Se un tempo il nemico più insidioso per i grandi marchi del Made in Italy era la contraffazione, oggi i rischi maggiori sembrano legati alla cyber security, come dimostrano i sempre più frequenti blackout informatici che colpiscono realtà più o meno note.
Chiunque gestisca un'azienda può ben immaginare cosa significhi restare completamente oscurati per 24 ore: decine di migliaia di dipendenti fermi, linee produttive bloccate, turni saltati per "guasti informatici" che spesso, per poter essere risolti, richiedono veri e propri riscatti.
Si parla in questi casi di ransomware: un attacco di pirateria informatica che limita l'accesso a server o altri dispositivi chiedendo un riscatto (ransom in inglese) per rimuovere il blocco.
Tipicamente si diffondono nel sistema attraverso il fattore umano che è oggi il punto più vulnerabile di ogni rete aziendale.
Ed è qui che si innesta il sistema Ermes Intelligent Anti Phishing, startup creata nel 2018 da Hassan Metwalley all'interno dell’incubatore del Politecnico di Torino.
Ermes potenzia i filtri tradizionali della navigazione web, non solo sul pc ma anche su smartphone e tablet, sempre più utilizzati per accedere alle reti aziendali.
Gli algoritmi brevettati non solo analizzano il traffico di ogni utente proteggendolo in tempo reale, ma sviluppano continuamente nuovi “anticorpi” per prevenire nuove aggressioni.
Una volta individuato uno o più "portatori" adatti, tra manager e dipendenti dell'azienda, infatti, gli hacker possono seguirli a lungo nella loro attività quotidiana su computer fisso o portatile, smartphone o tablet fino a indurli a effettuare un nuovo login o a cedere informazioni, o a scaricare un file.
Queste sofisticate attività di spear phishing sono alla base dei più recenti attacchi informatici e hanno successo nel 40/50% delle volte, causando spesso danni irreparabili.
Il sistema Ermes sopperisce alle carenze dei filtri tradizionali assicurando una tutela integrale della navigazione.
L'Intelligent Anti Phishing Ermes si installa in pochi minuti, è completamente automatico e non richiede interventi di manutenzione. Inoltre le aziende possono facilmente personalizzare una dashboard con report e statistiche.
Cos’è lo Spear Phishing?
Il termine phishing è una variante di fishing (letteralmente "pescare”) e indica un tipo di truffa, effettuata su Internet per carpire informazioni personali, dati finanziari o codici di accesso.
In origine si trattava di invio massivo di messaggi per indurre gli utenti a scaricare virus oppure a fornire informazioni riservate. Negli ultimi anni si è evoluta anche grazie all’utilizzo di social media, ai continui login anche da smartphone. Si parla di Spear Phishing per indicare una “pesca” più mirata e importante (con tanto di “fiocina”) rivolta cioè a danneggiare una specifica azienda colpendo pochissimi dipendenti (spesso meno di 5) sfruttando i loro interessi e la loro vita.
Da una e-mail simile per grafica e contenuto a quelle provenienti da fonti attendibili, vicine all’utente, si conduce il destinatario a un sito fittizio che non punta più a infettare con malware, ma punta a rubare identità digitali o credenziali con cui poi attaccare l’azienda bypassando le normali protezioni tipo firewall o VPN.
Email provenienti da onlus, organizzazioni benefiche, ma anche banche, aziende o piattaforme frequentate normalmente dall’utente
Sofisticate tecniche di social engineering su misura sono sempre più in grado di personalizzare in modo efficace messaggi e siti. Anche i massimi dirigenti possono così aprire e-mail portatrici di pesanti attacchi informatici, che possono arrivare a bloccare completamente le linee produttive di un’azienda (ormai per il 99% informatizzate). Secondo le più recenti indagini sulla cyber security la percentuale delle persone in grado di riconoscere i diversi tipi di phishing non arriva al 18%.
La crescita del sistema Ermes contro le frodi informatiche in Europa
“Ciò che meglio descrive l’unicità del nostro sistema rispetto ai vari dispositivi di protezione sul mercato è che si tratta di una vera e propria strategia di contrattacco” spiega il CEO Hassan Metwalley (vedi foto). “Dallo studio delle più recenti evoluzioni dello spear phishing è evidente che si tratta di sistemi sofisticati, in continua crescita, che possono contare su risorse importanti, provenienti dalla ‘parte oscura’ del web. I nostri algoritmi diventano un prezioso alleato delle aziende: una sorta di cacciatore di squali, in grado di prevenire gli attacchi degli hacker”.
Il pericolo è in aumento, cresciuto con lo smart working e l’emergenza Coronavirus, come ha messo in evidenza una recente ricerca condotta da Dimensional Research su 411 professionisti dell'It e della sicurezza a livello globale. Il 95% dei professionisti It afferma infatti di aver dovuto affrontare ulteriori problemi di sicurezza informatica a causa della diffusione del Covid-19.
Forse anche per questo Ermes registra un crescente successo della sua tecnologia contro gli attacchi informatici.
La startup torinese ha recentemente inaugurato una nuova sede in Spagna, all’interno del Barcelona Tech City, polo tecnologico della città catalana e attivato una collaborazione con l’acceleratore portoghese BGI, spin out della MIT Portugal Entrepreneurship Initiative.
La connessione diretta con il MIT di Boston apre scenari importanti per l’internazionalizzazione di Ermes e la diffusione oltreoceano di quello che attualmente sembra essere il sistema più efficace per combattere il phishing di ultima generazione.
Leggi l'articolo completo su ANSA.it