Antimalware

“L’anello debole della catena” è il target preferito di un attacco rivolto ad accedere ai sistemi informativi aziendali. L’evoluzione ha portato gli attaccanti a concentrarsi sulle vie più facili per raggiungere dati critici o altri asset.

 Le postazioni di lavoro degli utenti sono divenute sempre più “allettanti”:

  • meno “presidiate” da un punto di vista di security e spesso collocate al di fuori delle difese perimetrali;
  • contengono informazioni o documenti spesso sensibili, o consentono l’accesso a sistemi non raggiungibili da rete pubblica.

Gli endpoint sono così obiettivo per forme di malware “evolute”, in grado di fornire all’attaccante una testa di ponte all’interno della rete aziendale. Il malintenzionato controlla remotamente i client infettati attraverso dei server centrali distribuiti globalmente e chiamati “Command & Control” center. Rientrano in questa categoria i vari esempi di botnet criminali, come Zeus o SpyEye, portati agli onori dalle recenti cronache.

Questi malware evoluti sono anche chiamati Advanced Persistent Threat (APT):

  • Advanced: i criminali che gestiscono la tecnologia utilizzano uno spettro molto ampio di tecniche d’intrusione, combinando numerosi strumenti e metodologie per ottenere il risultato, in modo da non essere rilevati dai normali antivirus,
  • Persistent: i criminali si danno obiettivi specifici di lungo periodo, piuttosto che cercare soddisfazioni finanziarie immediate. Invece dell’attacco eclatante, l’approccio seguito è frequentemente quello del “volare sotto la zona sorvegliata dal radar”.
  • Threat: la differenza rispetto a un virus “tradizionale”, che ha scopi solamente dimostrativi, è che queste minacce sono attività coordinate, motivate, organizzate e ben finanziate, con dietro spesso organizzazioni di natura criminale.

 

La proposta di CryptoNet in questo ambito si articola in un insieme di contromisure tecnologiche articolate per intervenire in modo proattivo e reattivo. L’obiettivo è, con un approccio sistemico, prevenire o limitare la diffusione di un APT, rilevarlo o rimovuerlo.