A lato della presentazione delle nuove suite di sicurezza McAfee Internet Security 2010 e Total Protection 2010 abbiamo avuto un interessante colloquio con Marc Vos, Marketing Manager dell'azienda di Santa Clara: l'occasione è stata propizia per tracciare alcuni trend nel panorama del cybercrimine attuale e tirare alcune, forse inaspettate , conclusioni.

La prima è che, dopo svariati anni, Microsoft non è più l'obiettivo primario dei cybercriminali: la crescente diffusione dei social network e dei contenuti multimediali ha spostato l'attenzione degli hacker verso Facebook, Twitter e i prodotti Adobe come Flash e PDF. Si tratta di una svolta cross-platform, per cui oggi nemmeno gli utenti Linux e Mac possono sentirsi al sicuro, anche perché l'obiettivo primario dei cybercriminali non è oggi la semplice diffusione di virus, ma il furto di password, identità, dati personali e bancari.

Per raggiungere questo scopo le pagine web sono il veicolo preferito e i social network sono uno strumento per indirizzare gli utenti verso le trappole dei cybercriminali: Twitter, ad esempio, con l'ampio uso di url abbreviati, è uno dei mezzi preferiti, celando in modo semplice link malevoli che altrimenti desterebbero subito l'attenzione e il sospetto degli  utenti.

Il pensionamento dei floppy disk aveva fatto pensare al totale declino dei virus autoinstallanti  diffusi su mezzi riscrivibili, ma la diffusione di memorie e hard disk USB ha riportato in auge questo tipo di minaccia, insospettabilmente una delle più diffuse ai giorni nostri. L'educazione fatta negli anni nei confronti degli utenti, invitati da più parti a non aprire allegati in arrivo da sconosciuti, aveva fatto pensare anche al declino totale della diffusione di virus via email, ma le tecniche di phishing e zombie hanno riportato anche questa minaccia all'ordine del giorno: ora gli allegati pericolosi arrivano anche da indirizzi che a prima vista sembrano ali utenti noti e conosciuti.

A tutte queste problematiche McAfee oppone una serie rinnovata di strumenti: si tratta di una evoluzione sostanziale di tutte le sue suite e non del semplice aggiornamento annuale: nuova interfaccia, ora più semplice e facile anche per i meno smaliziati, applicazioni meno avide di risorse e memoria, aggiornamenti intelligenti si installano nei momenti in cui l'utente non utilizza il PC, scanning più veloce.

Uno dei punti di forza delle nuove soluzioni risiede in the cloud ed è il sistema Global Threat Intelligence, un sistema dinamico a cui tutte le applicazioni installate sui PC sono collegate in tempo reale. Tramite il meccanismo della reputazione ogni file che viene riconosciuto sospetto viene inviato in pochi millisecondi al sistema GTI che provvede ad analizzarne le caratteristiche, bloccando sul nascere anche malware di nuova immissione sul web, evitando che l'utente possa scaricarli sul PC e aggiornando il database di tutte le applicazioni, tra cui il sistema SiteAdvisor.

SiteAdvisor è il sistema che avverte del passaggio su siti con  cattiva reputazione, sconsigliando il download di file o l'immissione di dati sensibili e si presta ad essere uno delle armi iù affilate per difendersi dal phishing. Le suite più complete offrono inoltre parental control avanzato, personalizzabile per i diversi utenti, difesa della rete Wi-Fi domestica dalle intrusioni e anche la possibilità di effettuare il back-up sicuro di dati sui server McAfee, con 1 o 2 GB di spazio, espandibili con una sottoscrizione annuale.

L'aggiornamento dei sistemi antivirus è una delle armi più importanti per la battaglia globale al malware, per questa ragione McAfee ha adotta una filosofia che prevede la distribuzione delle nuove applicazioni a tutte le licenze che risultano attive: se, ad esempio, troviamo sul polveroso scaffale di un piccolo negozio di provincia la versione 2008 di Internet Security, al momento dell'installazione, dopo la validazione della licenza, il sistema provvederà a scaricare e installare direttamente l'ultima versione, che mette a disposizione  tutti gli strumenti appena presentati.

La conclusione della nostra chiacchierata con Marc ci ha visti concordi su un aspetto: per tutti i PC e qualsiasi sia la suite di sicurezza utilizzata la cosa più pericolosa per un computer spesso sono gli utenti che la utilizzano, anche se negli ultimi anni le soluzioni di sicurezza hanno messo a punto strumenti per limitare i possibili danni derivanti dall'errore umano.