Trend Micro Writing Style DNA analizza l’autore e permette di identificare attacchi provenienti da domini legittimi

Minacce email, le strategie di risposta delle organizzazioni

Se nel 2017 il 94% dei ransomware è stato veicolato dal traffico email, si prevede che nel 2018 le truffe BEC (Business Email Compromise) genereranno perdite per 9 miliardi di dollari. Trend Micro annuncia Trend Micro Writing Style DNA, una protezione contro le truffe BEC che usa l’intelligenza artificiale per catalogare lo stile di scrittura di un utente, utilizzando più di 7.000 parametri. Quando una email viene sospettata di “impersonificare” un utente di alto profilo, lo stile viene confrontato con il modello di intelligenza artificiale e un alert viene inviato al mittente, al destinatario e al dipartimento IT.

Writing Style DNA fornisce un’analisi dell’autore che completa le scansioni che si focalizzano sulla comunicazione, e che controllano quindi solo i contenuti e le informazioni nell’oggetto dell’email. In questo modo, è in grado di individuare gli attaccanti che utilizzano domini o account legittimi, per aggirare i filtri tradizionali. Gli executive possono anche fornire un feedback sulle email sospette, per migliorare il rilevamento e ridurre i falsi positivi. Writing Style DNA sarà disponibile da giugno 2018 per le soluzioni Cloud App Security (CAS) per Microsoft Office 365 e ScanMail per Microsoft Exchange (SMEX), senza alcun costo extra.

Le truffe BEC non sono però gli unici rischi alla sicurezza email. Un altro serio pericolo viene dal phishing. Per questo motivo, Trend Micro presenta la piattaforma gratuita di simulazione phishing Phish Insight, che permette alle aziende di tutte le dimensioni di mettere alla prova i loro dipendenti, circa la loro comprensione delle truffe via email. Le aziende possono anche creare un programma formativo su misura, basato sui risultati delle simulazioni e utilizzando materiale fornito dalla piattaforma.

Trend Micro comunica anche di essere tra i fondatori del Cybersecurity Tech Accord, che mira a difendere le aziende di tutto il mondo dagli attacchi cyber, perpetrati sia da organizzazioni criminali che da stati. Questa nuova alleanza è formata da 30 aziende, tra le quali Cisco, Facebook, HP, Intel, Microsoft, Nokia, Oracle, Siemens.