Sicurezza informatica

Il machine learning eliminerà il phishing

Il primo esempio è WAFFLE, una piattaforma di sicurezza proattiva che conta tra i suoi partner anche Poste Italiane

Pubblicato il 14 Feb 2017

Paolo Longo

F5 Labs

Abbiamo ancora negli occhi la campagna di spear phishing ai danni di politici e imprenditori italiani, ad oggi accostata ai fratelli Occhionero. Si tratta solo dell’ultima evidenza di un trend sempre crescente, quello del phishing che nella variante “spear” trova un livello di complessità ulteriore, in grado di mettere in difficoltà persino i sistemi e le infrastrutture di organizzazioni complesse. Il fenomeno phishing non è oggetto di stime certe, in quanto a danni economici, perché non sempre chi ne è vittima denuncia le email e mittenti fasulli. Inoltre, la rete di maglie e fitte interconnessioni di cui è composto il web non permettono nemmeno di risalire alle fonti di un attacco, nascoste dietro server e servizi occulti, tanto da far pensare che il crimine in questione sia tra quelli che più paga a livello cyber.

Siamo totalmente senza difese se non quelle del buon senso e della formazione informatica? In realtà no, visto che diversi soggetti in Europa sono attivi per ridurre al minimo i rischi di infezione e contagio. Tra questi EIT Digital, organizzazione europea che ingloba aziende, università e centri di ricerca specializzati nel settore ICT. Nasce così WAFFLE, ovvero Web Application Firewall for Large-scale phishing attacks, che si pone l’obiettivo non solo di individuare ma di prevenire la particolare minaccia con l’ausilio di tecnologie avanzate. WAFFLE è infatti il mix di due prodotti esistenti, Attack Prophecy di Pluribus One, spin-off dell’Università di Cagliari, e Precog, della triestina Emaze. Entrambi sfruttano il machine learning e tecniche di analisi preventiva per ridurre in modo significativo i flasi positivi durante la navigazione e individuare domini internet usati in modo non appropriato, che spesso sono il primo sentore dell’avvio di una campagna estesa.

Partner dell’iniziativa è Poste Italiane, attraverso la voce di Rocco Mammolitti, Responsabile della Sicurezza Informatica del Gruppo: “Si è aperto un nuovo mercato per prodotti di protezione come WAFFLE, dato che le soluzioni tradizionali per mitigare i problemi di phishing sono quasi del tutto inefficaci ed entrano in gioco soltanto dopo la fine dell’attacco. Una campagna tipica dura soltanto poche ore e i siti contraffatti che vengono utilizzati per perpetrarlo sono online soltanto per un giorno o due. Perciò, il blocco del traffico verso questi portali, per esempio inserendoli in una lista nera, avviene troppo tardi: le informazioni sensibili sono già state rubate”.

Oltre a Poste Italiane, gli altri partner di EIT Digital che partecipano alla cosiddetta Innovation Activity sono il fornitore italiano di servizi software e IT Engineering Ingegneria Informatica, il laboratorio italiano di design e innovazione digitale Cefriel Innovalor.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati