L'antivirus ci protegge dagli hacker?
Contesto mancante: Va installato ma è opportuno adottare diversi livelli di sicurezza come i firewall

Redazione ANSA
25 febbraio 2023 - 11:53
L'antivirus ci protegge dagli hacker? © ANSA

Cosa verifichiamo

Nella nuova fase di "guerra cibernetica diffusa" esplosa dopo il conflitto in Ucraina nel mirino è finita anche l'Italia: nel 2022 sono stati registrati 188 attacchi informatici, con un aumento del 169% sull'anno. E' lo scenario delineato dal Rapporto Clusit 2023 che individua nel malware la principale arma di attacco, mettendo a rischio la sicurezza di utenti e imprese. Una soluzione antivirus è un software sviluppato per individuare e rimuovere diverse famiglie di codici malevoli dai sistemi informatici. Queste applicazioni sono sufficienti a proteggere completamente un sistema dalle minacce informatiche?

Analisi

Secondo l'istituto di ricerca indipendente AV-TEST GmbH ogni giorno si individuano diverse centinaia di migliaia di nuovi malware che sono utilizzati per molteplici attività fraudolente, dal furto dei dati ad attività estorsive. I vettori di queste minacce sono molteplici, un sistema può esser infettato scaricando un file da un sito, aprendo un allegato o un link che giungono a mezzo mail, oppure inserendo una chiavetta Usb in un computer. Il primo presidio di sicurezza è sicuramente un software antivirus, la cui funzione è essenzialmente quella di neutralizzare le minacce portate al sistema attraverso i vettori citati. Un software antivirus costantemente aggiornato è quindi una condizione necessaria, ma non sufficiente, a proteggere un sistema da tutte le minacce che quotidianamente attentano alla sicurezza degli utenti in Internet.

Mentre gli attacchi informatici diventano sempre più sofisticati e persistenti, la nostra superfice di attacco si amplia quotidianamente a causa della maggiore penetrazione della componente tecnologica nelle nostre vite. L’utilizzo crescente di servizi web, di mobile app di vario genere, di piattaforme di messaggistica istantanea, del cloud computing e di dispositivi intelligenti connessi online (Internet of Things o IoT) ha aumentato la nostra esposizione a diverse tipologie di minacce dinanzi alle quali un antivirus non può far nulla. L’antivirus è quindi uno degli strumenti necessari a proteggere la nostra identità digitale, identità sempre più in sovrapposizione con quella reale. Molte soluzioni antivirus sono in grado di riconoscere solo minacce note e catalogate in appositi database, volendo utilizzare un parallelismo, si immagini alla capacità di individuare una persona disponendo della sua foto segnaletica.

Purtroppo, un malware può essere creato con poco sforzo, e sono disponibili piattaforme che automatizzano il processo consentendo di generare un gran numero di esemplari per i quali spesso i sistemi antivirus non dispongono di informazioni utili al rilevamento (firme). Altro scenario è quello in cui il codice malevolo è sviluppato per utilizzare una vulnerabilità non conosciuta, caratteristica che gli consente di risultare spesso completamente trasparente agli antivirus. Una analogia è quella di cercare un individuo senza avere conoscenza della sua fisionomia. Negli ultimi anni si è assistito ad un’importante evoluzione dei malware, basti citare ad esempio virus polimorfici, ovvero codici malevoli che possono creare versioni modificate di sé stessi per evitare il rilevamento pur mantenendo inalterate le capacità di attacco. È necessario quindi adottare nuovi paradigmi di difesa. Nuove generazioni di sistemi antivirus cercano ad esempio di analizzare non solo “l’aspetto” del codice ma anche il suo comportamento all’interno del sistema, così come altre soluzioni di difesa. Continuando con il parallelismo, è come riconoscere un ricercato dal suo comportamento sospetto in un dato contesto, anche qualora lo stesso abbia utilizzato dei travestimenti.

Conclusioni

La raccomandazione è di installare un antivirus, ma di non fare affidamento esclusivamente su di esso. In relazione al contesto operativo, aziende o semplici cittadini, è opportuno adottare diversi livelli di sicurezza, dall’utilizzo di soluzioni tecnologiche come firewall ed Endpoint Detection & Response (Edr), all’adozione di regole di comportamento che mettano gli utenti al riparo dalle minacce.

Fonti

Pierluigi Paganini, Ceo Cybehorus e professore di Cybersecurity presso l'Università Luiss Guido Carli e coordinatore scientifico Sole 24 Ore formazione

Clusit- Società italiana di Cybersicurezza

Istituro di ricerca indipendente AV-TEST Gmbh

ANSA.it

Riproduzione riservata © Copyright ANSA
Il Fact-check è uno strumento dell'agenzia ansa contro la disinformazione
Offriamo informazioni utili contro le falsità che circolano attraverso la rete

I nostri team fanno del loro meglio per consultare tutte le domande che ci vengono sottoposte. Lavoriamo per rispondere alle richieste e proposte che ci pervengono sulla base di diversi criteri e ci riserviamo il diritto di operare una selezione tra tutte le richieste dando priorità a quelle più rilevanti e interessanti per il pubblico. Riteniamo che i reclami fantasiosi, infondati, offensivi, minacciosi o chiaramente derivanti da un'azione coordinata di spam non richiedano una nostra risposta. Per consentirci di rispondere a una richiesta di verifica, il messaggio o la dichiarazione su cui si richiede di indagare devono alludere a fatti o dati. Non verifichiamo opinioni o, in genere, affermazioni su eventi non ancora accaduti.

Informativa privacy

(*) Tramite il modulo è possibile inviare informazioni su possibili errori nei fact check ANSA

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.