Un’attività lecita ai fini pubblicitari e per il rilevamento di frodi può essere sfruttata dagli hacker

Fingerprinting: la nuova cyber minaccia ai nostri dati personali

Analizzando i dati di circa mille navigatori-tipo, Ermes ha scoperto che gli spioni del web spesso si nascondono dietro attività apparentemente lecite sfruttando le vulnerabilità dei sistemi e l’ingenuità degli utenti. Ad essere sotto accusa è il cosiddetto fingerprinting: una tecnica utilizzata solitamente per raccogliere informazioni su chi naviga online identificando l’impronta digitale del browser. Attività consentita ai fini pubblicitari, ma anche per il rilevamento delle frodi e il riconoscimento dei bot, il fingerprinting può però essere sfruttato dagli hacker per sottrarre illegalmente informazioni riservate.

I ricercatori della startup torinese – specializzata nella lotta ai più sofisticati sistemi di spear phishing – hanno preso in esame un dataset di 420.000 script, identificandone 4.500 in grado di eseguire fingerprinting provenienti da 842 domini diversi. Di questi, solo il 17% era costituito da tracker conosciuti o legati a servizi di sicurezza e antifrode.

Nell’83% dei casi, invece, i tracker sono sconosciuti agli elenchi ufficiali ma impiegano le stesse tecniche utilizzate da quelli verificati, rendendo difficile capire la natura dei servizi per cui vengono utilizzati.

“Il tracciamento può diventare un lato oscuro del web e va monitorato attentamente per individuare il confine, spesso labile, tra i servizi leciti e utili e le attività illegali che compromettono la sicurezza di chi naviga online sottolinea Hassan Metwalley, CEO e cofondatore Ermes. In questo campo il nostro algoritmo è all’avanguardia e abbiamo voluto condividere i dati e la tecnica delle nostre analisi per far capire a tutti l’entità del problema”.

Per individuare i potenziali rischi online gli ingegneri Ermes (Valentino Rizzo, Stefano Traverso e Marco Mellia) hanno messo a punto una speciale metodologia che combina analisi statica del codice e apprendimento automatico, raggiungendo un’accuratezza del 94% nell’identificare automaticamente i fingerprinters.

I dipendenti – e il browser che utilizzano per navigare e lavorare – sono anche il vero tallone d’Achille delle reti aziendali, da cui passano i furti di password e identità digitali utilizzate negli attacchi mirati alle imprese. E’ qui che si innesta il sistema Ermes Intelligent Anti Phishing, potenziando i filtri tradizionali della navigazione web. Non solo su computer ma anche su smartphone e tablet, sempre più utilizzati per accedere alle reti aziendali. Gli algoritmi brevettati analizzano il traffico di ogni utente proteggendolo in tempo reale e sviluppano continuamente nuovi “anticorpi” per prevenire nuove aggressioni.

Social: Tecnica lecita, utile contro le frodi e per la raccolta di dati pubblicitari o pericolosa porta aperta all’ingresso degli #hacker? Una ricerca #Ermes svela il lato (potenzialmente) oscuro del #Fingerprinting. Un dato su tutti: l’83% dei tracker analizzati è sconosciuto agli elenchi ufficiali. #webtracking #cybersecurity #phishing