Internet ha reso molte cose più facili.

Puoi comprare qualsiasi cosa, effettuare transazioni bancarie e trovare informazioni su quasi tutti gli argomenti senza lasciare il comfort del divano del soggiorno.

Con la maggiore connettività, anche se, arriva una nuova minaccia in continua evoluzione:il crimine informatico.

L'Università della Georgia sta reagendo con il suo Institute for Cybersecurity and Privacy, istituito di recente, un centro statale per la ricerca e l'istruzione sulla sicurezza informatica.

L'università sta già raccogliendo i frutti dell'istituzione del centro, utilizzando il software anti-malware sviluppato dall'esperto di sicurezza di rete dell'istituto, Roberto Perdisci, per rilevare i download di malware sulle proprie reti. Anche l'Università dell'Alabama-Birmingham utilizza lo strumento della Georgia per monitorare i propri sistemi.

"Il tuo software antivirus installato sul tuo computer per proteggerti dagli attacchi di malware sarà sempre dietro, " Dice Perdisci. Tale software scansiona i download alla ricerca di codice dannoso, ma i criminali informatici hanno trovato il modo di camuffare il malware come codice dall'aspetto legittimo, consentendo loro di eludere le tradizionali misure di sicurezza. "Non sto dicendo che i prodotti antivirus siano inutili, non sono inutili, ma sono molto meno utili di un tempo."

Ecco perché ha creato AMICO, il sistema software open source che analizza l'origine dei download online e rileva i download di malware con sorprendente precisione, segnalando il 95% dei download dannosi su una rete che serve decine di migliaia di utenti e avvisando il personale addetto alla sicurezza della rete di malware che altre difese hanno mancato.

Le sovvenzioni del Dipartimento della sicurezza interna e della National Science Foundation stanno aiutando a portare AMICO al livello successivo con sovvenzioni per portare il software in un mercato più ampio rispetto ai semplici istituti di istruzione superiore.

L'obiettivo di Perdisci è rendere Internet un luogo più sicuro.

"Idealmente, " lui dice, "gli utenti potrebbero anche non accorgersi che abbiamo fatto qualcosa per migliorare la sicurezza informatica perché si limiteranno a svolgere le proprie attività senza dover affrontare infezioni da malware, non avere a che fare con truffe, non dover affrontare nient'altro che sia una potenziale minaccia".

Ciò che complica gli sforzi per la sicurezza informatica è la natura in rapida evoluzione di Internet e dei tipi di criminalità online.

"Il problema è che abbiamo a che fare con esseri umani, e gli esseri umani sono molto intelligenti e creativi, quindi le minacce alla nostra sicurezza informatica cambiano continuamente, " dice Perdisci. "Anche i servizi e le tecnologie che le persone usano cambiano continuamente, quindi hai questa combinazione di due fattori in rapida evoluzione che rende la sicurezza informatica davvero, davvero impegnativo".

Come sottolinea Perdisci, il crimine informatico non è poi così diverso dal crimine tradizionale. Entrambi coinvolgono persone determinate a sfruttare le vulnerabilità nei sistemi e in altre persone e trarne profitto. Ma uno si svolge nel cyberspazio, rendendolo leggermente più complicato da tracciare rispetto ai crimini con prove fisiche lasciate indietro. Il suo lavoro sulla comprensione dei meccanismi alla base degli attacchi informatici e della distribuzione di software dannoso, però, sta aiutando a informare nuovi modi di reagire.

"Il cybercrime non scomparirà mai del tutto, " dice Perdisci. "Ma gli investimenti in cybersecurity che università come UGA stanno facendo ci stanno aiutando a ottenere molto, molto più bravo a combatterlo. Potremmo non eliminarlo completamente, ma l'importante è rendere le attività dei criminali informatici meno impattanti, meno dannoso per gli utenti normali. Quello è, Penso, un obiettivo realistico a cui possiamo e stiamo lavorando".