Malware Analyst: ruolo, formazione e principali competenze

26.01.2021
Malware Analyst: ruolo, formazione e principali competenze

Malware Analyst: di cosa si occupa in azienda

La Malware Analysis è un ramo della Cyber Security che si occupa di scovare e neutralizzare minacce informatiche (virus, worm, bot, rootkit, spyware, backdoor, Trojan horse…) che si nascondono tipicamente in file eseguibili1. Questi programmi malevoli intaccano il normale funzionamento dei programmi “buoni”, ovvero utilizzati per il normale svolgimento dei processi a livello aziendale.

Poiché il malware può assumere molte forme diverse, il Malware Analyst deve essere in grado di riconoscere in fretta la minaccia, saper agire tempestivamente e, grazie a una conoscenza approfondita dei linguaggi di programmazione e del reverse engineering, correggere il problema e neutralizzarlo2

Un malware mina l’integrità sia degli hardware che dei software in uso nelle organizzazioni, provocando danni anche di grave entità, come la diffusione dei record finanziari aziendali.
Attraverso screen e valutazioni continue, il Malware Analyst collabora all’individuazione dei punti di forza e di debolezza di un sistema informatico, contribuisce alla diffusione di una cultura aziendale volta alla promozione della sicurezza, risolve le problematiche che possono scaturire in azienda a seguito di attacchi informatici

 

Principali compiti di un Malware Analyst 

Quella del Malware Analyst è una figura estremamente tecnica con un ruolo che possiamo definire investigativo. Egli si occupa di individuare e isolare i virus che mirano all’acquisizione di informazioni confidenziali e di valore. 

È possibile riassumere i suoi principali compiti in alcuni punti:

  • Individuazione e registrazione delle minacce malware ai sistemi aziendali. I programmi dannosi risultano essere sempre più subdoli e in grado di bucare i sistemi di protezione più sofisticati. Il Malware Analyst ha quindi il compito di tenersi costantemente aggiornato sulle ultime novità nel campo della Malware Analysis.
  • Analisi dei virus per l’identificazione dei rischi attraverso il reverse engineering, ovvero il processo di analisi delle funzioni, delle componenti e di tutto ciò che riguarda l'aspetto progettuale di un manufatto (in questo caso, del programma malevolo).
  • Individuazione della soluzione alle conseguenze del malware. A seguito di un attacco, si avvia solitamente anche il processo di formazione dei collaboratori.
  • Identificazione e risoluzione delle falle aperte dal virus. È compito del Malware Analyst ripercorrere la strada effettuata dal malware, per andare in seguito a ricucire gli strappi provocati dalle operazioni effettuate.
  • Classificazione del virus: proprio come in medicina, ogni malware appartiene a una determinata “famiglia di virus”. L’identificazione del gruppo di appartenenza è molto importante per la prevenzione di ulteriori attacchi. Solo così i sistemi colpiti da un preciso virus, risultano vaccinati e, di conseguenza, immuni.
 

Malware Analyst: formazione e competenze

Per intraprendere la carriera da Malware Analyst è necessario possedere una laurea in Informatica o in Ingegneria Informatica, con specializzazione in Cyber Security. Per via delle competenze tecniche necessarie a svolgere al meglio questo ruolo, esistono poi corsi di specializzazione e di aggiornamento specifici. In particolare, i corsi più seguiti risultano essere quelli che prevedono il rilascio di certificazioni al loro termine:

  • Certified Penetration Tester (CPT).
  • Certified Ethical Hacker (CEH), promossa dall’International Council of Electronic Commerce Consultants (EC-Council).
  • Certified Web Application Penetration Tester (CWAPT).
  • Certified Reverse Engineering Analyst (CREA).
  • Certified Information Systems Security Professional (CISSP).

Per quanto riguarda le sue competenze, tra le principali skill tecniche di un Malware Analyst, vi sono:

  • Comprensione dei protocolli di rete (TCP, UDP, DNS, HTTP, HTTP)3.
  • Conoscenza dei principali linguaggi di programmazione (Python, Perl, Ruby…).
  • Conoscenza delle più diffuse tipologie di malware.
  • Conoscenza e comprensione delle caratteristiche strutturali dei malware.
  • Conoscenza del funzionamento dei sistemi operativi più diffusi.
  • Conoscenza degli strumenti di Malware Analysis più utilizzati: debuggers come OllyDbg e WinDbg, Packer Identifier, disassembler (IDA Pro), system monitors (come Process Monitor, RegShot, Process Explorer).
  • Esperienza con le principali tecniche di crittografia.
  • Conoscenza approfondita dell’approccio di reverse engineering.

 

Fonti
1. Malware Analyst Overview, infosecinstitute.com
2. How to become a malware analyst: A complete career guide, cybersecuritygruide.org
3. What is required to work in Malware Analysts Jobs?, cybertalents.com

Benvenuto.