Come cambia la Security

Intervista a Alexander Moiseev, managing director di Kaspersky Lab Italia. «I malware si muovono sempre verso le nuove piattaforme in base anche alla popolarità tra gli utenti. In generale sono cresciute le tipologie di attacchi da fronteggiare e la loro complessità»

La lotta tra chi vuole proteggersi dagli attacchi informatici e chi invece vuole conquistare nuove prede è sempre accesa con risultati altalenanti tra l’uno e l’altro. Ciò a causa soprattutto dell’elevata complessità e varietà di questo mondo. Nascono nuovi virus ogni giorno e ogni giorno cambiano le modalità con cui vengono sferrati attacchi a utenti o aziende. Lo scenario tecnologico ricco di novità e che si sta spostando verso il mercato mobile è il terreno su cui si combatte questa sfida.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Ne ho parlato con Alexander Moiseev, managing director di Kaspersky Lab Italia.

Data Manager: Qual è lo stato dell’arte della security oggi nel mondo?

Moiseev: Non è una domanda facile a cui rispondere. Se guardiamo gli ultimi 20 anni, è incredibile osservare come la sicurezza fosse qualcosa di praticamente sconosciuto fino a poco tempo fa per il semplice fatto che non esisteva nessuna minaccia. Le cose sono cambiate con il tempo e abbiamo iniziato ad assistere ai primi attacchi e infezioni di massa e per questo motivo si è iniziato a ricercare una soluzione al problema. Senza ombra di dubbio la sicurezza è stata incrementata e sono stati creati nuovi software e sistemi per proteggere gli utenti.

Il vaso di Pandora però era ormai aperto e i cyber criminali non si sono certo fermati. Oggi la fotografia è sicuramente eterogenea e molti utenti sono esposti a migliaia di attacchi ogni giorno e per questo motivo devono proteggersi adeguatamente. Molti però non sono dotati di software adeguati o non sono al corrente dei reali rischi e quindi diventano un target ideale per i criminali informatici. Dall’altro lato troviamo utenti e aziende protette, ma comunque obiettivo di attacchi particolarmente sofisticati. In definitiva possiamo dire che sono stati fatti grandi passi avanti, ma sono anche cresciute le tipologie di attacchi da fronteggiare e la loro complessità.

Leggi anche:  Indra fornisce la tecnologia per la protezione delle infrastrutture digitali europee contro gli attacchi informatici

Con la crescita del numero dei device mobile, come cambia il mondo del malware? Ci sono statistiche aggiornate? 

I malware si muovono sempre verso le nuove piattaforme in base anche alla popolarità tra gli utenti. Ultimamente assistiamo all’incremento degli attacchi contro dispositivi mobili, specialmente quelli basati su Android.

Gli attacchi sono sempre più sofisticati e spesso fanno leva sulle nuove e avanzate funzionalità dei dispositivi elettronici. Ad esempio, sono sempre più frequenti casi di invio di sms a numeri a pagamento, che portano a guadagni immediati. Molti malware, ad esempio quelli di natura bancaria, passano da una piattaforma all’altra molto velocemente. Il mobile è stato quindi un ulteriore stimolo allo sviluppo e diffusione di nuovi attacchi informatici.  

In vista degli OS su Cloud, come pensate di rivedere la vostra strategia e che impatto questi cambiamenti potranno avere sul vostro modello di business? 

Cloud è una parola utilizzata per racchiudere una serie di servizi e prodotti che hanno a che fare con Internet. Ogni servizio però ha implicazioni differenti anche se per quello che concerne la sicurezza, il fattore chiave è sempre la protezione dei dispositivi che vengono utilizzati per questi servizi. Un fattore sicuramente importante è che la trasparenza nell’utilizzo di questi servizi Cloud aggiunge un nuovo livello di complessità per la ricerca dei nostri dati, dal momento che non siamo mai sicuri di dove e come questi vengono archiviati. In altri casi, gli utenti non leggono i termini del servizio e quindi non sanno i dettagli effettivi dell’utilizzo dei propri dati sensibili. Quello di cui possiamo essere sicuri è che una volta attaccato un servizio basato su Cloud, i dati e le informazioni saranno fuori dal nostro controllo.

Leggi anche:  Il malware Gipy ruba le password fingendosi un’applicazione IA

Vorrei saperne di più su questo problema e come bisogna agire per prevenire problemi di questo tipo.

Per un utente normale è interessante capire i meccanismi del cyber spionaggio e del cyber sabotaggio portati avanti da alcune nazioni, ma è comunque difficile che possano essere infettati da malware di questo tipo.

L’idea che sta dietro questi attacchi è che lo strumento utilizzato non deve essere  scoperto, quindi non verrà distribuito alla massa. Nel caso in cui però questo dovesse comportarsi in maniera anomala, dipenderà molto dalle capacità del codice nocivo. Potrebbe generare un’infezione di massa o modificare ad esempio l’utilizzo di alcune infrastrutture e in questo ultimo caso le conseguenze sarebbero imprevedibili. E’ quindi indispensabile che le possibili minacce vengano controllate e che i singoli stati firmino trattati e si impongano sanzioni, per evitare il pericolo di una cyber war.

————————————

Alexander Moiseev è managing director di Kaspersky Lab Italia. Moiseev ha iniziato la sua carriera in Kaspersky Lab nel 2006, come business development manager per Italia e Israele. Nel 2008 è stato nominato managing director direttamente dal fondatore e proprietario della società, Eugene Kaspersky, diventando responsabile dello sviluppo del business dell’azienda per l’Italia. Oggi Alexander Moiseev guida un gruppo di giovani manager che arrivano da diverse esperienze nel mondo dell’Information Technology. Dal maggio 2010, Alexander Moiseev ricopre anche la carica di head of global partnership & sponsorship Kaspersky Lab, con responsabilità a livello globale della partnership con Ferrari. Nato a Mosca il 24 aprile del 1980, Moiseev è laureato in Ingegneria indirizzo cybernetica e matematica applicata all’Università Statale di Mosca.