Di fronte alle continue minacce informatiche e, in particolare, con l’ondata di ransomware che da mesi si sta abbattendo sui computer di mezzo mondo (i dati italiani registrano un +87% di segnalazioni ransomware da gennaio a settembre 2017 rispetto al medesimo periodo nel 2016), tutte le principali società di sicurezza si stanno adoperando per venirne a capo e limitarne, laddove possibile, i danni. Tra queste società troviamo Eset, di origine slovacca e le cui soluzioni antivirus sono un importante strumento per i nostri tecnici di laboratorio e per gli utenti finali -aziende e privati- che si rivolgono all’assistenza fornita da IT solution.
A differenza di altri approcci già promossi da altre società di sicurezza, Eset ha optato per l’introduzione di uno strumento anti-ransomware specifico basato sull’analisi in cloud. Si tratta quindi di un sistema di protezione che si attiva già prima che venga avviato il sistema operativo, momento clou in cui sono entrati in scena ransomware come Petya. Lo scopo di tale strumento è di controllare tutti i programmi e i processi di crittografia e, nel momento in cui viene rilevata un’attività sospetta, il software Eset avvia una verifica per capire se si tratta di un’applicazione legittima o di un ransomware. La verifica in cloud può portare a tre reazioni da parte del sistema di sicurezza:
- se l’applicazione è legittima, l’antivirus le concede il via libera;
- se si tratta di un ransomware, viene immediatamente bloccato;
- se il processo non è tra quelli conosciuti, viene sospeso e viene rimandato all’utente la scelta di come agire.
Secondo i test condotti da Eset, pare che in caso di attacco il blocco avverrebbe in tempi brevissimi e un eventuale ransomware riuscirebbe al massimo a crittografare uno o due file prima di essere fermato.
Questo nuovo sistema di sicurezza introdotto da Eset sarà disponibile in tutta la linea che l’azienda slovacca metterà a disposizione per il 2018: strumenti ideali sia per le aziende ma anche per le famiglie che hanno diversi dispositivi connessi a Internet, rispondendo così alla crescente necessità di sicurezza dell’Internet delle Cose.
Sara Avanzi