poche unità mentre oggi i software di protezione sono in grado di individuare oltre 500.000 minacce differenti. Secondo la società finlandese esiste una stretta relazione tra le aree geografiche in cui il malware viene prodotto e alcune condizioni socio-economiche: assenza di opportunità di lavoro a fronte di riconosciute capacità informatiche sono ad esempio alla base del fenomeno criminale relativo al Sud America. Motivazioni differenti, invece, sono ravvisabili in merito al malware prodotto o distribuito nei paesi in via di sviluppo: in tali aree l'assetto di governo e le istituzioni non pronte a fronteggiare questo tipo di problemi lasciano ampi margini di manovra ai criminali informatici.

Nel paragrafo precedente abbiamo involontariamente fatto una costatazione collegando il malware alla criminalità. L'esplosione di malware, con tassi di crescita stimati nel 100% anno su anno, è dovuta proprio all'interesse di vere e proprie organizzazioni criminali in questo settore, infatti, la possibilità di trarre facili profitti a basso rischio è una motivazione sufficiente per intraprendere questo genere di attività.

Il coinvolgimento di vere strutture criminali ha portato ad una imprescindibile evoluzione del tipo di malware: non più un'offesa di tipo pseudo-hobbistico arrecante fastidio o perdita di dati, quanto piuttosto un nuovo modo per trarre facili profitti e per finanziare eventuali attività illecite. F-Secure ha ad esempio comunicato l'individuazione certa di un legame tra malware, facili guadagni online e riutilizzo di tali profitti per l'acquisto di armi destinate ai terroristi iracheni.

 
^