Proprio quando le cose cominciavano ad andare meglio, sembra che ci sia una seconda ondata di questo maledetto virus che si sta diffondendo sempre di più in tutto il mondo. A Mosca il sindaco (per ora) sta gentilmente spingendo le aziende affinché i lavoratori rimangano a casa, le scuole si stanno preparando di nuovo per le lezioni di Zombie Zoom e il nostro quartier generale è ancora praticamente vuoto (soprattutto per quanto riguarda la parte di ricerca e sviluppo). Quindi sembra che usciremo raramente e, quando lo faremo, continueremo a indossare mascherine e guanti, a mantenere la distanza sociale e a salutare facendo toccare i pugni con un cenno di saluto, almeno durante l’autunno e l’inverno. Hmmm: cos’è è meglio, il covid in estate o in inverno? È una scelta difficile. Ma è meglio non soffermarsi sull’argomento, non aiuta affatto.

“Un giorno penseremo al 2020 e difficilmente potremo credere che tutto ciò sia accaduto”. O probabilmente sarà così, speriamo.

Rimarremo sbalorditi ricordando come questo virus sia riuscito a mettere il mondo sottosopra in così poco tempo, e da tutti i terribili effetti che ha avuto sull’umanità. Ma qui, oggi, visto che sono sempre uno che vede il bicchiere mezzo pieno, mi concentrerò su alcune cose positive che stanno avvenendo per via della pandemia da coronavirus, almeno dal punto di vista di un’azienda come la nostra. Abbiamo dovuto sviluppare nuove competenze e nuove capacità lavorando da casa e con i confini chiusi, pur essendo un’azienda globale. Già da sette mesi nessuno vola quasi più da nessuna parte. I nostri uffici sono per lo più vuoti. E non abbiamo organizzato le nostre conferenze e cene e non ci siamo divertiti con i nostri partner e clienti. Ma il lavoro sta andando avanti, e talmente bene che gli obiettivi sono stati superati! Ma, come? In questo modo…

1. Ricerca e sviluppo. Praticamente tutti lavorano da casa! E lavorano meglio di prima, a giudicare (i) dalla maggiore velocità di implementazione di nuove funzionalità nei nostri prodotti; (ii) dalla maggiore velocità di rielaborazione del codice; e (iii) dall’efficienza del nostro sviluppo cresciuta del 15%. Wow! Tenete d’occhio il lancio dei nostri nuovi prodotti, in particolare quelli dei sistemi di controllo aziendali e industriali. Alcuni dipendenti K (non molti) sono tornati in ufficio, soprattutto perché l'”economia digitale” non è ancora del tutto digitale: molti hanno ancora bisogno di una firma manuale su molti moduli e altri pezzi di carta, ahimè. Altrimenti starebbero tutti a casa!
2. Gli esperti di GReAT e Threat Research lavorano tutti da remoto, grazie alla nostra intelligenza AI humachine, che cattura automaticamente il 99,999% del nostro carico giornaliero di malware, ovvero una quantità enorme di file sospetti che riceviamo da ogni sorta di fonti, ma soprattutto dal nostro KSN su cloud. Un enorme grazie, quindi, a tutti i nostri utenti che sono collegati al nostro cloud! Con questo aiuto, siamo gomito a gomito con i nostri utenti nella creazione di una protezione informatica in grado di contrastare tutti i tipi di armi informatiche moderne. Inoltre, lo facciamo costantemente, automaticamente e online.

A proposito: ogni giorno il nostro bottino ammonta letteralmente a milioni di file (di tutti i tipi, compresa molta spazzatura), tra cui ogni giorno emergono circa 400.000 (quattrocentomila!) nuovi malware. Ogni giorno! Incluso oggi! E date le condizioni di quarantena del virus biologico in tutto il mondo, è un bene che li catturiamo, visto che la maggior parte di noi passa molto più tempo online rispetto a un anno fa.

