twitterlinkedinmail

Per non affogare in un mare di…Malware!

Di fronte al proliferare oramai inarrestabile di nuovi malware, diffusi con cadenza pressocchè quotidiana, da un lato la risposta alla domanda “perchè” imparare la Malware Analysis sembrerebbe scontata;

dall’altro, ci si rende immediatamente conto che la stessa Malware Analysis non può essere più condotta esclusivamente da analisti “umani”, per quanto altamente qualificati:

la necessità infatti di automatizzare le attività di Malware Analysis, ricorrendo alle moderne tecniche di Machine Learning, Data Analytics, fino ai Big Data Analytics, applicate alla Malware Analysis con l’obiettivo di conseguire un livello di prevenzione tendenzialmente in tempo reale, è sempre più sentita.

Vediamo come.

La Malware Analysis nell’era dei Big Data e del Machine Learning

Dobbiamo concludere quindi che l’attività del malware analyst è condannata ad essere sostituita da algoritmi e Machine Learning?

In realtà, come spesso capita, la verità sta nel mezzo:

le competenze richieste ai Malware Analysts saranno sempre più specialistiche, e prevederanno, affianco alle competenze tradizionali della Malware Analysis, anche skill derivanti dalla “Security Data Science”, dovendosi integrare con le metodologie di analisi basate su algoritmi, Data Mining e Machine Learning applicate alla Cybersecurity.

Da un lato infatti, lo sviluppo di adeguati algoritmi di analisi presuppone competenze specialistiche che solo la Malware Analysis permette di conseguire, dall’altro è realistico immaginare che il compito svolto dai sistemi automatizzati sarà in futuro sempre più quello di condurre lo screening preliminare dei codici potenzialmente malefici (attività nota come “triage”), riservando l’analisi più approfondita al Malware Analyst.

D’altra parte, con l’espandersi della superficie d’attacco determinata dalla progressiva diffusione e adozione di modelli computazionali distribuiti, quali il Cloud Computing, le Smart Grids (o gli stessi social network), con contorno di IoT (“Internet of Things”, rapidamente rinominato da più parti “Internet of Threats”), è ormai velleitario pensare di basarsi esclusivamente sui Malware Analysts, non solo per la difficoltà di reperire sul mercato tecnici adeguatamente skillati nella Malware Analysis, quanto soprattutto per i necessari tempi di reazione agli attacchi, che si riducono in maniera esponenziale, soprattutto in contesti organizzativi complessi.

Gli Skills del Malware Analyst

Oltre ovviamente alla passione per la Cybersecurity, tra le attitudini richieste per diventare Malware Analyst ci sono non solo le competenze tecniche in materia di reverse engineering, programmazione, analisi forense, ma in generale la capacità di apprendere rapidamente nuove competenze, e la predisposizione alle sfide intellettuali.

La Malware Analysis, infatti, è assimilabile più ad un’arte che ad una scienza, e richiede una notevole dote di iniziativa e creatività da parte dell’analista.

Malgrado vi siano delle ben precise best practices metodologiche da seguire, ogni scenario che si presenta di fronte al Malware Analyst è potenzialmente nuovo e diverso.

E’ necessario pertanto essere pronti a nuove sfide intellettuali, individuando in maniera appropriata gli strumenti adeguati e le soluzioni più idonee ad affrontare il singolo caso specifico.

I possibili sbocchi professionali del Malware Analyst

Se come abbiamo visto, lo scenario di integrazione uomo-macchina è quello più verosimile, non solo per quanto riguarda le evoluzioni in ambito machine learning e data mining, ma a maggior ragione in ambito Cybersecurity, allora è indubbio che la richiesta di personale tecnico qualificato nelle metodologie della Malware Analysis è destinata a crescere nel futuro.

Già oggi in ambito internazionale le richieste di Malware Analysts (non solo da parte delle Aziende Multinazionali, ma anche di Enti Istituzionali) eccedono la disponibilità di personale qualificato attualmente disponibile sul mercato, e il divario è destinato ad allargarsi.

Le future esigenze di compliance in ambito Cybersecurity aumenteranno infatti in relazione al crescere della complessità delle architetture, determinata dalla eterogeneità e varietà dei servizi offerti.

Basti solo pensare alla prevista diffusione dei servizi finanziari erogati mediante dispositivi mobile, social networks ecc., per farsi un’idea della superficie di attacco resa disponibile ai malware developers, per rendersi conto della “epidemia” di malware cui dovremo in futuro assistere…

Da dove iniziare ad imparare la Malware Analysis

La difficoltà principale per chi decide di affrontare l’apprendimento della Malware Analysis è sostanzialmente una: iniziare!

Non solo i neofiti, ma spesso anche molti professionisti della Cybersecurity sono frenati dall’intraprendere lo studio della Malware Analysis a causa della vastità e interdisciplinarietà della materia.

E’ senz’altro vero che le competenze richieste al malware analyst spaziano dal reverse engineering all’analisi forensica, passando per il networking e la programmazione dei sistemi operativi (e in futuro, come abbiamo visto, data mining, machine learning e big data analytics).

Ma è altrettanto vero che le competenze indispensabili per iniziare lo studio della Malware Analysis sono riconducili alla fine ad un ben preciso nucleo di nozioni di base (e di approcci metodologici) che qualunque professionista IT può rapidamente apprendere, riservandosi ovviamente di approfondire in seconda battuta gli aspetti più specialistici di interesse.