Talos, ricerca e tecnologia al servizio della sicurezza

Detection, analisi, progetti di collaborazione internazionali. Così Cisco difende i suoi clienti 

“Pc e server non aggiornati sono un pericolo sia per chi li utilizza sia per chi con una macchina più efficiente si connette alla stessa rete”. Non si stancherebbe mai di ripeterlo, almeno a giudicare dall’enfasi con cui scandisce le parole, Holger Unterbrink, technical leader engineering di Talos che software e sistemi operativi non patchati o vulnerabili rappresentano una minaccia da non sottovalutare. Eppure la lista nera di prodotti insicuri è molto lunga. Basta scorrere la sezione vulnerability report sul sito di Talos per constatare i nomi di tutte le aziende – ce ne sono di grandi e grandissime – che hanno beneficiato delle analisi svolte dall’agguerrito team di ricercatori di sicurezza della divisione Cisco, correndo ai ripari prima che la falla facesse ancora più danni.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“E’ vero. Si può dire che almeno in parte siamo noi a svolgere per loro questo lavoro” ammette Unterbrink.  “Ma oltre a favorire l’azienda produttrice di software con il nostro lavoro produciamo conoscenza, che diventa un patrimonio a disposizione di tutti, aziende clienti, ricercatori, utilizzatori finali”.  Anche di coloro quindi che utilizzano sistemi operativi e versioni del browser non aggiornate, altrettanto pericolosi per la diffusione di malware. L’esempio più eclatante è Windows XP, non esattamente l’ultimo grido in fatto di sicurezza. Eppure ancora così diffuso da rappresentare una redditizia nicchia di mercato per quei vendor che sono disposti ad assumersi l’onere di continuare ad assicurarne il supporto ai loro clienti. Ma neppure le versioni più recenti del sistema operativo Microsoft  – anche se nel frattempo si è provveduto al loro aggiornamento – mettono affatto al riparo da brutte sorprese, anzi. D’altra parte, se in molti il sospetto che una versione aggiornata di Windows 10 a confronto con una altrettanto patchata di Windows 7 non fossero equivalenti, trova recente conferma dalla dichiarazione di Microsoft Germania secondo cui Windows 7 non può più reggere con le sollecitazioni odierne di sicurezza. Senza dimenticare poi che XP, Vista e Windows 7 portano in dote vulnerabilità conosciute come quelle di Internet Explorer 8, 9 e 10 – non  più supportate dal gigante di Redmond – accoppiate a quelle di Java, altro vettore conclamato di attacchi devastanti.

Leggi anche:  Servono da 3 a 6 mesi per assegnare posizioni di cybersecurity nelle aziende europee

Eppure il software colabrodo in circolazione non accenna affatto a diminuire. A rilevarlo sono gli stessi ricercatori di Talos, forti del monitoraggio di un numero di reti e  un parco macchine di clienti sterminato. “Talos è il centro operativo di una struttura di threat intelligence che non ha eguali” afferma Unterbrink. “Quattro data center, un team di oltre 270 ricercatori impegnati a tempo pieno nella threat detection, 1,5 milioni di campioni di malware analizzati ogni giorno. Terabyte di dati dai quali distillare contenuti – signature, analytics, ecc – per i prodotti Cisco installati presso le aziende clienti”.

Uno sforzo enorme. E tuttavia sproporzionato rispetto alla pericolosità della minaccia. Acutizzata dalla massiccia diffusione di ransomware degli ultimi mesi. Solo negli USA l’FBI stima che nei primi tre mesi del 2016 la cifra dei riscatti pagati abbia superato la soglia dei 200 milioni di dollari. Un’epidemia che se si confermerà su questo ritmi produrrà entro la fine del 2016 un volume di estorsioni superiore al miliardo di dollari. “Il ransomware genera profitti enormi, lo sappiamo” conferma Unterbrink.  “Così come sappiamo che la  diffusione del malware è favorita dalla difficile tracciabilità dei bitcoin e delle altre monete digitali. Detto questo, la criminalità sa benissimo di essere al centro del mirino delle polizie di mezzo mondo. E sebbene sia sempre difficile fare previsioni, forse neppure a loro conviene tirare troppo la corda”. Tutto sommato una magra consolazione.