Genetec-Inc.-cybersecurity-Tech-Business

Attacchi informatici: e se l’antivirus fosse la vulnerabilità?
Stormshield analizza la possibilità dei cybercriminali di attaccare soluzioni antivirus per avere accesso ai nostri dati e quelli dell'azienda

2 min


Le soluzioni antivirus sono un’arma importante per combattere gli attacchi informatici: ma se fossero loro la vulnerabilità? Stormshield ha analizzato questo tipo di minaccia, che vede i cybercriminali attaccare antivirus per prendere controllo degli endpoint aziendali.

L’antivirus può essere la vulnerabilità che provoca gli attacchi informatici?

Il buon senso vorrebbe che i cybercriminali non attacchino l’antivirus, che è l’elemento che più di ogni altro può far scattare l’allarme. Ma con l’evoluzione costante e gli aggiornamenti continui, può diventare più facile attaccare gli antivirus. E se riescono ad accedere il rischio è elevato: gli antivirus hanno privilegi che altri software sul computer non hanno.

Sébastien Viou, cyberevangelista di Stormshield spiega: “Molti attacchi iniziano con il tentativo di prendere il controllo di un servizio non protetto e con un basso livello di privilegi. Ulteriori vulnerabilità consentono poi di prendere il controllo di processi di livello superiore, che consentono l’esecuzione di comandi. Da questo punto in poi, si può estendere il raggio d’azione”.

Ed in ogni caso, anche gli antivirus sono software. Con migliaia di linee di codice, è impossibile evitare tutti gli errori. “Nella programmazione, in media, c’è un bug circa ogni 1000 linee di codice. E un software può contenere diverse migliaia di linee di codice. Qualunque software aggiunto ad un dispositivo ne aumenta la superficie di attacco”, afferma Sébastien Viou.vulnerabilità antivirus attacchi informatici

Come funziona un attacco a un antivirus?

Una vulnerabilità spesso usata negli attacchi informatici verso l’antivirus sono i collegamenti a file o cartelle, che attirano l’antivirus verso un file diverso da quello che contiene il malware. A questo punto, il virus cerca di ottenere i diritti di accesso, privilegiati per gli antivirus. Una volta infettato un PC poi il rischio è elevato, “dato che il software antivirus di norma è installato su tutti i computer dell’azienda, trovare una vulnerabilità su un computer significa che può essere sfruttata sul resto dei dispositivi”, spiega Viou.

“Gli aggressori cercano di essere discreti nelle fasi iniziali per infettare il maggior numero possibile di computer prima di passare al furto di dati, al blocco delle postazioni di lavoro o all’interruzione della produzione. Di solito questo è il momento in cui si nota l’attacco: improvvisamente non si ha più accesso alle applicazioni e ai dati. Da qui in poi il panico è più che giustificato, perché è già troppo tardi”, conclude Viou.

Come limitare la vulnerabilità dell’antivirus agli attacchi informatici?

Per quanto gli antivirus siano testati, è impossibile che non ci siano mai errori strutturali o anche solo bug. Quindi per mitigare i rischi è bene dotarsi di un’architettura software basata su microservizi, più resiliente di una monolitica. Segmentare i diritti d’accesso può essere la chiave per la sicurezza, insieme alla scelta di tecnologie affidabili.

Trovate le soluzioni di Stormshield a questo indirizzo. Abbiamo parlato delle ultime novità per la sicurezza degli endpoint dell’azienda in questo articolo. Invece potete leggere tutte le nostre news sulla sicurezza in questa sezione.


Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.