Un software all’avanguardia per combattere la criminalità informatica come non mai
Gli antivirus tradizionali proteggono solo dalle varianti di malware conosciute e gli approcci consolidati, come gli scanner che richiedono firme per controllare la presenza di virus, worm, trojan e altri malware, non sono più in grado di proteggere i dispositivi perché, semplicemente, vengono immesse sul mercato troppe varianti nuove. Questa mancanza di sicurezza rende gli utenti finali, in particolare le PMI e i privati, e in definitiva l’economia europea, estremamente vulnerabili agli attacchi. Nel 2018 si stima che siano stati effettuati circa 500 milioni di attacchi informatici al mese, per un costo di oltre 500 miliardi di euro all’anno e una tendenza al rialzo che continua. Gli attacchi che usano ransomware, un tipo di software maligno progettato per bloccare l’accesso a un sistema informatico finché non viene pagata una somma di denaro, sono aumentati del 300 % dal 2015. Il progetto TrueProactive, finanziato dall’UE, mirava a «trasformare l’approccio all’identificazione delle minacce informatiche con una piattaforma di difesa dei nodi periferici rivoluzionaria e di nuova generazione», afferma il coordinatore Dmitriy Nazarenko. «La piattaforma sarà in grado di rispondere alle urgenti esigenze del settore della sicurezza informatica», rilevando e bloccando proattivamente nuovi ceppi. Cambio di passo nella gestione della sicurezza delle reti TrueProactive intende modificare la percezione che gli utenti hanno delle tecnologie antivirus di nuova generazione. «Non dovremmo più pensare di essere protetti solo perché ci viene detto che lo siamo», sottolinea Nazarenko. «Se fossimo protetti in modo efficace, non ci sarebbero titoli su fughe di dati a livello globale e notevoli perdite finanziarie da parte di grandi aziende.» I membri del gruppo di ricerca hanno prodotto una versione beta del software che è stata in grado di respingere famiglie di minacce ransomware di primo livello come WannaCry, Petya e NotPetya durante un’esecuzione pilota presso una delle più grandi imprese ucraine. I test sul campo hanno confermato l’unicità dell’approccio di TrueProactive nella rilevazione dei virus di nuova generazione. Il software TrueProactive ha diversi vantaggi: è leggero, poiché usa non più del 3 % delle risorse di sistema durante il funzionamento; è stabile e non richiede l’interazione dell’utente; funziona in modo ottimale sia in modalità offline che online. Ad oggi, è l’unico software antivirus che può usare un server locale per l’attivazione e gli aggiornamenti e che non si connette mai a Internet. Inoltre, la soluzione di sicurezza non insegue il malware, ma piuttosto lo sradica. Secondo Nazarenko, l’innovazione di TrueProactive sarà la prima a raggruppare i virus in famiglie, il che consente un notevole risparmio di risorse durante il funzionamento. «Laddove gli antivirus della vecchia scuola impiegano 1 000 punti risorsa, la nostra soluzione ne spende uno ed è più efficace e molto più veloce di qualsiasi alternativa attualmente sul mercato». Ora che il progetto trimestrale è terminato, i partner stanno rivolgendo la loro attenzione allo sviluppo del prodotto per quanto riguarda l’architettura cardine, gli apparati di elaborazione e il database del genoma. Sono pronti a fornire licenze dimostrative per prove reali sul campo che hanno l’Europa come regione d’interesse. Il piano è di portare il prodotto sul mercato nel 2021. Nazarenko prevede che gli utenti smetteranno di vivere in «modalità di sicurezza falsa» e conclude: «In definitiva, il nostro obiettivo è arrivare al giorno in cui il software TrueProactive verrà scelto dagli utenti per le sue caratteristiche principali: la fornitura di un elevato livello di difesa e di risposta contro i criminali informatici di domani».
Parole chiave
TrueProactive, software, sicurezza, virus, antivirus, malware, criminalità informatica, ransomware