3. Interazione con i partner e i clienti. Questa è la parte più interessante. Con un orgoglio incondizionato per la nostra azienda e per il nostro K-team, posso annunciare che… siamo riusciti a sfruttare a nostro favore le difficoltà dell’attuale periodo di coronavirus! Non abbiamo semplicemente imparato a lavorare online in modo efficace con partner e clienti ma siamo riusciti a farlo ancora meglio di prima! Quindi, non solo salviamo il mondo dalle cyber-pandemie, ma trasformiamo anche il male in qualcosa di buono e positivo.

Al giorno d’oggi facciamo praticamente tutto online: riunioni, dibattiti, formazioni, presentazioni, e persino l’installazione e l’assistenza a distanza dei nostri prodotti, compresa la nostra linea per aziende. Direi che qui abbiamo davvero brillato, o come cantava Tina Turner, siamo “semplicemente i migliori”, ma non lo farò: non voglio portare sfortuna ai nostri continui mega-successi online! E come esempio pratico della nostra grande presenza online, voglio parlarvi della nostra conferenza annuale per reseller in Russia e per i paesi russofoni FSU.

// Breve momento di nostalgia: la nostra prima conferenza per i reseller russi si è tenuta nel 2007, non lontano da Mosca. Da allora (le conferenze) hanno “spiegato le ali” in altri luoghi: Montenegro, Giordania, Georgia, Turchia, Emirati Arabi Uniti, Oman… Sono sempre stati grandi eventi e sempre in luoghi divertenti e dalle temperature calde. Ora, naturalmente, questi luoghi assolati all’estero sono per lo più fuori discussione. Così, questa volta abbiamo deciso di tenere l’evento a Mosca, e di farne una conferenza “ibrida” online-offline (simile a quella che abbiamo tenuto a settembre a Sochi).

Ecco la ricetta per preparare un business show (in questo casa per i nostri reseller, ma la ricetta può andar bene anche per altri conference-show) in tempi di COVID-19. Ingredienti:

• Un minimo di partecipanti fisicamente presenti;
• Informazioni complete;
• Lavoro di squadra;
• Un team tecnico professionale (riprese, ecc.) per la trasmissione online;
• Midori Kuma!

Obiettivi:

• Portare all’evento il maggior numero possibile di addetti del settore e partecipanti, compreso del pubblico online;
• Trasmettere il messaggio che lo smart working dovuto al coronavirus non ha avuto un impatto negativo sul business, anzi, abbiamo avuto modo di imparare ad operare in nuove condizioni e siamo riusciti a incrementare la nosta efficienza;
• Coinvolgere i nostri partner-reseller in qualcosa di nuovo e di utile che possa aiutarli (a) a sviluppare il proprio business, e (b) a fornire ai loro clienti servizi di migliore qualità. Fondamentalmente, un “talk-show” per un grande pubblico.

Ecco la ricetta per il successo. Aspettate, manca qualcosa. Ah sì, le foto!

Continua a leggere:Zen, o l’arte di rimanere in contatto con i partner

Il mondo sembra riaprirsi lentamente, almeno poco a poco e in alcuni luoghi. Alcuni paesi stanno addirittura aprendo le frontiere. Chi l’avrebbe mai detto?

Certo, alcuni settori si apriranno più lentamente di altri, come i grandi eventi, i concerti e le conferenze (parlo di quelle offline, dove la gente si presenta in un hotel/centro congressi). Per quanto riguarda quest’ultimo caso, anche le nostre conferenze sono state colpite da questo maledetto virus. I nostri eventi sono passati dal mondo offline a quello online, uno tra tutti il nostro grande progetto chiamato Security Analyst Summit (SAS).

