Chi è il Malware Analyst e quali sono i suoi compiti

19.11.2024
Chi è il Malware Analyst e quali sono i suoi compiti

Malware Analyst: chi è e di cosa si occupa

La Malware Analysis è un ramo della Cyber Security che si occupa di scovare e neutralizzare minacce informatiche (virus, worm, bot, rootkit, spyware, backdoor, Trojan horse…) che si nascondono tipicamente in file eseguibili. Questi programmi malevoli intaccano il normale funzionamento dei programmi “buoni”, utilizzati per lo svolgimento dei processi a livello aziendale e non solo.

Il malware può assumere molte forme diverse e minacciare l’integrità sia degli hardware sia dei software, provocando danni anche di grave entità, come la diffusione di dati e di informazioni private.

Il Malware Analyst è il professionista che si occupa di riconoscere la minaccia il più velocemente possibile così da poter agire tempestivamente, correggendo e neutralizzando il problema1

Attraverso un continuo processo valutativo, il Malware Analyst collabora all’individuazione dei punti di forza e di debolezza del sistema informatico, contribuisce alla diffusione di una cultura aziendale volta a promuovere la Cyber Security e risolve le problematiche che possono scaturire a seguito di attacchi informatici

Principali compiti di un Malware Analyst 

Il ruolo ricoperto dal Malware Analyst si può definire investigativo. Egli si occupa di individuare e isolare i virus che mirano all’acquisizione di informazioni confidenziali e di valore. 

È possibile riassumere i suoi principali compiti in alcuni punti:

  • Individuare i malware che minacciano i sistemi aziendali. I programmi dannosi si evolvono continuamente per riuscire a bucare anche i sistemi di protezione più sofisticati. Il Malware Analyst dovrebbe quindi tenersi costantemente aggiornato sulle ultime novità nel campo della Malware Analysis;
  • Analizzare i virus e identificare i rischi attraverso il reverse engineering, cioè il processo di analisi delle funzioni, delle componenti e di ciò che riguarda l'aspetto progettuale di un manufatto (in questo caso, del programma malevolo);
  • Identificare e risolvere le falle aperte dal virus. È compito del Malware Analyst ripercorrere la strada effettuata dal malware, per ricucire gli strappi provocati;
  • Classificare i virus. Proprio come in medicina, ogni malware appartiene a una determinata “famiglia di virus”. L’identificazione del gruppo di appartenenza è molto importante per prevenire ulteriori attacchi. In questo modo i sistemi colpiti da un preciso virus, possono essere “vaccinati” e, di conseguenza, saranno immuni da ulteriori attacchi da parte del virus stesso.

Malware Analyst: formazione e competenze

Per intraprendere la carriera di Malware Analyst è generalmente necessaria una laurea in Informatica o in Ingegneria Informatica.

In seguito agli studi accademici, è possibile seguire corsi di specializzazione e di aggiornamento focalizzati sulla Cyber Security. In particolare, i corsi più seguiti risultano essere quelli che prevedono il rilascio di certificazioni, quali per esempio:

  • Certified Penetration Tester (CPT);
  • Certified Ethical Hacker (CEH), promossa dall’International Council of Electronic Commerce Consultants (EC-Council);
  • Certified Web Application Penetration Tester (CWAPT);
  • Certified Reverse Engineering Analyst (CREA);
  • Certified Information Systems Security Professional (CISSP).

Per quanto riguarda le sue competenze, tra le principali hard skill del Malware Analyst, vi sono:

  • Conoscenza delle più diffuse tipologie di malware;
  • Conoscenza delle caratteristiche strutturali dei malware;
  • Conoscenza degli strumenti di Malware Analysis più utilizzati: debuggers (come OllyDbg e WinDbg, Packer Identifier), disassembler (IDA Pro, per esempio), system monitors (come Process Monitor, RegShot, Process Explorer);
  • Conoscenza approfondita dell’approccio di reverse engineering;
  • Comprensione dei protocolli di rete (TCP, UDP, DNS, HTTP, HTTP);
  • Conoscenza dei principali linguaggi di programmazione (Python, Perl, Ruby…);
  • Conoscenza del funzionamento dei sistemi operativi più diffusi;
  • Conoscenza delle principali tecniche di crittografia.
 

Fonti

1. How to become a malware analyst: A complete career guide, cybersecurityguide.org

Benvenuto.