Sofisticati attacchi ai bancomat, le insidie delle connected cars, l'evoluzione dell'Internet of Threats, sono alcuni dei nuovi fronti di guerra al cyber crime. Scenari che dimostrano come e perché gli sforzi dei Kaspersky Labs, nati vent'anni fa, prima che diventassero una società commerciale, vadano ben oltre il prodotto che viene venduto a consumatori e aziende, come evidenzia Morten Lehn, General Manager Italy Kaspersky Lab.
Innanzitutto, la gran quantità di dati provenienti dai sistemi installati presso 400 milioni di clienti consentono di prevenire le minacce, identificandole immediatamente ed entro un'ora integrando la protezione sul sistema di sicurezza. Questa è anche la base per le attività d'intelligence a disposizione di partner e clienti ed è un supporto importante per la ricerca con cui in Kaspersky mantiene aggiornate le soluzioni di sicurezza in un mondo sempre più variegato, come spiega Aldo Del Bò, Marketing Director Europe di Kaspersky Lab, prima di passare la parola ad Alexander Moiseev, recentemente nominato Chief Sales Officer di Kaspersky Lab, diventando così responsabile delle vendite e dello sviluppo dei new business. Proprio di questi ultimi parla Moiseev, illustrando diverse aree d'interesse, le più mature delle quali riguardano i settori automotive, finance e Pubblica Amministrazione, che da tre anni vedono concentrati gli sforzi in ricerca di Kaspersky Lab.
L'Internet delle minacce
Moiseev ci spiega i sempre maggiori rischi che si prospettano sul fronte delle auto "connesse": non si tratta del semplice furto attuato violando la chiave elettronica, ma di "entrare" in auto attraverso le molteplici reti che oggi vi si trovano, con punti di accesso privilegiati quali Wi Fi e 4G: in un auto ci possono essere fino a 40 computer connessi.
Kaspersky sta lavorando assiduamente con molti produttori di componenti per l'automotive e con diversi costruttori. Un mondo, ci ricorda Moiseev, che non si è mai preoccupato della sicurezza informatica e che ha ben altre priorità, tra cui i costi per gli aggiornamenti del software che, tipicamente, viene effettuato in officina mentre, nel caso della cyber security, deve idealmente rispondere a logiche di real time e quindi avvenire per via telematica. Con tutte le difficoltà derivanti dalle tecnologie di rete legacy utilizzate nelle auto.
Problematiche che in Kaspersky stanno studiando su fronti anche più ampi, relativi ai trasporti in generale, compresi aerei e navi, tanto da costituire un dipartimento dedicato.
Preoccupanti sono anche le crescenti minacce alle reti ATM (Automatic Teller Machine), i bancomat, come vengono chiamati in Italia. Apparati considerati sicuri, ma oggetto di sofisticati attacchi, anche diretti agli sportelli stessi attraverso attacchi fisici, che hanno permesso di effettuare il reboot della macchina. "Per quanto più robusti, questi apparati sono collegati attraverso VPN (Virtual Private Network), che non sono impossibili da superare", afferma Moiseev, giustamente evitando di scendere troppo nei dettagli. A tal proposito, la politica in Kaspersky è quella di parlare e lavorare con i produttori, senza divulgare all'esterno informazioni che potrebbero risultare utili per i cyber criminali.
Il progetto Sypcit
Partendo dal fatto che molte violazioni informatiche potrebbero essere evitate se solo i dipendenti fossero più accorti e consapevoli sulla sicurezza, in Kaspersky hanno avviato un'iniziativa che, oltre alla security awareness degli utenti, promuove una maggiore collaborazione tra realtà istituzionali e non solo, anche per creare nuovi strumenti di protezione. Si tratta del progetto Sypcit, nato soprattutto per contrastare il furto di identità, cofinanziato dalla Commissione europea, DG Affari Interni, di cui Adiconsum è coordinatore per l'Italia, in collaborazione con il Dipartimento di Ingegneria Civile ed Ingegneria Informatica dell'Università di Tor Vergata, dalle imprese Kaspersky Lab Italia ed Expert System e da InfoCons, associazione dei consumatori rumena. Importante anche il supporto della Guardia di Finanza, Nucleo Speciale Frodi Tecnologiche.
I primi risultati del progetto sono un'omonima piattaforma e l'app MP-Shield, che, chiarisce Gianfranco Vinucci, Head of Pre-Sales Italy Kaspersky Lab, è stata progettata per aiutare i consumatori proteggendoli durante la navigazione in rete da dispositivo mobile. In particolare, è dotata di strumenti automatici che controllano gli scambi di dati che avvengono sia in chiaro sia in background. Inoltre l'utente viene avvisato se si apre una mail di phishing o quando vengono immessi dati personali su siti riconosciuti come non sicuri o classificati come potenzialmente tali dalla piattaforma Sypcit.
Tale piattaforma è principalmente destinata alle forze dell'Ordine, che ne sfruttano il sistema di analisi semantica delle fonti Web, il quale le categorizza e classifica. Lo strumento, piuttosto sofisticato, arriva, per esempio, a descrivere le finalità di un sito di phishing fino nel dettaglio delle tecniche usate per compiere le azioni prefissate, come il furto di un'identità o dei dati relativi a una carta di credito.
Kaspersky Lab ha collaborato al progetto sin dall'inizio, realizzando un cruscotto di sicurezza per la piattaforma e mettendo a disposizione i servizi d'intelligence della Kaspersky Security Network.
Kaspersky Internet Security e Kaspersky Total Security 2017
Come accennato, tutti gli sforzi nella ricerca e sviluppo di Kaspersky si ritrovano nei prodotti. In particolare, Morten Lehn ha annunciato le nuove versioni delle soluzioni destinate al mondo consumer: Kaspersky Internet Security e Kaspersky Total Security 2017, sottolineando: "Noi di Kaspersky Lab crediamo che la sicurezza IT non dipenda solamente dall'efficacia di una soluzione di sicurezza, ma anche dalle competenze informatiche degli utenti. Le persone più esperte sono quelle che adottano un comportamento attento online e applicano le ultime soluzioni tecnologiche per proteggere quello che è per loro più importante, che si tratti di informazioni personali, file, privacy, dispositivi o tranquillità noi confronti dei propri familiari. Desideriamo offrire questa possibilità agli utenti con ogni nuova versione delle nostre soluzioni".
Vinucci illustra le novità principali, a cominciare da Secure Connection, che consente di connettersi a Internet in sicurezza, criptando tutti i dati inviati e ricevuti attraverso la rete. Gli utenti hanno a disposizione 200 MB di traffico criptato al giorno inclusi nella licenza della soluzione di sicurezza e, pagando una tariffa mensile o annuale, possono ottenere un volume di traffico criptato illimitato.
Software Updater, invece, si occupa di trovare automaticamente le applicazioni che devono essere aggiornate per evitare che eventuali vulnerabilità restino attive su vecchie versioni delle applicazioni.
Software Cleaner risponde a un problema "storico": il 37% degli utenti conserva sul proprio computer programmi che non utilizza, secondo le ultime rilevazioni di Kaspersky. Questo incide sulle prestazioni e offre opportunità ai cyber criminali. Software Cleaner scansiona tutte le applicazioni installate sul computer e seleziona quelle che potrebbero costituire un pericolo. Inoltre, informa gli utenti se viene installato un programma senza il loro permesso o senza che ne siano venuti a conoscenza (per esempio in aggiunta durante l'installazione di un applicativo scelto). Ancora, controlla il funzionamento e avvisa se rileva comportamenti "fastidiosi" o pericolosi (per esempio se mostra banner e messaggi senza permesso), o viene usato raramente. L'utente viene invitato a decidere se rimuovere o tenere l'applicazione in questione.
Molte altre migliorie sono state applicate alle funzionalità preesistenti, tra cui la protezione multi-livello delle transazioni finanziarie con Safe Money.