Phishing, il vero incubo del mondo informatico: pc aziendali e privati rischiano giorno per giorno di subire minacce e attacchi dalla rete, fenomeni che possono arrivare anche a distruggere un intero software.

Quali sono i rimedi da applicare per limitare se non contrastare del tutto questi spiacevoli inconvenienti? Alexander Moiseev, ingegnere della Kaspersky, ha illustrato l’intenso lavoro nel settore per prevenire e combattere il fenomeno.

“Esiste un metodo – spiega – per rivelare con più facilità le minacce di rete, considerato che giornalmente un computer è esposto ad un minimo di trenta minacce al giorno. La tecnologia moderna offre aggiornamenti che vengono realizzati costantemente e automaticamente, permettendo così alla rete di essere più protetta”.

Viene utilizzata, sostiene ancora Moiseev, una macchina virtuale che controlla il pc dell’utente per tutelarlo da quei siti sconosciuti che possono creare problemi”. L’ingegnere precisa inoltre che il ‘mondo’ della minacce si è evoluto in modo spaventoso, senza contare che le tipologie di attacchi che possono subire i pc sono infiniti.

Da qui la necessità di sviluppare continue e repentine evoluzioni tecnologiche: “Se prendiamo ad esempio gli antivirus – continua Moiseev – quest’ultimi vanno migliorati a ciclo continuo, perché un prodotto di oggi nel giro di poco tempo non sarà più efficacemente utilizzabile”.

Kaspersky opera anche per proteggere i cellulari: un telefono mobile con connessione ad internet può essere esposto ad attacchi di rete. E sulla stessa lunghezza d’onda si pone anche la Trend Micro. Maurizio Martinozzi, ‘tecnical channel’ e manager dell’azienda, ci spiega come dietro gli episodi di frode informatica ci siano organizzazioni illecite che operano all’insaputa di chi poi cadrà nella trappola degli attacchi di rete.

Nel momento in cui vengono captate informazioni riservate, i truffatori cercano ovviamente di monetizzare il tutto: questione non facile da risolvere in quanto è piuttosto complicato distinguere un link lecito e attendibile da un link di phishing.

Trend Micro opera con dei sistemi che hanno il compito di individuare il sito vulnerabile e di captare con un certo anticipo le minacce che si affacciano. Aziende e privati possono adottare queste nuove realtà tecnologiche per allontanare le minacce di rete: le differenze consistono soltanto nel tipo di applicazione. Ovvero un’azienda potrà adottare strumenti più potenti rispetto alle soluzioni anti-phishing per i pc casalinghi.

Difficile però cantare vittoria, in quanto le organizzazioni di cyber crime sono sempre aggiornate sulle soluzioni anti-frode. La lotta al phishing non offre dunque, per ora né vincitori né vinti.

Marco Chinicò