«La difesa degli utenti contro i crimini informatici e i virus sta assumendo in Trend Micro una continua evoluzione, ma in parallelo un importante passo in avanti deve essere fatto dalle aziende stesse, che dovrebbero impegnarsi a sensibilizzare maggio …
«La difesa degli utenti contro i crimini informatici e i virus sta assumendo in Trend Micro una continua evoluzione, ma in parallelo un importante passo in avanti deve essere fatto dalle aziende stesse, che dovrebbero impegnarsi a sensibilizzare maggiormente i propri dipendenti su questo fronte». Così esordisce Rodolfo Falcone, country manager della società in Italia, che prosegue: «Oggi il concetto di contare e analizzare i virus che di volta in volta vengono intercettati non ha più senso, anche perché tra i primi 20, quelli più diffusi sono ancora i più vecchi. In Trend Micro, ormai parliamo di “protezione in the cloud” il che significa intercettare la minaccia fuori dell’azienda, prima ancora che entri, in quanto se è già entrata, di solito è tardi per proteggersi, visto che ci vuole sempre un po’ di tempo prima che il produttore di antivirus mandi la versione aggiornata. Ma anche questo approccio sta diventando un problema, perché le patch dei maggiori vendor pesano ormai decine di mega. Per cui il fatto di lavorare in the cloud ci ha aiutato ad alleggerire anche i prodotti, visto che le nostre patch di aggiornamento sono passate da 80 mega a 13. Noi cerchiamo di fare evangelizzazione su questo problema, soprattutto presso il canale, ma anche presso gli utenti finali per i quali organizziamo vari incontri in tutta Italia, in quanto vogliamo far loro conoscere, anche con il supporto di un avvocato, quali sono le implicazioni civili e penali che il tema sicurezza comporta per chi la gestisce in azienda, soprattutto per quanto riguarda il controllo del comportamento dei dipendenti».
Infatti, è assodato che oggi i problemi più grossi arrivano da una navigazione pura e semplice su Internet, che sta tra il privato e il lavorativo. Per esempio, Trend Micro ha individuato nel 2007 un virus, “Italian Job 1”, creato solo per i sistemi italiani, che attaccava in prevalenza i siti del turismo, per cui venivano infettate le persone che nel periodo visitavano i circa 3.000 siti sotto attacco. Questa è la dimostrazione che non è necessario andare su siti particolari per contrarre i virus.
«Molti hacker si muovono solo a scopo di lucro – prosegue il manager – e riescono a carpire agli utenti le password personali collegate magari ai conti bancari, o a rubare i database aziendali, che poi vengono utilizzati per le spam o come pc-zombie: infatti, usano le reti botnet per lanciare gli attacchi, per cui è sempre più difficile scoprire da quali pc colpiscono e quindi chi sono. Si calcola che a livello mondiale, il 7% dei pc al mondo siano sotto controllo e questi sono responsabili dell’80% dello spam che riceviamo».
Cybercrime, un business in crescita
Su Internet si trova anche il listino dei cybercrime e, per fare un esempio, il manager ricorda che il trojan “Italian job 2” del 2008 era in vendita per circa 700 dollari su un sito in Russia.
«Dietro a questa attività – osserva Falcone – c’è un grosso business, tant’è che l’Fbi afferma che porti guadagni maggiori del commercio di droga. In Italia, purtroppo, è ancora scarsa la consapevolezza che la spesa in sicurezza non è un costo per l’azienda ma piuttosto un investimento». Una conferma viene dal caso clamoroso successo al Policlinico di Milano, che due anni fa a subìto un attacco che ne ha bloccato per 48 ore i servizi, creando pesanti ripercussioni e danni sull’attività dell’ente. Non mancano anche casi di ricatti fatti ad aziende: si è saputo, per esempio, che i bookmaker inglesi sono stati costretti a pagare affinché i loro siti di scommesse online non venissero messi fuori uso.
«Ma in futuro saranno anche i device mobili a essere soggetti ad attacchi – sottolinea il manager -. Ancora il fenomeno è molto limitato e sono solo 4/5 i virus che si rivolgono a questi prodotti, però dal momento che con i dispositivi mobili si inizia ad andare su Internet per telefonare, si capisce che i problemi tenderanno ad aumentare. Abbiamo trovato worm e trojan all’interno di social network, per cui si sfrutta l’uso privato per inserire minacce all’azienda. Noi abbiamo gli antivirus anche per il mobile e proteggiamo tutto ciò che naviga nella rete, tant’è che abbiamo sviluppato la tecnologia Smart Protection Network, che, banalizzando, fondamentalmente fa tre cose: Web Reputation, Mail Reputation e File Reputation, quest’ultima in fase di rilascio».
Falcone ricorda, inoltre, che in Trend Micro attualmente ci sono circa 1.000 system engineer che controllano tutti i siti al mondo, secondo una cinquantina di parametri diversi, per cui rilasciano delle tabelle di valutazione che ne classificano la pericolosità. Vista la situazione, anche le Pmi devono allertarsi sul fronte sicurezza, e per questo la società ha realizzato la linea di prodotti Worry-Free: nello specifico, si tratta di un’unica infrastruttura, facile da installare e con una gestione leggera, anche se le tecniche di difesa adottate sono le stesse utilizzate per i prodotti enterprise.
«Su questo fronte noi stimoliamo continuamente i nostri partner commerciali, affinché si prendano cura della sicurezza dei pc, organizzando continui corsi settimanali per i tecnici – conlude Falcone -. Invece gestiamo direttamente, attraverso nostri account manager, le aziende più grandi, con oltre 2.500 postazioni, che in Italia sono circa 200, ma i contratti avvengono sempre attraverso il canale. Quindi il coinvolgimento del partner e la sua formazione tecnica è per noi fondamentale, sia per il servizio che viene erogato al cliente sia per l’opportunità che il rivenditore ha di offrire una serie di servizi a valore aggiunto. Non mi stupirei se il listino di Trend Micro fra un anno e mezzo fosse solo di servizi e di outsourcing della sicurezza. Per il 2009, ci aspettiamo un incremento impressionante delle minacce, per cui il nostro impegno sarà quello di consolidare la nostra strategia di protezione e di continuare l’evangelizzazione sui clienti finali».
