Kaspersky

Da Wikipedia, l'enciclopedia libera.
Kaspersky Lab
Logo
Stato Russia Russia
Tipo Sicurezza informatica
Fondazione 1997 a Mosca
Fondata da
Sede principale Mosca (Russia)
Persone chiave
Settore
Prodotti
Fatturato US$85.3 million Green Arrow Up.svg76%
Dipendenti 600 (2007)
Sito web www.kaspersky.com/

Kaspersky Lab (Лаборатория Касперского) è un'azienda con sede a Mosca in Russia specializzata in prodotti per la sicurezza informatica, che offre personal firewall, anti-spam ed in particolare antivirus.

L'azienda fu fondata nel 1997 da Eugene Kaspersky a Mosca e da quel momento ha iniziato ad accrescere la propria autorevolezza in campo internazionale.

Kaspersky compete nell'industria degli AntiVirus contro Avira, F-Secure, McAfee, Panda Security, Sophos e Symantec tra gli altri.

Kaspersky Lab - Presenza globale[modifica | modifica sorgente]

Le 6 aree in cui è presente l’azienda[modifica | modifica sorgente]

Europa dell’est; Nord d’America; Mercati Emergenti; Asia Pacifica; Russia & CSI; Giappone

Lista degli uffici di Kaspersky Lab[modifica | modifica sorgente]

Australia; Austria; Brasile; Canada; Cina; Francia; Germania; Hong Kong; Corea del Sud, India; Israele; Italia; Giappone; Kazakistan; Malesia; Messico; Olanda; Polonia; Portogallo; Romania; Federazione Russa; Repubblica Sudafricana; Spagna; Svezia; Svizzera; Turchia; Ucraina; Emirati Arabi Uniti; Regno Unito; Stati Uniti d’America.

Kaspersky Lab compete nel mercato dell’endpoint security con Avast!, Avira, AVG, BitDefender, BullGuard, F-Secure, Intel Security (precedentemente McAfee), Panda Security, Sophos, Symantec, Trend Micro, Webroot e molti altri.

Kaspersky Lab ha più di 80 partner in tutto il mondo con cui ha stabilito accordi in qualità di OEM (produttore di apparecchiature originali) tra cui Microsoft, IBM, Cisco, Juniper Networks, Alcatel Lucent, Blue Coat, Check Point, D-Link, GFI, Netgear, ZyXel, Alt-N, Parallels, Lenovo, Facebook, Qualcomm, SafeNet e molti altri.

I prodotti[modifica | modifica sorgente]

Prodotti per aziende[modifica | modifica sorgente]

Nel 1999, Kaspersky Lab è stata la prima azienda ad introdurre un software antivirus integrato per workstation, server file e applicazioni con sistema operativo Linux/FreeBSD. Oggi, l’azienda offre una ampio ventaglio di soluzioni di sicurezza per aziende per tutti i più popolari sistemi operativi, disegnate su misura per diverse aree del business. I prodotti per aziende di Kaspersky Lab, nella sua ampia gamma, sono dotati di tutti i requisiti e funzionalità di cui le aziende e le entità governative hanno bisogno tra cui: eccellenti livelli di protezione, flessibilità in base alle circostanze, scalabilità, compatibilità con diverse piattaforme, alta performance, alta fault-tolerance, nonché facilità d’uso e alto valore.

Uno dei vantaggi principali delle soluzioni per aziende di Kaspersky Lab è la facilità d’uso e la gestione centralizzata grazie al Kaspersky Security Center, che estende i comandi all’intera rete indipendentemente del numero e dal tipo di piattaforma utilizzata. Kaspersky Endpoint Security for Business si distingue per l’ampia gamma di strumenti e tecnologie che la compongono e dà alle aziende la possibilità di vedere, controllare e proteggere tutti i dispositivi endpoint aziendali.

