Virus polimorfi. È una delle più recenti e pericolose frontiere del cybercrimine. Almeno stando alle rilevazioni di uno studio internazionale intitolato “Next Generation Threats Exposed”, da cui è emerso che oggi i malware non sono più catalogabili per famiglie, bensì sono progettati e veicolati verso il singolo dispositivo target. Ovvero verso il singolo utente. Come è possibile un simile livello di precisione da parte dei produttori di virus? La risposta va cercata nei ceppi dei malware diffusi in Rete, che nel corso del 2015 sono aumentati da 70 a 100, a fronte della tipologia di applicazioni Pua (Potentially unwanted application) la cui varietà è scesa, nel medesimo periodo, da 30.000 a 260 unità. Ciò ha comportato una moltiplicazione delle varianti di uno stesso malware, che ora ha la possibilità di “customizzarsi” in base alle peculiari caratteristiche di ciascun internauta.
Ecco spiegate, allora, le cifre inquietanti di cui fa menzione la ricerca: su scala mondiale e su un campione composto di ventisette miliardi di Url e venti milioni di app mobile, il 22% dei siti Web è malevolo, il 13% contiene malware.
Ancora: l’incidenza del pishing nel 2015 è stata del 50% contro il 30% del 2014, con vittime preferite identificate presso le aziende finanziarie e tecnologiche e con l’identità maggiormente violata facente capo a Google; da parte sua, Apple non può più vantare l’immunità dal pericolo informatico, considerati i danni subiti dal mondo della Mela a causa del trojan XcodeGhost.
D’altra parte, la nuova veste polimorfa assunta dai malware richiede ai vendor e alle terze parti specializzate un approccio rinnovato nel trattamento delle minacce. Software che scaricano le firme aggiornate non servono più, poiché se i ceppi dei virus cambiano in continuazione, la loro azione è inutile. Sarebbe piuttosto utile una blacklist capace di scandagliare la Rete in tempo reale, sfruttando le opportunità offerte dal cloud e la prontezza dei servizi di consulenza delle terze parti a valore aggiunto: un’occasione in più per ribadire l’importanza dei managed services.