Il SAS di quest’anno avrebbe dovuto avere luogo quest’aprile in una delle nostre città preferite (ci siamo stati per altri eventi K), Barcellona. Ogni anno, fatta eccezione per il 2020, si svolge in una location da urlo (di solito in posti dove fa caldo); per esempio, siamo stati a Singapore nel 2019, e a Cancun, in Messico, nel 2018. Non avevamo mai tenuto un SAS a Barcellona, perché pensavamo che non fosse una location abbastanza “divertente” o “esotica”. Ma dato che la gente continuava a suggerire la città catalana come luogo di ritrovo, beh, alla fine ci siamo arresi. Chiaramente, in questo mese di maggio, il SAS a Barcellona non si farà (l’evento offline), dobbiamo rimandare. Ma al suo posto c’è stato il nostro SAS di aprile, semplicemente dal divano di casa online! Misure straordinarie per tempi straordinari. Nonostante ciò, l’evento si è rivelato essere straordinariamente grande!

Continua a leggere:Analisti della sicurezza del mondo uniti (a distanza)!

Come molti di voi sapranno, ogni anno organizziamo una mega conferenza sulla sicurezza chiamata Security Analyst Summit in una location interessante (dove spesso ci sono sole e spiagge). È un evento particolare per l’azienda: mai banale, mai noioso e sempre diverso. Riuniamo relatori e ospiti di grande fama solo su invito per parlare delle notizie più discusse e più recenti che riguardano la sicurezza informatica, ma anche di ricerche, storie, curiosità e così via. Niente politica! Solo dibattiti professionali sulla sicurezza informatica, ma in modo leggero, rilassato, amichevole… semplicemente fantastico! E lo facciamo così bene che il SAS sta diventando una delle conferenze più importanti del settore. Per farvi un esempio, ecco il mio articolo sull’evento dell’anno scorso, tenutosi a Singapore.

Continua a leggere:Security Analyst Summit: da guardare oggi, comodamente sul divano!

Ciao gente!

La settimana scorsa sono stato a Parigi e, nonostante il clima freddo, umido e ventoso, il nostro benvenuto è stato il più caldo che si potesse avere.

View this post on Instagram

Pleasure meeting President @emmanuelmacron at #ParisPeaceForum2019

A post shared by Eugene Kaspersky ⚕️ (@e_kaspersky) on Nov 12, 2019 at 2:52am PST

Continua a leggere:Bonjour, Monsieur President!

Facciamo un lavoro daaavveeero interessante.

Proteggiamo gli utenti, costruiamo un nuovo futuro sicuro e inseguiamo i cybercriminali di tutto il mondo. Allo stesso tempo, il “panorama” è in continua evoluzione, il che significa che non ci si annoia mai.

Sì, il “digitale” in questi giorni penetra anche nelle aree di attività più improbabili, remote e conservatrici dell’Homo sapiens e, ahimè, il mondo informatico sotterraneo e chi aizza le cyberguerre sono sempre lì che non portano nulla di buono. All’inizio degli anni 2000, sul palco degli eventi che si tenevano in tutto il mondo, ero solito dire scherzando che i frigoriferi “intelligenti” [sic] un giorno avrebbero avrebbero hackerato le macchine del caffé con attacchi DDoS. Dopo 15 anni, ci troviamo ad affrontare questa realtà. Capirete bene perché in questi 30 anni non mi sono mai annoiato.

Le minacce stanno cambiando, e lo stesso vale per il nostro business. Ad esempio, sapevate che lo scorso anno le vendite delle nostre soluzioni per infrastrutture industriali sono aumentate del 162%? E la crescita totale del nostro segmento NON-antivirus è stata del 55%? O che siamo l’unica grande azienda di sicurezza informatica a creare un proprio sistema operativo specifico basato su un’architettura sicura? E che lo stiamo già implementando in diversi campi come l’Internet delle Cose, le telecomunicazioni e l’industria automobilistica? O quanti progetti interessanti il nostro Growth Center ha fatto sì che siano sopravvissuti durante i loro primi mesi di vita? Ad esempio: la nostra piattaforma Polys blockchain per il voto online, la protezione contro i droni e il sistema IoT di Verisium per la verifica di prodotti autentici.

Ma non sono solo le nostre tecnologie e i nostri prodotti a cambiare. Anche i nostri modelli di business tradizionali stanno cambiando. Il ‘Box moving’ e il commercio al dettaglio sono divorati dal “digitale”, i progetti per grandi aziende stanno diventando sempre più personalizzati (attirando grandi integratori di sistemi ad ampia competenza), e il segmento delle PMI sta praticamente migrando in massa sul cloud.