Kaspersky Endpoint Security for Business[modifica | modifica sorgente]

Combina tecnologie, strumenti e funzionalità attraverso 4 livelli. Il primo livello si chiama Core e si contraddistingue per le sue tecnologie pluripremiate anti-malware e facili da gestire. Poi vengono i livelli Select e Advanced che offrono per tutti gli endpoint aziendali un sistema di controllo avanzato e una crittografia all’avanguardia. Infine, il livello Total che offre la migliore protezione per ogni sistema della rete: web, mail e server. Ad ogni livello, Kaspersky Security Network offre una potente protezione via cloud a ogni componente, mentre gli strumenti di Kaspersky Security Center aiutano gli specialisti IT a gestire da un’unica console l’intera linea di difensiva IT dell’azienda.

È possibile ampliare i prodotti Kaspersky Total Security for Business o Kaspersky Endpoint Security for Business con le soluzioni Targeted Security:

  • Kaspersky Security for File Servers
  • Kaspersky Security for Mobile
  • Kaspersky Systems Management
  • Kaspersky Security for Virtualization
  • Kaspersky Security for Storage
  • Kaspersky Security for Collaboration
  • Kaspersky Security for Mail
  • Kaspersky Security for Internet Gateways

Kaspersky Security Center[modifica | modifica sorgente]

Permette alle aziende di implementare un modello di gestione scalabile e flessibile all’interno della propria protezione antivus. Può operare su reti di qualsiasi dimensione, sia che si tratti di un piccolo gruppo di computer che di una network complessa e ben distribuita. Facile da installare e da gestire in termini di tempo, Kaspersky Security Center rappresenta un grande investimento.

Prodotti per piccole aziende[modifica | modifica sorgente]

Kaspersky Small Office Security[modifica | modifica sorgente]

Offre tecnologie di protezione a livello aziendale progettate per essere semplici da installare, configurare ed eseguire, senza la necessità di strumenti di amministrazioni speciali. Alcune semplici impostazioni di default consentiranno agli utenti di proteggere tutti i computer senza grandi difficoltà, permettendo di lavorare con serenità, senza preoccuparsi per la sicurezza.

Prodotti per utenti privati[modifica | modifica sorgente]

Kaspersky Internet Security – Multi-Device[modifica | modifica sorgente]

È un'intuitiva soluzione di sicurezza multidispositivo che consente di proteggere con una sola licenza quasi qualsiasi combinazione di PC, Mac, smartphone e tablet Android. Le pluripremiate tecnologie di sicurezza di Kasperksy Lab che compongono Kaspersky Internet Security – Multi-Device offrono una protezione real-time contro tutte le minacce Internet. Indipendentemente dal dispositivo che si usa per realizzare un’operazione bancaria, comprare online, navigare o chattare, con le tecnologie di sicurezza firmate Kaspersky Lab la protezione è assicurata. Kaspersky Internet Security – Multi-Device riunisce Kaspersky Internet Security 2014, Kaspersky Internet Security for Mac e Kaspersky Internet Security for Android in un unico codice di attivazione.

Kaspersky Internet Security[modifica | modifica sorgente]

Kaspersky Internet Security (sigla KIS) è il prodotto di punta dell'azienda. Si tratta di una suite di protezione che include antivirus, firewall, HIPS (Host-Based Intrusion Prevention System), anti-phishing, anti-dialer, controllo parentale, anti-banner e anti-spam. Essa è compatibile con Windows e Mac OS X. Il software controlla in tempo reale tutte le operazioni del computer (anti-virus file), la posta elettronica (anti-virus posta) e il traffico HTTP (anti-virus web) e scandisce le porte del computer rilevando tutte le connessioni; inoltre è in grado di bloccare script pericolosi presenti nelle pagine web. Il filtro attività gestisce i diritti di accesso per le applicazioni. La difesa proattiva ha diversi sistemi di rilevamento, che permettono l'individuazione di malware sconosciuti (es. worm di posta elettronica, worm p2p, cavalli di Troia, riskware etc.).

