Claudio Tamburrino

Ransomware e IoT, ESET potenzia il suo arsenale

Esordisce sul mercato la versione 10 della suite consumer. Aggiornata e ampliata per proteggere l'intero perimetro della rete domestica, router e webcam compresi

Milano - La crescente diffusione di reti WiFi domestiche e di dispositivi intelligenti per la casa ad esse collegate non ha contribuito a migliorare l'attenzione degli utenti nei confronti delle precauzioni da adottare a livello di sicurezza informatica: anzi, come dimostrano gli attacchi che sono riusciti a spegnere Internet negli Stati Uniti, i nuovi dispositivi intelligenti sono diventati una fonte di minacce se non adeguatamente protetti. Questo significa che gli antivirus devono occuparsi anche di questo fronte, allargando il perimetro di protezione dei propri prodotti. A vivere questo momento è certamente ESET, fondata nel 1992 e che ha visto negli ultimi 15 anni crescere notevolmente la propria azienda con base a Bratislava, sia a livello europeo, dove è diventata la seconda realtà per installato di antivirus su computer privati, che a livello italiano.

Con i numeri cambiano anche le strategie di distribuzione: se prima ESET si appoggiava a rivenditori locali addestrati a spiegare dettagliatamente il prodotto (soprattutto, dunque, piccoli negozi specializzati), ora esordisce nelle grandi catene a partire da Mondadori e nei prossimi mesi MediaWorld, dove arrivano sugli scaffali con la versione 10 della suite antivirus e antimalware che si articola in 3 prodotti (più il pacchetto Multi device security): NOD32 Antivirus, Internet Security e Smart Security Premium.

usb

Nel dettaglio, Internet Security è pensato specificatamente per rispondere alle minacce alla privacy che arrivano agli utenti attraverso nuovi strumenti come social network e webcam, mentre Smart Security punta ad offrire uno scudo a difesa della rete domestica e dei dispositivi ad essa collegati, ovvero i prodotti dell'Internet of Things e della domotica.
ESET spiega che dai loro dati, ricavati negli ultimi 6 mesi da un campione di oltre 12mila router, almeno il 15 per cento dei router domestici utilizza password deboli, con addirittura - nella maggior parte dei casi - il classico "admin" come nome utente. Inoltre, il 7 per cento dei router presenta delle vulnerabilità software di alta o media gravità: in più del 50 per cento dei casi la maggiore criticità è legata a problemi sugli errati diritti di accesso, mentre la seconda più frequente (nel 40 per cento dei casi) vede l'immissione non autorizzata di comandi, che "permette di effettuare operazioni non autorizzare sul sistema operativo ospite, attraverso un'applicazione vulnerabile, di solito quando il sistema di validazione è inadeguato". Le restanti criticità, secondo le ricerche ESET, sono invece cross-site scripting (XSS), ovvero quelle che permettono ai malintenzionati l'esecuzione di script lato cliente attraverso modifiche della configurazione del router.

Le principali novità della suite ESET sono quindi legati all'esigenza di rispondere a tali urgenze trovando soluzioni "leggere" (pesano meno dei precedenti software sulle performance dei computer su cui sono installati): oltre alle funzionalità già collaudate, ed ora migliorate, come la protezione dei pagamenti bancari, l'anti-spyware, l'anti-phishing, l'exploit blocker, il personal firewall, i tre i prodotti hanno ora specifiche funzioni di protezione da attacchi basati su script, che promettono di rilevare gli attacchi provenienti da script pericolosi che tentano di sfruttare Windows PowerShell, supportando tutti i principali browser, e tutti quelli provenienti da JavaSript pericolosi che possono agire attraverso il browser.

