Libraesva lancia la sfida al Castello di Carte degli hacker

Ci sono voluti molti anni (e molti protocolli) per aggiungere meccanismi tecnici di sicurezza delle email lungo il tragitto tra il computer di origine e quello di destinazione. Tutto ciò però non ha affatto fermato spam, malware e phishing. A confermarlo la società italiana leader nella fornitura di soluzioni avanzate di email security, Libraesva, secondo la quale questo avviene poiché il vero destinatario del messaggio non è una macchina informatica, sia essa un server o un pc, bensì un organismo biologico, un essere umano con le sue emozioni, i suoi desideri e i suoi segreti.

Sono infatti le strategie di ingegneria sociale a rendere così efficaci le recenti forme di attacco informatico, che facendo leva su timori, sensi di colpa o desideri di esseri sociali quale è l’uomo, riescono a fare breccia nelle menti rendendoli addirittura essi stessi propagatori dell’attacco.

Libraesva parla di ‘Castello di Carte’ per indicare quanto sia delicato l’equilibrio tra attaccanti e vittime, e anche quanto articolato sia il meccanismo che le tiene in piedi. Lato difesa, la sfida per quanti si occupano di sicurezza informatica o di email security è comprensibilmente ogni giorno elevata vista la facilità con cui riescono a veicolare messaggi ingannevoli e malevoli, pur nel rispetto di tutti i protocolli di sicurezza. Un aspetto che Libraesva approfondirà in occasione dell’edizione 2018 del Forum ICT Security di Roma.

A supporto di questa visione si pone il lavoro svolto dagli esperti di Libraesva che, nei laboratori ESVAlabs, monitorano e tracciano h24 i flussi email, riuscendo a identificarne la qualità prima che raggiungano le mailbox dei destinatari.

Nel corso dei primi sei mesi del 2018, sono stati raccolti dati e informazioni utili a confermare oggi alcuni importanti trend che interessano tutti i possessori di account email, sia aziendali che privati, oltre ad IT administrators e CIO:

  1. Ransomware in ripresa nei primi sei mesi del 2018 (circa il doppio rispetto ai sei mesi precedenti)
  2. Maggiore diffusione di forme di ransomware polimorfico che invia copie modificate di se stesso ai contatti che, seppur noto, non sembra conoscere rallentamenti
  3. Intensa attività di malware volto a fare mining di criptovalute
  4. Diffusione di malware “tuttofare” che cambia comportamento in momenti diversi. Trojan bancario, keylogger, esfiltrazione di dati personali, ransomware: tutti si propagano tramite un unico “dropper” che scarica malware diverso a seconda delle necessità di chi lo controlla. È recente, poi, la comparsa di malware in grado di decidere solo al momento dell’infezione, in base alle caratteristiche della macchina infetta, che tipo di malware installare (ad esempio installa malware per mining di criptovalute su macchine potenti, mentre su macchine non potenti installa un tipo diverso)
  5. Crescita di malware mirato a dispositivi portatili, in particolare trojan bancari e mining
  6. Aumentano gli attacchi di ‘Business Email Compromise’
  7. Dilagano truffe del tipo “ho registrato un video mentre guardavi un sito porno”, che chiedono il riscatto per qualcosa che in realtà non è mai successo. Ne esistono parecchie varianti, tutte efficaci. Nelle ultime identificate, sono usate informazioni provenienti dai database leak (es. “ho la tua password che è XXXX”) per risultare più convincenti. Questo fa credere ancora di più alla vittima che il suo pc sia stato compromesso, in realtà la password arriva da un database divenuto di pubblico dominio e non dal suo pc
  8. Aumenta la richiesta di protezione aggiuntiva da parte delle aziende e di quanti adottano per uso personale e professionale Office365, che si è mostrato deficitario nel difendere gli utenti da attacchi mutevoli come quelli qui presentati

E’ dunque arduo il compito che le aziende di IT Security sono chiamate a svolgere per riuscire a eludere attacchi sempre più diversificati e ‘intelligenti’ che fanno leva sulla sfera emotiva delle persone.

Libraesva, con il suo Email Security Gateway – ESVA, ha fino ad oggi consentito e consente tuttora di intercettare le minacce con uno spam-catch rate del 99,98% e zero falsi positivi. Nell’attuale sfidante panorama della cyber-security, è però fondamentale guardare già avanti per poter prevenire le prossime forme di attacco o quanto meno farsi trovare preparati a bloccarle. Per questa ragione, Libraesva ha investito molto nel corso degli ultimi 12 mesi per portare sul mercato, sia Italiano che estero con Libraesva Limited nel Regno Unito, soluzioni integrate e integrabili ad ESVA: è di febbraio, il lancio del Threat Analysis Portal per l’analisi in real time delle forme di attacco mentre è di lunga data, seppur costante, l’ottimizzazione dei sistemi di Intelligenza artificiale, data mining e machine learning applicati alla cyber-sicurezza.

Nella prestigiosa vetrina del Forum ICT Security, la società Lecchese è lieta di dare anticipazione di una nuova soluzione di email security, voluta per offrire alle aziende una protezione totale contro la perdita dei dati, nel pieno rispetto delle attuali normative di legge, che integrerà a partire da fine anno l’offerta Libraesva.

Per ulteriori approfondimenti: www.libraesva.com

Condividi sui Social Network:

Articoli simili