Schermata iniziale di KIS 2012; da notare la parte verde sottostante, che risulta essere a scomparsa (non espansa in questa foto)

Con la versione 2010 (9.0) del prodotto sono state introdotte diverse migliorie al sistema anti-intrusioni, certificate dal punteggio di 128/148 (86%, livello: "Very good") ottenuto nei test condotti da Matousec[1]. Il vero punto di forza di KIS 2010 è però la Sandbox, un sistema che consente di eseguire qualsiasi applicazione all'interno di un ambiente isolato dal sistema operativo, cosicché eventuali modifiche da parte di malware non sortiscano effetto. In tal modo è possibile navigare su Internet in maniera sicura e aprire file sospetti riducendo al minimo il rischio di infezione.

Dalla versione 2013 (13.0) il sistema Sandbox è stato dismesso, sostituito dalla funzione "Safe Money". La funzione Safe Money si attiva quando Kaspersky riconosce un sito di online banking o pagamenti online. Se Safe Money venisse eseguito su un sistema operativo a 64 bit, le finestre di Modalità Protetta (Safe Money) per il Web non saranno protette dall'acquisizione di schermate non autorizzate.

L'ultima versione disponibile in italiano è la 2014 (14.0.0.4651).

Kaspersky PURE[modifica | modifica sorgente]

È una soluzione integrata per reti domestiche che offre una risposta più completa alle minacce complesse e in continua evoluzione del panorama digitale attuale. PURE comprendere speciali funzionalità come Password Manager, il backup online e moderni sistemi di protezione e immagazzinamento dati per proteggere i dati personali e gli account degli utenti.

Kaspersky Internet Security for Mac[modifica | modifica sorgente]

offre una protezione avanzata contro le minacce che colpiscono i computer Apple, senza intaccare la performance. KIS for Mac garantisce una protezione efficace combinando tecnologie avanzate e real-time contro ogni virus, Trojan, spyware, tentativi di phishing, siti web pericolosi, e molto altro ancora.

Kaspersky Internet Security for Android[modifica | modifica sorgente]

offre una protezione premium per smartphone e tablet Android, combinando in un unico prodotto tutto quello di cui l’utente ha bisogno per proteggere contro furto e perdita del dispositivo, virus e minacce real-time, i dispositivi Android e i dati immagazzinati al suo interno. In ogni momento, scaricando applicazioni, navigando online, realizzando operazioni bancarie o acquisti, o mentre si usano i social network, l’utente sarà sempre protetto da tutte le minacce di Internet.

Premi e riconoscimenti[modifica | modifica sorgente]

I prodotti Kaspersky Lab si aggiudicano regolarmente premi e riconoscimenti dai diversi laboratori che realizzano i test sui prodotti di sicurezza.

Prodotti per aziende[modifica | modifica sorgente]

  • Kaspersky Endpoint Security for Business si aggiudica le 5 stelle e il titolo “Best Buy” (notizia in inglese) durante i test indipendenti condotti da SC Magazine (ottobre 2013).
  • Kaspersky Endpoint Security for Business viene riconosciuto come "Approved Corporate Endpoint Protection" da AV-TEST (ottobre2013).
  • Kaspersky Endpoint Security for Business e Kaspersky Small Office Security si aggiudicano l’ “AAA Awards” di Dennis Technology Labs (settembre 2013).
  • Kaspersky Security for Virtualization dimostra, durante i test di Tolly Group, le sue grandi capacità in relazione a protezione, tempo di risposta e uso dell’hard disk (agosto 2013).
  • Kaspersky Systems Management si aggiudica il primo posto nel test “Patch Management Solutions Test” condotto da AV-TEST (luglio 2013).
  • Kaspersky Endpoint Security for Business si aggiudica il “VB100 Award” di Virus Bulletin (aprile 2013).
  • La tecnologia Dynamic Whitelist di Kaspersky Lab si guadagna il certificato “Approved Whitelisting Service” di AV-TEST (aprile 2013).
  • Kaspersky Endpoint Security for Business vince i “Best Protection 2012” e “Best Repair 2012” award di AV-TEST (gennaio 2013).
  • Kaspersky Security for Linux Mail Server si aggiudica il “VBSpam+ Award” di Virus Bulletin (gennaio 2013).
  • Kaspersky Endpoint Security for Business eletto “Product of the Year 2012” (prodotto dell’anno 2012) da Polish magazine IT Professional (dicembre 2012).
  • Kaspersky Security for Virtualization vince il “Best Security Solution for Virtual Terminals award” di CompuChannel & PC World Latin America (novembre 2012).

