23/04/2018 di Redazione

La truffa via email è una questione di stile, Trend Micro la scova

La nuova soluzione Writing Style Dna permette di scovare i tentativi di Business Email Compromise attraverso l'intelligenza artificiale, che autentica o invalida un mittente sulla base dello stile di scrittura.

immagine.jpg

Per sfuggire alle truffe e gli attacchi veicolati dall'email c'è bisogno dell'intelligenza artificiale. Ce n'è bisogno perché la posta elettronica potrebbe apparire demodé in confronto ad altri metodi di attacco, ma in realtà è ancora la strada preferenziale di criminali e truffatori informatici. Nei monitoraggi di Trend Micro, infatti, l'anno scorso il 94% di ransomware osservati è stato veicolato così, mentre le truffe Business Email Compromise sono più che raddoppiate (+106% rispetto al 2016).  In un periodo di nove mesi sono state rilevate e bloccate anche 3,4 milioni di minacce ad alto rischio giunte via email e indirizzate a Office 365, e sono stati intercettati 2,8 milioni di link malevoli e 190mila messaggi di phishing. Per le aziende il danno da Business Email Compromise stimanto per quest'anno è di circa 9 miliardi di dollari.

 

Ci sono abbastanza argomentazioni per giustificare la necessità di strumenti di difesa più evoluti. Come Writing Style Dna, una nuova soluzione di Trend Micro che sfodera capacità di intelligenza artificiale per individuare i tentativi di truffa nei messaggi di posta elettronica. E questa è una caratteristica differenziante rispetto alle soluzioni tradizionali, che si limitano a controllare i contenuti e le informazioni nell’oggetto dell’email o la presenza di eventuali elementi sospetti.

 

Il software alla base di Writing Style Dna, invece, è in grado di catalogare lo stile di scrittura di una persona sulla base di oltre settemila parametri. “Quando una email viene sospettata di impersonificare un utente di alto profilo”, spiega Trend Micro, “lo stile viene confrontato con il modello di intelligenza artificiale e un alert viene inviato al mittente, al destinatario e al dipartimento It”. Diventa così possibile individuare attaccanti che usano domini o account legittimi (dopo averli hackerati o clonati), dato che l'intelligenza artificiale si accorge dello stile di scrittura anomalo, diverso da quello abituale di un certo mittente. Soluzioni come questa sono progettate per affinarsi nel tempo, e dunque per migliorare il rilevamento e ridurre i falsi positivi Trend Micro farà tesoro dei feedback sui messaggi di posta individuati come “sospetti”.

 

Parliamo al futuro perché questa soluzione sarà disponibile a partire dal mese di giugno all'interno di Cloud App Security per Microsoft Office 365 e di ScanMail per Microsoft Exchange, senza alcun costo extra. È in arrivo anche una nuova piattaforma di simulazione del phishing Phish Insight, anch'essa gratuita, con cui le aziende potranno creare delle simulazioni di tentativi di truffa via email, da sottoporre ai propri dipendenti. I training potranno essere confezionati a partire da materiale già pronto e personalizzati dalle aziende.


A proposito di Trend Micro, la società è a fianco di altre 33 protagonisti dell'industria tecnologica, fra produttori di hardware, software e servizi, nel nuovo Cybersecurity Tech Accord: l'iniziativa mira ad “aiutare gli utenti, i clienti e gli sviluppatori a potenziare le difese attraverso la cybersicurezza”. Società come Abb, Arm, Cisco, Facebook, Hp, Hpe, Microsoft, Nokia, Oracle e, appunto, Trend Micro, si sono impegnate a collaborare fra loro e con governi e agenzie di intelligence, in una comune lotta alle minacce informatiche.


 

ARTICOLI CORRELATI