McAfee: crescono attacchi, minacce e vulnerabilità

MONACO (Germania) – Il business della sicurezza si sta sviluppando in modo sempre più rapido. La californiana McAfee, che si autodefinisce la maggiore software house al modo completamente dedicata allo specifico settore, ne è un chiaro esempio. McAfee ha propri uffici in 38 Paesi diversi, impiega oltre 3.700 persone, nel 2006 ha fatturato 1140 milioni di dollari (987 nel 2005, 911 nel 2004) e prevede, nel 2007, di realizzarne da 1260 a 1300 con un incremento, anno su anno, compreso tra l’11 e 14%. Ricavi giustificati da un’offerta di prodotti e servizi che si rivolgono a tutti i possibili tipi di utenti – privati, professionisti, service-provider, piccole, medie e grandi aziende – e di soluzioni espressamente studiate per soddisfare ogni loro esigenza. In questa attività un ruolo di primissimo piano giocano gli “Avert Labs”, ovvero il settore ricerca di McAfee. Creati nel 1997 e inizialmente costituiti da quattro piccoli gruppi di lavoro situati a Santa Clara (dov’è l’Hq di McAfee), Parigi, Amsterdam e Sydney, sono anch’essi rapidamente cresciuti, e oggi il loro organico è di circa 200 persone distribuite in 25 sedi in altrettante città (una è Milano) di 16 Paesi del mondo, che garantiscono un’operatività continua 24 ore su 24, 365 giorni l’anno. Gli Avert Labs oltre a mantenere costantemente sotto controllo l’evoluzione di tutte le forme di “malware” esistenti, svolgono anche un’intensa attività di collaborazione con numerose strutture che si occupano di prevenzione dei crimini informatici (l’FBI negli Stati Uniti, la Guardia di Finanza e la Polizia Postale in Italia, la British Metropolitan Police negli UK, ecc.) e con associazioni quali l’Anti-Phishing Working Group, l’Anti-Spyware Coalition, l’Anti-Virus Emergency Discussion Network e la Common Malware Enumeration Iniziative, che studiano come affrontare le diverse minacce informatiche.
McAfee organizza inoltre ogni anno alcuni eventi dedicati alla stampa, gli “Avert Labs Day”, per fare il punto sulle sue attività e per aggiornare le previsioni sull’evoluzione delle minacce e delle vulnerabilità presenti sulla Rete. All’Avert Labs Day europeo, che si è tenuto a Monaco di Baviera, Jeff Green, senior vice president degli Avert Labs e del McAfee Product Development, ha così sintetizzato la situazione: “Abbiamo ormai prove certe che i malware sono sempre più spesso opera di criminali professionisti e organizzati, i quali impiegano tecniche particolarmente sofisticate come il polimorfismo e i rootkit che consentono ai malware di nascondersi agli occhi dei  software antivirus e antimalware che non sono più capaci di intercettarli.”
“In futuro – continua Green – diventeranno sempre più frequenti anche gli attacchi di tipo phishing volti a catturare informazioni sensibili agli utenti della Rete. La loro crescita nei primi 3 mesi del 2007 è stata infatti di un incredibile 784% rispetto al 2006. Anche lo spam, e in particolare quello di immagini è in continua crescita e rappresenta ormai il 65% dello spam totale, mentre era meno del 10% un anno fa.” E il futuro, in termini di potenziale vulnerabilità delle imprese ad attacchi esterni, non può lasciare tranquilli. Soprattutto in un’organizzazione “mobile” e distribuita sul territorio, serviranno strategie di security efficaci. “Crescono infatti anche gli attacchi ai dispositivi mobili, come i telefoni cellulari e gli smart phone. L’incremento nella diffusione di connessioni BlueTooth, degli Sms, dell’instant messaging e del WiFi, non potranno che far aumentare le possibilità di contaminazione incrociata dei diversi dispositivi”, conclude Green.