Prodotti per utenti privati[modifica | modifica sorgente]

  • Kaspersky Internet Security è eletta migliore soluzione di sicurezza per utenti privati in seguito al “Bi-Monthly Certification testing” condotto dal laboratorio indipendente AV-TEST (ottobre 2013).
  • Kaspersky Internet Security ha bloccatoo il 100% degli attacchi Internet durante il test indipendente “Whole Product Dynamic Real-World Protection” di AV-Comparatives (ottobre 2013).
  • Kaspersky Internet Security si aggiudica l’ “AAA Award” in seguito al suo buon risultato nel test "Home Anti-Virus Protection" condotto dal laboratorio indipendente Dennis Technology Labs (settembre 2013).
  • Kaspersky Internet Security ottiene il “VB100 award” in seguito ai test comparativi di Virus Bulletin (agosto 2013).
  • Kaspersky Internet Security arriva al primo posto nei test anti-phishing di AV-Comparatives (luglio 2013).
  • Kaspersky Security for Mac riceve l’ “Approved Security Product award” nel recente “Mac Security Review” condotto da AV-Comparatives (luglio 2013)
  • Kaspersky Internet Security si aggiudica le 5 stelle di MRG Effitas in seguito al test “Real World Protection” (giugno 2013).
  • Kaspersky Mobile Security vince il certificato di AV-TEST in relazione a l'AV-TEST Product Review and Certification Report (maggio 2013).
  • Kaspersky Internet Security ottiene il premio “Excellent Program” di Czech IT online magazine SWmag.cz (aprile 2013).
  • Kaspersky Anti-Virus si aggiudica il primo premio, l’ “Advanced+”, in seguito ai test euristici e comportamentali realizzati da AV-Comparatives (marzo 2013).
  • Kaspersky Internet Security raggiunge il primo posto nella categoria “Security Suites” di seguito a un test comparativo realizzato da ComputerBild magazine (febbraio 2013).

Kaspersky Mobile Security ottiene le “5 stelle” in un test condotto dal laboratorio cinese PC Security Labs (PCSL) (agosto 2012). La tecnologia Safe Money disegnata per la protezione delle operazioni bancarie implementata in Kaspersky Internet Security, Kaspersky PURE, Kaspersky Multi-Device Security e Kaspersky Small Office Security è stata certificata da MRG Effitas, ha ricevuto l’“Innovation Award” di AV-TEST e ha raggiunto il primo posto nel test Online Payments Threats realizzato da Matousec.com. Kaspersky Lab ha inoltre ricevuto una certificazione attraverso l’ “OESIS OK Certification Program”, programma che verifica che le applicazioni funzionino con soluzioni tecnologiche di terze parti, come i prodotti NAC e SSL VPN, da Cisco Systems, Juniper Networks, F5 Networks e molti altri.

Contenziosi[modifica | modifica sorgente]

Nel maggio del 2007, il distributore di adware Zango citò in giudizio Kaspersky Lab accusando l’azienda di diffamazione commerciale per aver bloccato l’installazione del software Zango. Nell’agosto di quell’anno, la corte emanò il verdetto dando l’immunità a Kaspersky Lab in base al “Communications Decency Act” statunitense del 1996.

