Se qualcuno è ancora legato all’idea dell’hacker, criminale sì, ma in fondo romantico e giovane, che vuole mettersi in mostra, è meglio che si adegui alla nuova realtà. Oggi gli hacker cercano e trovano vantaggi economici, sono attivi nel campo dello s …
Se qualcuno è ancora legato all’idea dell’hacker, criminale sì, ma in fondo romantico e giovane, che vuole mettersi in mostra, è meglio che si adegui alla nuova realtà. Oggi gli hacker cercano e trovano vantaggi economici, sono attivi nel campo dello spionaggio industriale quando non in quello dello spionaggio tra stati. Fare oggi l’hacker è un lavoro, magari non proprio un lavoro come un altro, ma pur sempre un’attività organizzata e remunerata.Gli hacker sono professionisti finanziati da investitori.
Non si tratta di una semplice annotazione sociologica perché la prima conseguenza è che va cambiato il modello della sicurezza, il mercato dell’antimalware si deve rinnovare profondamente. L’hacker ha cambiato pelle: gli attacchi di massa a migliaia e migliaia di pc, accompagnati da una grande rilevanza mediatica, sono stati sostituiti da malware più lento ma prodotto in grandissima quantità.
Migliaia di nuovi codici infetti
Le grandi quantità di malware hanno, tra l’altro, lo scopo di mettere in difficoltà i laboratori delle società di software di sicurezza, mirano a saturarne le capacità di analisi dei codici infetti e di conseguenza puntano a rallentare la capacità di generare adeguate contromisure in tempi rapidi.
Ogni malware deve essere analizzato e studiato prima che si possano definire le contromisure corrette. Inoltre i codici sono diventati più sofisticati e quindi diventa più impegnativo analizzarne i contenuti.
In sostanza, prima gli attacchi erano clamorosi, mondiali, volti a colpire il maggior numero possibile di computer, adesso gli attacchi hanno obiettivi più limitati, per non suscitare troppo clamore, ma sono incredibilmente più numerosi e realizzati con codici sofisticati e mutevoli.
In questo modo per i laboratori realizzare le risposte diventa sempre più complesso perché devono reagire ad attacchi che coinvolgono un numero relativamente limitato di utenti ma al contempo sono più ostici.
Per capire le dimensioni del fenomeno basti dire che da questa primavera i laboratori di Panda Security rilevano oltre 3.000 malware al giorno e che il censimento dei codici infetti ha superato la soglia degli 8 milioni di unità.
Non solo i codici sono più sofisticati, non solo il numero cresce a dismisura, ma ne è anche cambiata la distribuzione. Siamo ormai in presenza di un vero e proprio mercato per il malware, dove si possono comperare i pezzi ad hoc, dove si compra quello di cui si ha bisogno.
L’insieme di questi profondi mutamenti giustifica l’idea di Panda Security per cui le tradizionali soluzioni di sicurezza non siano più in grado di reggere l’urto. Sono necessari nuovi strumenti di rilevazione, è necessario che il malware sia bloccato a livello dei nodi della rete.
La soluzione indicata dalla società prende il nome di Intelligenza Collettiva. L’obiettivo è di non considerare più i singoli personal computer come macchine separate, ma trasformarli nel primo livello di raccolta e di analisi del malware, di successivo invio di dati ai server della rete e poi ai server centralizzati. Per converso, nel momento in cui i server verificano che si è effettivamente in presenza di un attacco da parte di codice infetto, tutti gli altri utenti del network vengono allertati automaticamente con grande riduzione dei tempi di risposta.
