La chiave per proteggersi da questi attacchi informatici è l’analisi delle relazioni interpersonali via mail

Account takeover in aumento, raddoppieranno in 3 anni
Tempo di lettura: 3 minuti

Le minacce che tentano di minare la sicurezza attraverso il canale email sono in aumenti, con danni considerevoli. Secondo l’Internet Crime Complaint Center (IC3) dell’FBI, nel 2019, il crimine informatico è costato 3,5 miliardi di dollari di perdite, con gli attacchi legati all’account takeover a causare il maggior numero di danni. Secondo un’indagine Gartner, questa forma di attacco è destinata a raddoppiare entro 3 anni, causando perdite finanziare aziendali pari a 5 miliardi di dollari.

La compromissione di account implica il furto di identità in modo fraudolento: il criminale informatico ottiene le credenziali di accesso all’account della vittima, tramite attacchi informatici quali la brand impersonification e il phishing, sviluppati grazie a tecniche di social engineering e, successivamente, monitora le attività per apprendere come l’azienda fa affari, gestisce le transazioni finanziarie, comunica internamente ed esternamente e molto altro ancora. Tutto questo consente al criminale informatico di rubare informazioni preziose per rivenderle ai concorrenti, utilizzarle per danneggiare l’azienda, generare e diffondere ulteriori attacchi informatici, atti ad acquisire le credenziali di accesso di altri account, dando vita a un ciclo senza fine.

Questo fenomeno è seguito da vicino da Libraesva che, attraverso il ricorso a tecnologie di Intelligenza Artificiale e Machine Learning, è in grado di identificare e bloccare le minacce informatiche, causa di compromissione di account, prima che queste raggiungano il server di posta aziendale.

Come precisa Paolo Frizzi, Ceo di Libraesva: “I metodi e le tecnologie per contrastare gli attacchi informatici sono già oggi disponibili, ma la sfida reale resta quella di intercettare minacce mutevoli o ancora sconosciute”.

Per fare fronte a questo panorama in continua evoluzione, l’azienda ha attuato un approccio innovativo nel settore che consente di rilevare e disarmare gli attaccanti intervenendo sui vettori e sulle modalità di intrusione e adattando la propria strategia per bloccare ogni attacco già in fase di prima analisi. Fa parte di questo approccio il motore di analisi dinamico ATE – Adaptive Trust Engine con cui l’azienda apporta un ulteriore livello di sicurezza in contesti business.

“ATE è un meccanismo che assegna una sorta di punteggio al livello di fiducia in una comunicazione spiega Rodolfo Saccani, R&D Security Manager di Libraesva. Centrale è in questo approccio l’analisi dello storico di una relazione. Le interazioni nel tempo tra mittente e destinatario vengono considerate per calcolare un valore della fiducia attribuita a una comunicazione e su questa base attivare le necessarie tutele”.

Nel mondo di oggi, iperconnesso e molto più operativo da postazioni remote o in mobilità, è facile comprendere perché l’attenzione degli attaccanti si sia rivolta agli utenti e alle loro comunicazioni via email ed è quindi a questo canale che le aziende stanno rivolgendo risorse e impegno per una protezione completa dei propri asset strategici.

“Per vincere la sfida contro gli attacchi sofisticati odierni è opportuno operare secondo una matrice di fiducia costruita sia a livello di singole persone sia a livello di organizzazione. Gli indirizzi di posta sono voci ‘narranti’ della storia tra gli interlocutori coinvolti ed è a queste voci che diamo oggi ascolto per comprendere dove gli attaccanti tentano di minare la sicurezza personale e aziendale precisa il Manager, che rinsalda anche l’importanza di un senso di responsabilità condiviso tra gli stessi utenti. Da qualche mese l’Adaptive Trust Engine di Libraesva valuta anche le email in uscita chiedendo all’utente di verificare i corretti destinatari, qualora questi siano nuovi o inconsueti, prima di far partire l’email per dar loro il controllo sulla validazione e sulla qualità delle comunicazioni scambiate. Solo dalla collaborazione tra componente umana e tecnologica è possibile pensare di prevedere gli attacchi per prevenirli e bloccarli”.