Che cos'è?
Malware è l'acronimo di “malicious software”, ovvero un programma che si pone come obiettivo l'accesso illegittimo dell'attaccante a sistemi informatici (tipicamente, Personal Computers) o, alternativamente, la compromissione dei sistemi stessi. Quindi, dato che l'informazione è un prezioso valore nel mondo globalizzato, la protezione di sistemi informatici contro “attacchi informatici” è stata universalmente riconosciuta come uno dei problemi più difficili da gestire nella società moderna.
I malware moderni sono avanzati e sofisticati: il loro sviluppo è guidato da obiettivi ben definiti (ad esempio l'arricchimento personale), hanno un target specifico (individuato e studiato attraverso tecniche di ingegneria sociale), e richiedono l'impiego di abilità avanzate da parte degli sviluppatori.
Come si combattono i malware?
Proteggere adeguatamente sistemi, informazioni, ed i relativi utenti non è banale, dato che i malware possono attaccare milioni di computers in tutto il mondo (e non mancano nemmeno attacchi a cellulari e tablet), ognuno con i suoi sistemi operativi, applicazioni installate, configurazioni, e vulnerabilità. Inoltre, gli attacchi possono essere veicolati attraverso diversi mezzi come pagine web, documenti (es. PDF, Documenti Flash, Javascript), o applicazioni per cellulare.
Il PRA Lab sviluppa strumenti per l'individuazione automatica di malware, basati su algoritmi di apprendimento automatico ed intelligenza artificiale, i quali consentono la rilevazione di attacchi poco noti o mai visti (questi ultimi chiamati "zero-days").
