Ancora una volta ci troviamo a combattere una guerra con il malware di turno, gettati nel panico di un venerdì sera, abbiamo vissuto, chi più e chi meno, in diretta l’evoluzione di uno dei più grandi attacchi informatici di questi anni: WannaCry.
Wannacry ovvero un ransomware che si diffonde attraverso una falla già segnalata da Microsoft il 14 di marzo. il malware si installa sul Pc della vittima, cifra dati e chiede riscatto, tutto già visto, senonché la diffusione è stata rapidissima e inarrestabile (o quasi). Purtroppo il bug colpisce tutte le versioni di Windows, partendo da Windows XP.
Sicuramente questo è uno dei problemi macroscopici; ci sono infatti ancora un sacco di macchine che funzionano con Windows XP, soprattutto in alcuni ambiti. Su queste piattaforme (non più supportate) il malware ha potuto diffondersi a macchia d’olio.
Gli antivirus tradizionali invece, hanno dimostrato ancora una volta i propri limiti non riuscendo ad individuare tempestivamente il malware e ad agire di conseguenza.
L’approccio degli antivirus tradizionali (vecchio concettualmente di 25 anni) non è ormai da ritenersi più così efficiente come un tempo e la sfiducia verso questi strumenti informatici giustamente aumenta.
Come gestire quindi questo genere di minacce ?
La risposta viene proposta da BeSafe e si chiama CylanceProtect. Si tratta di un motore antivirus moderno basato sull’intelligenza artificiale e il machine learning e non su signature o approcci in POST-ESECUZIONE.
Perchè infatti aspettare che il malware si esegua, per vedere cosa succede ? La matematica ci viene incontro e ci consente di prevenire questo genere di minacce ed individuarle prima che possano essere eseguite.
CylanceProtect individuava e quindi bloccava come malware la minaccia WannaCry già nel motore del novembre 2015, avete letto bene: 2015.
Come è possibile ? Di fatto, il motore di Cylance è in grado di calcolare con precisione matematica se un determinato pezzo di codice nasce per essere malevolo oppure no.
Gli utenti con CylanceProtect godono di questa protezione anche se il PC non è connesso ad Internet, infatti non essendoci signature, non c’è la necessità di essere collegati alla rete per avere la protezione aggiornata.
Non ci sono approcci euristici o comportamentali, c’è la potenza di migliaia di nodi computazionali che affinano un motore di intelligenza artificiale. La risultante di questi modelli matematici è posizionata sul PC. Questo consente di avere un antivirus che con 60 mega di RAM e meno del 2% di CPU riesce ad individuare, scollegato da internet, il 99,998 % del malware non solo in circolazione ( e quindi noto) ma anche minacce non ancora sulla piazza (come wannacry, perlappunto).
Va da sè che chi utilizza Cylance risulta protetto anche da WannaCry ma soprattutto dalle sue varianti.
Pochi infatti parlano di quello che accadrà nelle prossime settimane. Data la semplicità e la diffusione di strumenti in grado di creare varianti, dobbiamo aspettarci una grande quantità di varianti e di altre possibili infezioni.
La domanda che ci viene è spontanea. Non è arrivato il momento di evolversi e cambiare approccio per questo genere di problemi ?
Non siamo ancora stufi di essere agnelli sacrificali per le definizioni di antivirus che non ci proteggono ?
E’ arrivato il momento di prevenire, anzichè sperare di poter reagire, dopo che i danni sono già fatti, in una corsa contro il tempo.
Mai come oggi è evidente che le soluzioni tradizionali sono tecnologia morta, è ora di cambiare, è ora di passare ai machine learning antivirus!.