E poi c’è l’ascesa cosmica del nostro business dell’xSP, vendite di soluzioni di protezione informatica praticamente per tutto quello che c’è online, siano essi servizi di telecomunicazione o Internet provider, servizi bancari, assicurativi e finanziari online…. e perfino community per videogiochi. E questo è un segmento di mercato molto promettente, semplicemente perché, secondo l’antica (!) verità, “chi detiene il traffico si assicura il cliente”. Inoltre, i clienti ottengono un servizio utile a un prezzo speciale, l’operatore prende il suo margine e noi ci prendiamo il nostro profitto. Vincono tutti. Quindi, avete capito adesso il titolo di questo post?

In sei anni, il nostro xSP è aumentato del 3000%, arrivando a oltre 30 milioni di dollari! Si tratta di circa il 10% delle nostre vendite B2C globali! Oh, le mie cifre di vendite lorde! Lavoriamo con più di 500 partner in tutto il mondo per l’xSP, inclusi grandi operatori globali e regionali come Telecom Italia, Orange, Sony Network Communications, Linktel, UOL e IIJ. Quello che facciamo è offrire un margine “appetitoso”, realizzare versioni white label dei nostri prodotti, integrarli con le piattaforme di automazione (ad esempio, CloudBlue  -alias Odin – e la Cloud Brokerage Suite di NEC), condurre attività di marketing congiunte e configurare l’assistenza tecnica. Ma non è solo un “trucco” che usiamo per ottenere maggiori profitti: se le nostre tecnologie e i nostri prodotti in fondo non fossero i migliori al mondo come dimostrato ripetutamente e costantemente, in test indipendenti, non sono sicuro che gli xSP ci darebbero così tanti benefici.

Sempre a proposito di xSP, di recente c’è stato il nostro Kaspersky xSP Summit a Roma. Si tratta di un appuntamento annuale con i partner, e quest’anno abbiamo avuto ospiti provenienti da ben 32 paesi, tra cui Brasile, Germania, Italia, Giappone, Russia, Corea del Sud e Stati Uniti. Abbiamo fatto un ripasso dell’anno, abbiamo chiacchierato, parlato di future tecnologie e prodotti, discusso le prospettive di progetti comuni, abbiamo fatto brainstorming e scambiato esperienze pratiche. In breve, come sempre affari, più una ricarica delle nostre batterie per i prossimi 12 mesi fino al prossimo summit.

Continua a leggere:Crescita del 3000%

Capisco che per il 95% di voi questo post sarà inutile, ma al restante 5% semplificherà notevolmente la settimana di lavoro (e anche molti fine settimana). In parole povere, abbiamo delle grandi novità per i professionisti della cybersicurezza, i team SOC, ricercatori indipendenti e addetti ai lavori : gli strumenti che utilizzano quotidianamente i nostri  “woodpecker” e i nostri ragazzi del GReAT per continuare ad offrire la migliore ricerca al mondo riguardante le minacce informatiche, sono adesso disponibili a tutti voi e gratis grazie alla versione lite del nostro Threat Intelligence Portal. A volte viene abbreviato con TIP, e dopo tutto quello che vi sto dicendo, è obbligatorio metterlo tra i preferiti.

Il Threat Intelligence Portal risolve due problemi principali degli esperti di cybersecurity. Il primo è: “Quale tra le centinaia di file sospetti dovrei scegliere per primo?” e poi: “Il mio antivirus dice che è tutto a posto, cosa devo fare ora?”.