Nel dicembre del 2008, il troll di patenti IPAT (Information Protection and Authentication of Texas) fece causa a Kaspersky Lab e ad altre 34 aziende IT e antivirus per aver infranto uno dei loro brevetti relativi alle loro tecnologie di monitorizzazione di programmi e dati. Nel giugno del 2012, dopo tre anni di confronti e contenziosi, IPAT a denti stretti dovette ritirare le accuse contro Kaspersky Lab. Inoltre, in base alle richieste di Kaspersky Lab, IPAT non potrà più esporre nessuna denuncia contro l’azienda.

Nel maggio del 2012, Lodsys, azienda statunitense con sede in Texas che opera come Patent Assertion Entity, più comunemente conosciuta come un’entità non praticante o “patent troll”, denunciò per violazione di brevetto 55 aziende statunitensi. Lodsys sosteneva che ogni azienda stava infrangendo uno o più brevetti dei 4 appartenenti a Lodsys e referenti ad alcune tecnologie che raccoglievano la percezione dei clienti a proposito di un determinato prodotto, incluso acquisti e upgrade di applicazioni. Ben 51 delle 55 aziende decisero di scendere a patti con il patent troll senza andare in tribunale. Il resto degli imputati erano inizialmente determinati a lottare contro il troll in tribunale, ma sfortunatamente si arresero solo 10 giorni prima del processo, ancor prima che l’udienza ebbe inizio. L’unica azienda che difese i suoi diritti davanti al giudice fu Kaspersky Lab. Il 30 settembre del 2013, la corte accolse la richiesta di Lodsys di ritirare i capi di accusa e le accuse furono respinte.

Global Research & Analysis Team (GReAT)[modifica | modifica sorgente]

Kaspersky Lab’s Global Research & Analysis Team (GReAT) è uno dei team più importanti dell’azienda composto dai migliori ricercatori di sicurezza IT. Il loro compito è quello di analizzare le ultime e più avanzate minacce informatiche. Istituito del 2008, GReAT è il dipartimento che più di ogni altro permette all’azienda di rimanere il leader nel campo delle ricerche anti-malware e nell’innovazione IT. I security analyst che compongono il team lavorano da tutto il mondo, contribuendo alle ricerche e allo studio delle soluzioni con un proprio e specifico background, abilità e competenze; l’obiettivo è combattere i codici malware via via sempre più complessi. Ad oggi GReAT si compone di 35 esperti che lavorano da Europa, Russia, America del Sud e del Nord, Asia e Medio Oriente. Costin Raiu è il team leader dal 2010.

Funzioni[modifica | modifica sorgente]

GReAT si occupa della risposta ai problemi che sorgono durante gli incidenti relazionati con i malware. Tra le responsabilità fondamentali del dipartimento si includono la leadership intellettuale nell’ambito della threat intelligence, guidando e eseguendo iniziative per migliorare la precisione del tasso d’individuazione dei malware e l’efficienza del processo, così come supportare gli account dei clienti chiave attraverso l’esperienza e le conoscenze nel campo malware.

Security Intelligence[modifica | modifica sorgente]

L’aumento delle APT (advanced persistent threats) ha trasformato lo stato del panorama delle minacce informatiche globali mettendo a rischio le infrastrutture industriali, la finanza, le telecomunicazioni, i trasporti, gli istituti di ricerca, l’apparato militare e le reti governative di tutto il mondo. Le APT sono, per natura, molto più complicate e furtive dei normali malware, e per questo il loro trattamento prevede un approccio diverso. Questo è esattamente il motivo per cui Kaspersky Lab ha istituito l’unità GReAT. Durante gli ultimi anni, l’esperienza, la passione e la curiosità del GReAT team ha portato alla scoperta di diverse campagne di cyberspionaggio, tra cui Flame, Gauss, Red October, Net Traveler e Icefog.

