La scansione dei file non basta più: NordVPN e la sua definizione di “antivirus next-gen”

Una definizione zoppa

Il settore della cybersecurity ha sempre definito le generazioni di antivirus in base al modo in cui rilevano i file malevoli. I primi strumenti confrontavano i file con firme di attacchi note. Le generazioni successive hanno aggiunto euristica, analisi comportamentale, sandboxing e classificazione basata sul machine learning.

Ogni generazione ha sempre risposto alla stessa domanda: questo file è malevolo? Ma il panorama delle minacce è cambiato. La maggior parte degli attacchi di oggi (phishing, truffe, furti d'identità e social engineering) non si basa su un file malevolo. La definizione attuale di "antivirus" è diventata troppo stretta.

I virus non sono più la minaccia principale

Oggi, la maggior parte delle minacce di cybersecurity non ha a che fare con un virus:

• Le truffe si sono trasformate in sofisticate operazioni di ingegneria sociale. I finti e-commerce utilizzano pagine prodotto convincenti, recensioni inventate e processi di checkout perfettamente funzionanti per rubare i dati di pagamento. Gli SMS fraudolenti si fingono corrieri, agenzie fiscali e banche. Le truffe telefoniche sfruttano lo spoofing del caller ID e le voci generate dall'AI per estorcere denaro e informazioni personali. Nessuno di questi attacchi ha bisogno di un file malevolo per andare a segno.
• Il phishing è andato ben oltre le email piene di errori di ortografia di dieci anni fa. Le pagine di phishing oggi sono repliche perfette di siti legittimi, spesso ospitate su domini compromessi con tanto di certificati SSL validi. Sono progettate per rubare credenziali, token di sessione, codici di autenticazione a più fattori e dati personali utilizzati per il recupero degli account.
• Il furto d'identità è la principale preoccupazione degli utenti di NordVPN.¹ I criminali informatici possono accedere agli account attraverso tecniche come credential stuffing, session hijacking, SIM swapping e tattiche di ingegneria sociale. Una volta entrati, possono prendere il controllo dell'account ed escluderne il vero titolare. Possono anche utilizzare i dati personali rubati per aprire nuove linee di credito o commettere frodi a nome del titolare dell'account.
• I malware e i file malevoli restano una grave minaccia. Ciò che gli utenti scaricano e ciò che viene eseguito sui loro dispositivi richiede ancora ispezione e controllo. Ma i file sono solo uno dei tanti vettori di attacco.

Uno strumento di protezione dalle minacce digitali che si occupa solo dei file malevoli ignora la maggior parte degli attacchi che gli utenti subiscono ogni giorno.

Per una nuova definizione di “antivirus”

Il termine antivirus nasce in un'epoca in cui i file malevoli erano la principale minaccia digitale. Decenni di marketing da parte dei brand storici della sicurezza hanno trasformato "antivirus" in un termine generico, una metonimia, per indicare qualsiasi software di sicurezza, un po' come "Scottex" è diventato sinonimo di carta assorbente. E questa associazione non sparirà.

L’industria della sicurezza informatica aziendale ha riconosciuto per prima i limiti dei tradizionali software antivirus. Le principali aziende di cybersecurity hanno introdotto gli antivirus di nuova generazione (NGAV) per integrare o sostituire la scansione dei file basata su firme. Gli NGAV utilizzano una combinazione di rilevamento comportamentale e algoritmi di machine learning per identificare le minacce, contribuendo a rilevare processi malevoli, malware fileless e comportamenti di exploit che gli antivirus tradizionali spesso non riescono a individuare.

Negli ambienti organizzativi, gli NGAV rappresentano ancora un’evoluzione significativa. Tuttavia, sono stati progettati principalmente per dispositivi aziendali gestiti, per team di sicurezza dedicati e per un modello di minaccia incentrato sulla compromissione degli endpoint. Inoltre, si basano su una raccolta estesa di telemetria comportamentale, un livello di dati che un prodotto consumer orientato alla privacy non dovrebbe raccogliere.

Oggi quindi la parola antivirus ha due distinte macro-definizioni: il modello tradizionale, pensato per gli utenti comuni in un'epoca in cui i file malevoli erano la minaccia principale, e il modello “enterprise” NGAV, sviluppato per ambienti aziendali gestiti. La definizione tradizionale è ormai superata, mentre quella enterprise non è mai stata pensata per i singoli utenti. Nessuno dei due modelli, quindi, protegge dalle minacce che oggi colpiscono i dispositivi personali.

Gli utenti continuano a cercare "antivirus" quando in realtà hanno bisogno di una protezione più ampia che include malware, phishing, furto d'identità, truffe e appropriazione dell’account. È ora che la definizione si adegui alle minacce che dovrebbe coprire.

