L’ultimo numero di Cryptogram riporta delle interessanti considerazioni sul worm Storm. Sono considerazioni che chiariscono bene come mai tutte le presentazioni recenti sulla sicurezza cercano di mettere in evidenza il passaggio dai worm prodotti per “amore di fama” a quelli prodotti per lucro. Il passaggio più importante è questo: “Storm doesn’t cause any damage, or noticeable performance impact, to the hosts. Like a parasite, it needs its host to be intact and healthy for its own survival. This makes it harder to detect, because users and network administrators won’t notice any abnormal behavior most of the time“. Finora la diffusione e l’accettazione degli antivirus, soprattutto nel mercato consumer e delle PMI, è stato legato ai fastidi, disservizi e danni manifesti che i virus hanno generalmente causato. Cosa succederebbe se si diffondesse l’abitudine di creare virus e worm “stealth”? Probabilmente il livello di attenzione scenderebbe rapidamente, meno antivirus (e simili) installati e meno aggiornamenti… con il risultato che malware utile ad esempio per carpire le credenziali per l’home banking sarebbero dormienti su molti sistemi, in attesa di essere risvegliati dal loro padrone. Una prospettiva molto preoccupante. Cosa fare? Non credo che “sensibilizzare” sia una soluzione, per quanto sia certamente un’attività necessaria. Credo che si debba ragionare seriamente sui paradigmi sui quali è basta l’attuale (poca) sicurezza dei desktop.
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation