Caos nel mondo della sicurezza informatica: “L’antivirus è morto”

Postato da | maggio 08, 2014 | Sicurezza | No Commenti
lantivirus-e-morto-symantec-mette-fuori-produ-L-wVWWug

Symantec e le aziende specializzate ne sono certe: così cercano alternative per sopravvivere

È inutile girarci attorno: i software antivirus non sono più la salvezza del popolo hi-tech. Considerati come il primo avamposto della sicurezza informatica, oggi questi programmi permettono all’utente di difendersi da alcune delle minacce cibernetiche diffuse in rete ma non rappresentano più quella sorta di armatura digitale che un tempo proteggeva i nostri computer. Hacker e criminali informatici si sono talmente affinati da riuscire a scavalcare le difese degli antivirus e arrivare a rubare le informazioni più delicate senza riscontrare grossi problemi. 

Nel momento in cui un’azienda rilascia un aggiornamento per il proprio programma di protezione, arrivano le menti scaltre dei cyber a “bucare” nuovamente il software, aggirando i sistemi di sicurezza e obbligando ingegneri e sviluppatori a tappare le falle scoperte prima che il danno sia maggiore. 

Ad accorgersi del repentino cambiamento dei tempi sono un po’ tutti e in primis quelle aziende che hanno fatto la storia dei software antivirus. Non è un caso che Brian Dye, vice presidente per la sicurezza informatica dell’azienda Symantec, abbia espresso i suoi dubbi sulla possibilità che gli antivirus possano rappresentare ancora un valido progetto economico, su cui puntare per il futuro. “L’antivirus è morto – ha detto al Wall Street Journal – per questo non lo consideriamo più una fonte di guadagno”. 

 

Il problema è che se la funzione principale degli antivirus, impedire a terzi l’ingresso remoto nei computer, viene meno, beh allora non ha più senso utilizzarli, o quasi. È emblematica una ricerca svolta dalla società di sicurezza informatica Daily Safety Check, in cui si spiega come oltre l’80% dei computer al mondo, con antivirus installati, ha subito un attacco informatico, che il programma di difesa non è stato in grado di bloccare. “Penso che alcune persone si siano cullate sul falso senso di sicurezza di avere un software antivirus – aveva detto il fondatore dell’azienda – la verità è che gli hacker possono aggirare i software abbastanza facilmente, soprattutto se si lascia l’antivirus così com’è, senza aggiornarlo. È come costruire un recinto di sicurezza e poi lasciare il cancello aperto”. 

 

E non basta nemmeno assumere gli stessi hacker per migliorare gli strumenti di difesa (proprio come ha fatto Symantec): la gente sa come va il mondo e oramai non si fida più degli antivirus. Quando lo faceva le tentava tutte pur di installare una versione gratuita del software, magari scaricandolo dalle piattaforme P2P dove poteva ottenerlo illegalmente (con le dovute eccezioni); non considerando il programma uno di quelli “da pagare”, a differenza delle varie suite di produttività o videogiochi di ultima generazione. Di conseguenza gli utenti si sono buttati sempre più sugli antivirus gratuiti, considerati di poco inferiori a quelli a pagamento e spesso aggiornati con una maggiore frequenza perché slegati dalle logiche di mercato: difficilmente un grosso antivirus rilascerà due nuove versioni nell’arco di pochi mesi, con il rischio di perdere nel breve periodo i clienti che hanno pagato per la versione precedente.  

 

Sarà anche per questo che i big del settore hanno deciso di espandere il loro campo d’azione. Ted Schlein, che ha contribuito a sviluppare il primo antivirus di Symantec, ha descritto la situazione della sola vendita di software come “necessaria ma insufficiente”. E così l’interesse si sposta su smartphone e tablet, i dispositivi che hanno ereditato da computer e portatili la mole di informazioni personali digitali degli utenti che, grazie alla mobilità, possono accedervi in qualunque situazione. 

 

Una possibilità che si è trasformata in minaccia quando hacker e cracker (che agiscono con puro fine di lucro) hanno cominciato a lanciare attacchi mirati anche su tali dispositivi, soprattutto attraverso applicazioni maligne. Le aziende che producono antivirus hanno colto la palla al balzo, sviluppando surrogati delle versioni per computer su telefoni e tablet, con funzioni ridotte ma pur sempre funzionali. 

 

Come se non bastasse c’è anche chi, come John McAfee, eclettico fondatore della compagnia di antivirus poi passata a Intel, lancia Chadder, una nuova app per Android e Windows Phone che permette di inviare e ricevere messaggi “crittografati”, che non possono essere letti se non dal reale destinatario. Sebbene McAfee non faccia più parte dell’azienda da lui stesso fondata, ha pensato bene di sfruttare il suo nome per offrire un’app che cavalca l’onda dell’urgenza di privacy nel campo della comunicazione mobile, incentivata dalla scandalo NSA e Datagate.   

 

Allo stesso modo F-Secure, agenzia finlandese fondata nel 1988, ha lanciato un anno fa il servizio Younited, piattaforma cloud dove conservare documenti, foto, video e file musicali con il vantaggio di affidarsi a chi, per anni, ha sviluppato soluzioni per combattere gli attacchi cyber. Pazienza se poi ha dovuto re-inventarsi e mettersi a fare altro.

fonte: lastampa.it