NordVPN definisce “l'antivirus next-gen” come uno strumento completo per la protezione dalle minacce digitali. Una definizione ombrello che intende coprire cinque aree fondamentali:

• Protezione dalle truffe: rilevando siti web fraudolenti e finti e-shop, avvisando gli utenti su potenziali truffe via SMS, segnalando chiamate sospette e proteggendo le sessioni di home banking.
• Protezione dal phishing: analizzando in tempo reale URL, link nelle email e contenuti web per bloccare i tentativi di furto delle credenziali prima che raggiungano l'utente.
• Protezione dell’identità e dal furto dell’account: monitorando i tentativi di furto d'identità, rilevando pattern di frodi, scansionando il dark web alla ricerca di dati personali esposti e avvisando in caso di credenziali compromesse. Sul fronte degli account: rilevando e notificando tentativi di accesso non autorizzato tramite credential stuffing, session hijacking, SIM swapping e ingegneria sociale, e segnalando le credenziali deboli prima che gli attaccanti possano sfruttarle.
• Blocco di pubblicità e tracker: rimuovendo tracker cross-site, script di fingerprinting e pubblicità invasive che compromettono la privacy, rallentano le prestazioni e creano ulteriori punti di accesso per attacchi mirati di ingegneria sociale.
• Protezione di file e dispositivi: analizzando i download e mettendo in quarantena o rimuovendo i file malevoli prima che possano causare danni.

NordVPN non intende reinventare la categoria degli antivirus, ma ampliarla per rispondere alle minacce che oggi gli utenti si aspettano di poter gestire con un antivirus.

Come abbiamo costruito il nostro antivirus di ultima generazione

Una protezione digitale efficace richiede un equilibrio tra tre principi, spesso in conflitto tra loro: non profilare gli utenti, raccogliere solo i dati strettamente necessari per migliorare il prodotto e progettare un’esperienza che protegga in modo efficace senza richiedere attenzione costante da parte dell’utente.

Privilegiare uno di questi aspetti a discapito degli altri porta inevitabilmente a un prodotto invasivo, inaffidabile o troppo complesso da utilizzare. Costruire un prodotto che riesca a bilanciare tutti e tre i principi è certamente più difficile, ma è anche ciò che lo rende davvero affidabile agli occhi degli utenti.

Non profiliamo gli utenti

NordVPN è un’azienda che ha fatto della privacy dei propri utenti il suo core business. Chi ci sceglie lo fa anche perché sa di non essere sottoposto ad alcuna forma di sorveglianza. Questo impegno comporta una sfida precisa: rilevare le minacce disponendo di molti meno dati rispetto a quelli normalmente raccolti da altri prodotti.

Per questo seguiamo una regola semplice: dal dispositivo vengono inviati solo i dati strettamente necessari a identificare una minaccia. E quando un’analisi deve essere eseguita sui nostri server invece che localmente, rimuoviamo ogni collegamento all’utente prima che i dati lascino il dispositivo.

In pratica, significa che:

• I file, dove possibile, vengono verificati tramite hash e non in base al loro contenuto.
• Dagli URL vengono rimossi i parametri di query e i frammenti personali prima di qualsiasi controllo in cloud: nessun URL è mai riconducibile a un utente specifico.
• I cookie di autenticazione vengono sottoposti a hashing e solo i primi otto caratteri vengono inviati.

Il nostro schema dati non prevede campi per gli identificatori diretti degli utenti. La protezione della privacy, quindi, non dipende dal rispetto delle regole: è il sistema stesso a garantirla fin dalla progettazione.

Misuriamo senza sorvegliare

Rilevare le minacce senza misurare l’efficacia dei sistemi significa, di fatto, procedere al buio. Dobbiamo sapere se il nostro classificatore di phishing sta migliorando, se il rilevamento delle truffe intercetta i nuovi pattern e dove i modelli commettono errori. Per rispondere a queste domande servono dati di feedback.

Tuttavia, raccogliere feedback senza vincoli rischia di trasformare un software di sicurezza in uno strumento di sorveglianza. Per evitarlo, misuriamo le prestazioni dei sistemi di rilevamento invece di raccogliere dati personali.

Ogni livello del nostro sistema produce dati di performance aggregati:

• I classificatori di machine learning riportano il tasso di rilevamento e il rapporto di falsi positivi.
• Il fuzzy hashing misura la velocità di classificazione.
• I feed di threat intelligence indicano quanto sono aggiornati i dati e le informazioni che forniscono.

