Kaspersky: nuova gara nella lotta agli attacchi informatici

Kaspersky: nuova gara nella lotta agli attacchi informatici

La compagnia russa che opera nel settore della protezione informatica ha annunciato due nuovi prodotti, Kaspersky Endpoint 8 e Kaspersky Security Center 9, in occasione del week end del gran premio d'Italia di Formula 1 (nella foto Eugene Kaspersky).

di Rosario Grasso pubblicato il nel canale Software
 

Chi è Kaspersky

Nel suggestivo scenario del weekend del gran premio di Formula 1 a Monza, Kaspersky, sponsor ufficiale del team Ferrari, ha organizzato il Kaspersky Lab, un tour per la stampa in cui ha aggiornato i giornalisti sulla situazione attuale in ambito sicurezza. La conferenza è stata divisa in tre parti: si è parlato innanzitutto di caratteristiche di virus e malware e delle modalità di protezione. Poi Kaspekrsy ha pubblicato i risultati di un sondaggio che ha somministrato alle aziende per individuare il livello di preparazione di queste ultime in fatto di sicurezza. E, dulcis in fundo, ha annunciato due nuovi prodotti, Kaspersky Endpoint 8 e Kaspersky Security Center 9.

Paradossalmente, le compagnie impegnate nel settore della sicurezza sono i principali interessati alla diffusione di virus. È per questo che durante le presentazioni viene costantemente alimentata la sensazione che il rischio sia sempre dietro l'angolo e che qualcuno possa da un momento all'altro insinuarsi tra i tuoi dati privati. D'altra parte è assolutamente interessante capire come funziona la lotta contro la diffusione di software malevolo e rendersi conto di come opera una compagnia impegnata nel settore antivirus.

Kaspersky è la prima compagnia russa ad essere stata inclusa nella classifica delle principali 100 software house del mondo. La sua risonanza è dovuta principalmente alla persona che l'ha fondata e che ancora oggi la dirige con grande passione, Eugene Kaspersky. Grande appassionato di matematica e di fisica, Kaspersky fonda nel 1997 una delle software house oggi regine nel campo degli antivirus e da quel momento ha costantemente supervisionato la fase di ricerca. Nel 2007, poi, diventa amministratore delegato di Kaspersky Lab. Kaspersky ha ricevuto il Premio di Stato della Federazione Russa, principale onorificenza assegnata dalla sua nazione, ed è oggi membro della Camera civica russa. Nel 2010 Eugene ha ricevuto il premio come migliore amministratore delegato dell'anno dalla rivista SC Magazine Europe.

Con la presentazione svoltasi a Milano, Kaspersky ha voluto principalmente schierarsi dalla parte delle grandi imprese, pensando prima di ogni cosa ai fattori di efficienza, riduzione dei costi e consolidamento. Le parole d'ordine, come vedremo nel corso dell'articolo, sono virtualizzazione, mobilità, "consumerization" e cloud computing.

Inizialmente, Kaspersky ha voluto spiegare come funziona il rintracciamento dei virus e la loro soppressione. L'information technology, secondo una divertita metafora utilizzata da Kaspersky, è come un rubinetto d'acqua che perde: tra il 2009 e il 2010, secondo i dati raccolti dalla software house russa, è aumentato dell'87% il numero di malware predisposti al furto di dati, mentre la famiglia delle spie Trojan ha registrato un incremento degli attacchi del 135%. Il 2010, inoltre, è stato il primo anno in cui Kaspersky ha aggiunto più di 100 mila firme per malware predisposti al furto dei dati.

Usare la propria casella di posta elettronica di lavoro a fini personali è uno dei principali percorsi per l'infezione del PC da parte di un virus. Coloro che subiscono la maggior parte degli attacchi, per Kaspersky, sono gli addetti alla gestione, alle risorse umane, alle vendite e al marketing. Email apparentemente di lavoro possono nascondere delle minacce e, ad esempio, essere mascherate. Possono avere come mittente il proprio CEO o COO o un impiegato della società. Queste email molto spesso hanno un allegato, che nella maggior parte dei casi è un DOC o un PDF. Minacce di questo tipo possono non essere rilevate dall'antivirus e possono contenere vulnerabilità di tipo 0-day.

Secondo il sondaggio Global IT Security Risks operato da Kaspersky presso addetti del settore, il 30% delle compagnie intervistate si sente vittima di attacchi informatici, ma solo il 9% sostiene che questi attacchi dipendono da un'insufficiente struttura di protezione. Secondo Kaspersky, ciò è dovuto al fatto che gli attacchi sono progettati per essere discreti, per operare "sotto i radar, in modo che le compagnie non abbiano riscontro della loro presenza". Le email, conclude Kaspersky, sono il principale veicolo per gli attacchi contro le aziende.

 
^