Panda Security ha la soluzione per difendersi dalle insidie quotidiane.
Chi è ancora legato all’idea dell’hacker, criminale sì, ma in fondo romantico, brillante, spregiudicato, un giovane che vuole farsi notare e mettersi in mostra, è meglio se si adegui alla realtà.
Oggi gli hacker cercano e trovano vantaggi economici in quello che fanno, sono attivi nel campo dello spionaggio industriale quando non in quello dello spionaggio tra stati. Fare oggi l’hacker è un lavoro, un’attività organizzata e finanziata da investitori.
Il mutamento di pelle dell’hacker è andato di pari passo con il cambiamento delle tipologie di attacco: gli attacchi di massa a pc di grande rilevanza mediatica che abbiamo conosciuto per anni, sono stati sostituiti da un malware più lento ma prodotto in grandissima quantità.
Queste grandi quantità di malware hanno anche lo scopo di mettere in difficoltà i laboratori delle società di software di sicurezza, mirando a saturarne le capacità di analisi dei codici infetti per rallentare la capacità di generare contromisure in tempi rapidi.
Per capire le dimensioni del fenomeno basti dire che dalla primavera scorsa i laboratori di Panda Security rilevano oltre 3mila malware al giorno e che il censimento dei codici infetti ha superato la soglia degli 8 milioni di unità.
Non solo i codici sono più sofisticati, non solo il numero cresce a dismisura, ma ne è anche cambiata la distribuzione. Siamo ormai in presenza di un vero e proprio mercato per il malware, dove si possono comperare i pezzi ad hoc, dove si compra quello di cui si ha bisogno.
L’insieme di questi profondi mutamenti giustifica il convincimento di Panda Security per cui le tradizionali soluzioni di sicurezza non siano più in grado di reggere l’urto. Sono necessari nuovi strumenti di rilevazione, è necessario che il malware sia bloccato a livello dei nodi della rete.
La soluzione indicata dalla società prende il nome di Intelligenza Collettiva.
L’obiettivo è di non considerare più i singoli pc come macchine separate, ma di trasformarli nel primo livello di raccolta e di analisi del malware, per un successivo invio di dati ai server della rete e poi a quelli centralizzati.
Per converso, nel momento in cui i server verificano che si è effettivamente in presenza di un attacco da parte di codice infetto, tutti gli altri utenti del network vengono allertati automaticamente con grande riduzione dei tempi di risposta.