Il prodotto elabora queste metriche su campioni a livello di popolazione. I modelli vengono riaddestrati su campioni di minacce anonimizzati e su sintesi statistiche. Nessuna cronologia di navigazione dell'utente entra nel ciclo di feedback. Siamo in grado di dire se il nostro modello di phishing sta migliorando, ma non cosa stesse facendo un utente specifico nel momento in cui ha segnalato una minaccia.

Abbiamo progettato il nostro prodotto per essere invisibile

La sicurezza migliore è quella che funziona in autonomia: senza configurazioni complicate, senza notifiche eccessive, senza bisogno di competenze tecniche. Creare un prodotto che lavori in modo discreto ci impone di osservare come le persone lo utilizzano. Raccogliamo solo la quantità minima di dati necessaria per migliorare l’esperienza d’uso, e nulla di più.

Con il consenso dell’utente, tracciamo:

• Informazioni su quali funzionalità sono attivate o disattivate e con quale frequenza vengono utilizzate.
• Metriche di volume ovvero quante minacce sono state bloccate in un determinato periodo di tempo.
• Punteggi di soddisfazione degli utenti raccolti tramite sondaggi diretti.

Nessuno di questi dati descrive le azioni di un utente specifico. Indicano invece se il prodotto sta funzionando abbastanza bene da non richiedere mai all’utente di pensarci.

I dati raccolti a questo livello sono “non sensibili” by design. Non possono quindi essere combinati per ricostruire comportamenti, dedurre intenzioni o costruire un profilo utente.

L’approccio di NordVPN all’AI: piccoli modelli per specifici compiti

NordVPN utilizza modelli di machine learning piccoli e dedicati, ognuno addestrato per un compito di rilevamento ben definito. Invece di costruire un unico modello che cerca di classificare tutte le minacce, sviluppiamo modelli specifici per categorie di minacce distinte:

• Un modello addestrato a valutare gli URL per individuare caratteristiche di phishing.
• Un modello dedicato a identificare i pattern delle pagine e-commerce fraudolente.
• Un modello che analizza il comportamento dei file alla ricerca di indicatori di malware.
• Un modello ottimizzato per rilevare i pattern di social engineering nei messaggi.

Alcuni modelli sono abbastanza leggeri da essere eseguiti direttamente sul dispositivo dell’utente. Altri vengono eseguiti all’interno dell’estensione del browser. I modelli più complessi, che richiedono maggiore potenza di calcolo, vengono invece eseguiti sul backend. Quando l'elaborazione avviene in locale, i dati rilevanti restano sul dispositivo e non vengono inviati a server esterni per essere analizzati.

Ogni modello può essere validato e aggiornato in modo indipendente: se le prestazioni non sono ottimali, possiamo risalire subito alla causa. E poiché ogni modello opera separatamente, nessuno richiede interventi da parte dell'utente né interrompe l'esperienza d'uso.

Questa separazione rende anche le misurazioni più precise. Se un modello dedicato al phishing ha prestazioni inferiori alle attese, sappiamo esattamente cosa riaddestrare e su quali dati. Se un modello di rilevamento truffe genera falsi positivi, possiamo correggerlo senza effetti collaterali sul rilevamento del malware. Un compito per ogni modello significa individuare con precisione cosa ha fallito e perché.

I modelli di machine learning funzionano bene entro un ambito definito, ma falliscono quando vengono trattati come una soluzione completa. I nostri modelli lavorano in tandem con sistemi basati su regole, feed di threat intelligence e revisione umana, integrando ciò che gli altri non possono rilevare.

Per classificare le minacce in tempo reale su milioni di dispositivi e contesti diversi, i modelli piccoli e dedicati sono l'approccio più efficace che ci permette di non sacrificare la privacy dell'utente.

La strada che ci aspetta

Il termine antivirus non scomparirà. È così che le persone pensano alla protezione digitale, è così che la cercano ed è così che la acquistano. Il settore può arroccarsi su una definizione limitata alla scansione dei file, oppure può evolversi e offrire prodotti in linea con le aspettative reali degli utenti.

Noi abbiamo scelto la seconda via. Abbiamo creato un unico prodotto per la protezione dalle truffe, il rilevamento del phishing, il monitoraggio dell'identità e la sicurezza dei file; un prodotto fondato sulla privacy, misurato con rigore e progettato per funzionare senza trasformare gli utenti in esperti di sicurezza.

Ecco, secondo noi, cosa la categoria antivirus dovrebbe offrire oggi.

Referenze

¹ Šlekytė, I. (25 giugno 2025). NordVPN research reveals: One in three people fall victim to online scams. NordVPN. https://www.nordvpn.com/blog/scam-experience-research/