Per Sophos, grazie all’intelligenza artificiale l’alto numero di codici malevoli oggi disponibili consente di costruire difese a prova di attacco hacker
“Oggi ci imbattiamo in quasi 500mila pezzi di codice malware ogni giorno”. Quella che per l’uomo è una minaccia ingestibile, diventa invece una manna per gli algoritmi. “Più dati ricevono, più diventano bravi ad individuare non solo i malware già esistenti, ma anche a capire come saranno quelli futuri. È un po’ come se stessimo elaborando un vaccino”. Kris Hagerman, amministratore delegato di Sophos, parla con Wired dello stato dell’arte della cybersecurity, delle minacce incombenti e dell’offerta da 3,9 miliardi del fondo Thoma Bravo per acquistare l’azienda che guida dal 2012.
Hagerman, come cambierà la vostra strategia aziendale dopo l’acquisizione?
“Diciamo intanto che abbiamo annunciato l’offerta, se tutto va bene l’accordo si completerà a febbraio. Devo fare attenzione a non anticipare troppo, ma credo che continueremo sul percorso che abbiamo tracciato, ma con una velocità maggiore”.
Secondo una vostra ricerca, il 66% delle aziende ammette di stanziare un budget troppo basso per la cybersecurity, nonostante i rischi siano consistenti. È solo un problema di soldi?
“Sono certo che tutti comprendano i rischi, nelle survey tutte le imprese, piccole e grandi, indicano la sicurezza informatica come una delle aree che destano maggiore preoccupazione. Il punto è che non basta spendere, devi investire in modo intelligente. Devi acquistare prodotti testati e validati da terze parti, che lavorino nel cloud, che sappiano parlarsi l’uno con l’altro. Noi insistiamo sempre sulla semplicità, perché la complessità è nemica della sicurezza. Invece vediamo aziende che spendono molto senza riuscire a sistemare nemmeno gli aspetti più basilari, come abbiamo visto con Wannacry”.
La stessa ricerca afferma che 4 aziende su 5 non riescono ad assumere figure che si occupino di sicurezza informatica..
“Sì, in questo settore c’è una carenza di professionisti a livello globale e la situazione peggiora ogni anno. Le università e le scuole tecniche non sono in grado di formarli con la velocità con cui li richiede il mercato. Ai giovani a cui piace programmare e che vogliono fare qualcosa di buono, dico che lavorare in questo settore è fantastico”.
Una delle principali minacce alla sicurezza informatica sono le persone, ad esempio quando usano 123456 come password. La tecnologia offre qualche soluzione?
“È esattamente questo che intendo quando dico che bisogna lavorare sulle basi, è cruciale che le aziende educhino il proprio personale. Certo, non fermerà tutto. Ma già solo avere problemi una volta al mese invece che dieci volte al giorno sarebbe ottimo. Gli esseri umani sono sulla Terra da circa 10mila anni, abbiamo avuto il tempo di comprendere quali sono i rischi nel mondo reale. Per quelli del mondo digitale, siamo solo all’inizio di un percorso evolutivo. Stiamo imparando e stiamo migliorando”.
Intanto c’è una nuova minaccia che sfrutta questo tipo di debolezze: le fleeceware apps. Di che si tratta?
“Fleeceware è un termine che abbiamo coniato noi per indicare queste app che si trovano sugli store ufficiali e che non fanno nulla di illegale, ma di altamente non etico. Si tratta di applicazioni basilari, come lettori di QR code o che permettono semplici ritocchi fotografici, che vengono offerte in prova gratuita per tre giorni. Trascorsi i quali vengono addebitati sulle carte di credito degli utenti cifre fino a 300 dollari. Non basta cancellarle per evitarlo, bisogna notificare gli sviluppatori che si rinuncia all’uso dell’app. Questo è un esempio dei pericoli di fronte ai quali come esseri umani dobbiamo evolverci”.
L’educazione digitale, dunque. Ma la tecnologia?
“La tecnologia può aiutarci nel trasformare in un vantaggio per noi quello che attualmente è tale per i cyber criminali. Una delle difficoltà oggi è legata al volume delle minacce: ogni giorno incontriamo tra i 400 e i 500mila pezzi di malware. Il machine learning e il deep learning possono modificare lo scenario perché, mentre gli umani sono sopraffatti da moli di dati di queste dimensioni, loro le adorano. Più ne hanno a disposizione, meglio gli algoritmi riescono ad individuare non soltanto i malware esistenti, ma anche a identificare le caratteristiche che avranno quelli che saranno scritti in futuro”.
Quale crede che sia la prossima grave minaccia alla cybersecurity?
“Siamo molto preoccupati dagli attacchi sempre più sofisticati che vengono condotti o da Paesi ostili o dalla criminalità organizzata, che hanno le risorse per investire anni nella ricerca di malware devastanti. E poi ci preoccupa il fatto che, una volta utilizzati, questi malware possono essere commercializzati in maniera sempre più veloce. Si tratta di tematiche alle quali non credo si stia prestando la dovuta attenzione”.
Leggi anche