Collaborazioni e ricerche[modifica | modifica sorgente]

Alcune investigazioni si sono trasformate in grandi operazioni portate avanti dal team GReAT insieme a diverse aziende internazionali, le forze dell’ordine nazionali e locali (INTERPOL, Europol, Microsoft Digital Crimes Unit, The National High Tech Crime Unit - NHTCU olandese) o il Computer Emergency Response Teams (CERT) del mondo. GReATcollabora alle investigazioni e mette a disposizione le proprie conoscenze per interrompere le operazioni malware e porre fine alle attività dei cybercriminali. Durante le indagini, gli esperti di sicurezza di Kaspersky Lab offrono le loro conoscenze e la loro esperienza analizzando i vettori delle infezioni, i programmi malware, le infrastrutture Command & Control e studiando i metodi che vengono adoperati per sfruttate le vulnerabilità.

Inoltre, Kaspersky Lab collabora a investigazioni e ricerche nel campo c ibernetico e malware con importanti enti ed aziende come Adobe, AlienVault Labs, Dell Secureworks, Crowdstrike, OpenDNS Security Research Team, GoDaddy Network Abuse Department, Seculert, SurfNET, Kyrus Tech Inc. e Honeynet Project.

Assistenza ai vendor di software[modifica | modifica sorgente]

Un altro compito importante del GReAT è collaborare attivamente con i vendor IT globali, come Adobe, Google, Microsoft e molti altri, con l’obiettivo di informarli sulle vulnerabilità scoperte attraverso ricerche o mediante l’identificazione di casi “in the wild”. Kaspersky Lab da sostegno ai vendor IT con vulnerabilità offrendo loro informazione, assistenza e telemetria. Le vulnerabilità vengono segnalate in via confidenziale, rispettando le linee guida ufficiali, per dare il tempo al vendor di creare e amministrare una patch di sicurezza aggiornata per i suoi utenti. Inoltre, le tecnologie avanzate di prevenzione dalle minacce di Kaspersky Lab e gli aggiornamenti di sicurezza mantengono i clienti protetti dalle vulnerabilità fino a che non viene rilasciata la patch.

Scambio di conoscenze[modifica | modifica sorgente]

Oltre a collaborare con i ricercatori antivirus del settore e scambiare conoscenze circa le minacce emergenti, l’azienda organizza l’annuale “Kaspersky Lab Security Analyst Summit” dove i migliori esperti di sicurezza IT si incontrano per scambiare informazioni con aziende internazionali, forze dell’ordine e aziende IT. Tra i partecipanti alle ultime edizioni si annoverano Adobe, Arbor, Barracuda, BlackBerry, Boeing, Google, HB Gary, Interpol, ISEC Partners, Lockheed Martin e Microsoft.

Kaspersky Lab condivide apertamente la sua conoscenza, le ricerche e le scoperte tecniche con l’intera community mondiale dell’information security, incluso gli indicator of compromise (IOC) e tecniche di disinfestazione. La rete di intelligente online, Securelist, è la più grande libreria online non commerciale nell’ambito della sicurezza informatica; qui vengono custodite e condivise le analisi di Kaspersky lab e vi collaborano e partecipano più di 70 autori ed esperti del settore.

Threat Research[modifica | modifica sorgente]

Per individuare nuove minacce, Kaspersky Lab ha istituito Kaspersky Security Network (KSN) un sistema distribuito che aiuta gli esperti a individuare nuovi malware in tempo reale, persino quando non ci sono signature o dati euristici per quelle minacce. Milioni di utenti da tutte le parti del mondo partecipano a KSN offrendo preziose informazioni che aiuteranno gli esperti a identificare l’origine della proliferazione dei malware su Internet e a evitare che accedano ai computer degli utenti.

