Gli esperti di IT Security sono i primi a dirlo: una soluzione sicura al 100% contro gli attacchi informatici non esiste, e probabilmente non esisterà mai. Questo però non significa che non si debba continuare a investire in ricerca per limitare al massimo l’impatto di malware e tentativi di furto di dati. Specialmente in una società in cui il confine tra cyber crime e crimine comune è destinato a diventare sempre più labile: oggi infatti si parla ancora di data protection e soluzioni antivirus per gli asset intangibili, in ambito business come – sempre più spesso – sul versante consumer, «ma presto, con l’affermazione dell’Internet of things e del digital payment, impadronirsi di risorse digitali significherà anche entrare in possesso di denaro e addirittura di oggetti fisici». È la visione di David Emm, Principal Security Researcher del Centro di Ricerca Europeo di Kaspersky Lab, che ha enunciato i trend dei prossimi mesi durante la presentazione in Italia della nuova piattaforma Anti Targeted Attack. Uno strumento per l’appunto in grado di rispondere a una delle esigenze critiche che, secondo Emm, il mercato enterprise esprimerà nel breve termine. Sono infatti gli attacchi mirati quelli più pericolosi.
Pur rappresentando ancora una percentuale pari al 10% delle attività malevoli (che nella stragrande maggioranza dei casi sono indifferenziate e gestibili con soluzioni standard), la loro efficacia nella capacità di mimetizzarsi con i flussi informatici richiede contromisure specifiche. «Anzi: modulari. Per questo il nuovo prodotto non è un’applicazione, bensì una piattaforma, una serie di elementi che non offrono un unico layer di sicurezza, ma diversi sottosistemi di controllo», ha spiegato Veniamin Levtsov, Vice President Corporate Sales and Business Development di Kaspersky Lab. Il top manager ha partecipato di persona alla conferenza stampa dedicata al lancio nella Penisola della nuova soluzione. Una presenza che testimonia quanto i clienti e i partner italiani (Kaspersky Lab Italy distribuisce il 100% dei prodotti e dei servizi in via indiretta) siano strategici per il Gruppo. E in effetti Anti Targeted Attack sembra quasi studiato su misura per la conformazione del nostro mercato. «Non solo propone a chi non si sente ancora disposto a portare risorse e dati sul Cloud una protezione gestibile in house, con un sistema di instant reputation dei file in entrata del tutto isolato dall’esterno. Ma, proprio per questo – ha continuato Levtsov – offre ai partner nuove opportunità di business nell’integrazione e nella personalizzazione della piattaforma on premise».
A cui si aggiunge poi il programma Cybersecurity Awareness, l’offerta di formazione e di intelligence sharing dedicato ai dipendenti aziendali che Kaspersky somministra ancora una volta insieme al canale. Anti Targeted Attack non si limita a indirizzare in senso generico quel 10% di attacchi mirati a cui si accennava in precedenza. Il suo obiettivo primario è riuscire a fermare l’1% di tutte le attività, vere e proprie cyber weapon costruite appositamente per penetrare e rovesciare le difese di architetture specifiche. «Lo strumento effettua analisi del traffico inusuale, identificando comportamenti sospetti e senza fidarsi ciecamente di alcun programma – ha precisato Artem Serebrov, Head of Targeted Attacks Detection Solutions di Kaspersky Lab – . Gli attaccanti oggi possono replicare i certificati dei software licenziati e accedere alla rete aziendale senza essere visti. Ovviamente non possiamo definire malware i tool legittimi, ma il cliente deve essere consapevole che qualcuno potrebbe sfruttarli per sferrare un attacco».
Oltre a questo, Anti Targeted Attack controlla attraverso sensori ad hoc – compatibili con le soluzioni di terze parti – il network, le mail, gli endpoint e raccoglie su ciascun livello tutte le informazioni prodotte per poi analizzarle e confrontarle attraverso modelli statistici, machine learning e di data reputation. «I file sospetti vengono fatti esplodere all’interno dell’Advanced sandbox, che trasmette al nostro database elementi potenzialmente malevoli. A questo punto rimane una sola cosa da fare, forse la più importante – ha concluso Serebrov – : notificare il problema al responsabile della sicurezza aziendale. Questo di solito è un grosso problema per i clienti, in quanto serve una persona con un grande expertise, e non è sempre facile ingaggiarne una all’altezza. Le possibilità sono due: condividere più dettagli possibile per abilitare decisioni informate o fornire servizi che spieghino come comportarsi in caso di emergenze. Anti Targeted Attack adotta entrambe le soluzioni».
Naturalmente tutto la macchina può funzionare solo a patto che la controparte umana dell’ecosistema adotti comportamenti a supporto della piattaforma. «Insieme ai partner, che di fatto rendono possibile l’attivazione dei programmi formativi, il nostro compito è accompagnare il cliente lungo ciascuna fase della filiera: prevenzione, identificazione, risposta e previsione di possibili incidenti – ha detto Alessio Aceti, Head of presales di Kaspersky Lab Italy – . Dal nostro punto di vista, la consapevolezza degli utenti non si accresce tanto attraverso corsi di formazione frontali, quanto piuttosto coinvolgendoli in sessioni pratiche e micro-moduli specifici che mostrano come accadono gli attacchi, anche in settori molto verticali, e indicano come agire tramite simulazioni e meccanismi di gamification. In altre parole, cerchiamo di mettere le imprese nella condizione di vedersi dal punto di vista dell’attaccante».