A differenza dei “classici” prodotti Endpoint Security il cui verdetto può essere solo positivo o negativo, gli strumenti di analisi integrati nel Threat Intelligence Portal forniscono informazioni dettagliate sugli aspetti specifici che rendono un file sospetto e in che misura. E non parliamo solo di file, ma  anche di hash, indirizzi IP e URL. Tutti questi elementi vengono rapidamente analizzati dal nostro cloud e i risultati di ogni singolo elemento vengono restituiti su un piatto d’argento: cosa c’è dannoso in essi (se c’è), quanto è rara un’infezione, quali sono le minacce note a cui assomigliano (anche remotamente), quali strumenti sono stati utilizzati per crearlo e così via. Per di più, i file eseguibili vengono attivati nella nostra sandbox su cloud brevettata e i risultati sono disponibili in un paio di minuti. Continua a leggere:Threat Intelligence Portal: un ulteriore passo in avanti

Durante alcune conversazioni mi è capitato di menzionare il fan club di Kaspersky e immediatamente mi viene chiesto perché (e come) un’azienda di antivirus abbia un fan club. Vi spiego: perché produciamo protezioni antivirus da molto tempo, perché siamo un’azienda che si dedica a organizzare eventi e attività interessanti e divertenti e perché molte persone vogliono essere partecipi di ciò che fa Kaspersky pur non lavorando per l’azienda. E poi perché avere un fan club è figo.

Mi fa quasi paura dirlo ma tutta questa storia è iniziata ben 13 anni fa, quando abbiamo lanciato la nostra versione 6, ben accolta nel settore della sicurezza informatica. Sul forum pubblicavamo nuovi build quasi ogni giorno, e decine di volontari prendevano immediatamente questo codice promettente ma non ancora ben definito, lo installavano e ne testavano il funzionamento. Credo che ai tempi la motivazione principale per partecipare fosse che gli sviluppatori (l’intero team, senza eccezioni, faceva parte del forum) venivano a conoscenza all’istante di qualsiasi feedback che arrivasse dal report dei bug e delle funzionalità che sarebbe stato utile aggiungere. Gli utenti apprezzavano che venisse ascoltata la loro opinione su aspetto, comportamento e le future sorti di un popolare prodotto antivirus. Continua a leggere:13 anni di fan club… e l’avventura continua!

Sicuramente avete sentito parlare del grande cambiamento che abbiamo presentato la settimana scorsa. In ogni caso, i grandi cambiamenti non sono una novità per noi! Da quando abbiamo iniziato, 22 anni fa, non abbiamo fatto che vivere cambiamenti su cambiamenti… sempre per il meglio naturalmente. Fa ormai parte della nostra professione. Ecco perché…

Se non fossimo in grado di capire come si sviluppa la tecnologia, il nostro futuro non sarebbe così roseo, e non parlo dal punto di vista delle vendite. In tal caso, vorrebbe dire che non esisterebbe proprio nessuno in giro a comprare i nostri prodotti!

Scherzi a parte…

Sono sicuro che andrà tutto bene. La tecnologia sta cambiando il mondo, e per il meglio. È vero che nuove possibilità implicano anche nuovi rischi, me è così che funziona.

Il nostro lavoro consiste nel riconoscere i rischi, eliminarli ed evitare che si presentino di nuovo. In caso contrario, i metodi di difesa si troverebbero sempre un passo indietro rispetto agli attacchi, il che vorrebbedire non disporre di alcun tipo di difesa. Nel nostro settore, bisogna essere in grado di prevedere cos’hanno in mente i cybercrimiali per organizzare le contromisure necessarie. A dire il vero, è proprio questa capacità che ci contraddistingue dalla concorrenza. Vi ricordate di NotPeya, una delle più grandi epidemie su scala mondiale degli ultimi anni? Siamo stati noi a indentificarla in maniera proattiva, senza aver bisogno di aggiornamenti.

Ci è piaciuta molto questa idea di poter anticipare il futuro e così abbiamo deciso di lanciare un progetto sui social media che abbiamo chiamato Earth 2050.

