La minaccia hacker? Ecco la soluzione che arriva dall’Irlanda

Dispositivi mobili e cloud computing sono la nuova terra di conquista delle minacce informatiche. Lo sa bene Trend Micro, società di software nipponico per la sicurezza. Nella sede Europea di Cork a sud di Dublino, a fianco di molte altre grandi multinazionali come Apple, Intel e Emc, Trend Micro lancia i suoi prodotti che vanno a coprire modalità di attacco informatico cambiate rispetto al passato. Gli hackeraggi su vasta scala sono infatti diminuiti rispetto al passato. Oggi la modalità di attacco è molto mirata per ottenre il totale controllo dei sistemi violati. «Gli attacchi sono condotti - ha spiegato Ray McArdie responsabile tecnico delle vendite- ormai sopratutto per fare soldi. E sparito l'hacker che voleva dare una lezione alle istituzioni, soppiantato da persone di grande competenza informatica che vogliono guadagnare di più lavorando per sottrarre dati sensibili che come programmatore per una grande società». Di qui il paradosso. Secondo Trend Micro la Spectre della rete porta a casa guadagni fenomenali, oltre mille miliardi all'anno, molto più delle aziende di software tutte insieme. Un esempio è Lurid, uno strumento utilizzato per oltre 300 campagne di malware finalizzate a ottenere dati confidenziali e assumere quindi il totale controllo dei sistemi violati.
Tra i dati curiosi emerge che Google ha sorpassato Microsoft per il numero di vulnerabilità riportate, con un totale di 82, un risultato strettamente legato alla crescente popolarità del browser Chrome. Mentre l'azienda di Redmond finisce al terzo posto, con 68 vulnerabilità certificate, seguita da Oracle con 63 voci, tutte imputabili a Java. Per proteggere i sistemi cloud e gli apparati mobili Trend Micro ha diversi prodotti tra sui Deep Discovery, la terza generazione del programma di gestione delle minacce, ancora più focalizzata sulla battaglia ad attacchi mirati. Il software offre una architettura ad alte prestazioni, capace di adattarsi anche alle esigenze di imprese di grandi dimensioni e delle Pubbliche Amministrazioni, spesso bersaglio di attacchi mirati.
Per quanto riguarda invece il mondo di smartphone e tablet c'è Mobile App Reputation Service for AppStore Providers e Longevity for Android. Si tratta di soluzioni basate sulla tecnologia cloud Mobile App Reputation, che permette agli store indipendenti di applicazioni di analizzare e valutare le apps prima di renderle disponibili online. Il servizio effettua una scansione eseguendo test dinamici, per evidenziare eventuali funzionalità pericolose, consumi eccessivi di risorse e violazioni della privacy. Il servizio può essere un valido alleato per i negozi online, poiché la valutazione del grado di sicurezza di ogni applicazione consente non solo di scegliere cosa rendere o non rendere disponibile, ma anche di progettare offerte differenziate in base ai punteggi di reputazione ottenuti.