Con il consenso degli utenti, le informazioni circa le attività dei programmi sospetti e i tentativi di infezione vengono registrate e inviate a Kaspersky Lab. Queste informazioni vengono immediatamente processate da un sistema automatico e in soli 40 secondi i dati sulle nuove minacce emergenti e le loro risorse diventano immediatamente disponibili a tutti gli utenti di Kaspersky Lab. La raccolta dati via KSN è completamente anonima. Inoltre, Kaspersky Lab dispone di tre Virus Lab che si occupano dell’individuazione dei programmi malware, uno con sede a Mosca (Russia), uno a Seattle (USA) e un altro a Pechino; lavorano incessantemente, 24 ore su 24, 7 giorni su 7, ogni giorno dell’anno.

Il dipartimento Threat Research (il dipartimento che si occupa dello studio e della ricerca delle minacce informatiche) di Kaspersky Lab è composto da 4 sotto-dipartimenti: Anti-Malware Research, Content Filtering Research, Hosted Streaming Technology Research e Data Loss Prevention Research. Questa unità lavora a tutti i livelli delle soluzioni: dall’individuazione delle URL e degli Exploit Zero-Day, all'analisi comportamentale e delle tecnologie proattive. Gli esperti individuano i file signature e scrivono gli algoritmi di individuazione auristica; sviluppano le tecnologie antivirus basate sui prodotti; realizzano ricerche e prototipi di nuove tecnologie anti-spam e soluzioni per prevenire il furto o la perdita di dati; processano il flusso di spam in arrivo e molto altro ancora.

Armi Cibernetiche[modifica | modifica sorgente]

Prima del 2012, esistevano solo due esempi di armi cibernetiche, Duqu e Stuxnet, i primi casi al mondo di malware ad aver colpito un’infrastruttura critica a livello fisico, piuttosto che online. Oltre all’aumento del numero degli incidenti di sicurezza che coinvolgono armi cibernetiche, gli eventi del 2012 hanno anche portato a galla il fatto che molti stati erano pesantemente coinvolti nello sviluppo di armi cibernetiche. Tutto iniziò con il misterioso Trojan Wiper capace di distruggere i database di dozzine di aziende iraniane senza lasciare nessuna traccia relativa alla loro attività. Durante le investigazioni, il Global Research and Analysis Team (GReAT) di Kaspersky Lab ha individuato due sistemi complessi di cyber spionaggio, Flame e Gauss, alla cui creazione hanno partecipato, così si crede, governi nazionali. Tutto questo suggerisce che tali programmi possono essere classificati come armi cibernetiche. È piuttosto sorprendente che tutti questi incidenti siano stati registrati nel Medio Oriente, una zona che si è dimostrata politicamente instabile negli ultimi anni.

L’arrivo di programmi dannosi avanzati come Stuxnet, Duqu, Flame e Gauss ha trasformato lo stato del panorama globale delle minacce informatiche. A differenza del cybercrimine tradizionale, come i malware bancari o i malware per dispositivi mobili, che sono dettati da ragioni economiche, questi nuovi programmi malware vengono sviluppati per operazioni di guerra cibernetica che puntano a indebolire le infrastrutture nazionali di determinati paesi in relazione a settori chiave come energia, finanza e telecomunicazioni.

All’inizio del 2013, il Global Research and Analysis Team di Kaspersky Lab ha individuato una rete il cui nome di codice è Red October. Fin dal 2007 gli hacker all’interno di questa rete hanno attaccato strutture diplomatiche, istituzioni governative, enti di ricerca e scientifici in diversi paesi. Prima che venne scoperto, il malware era già operativo e in circolazione da circa 5 anni trasmettendo informazioni di diverso tipo, da segreti diplomatici e informazioni personali. Inoltre raccoglieva informazioni dai dispositivi mobili. Per infettare i computer, il malware si affidava a un exploit Java. Red October è stata definita una “advanced cyber-espionage campaign”, ovvero una campagna di cyberspionaggio avanzato; la campagna si rivolgeva ad aziende con sede principalmente nell’est d’Europa, Repubbliche dell’Unione Sovietica e nei paesi dell’Asia Centrale, sebbene si sono trovate vittime anche in altre parti del mondo.