Ma cos’è esattamente Earth 2050? È una piattaforma di crowdsourcing aperta a tutti (scusate il gergo particolarmente trendy) e che guarda al futuro. È un luogo dove tutti (dal ministro al panettiere) possono condividere la nostra visione del futuro, scrivendo un messaggio, mandando un disegno, in qualunque modo. Se non vi vedete adatti alla chiaroveggenza, potete semplicemente mettere Like o lasciare un commento alle previsioni già pubblicate. Ce n’è per tutti i gusti.

Perché è importante che sia una piattaforma così aperta?

È difficile prevedere il futuro, quando si fa un tentativo esiste la grande probabilità di partire per la tangente, è naturale e comprensibile. Tuttavia, se le previsioni sul futuro provengono da più persone (anche quando sono accurate solo in parte o anche se sono un po’ vaghe o contraddittorie), forse si arriva a essere più precisi. È un po’ come l’apprendimento automatico: quanto più impara la macchina, maggiore sarà la sua capacità di eseguire un compito, in questo caso prevedere il futuro. Continua a leggere:Earth 2050: immagini dal futuro, oggi

Ciao a tutti!

Eccoci a una nuova pubblicazione della mia serie iNews, ovvero le cyber-notizie dal lato oscuro, anche se stavolta mi concentrerò sulle presentazioni a cui ho assistito durante il Security Analyst Summit che si è tenuto il mese scorso a Singapore.

Un tratto distintivo del SAS ha a che fare con le presentazioni tenute dagli esperti. A differenza delle altre conferenze geopoliticamente corrette, al SAS gli analisti condividono sul palco le loro scoperte inerenti a qualsiasi minaccia informatica, indipendentemente da dove provengano, perché seguono dei princìpi. I malware rimangono malware e gli utenti devono essere protetti da tutti le minacce, senza considerare le buone intenzioni dichiarate da coloro che li hanno creati. Non va mai dimenticato l’effetto boomerang.

E se certi mezzi d’informazione mentono spudoratamente in risposta a questa nostra posizione di principio, che continuino a farlo. E attaccano non solo i nostri princìpi, dal momento che mettiamo sempre in pratica ciò che predichiamo, e quando si tratta del numero di operazioni di cyberspionaggio risolte, non c’è competenza che tenga. Ma soprattutto non abbiamo intenzione di cambiare il nostro atteggiamento a scapito degli utenti.

Ecco un breve riassunto delle ricerche più cool che hanno presentato i nostri esperti al SAS. Le ricerche più interessanti, più scioccanti, più spaventose, più incredibili…

1. TajMahal

L’anno scorso, abbiamo scoperto un attacco a un’organizzazione diplomatica dell’Asia centrale. Ovviamente non deve sorprendere che un’organizzazione di questo tipo susciti l’interesse dei cybercriminali. I sistemi informatici di ambasciate, consolati e missioni diplomatiche sono sempre stati allettanti per gli altri stati e le loro agenzie di spionaggio, o anche per quelle persone dagli scopi poco trasparenti con le capacità tecniche e i mezzi economici necessari a disposizione. Dopotutto abbiamo letto i romanzi di spionaggio. Ma c’è una novità: è stato costruito un vero “TajMahal” per perpetrare degli attacchi, ovvero una piattaforma APT con tutta una serie di plugin (fino a ora, non avevamo mai visto tanti plugin utilizzati in una sola piattaforma APT), tool ideali per scenari di attacco di ogni tipo.

Continua a leggere:Cyber-notizie dal lato oscuro – Versione SAS 2019

Ciao a tutti!

Dopo Monaco, quasi senza fermarmi mi sono diretto verso il sud d’Europa, a Roma, e sono rimasto lì qualche giorno per un’intensa agenda di lavoro. C’erano diversi eventi che coinvolgevano direttamente Kaspersky Lab…

Innanzitutto, ed evento più importante di questi giorni, abbiamo festeggiato il decimo compleanno del nostro ufficio in Italia! Già sono passati dieci anni? Davvero? Il tempo trascorre troppo velocemente! E ovviamente abbiamo organizzato una bella festa, abbiamo invitato i nostri partner, i nostri clienti preferiti e molti vecchi amici per festeggiare tutti insieme, ed è stato un successo!