Kaspersky Lab: passato, presente e futuro dei virus

Ieri abbiamo partecipato ad un conferenza tenutasi a Milano con Eugene Kaspersky, noto co-fondatore dell'omonima azienda attiva nel campo della sicurezza. La relazione tenuta da Eugene, attualmente a capo della ricerca e sviluppo dell'azienda, ha toccato le principali tappe dell'evoluzione dei virus, andando poi ad esaminare i trend e gli scenari futuri.

Interessante scoprire che il primo virus fu creato nel 1981 negli USA per attaccare le macchine Apple-Macintosh, mentre per vedere un virus per PC è stato necessario attendere il 1986, con due programmatori pakistani come creatori.

La relazione si è sviluppata anche presentando i creatori dei virus più famosi che sono finiti in carcere. I virus comuni, nati per divertimento e vandalismo sono in netta discesa, quelli creati dai piccoli truffatori (con intendo di guadagnare piccole somme di denaro) hanno avuto un periodo di espansione tra il 2003 e il 2005.

Dal 2004 invece il fenomeno più in espansione è quello del CyberCrime, che mira a mettere in moto un giro di guadagni con cifre a molti zeri. Dal 2004 sono cresciuti lo spam (che muove grossi capitali), il phishing e soprattutto gli attacchi mirati, alcuni con richiesta di riscatto. Un gruppo di hacker russi è arrivato a chiedere (e ottenere) una cifra compresa tra i 2 e i 3 milioni di euro. Salvo poi essere arrestati (anche se non tutti, un paio sono ancora ricercati).

Una delle minacce che ha preso piede in quel periodo sono stati i virus capaci di crittografare tutti i dati del pc dell'utente, chiedendo un riscatto per avere la password per recuperarli. Mentre le versioni più comuni adottavano password non eccessivamente complicate, Kaspersky ha riportato di versioni con crittografia a 330 e 660 bit.

Con l'espansione del gaming online, questo segmento è divenuto uno dei più colpiti, soprattutto da parte degli hacker cinesi, specializzati anche nel furto e nella rivendita di personaggi che hanno raggiunto alti livelli nel gioco. Gli hacker sudamericani sono invece specializzati negli attacchi al mondo dell'online banking, mentre dalla Russia arrivano minacce principalmente legate al furto di identità e database email da rivendere ai produttori di spam.

La nuova frontiera dal 2006 in poi sono i virus 'mobile'; alcuni di essi mirano a guadagnare somme di denaro seguendo la scia dei dialer, inviando ad esempio sms e mms ad elevati costi a insaputa dell'utente. Altri virus utilizzano i dispositivi mobili come cavalli di troia per l'accesso alle reti tradizionali.

Proprio questo ultimo aspetto sta alla base del nuovo concetto di protezione immaginato da Kaspersky e denominato 'Kaspersky Open Space Security'. Se prima era sufficiente fermare le minacce a livello del gateway per aver un livello di sicurezza accettabile, oggi ci sono diverse connessioni 'spontanee e non controllabili' attraverso le quali le minacce possono introdursi all'interno delle reti, aziendali e domestiche. Le tecnologie implementate nei nuovi prodotti prendono quindi in considerazione laptop e pc-desktop, file server, server proxy, firewall e terminali mobili.

Sebbene siano in aumento le minacce rilevate sono invece in diminuzione gli arresti, segno che la creazione e la diffusione di virus è sempre più un campo da 'professionisti' e che le forze dell'ordine faticano a stare al passo, anche a causa di legislazioni che spesso lasciano buchi normativi, nei quali gli hacker possono nascondersi.