Nell’aprile del 2013 gli esperti di Kaspersky Lab hanno individuato Winnti, una campagna di cyberspionaggio industriale su grande scala messa in atto da un gruppo di criminali apparentemente di origine cinese. Il gruppo Winnti ha attaccato diverse aziende appartenenti all’industria del videogioco fin dal 2009. L’obiettivo principale del gruppo è rubare i certificati digitali firmati dai vendor ufficiali, oltre a mettere mano sui diritti relativi alla proprietà intellettuale e sui codici sorgenti dei progetti dei videogiochi online. Più di 30 aziende facenti parti dell’industria del videogioco online sono state infettate dal gruppo Winnti; la maggior parte erano aziende sviluppatrici di software che producono videogame online con sede nel Sud Est Asiatico. Tuttavia, sono state riscontrate vittime di Winnti anche in Giappone, Stati Uniti, Cina, Russia, Brasile, Perù e Bielorussia.

Nel giugno del 2013, Kaspersky Lab ha scoperto Net Traveler, una rete programmi malware in stile APT che ha colpito più di 350 soggetti di alto profilo, in 40 paesi diversi, sia nella sfera pubblica che privata, tra cui istituzioni governative, ambasciate, compagnie petrolifere e del gas, centri di ricerca, apparati militari e attivisti. NetTraveler è attiva dal 2004, ma il suo picco di massima attività va dal 2010 al 2013. Di recente, il gruppo NetTraveler si è interessato ad aree che includono l’esplorazione dello spazio, la nanotecnologia, la produzione di energia, il settore nucleare e laser, l’industria farmaceutica e le telecomunicazioni.

Nel settembre del 2013, il Global Research and Analysis Team di Kaspersky Lab ha individuato un’altra operazione di cyberspionaggio: Icefog. Questa minaccia ha portato a galla una nuova tendenza: l’apparizione di piccoli gruppi di “mercenari” cibernetici “ingaggiabili” per realizzare operazioni “mordi e fuggi” di altra precisione. Il gruppo APT si focalizza su obiettivi localizzabili in Corea del Sud e Giappone. L’operazione è iniziata del 2011 (notizia in inglese) e ha aumentato il proprio volume durante gli ultimi anni. Dai profili delle sue vittime si deduce che gli agenti di questa operazione erano interessati principalmente ai seguenti settori: militare, marittimo, computer & software development, ricerca, telecomunicazioni e comunicazioni satellitari, mass media e televisione. I criminali vanno in cerca di specifici nomi di file, facili da identificare, e li trasferiscono ai server C&C.

Kaspersky Academy[modifica | modifica sorgente]

Kaspersky Lab organizza ogni anno una conferenza universitaria internazionale: “CyberSecurity for the Next Generation”. Durante questo meeting, giovani ricercatori, esperti di sicurezza IT e professori universitari provenienti da tutte le parti del mondo si riuniscono per presentare e discutere gli argomenti più scottanti e attuali nell’ambito della cyber security.

Giovani studenti ricercatori hanno così la possibilità di presentare e difendere le loro ricerche, partecipare ai workshop e alle attività di team building, nonché assistere a incontri e tavole rotonde a cui parteciperanno i migliori esperti del settore. “CyberSecurity for the Next Generation” rappresenta una grande occasione per i più giovani: far conoscere le proprie ricerche e mostrare le proprie abilità ai principali esponenti del settore della sicurezza IT aprirà loro nuove e potenziali opportunità di carriera.

Note[modifica | modifica sorgente]

  1. ^ Matousec

Voci correlate[modifica | modifica sorgente]

Altri progetti[modifica | modifica sorgente]

Collegamenti esterni[modifica | modifica sorgente]