In generale, i prodotti ESET puntano ad individuare in anticipo molte delle minacce con un approccio definito "pro-attivo", ovvero in grado di reagire prima che queste vengano individuate dai ricercatori diventando oggetto specifico di aggiornamento: questo grazie ad algoritmi per intercettarle in anticipo, soprattutto grazie all'ESET Live Grid, il sistema in cloud che raccoglie le informazioni sulle minacce rilevate dai sistemi installati sui dispositivi dei suoi milioni di utenti (naturalmente in forma completamente anonima), per determinare l'età e la diffusione dei file che non si comportano in linea con quanto previste. Le nuove minacce e quelle non rilevate in precedenza vengono inviate a tale sistema che provvede a processarle in ambiente sandbox smistandole in blacklist e whitelist. Grazie a questa analisi vengono poi aggiornate le firme su cui si basa il motore di scansione dell'antivirus. Un sistema efficace, tanto che ESET ricorda che il suo NOD32 "è l'antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l'individuazione di un virus".

Nuove funzionalità (per nuovi problemi)
Sul piano delle funzionalità, poi, oltre all'attenzione per gli attacchi basati su script, Internet Security e Smart Security Premium vantano le aggiunte più significative: protezione webcam, protezione della rete di casa e - nel caso di Smart Security Premium - due specifiche funzionalità legate alla crittografia, ESET Password Manager ed ESET Secure Data.

Proprio in merito alle evoluzioni tecnologiche che hanno portato a connettere anche gli elettrodomestici, ESET propone una protezione domestica che promette di controllare le vulnerabilità del router di casa e monitorare l'elenco dei dispositivi connessi per mostrare chi è connesso e permettere così agli utenti di verificare direttamente la sicurezza. Allo stesso modo ESET offre all'utente un controllo attivo per proteggere la webcam: una funzione che controlla tutti i processi e le applicazioni che accedono ad essa e che segnala ogni tentativo inaspettato di intrusione e/o collegamento. Infine, tra le nuove funzioni, c'è ESET Secure Data: la soluzione per mettere in sicurezza tramite crittografia i dati di chiavette USB o dispositivi portatili, ed ESET Password Manager, che utilizza la codifica AES-256 per registrare e pre-compilare le password.

Confermate e migliorate inoltre le novità introdotte già nelle versioni precedenti, come il Parental Control, il controllo traffico dati crittografati, che permette inoltre la crittografia anche solo su singoli dati cercando così di non appesantire eccessivamente le capacità di calcolo dei dispositivi.

Risposte semplici a domande complesse
Tuttavia, come emerge dalla presentazione del Technical Support Specialist Massimiliamo Ghelli, è sul fronte ransomware, minaccia particolarmente sentita in quanto pone gli utenti direttamente davanti ai danni dell'attacco informatico, che le soluzioni ESET dimostrano di saper offrire soluzioni sofisticate per minacce multilivello: se infatti spyware e furti di dati vari possono causare anche problemi potenzialmente più gravi dei criptolocker, tramite veri e propri furti di identità o di informazioni sensibili, i ransomware pongono gli utenti direttamente di fronte alle conseguenze dell'attacco, che costa direttamente o materialmente (attraverso il mancato accesso ai propri contenuti) o finanziariamente (a causa del pagamento del riscatto).

Questi, inoltre, mettono in gioco diverse tecnologie a partire dal phishing fino alla crittografia (per "prendere in ostaggio" i dati della vittima), pertanto per rispondere a tali minacce ESET ha assunto un approccio multilivello: a partire da una tecnologia ad hoc per il controllo del traffico per rilevare eventuali anomalie da sottoporre all'analisi euristica del proprio software. Se la minaccia riesce a superare questi primi livelli adottando tecniche di offuscamento, intervengono le ulteriori protezioni previste da ESET: il sistema di firme su cui è basato il suo motore di scansione antivirus, i firewall e i controlli adottati sulle diverse funzioni del PC protetto.

Le nuove versioni di NOD32 Antivirus, Internet Security e Smart Security Premium sono già disponibili online e nelle grandi catene di elettronica. Tutti i prodotti sono compatibili Windows, per cui supportano anche Windows XP a partire dal service pack 2, ma sono disponibili versioni anche per Mac e Linux.

Claudio Tamburrino
Notizie collegate
10 Commenti alla Notizia Ransomware e IoT, ESET potenzia il suo arsenale
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)