Barracuda Sentinel, l’intelligenza artificiale contro lo spear phishing

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Barracuda Sentinel impiega tecnologie di intelligenza artificiale, tecniche DMARC e strumenti di misura della consapevolezza per ridurre i rischi di spear phishing tramite email e social network

Lo spear phishing è doppiamente pericoloso, rispetto al semplice phishing. Si tratta infatti di un’email che sembra davvero provenire da una persona che si conosce, o da un’azienda, ma in verità è inviata da cyber criminali che come al solito puntano ad ottenere i dati del cliente, soprattutto quelli relativi a conti correnti e carte di credito, oppure anche solo password e altre informazioni presenti sul pc. In questi casi infatti è proprio la vittima che convinta di scrivere a un interlocutore credibile cede le proprie credenziali.

Proprio per combattere questo tipo di phishing particolarmente insidioso, Barracuda Networks ha annunciato la soluzione Barracuda Sentinel, che sfrutta tecnologie di intelligenza artificiale per meglio difendere la casella di posta dalle cybertruffe e dai tentativi di Business Email Compromise (BEC) alla base di rischi ben maggiori per le aziende.

Barracuda Sentinel
Barracuda Sentinel – Come funziona

Lo scenario è delineato da una ricerca Osterman che evidenzia come questo genere di attacchi è decisamente meno frequente rispetto a quelli di phishing classico e anche di un attacco ransomware, ma tuttavia in crescita, con il 27 percento delle organizzazioni che ne ha subito almeno uno nell’ultimo anno.

Non solo, come si può immaginare è un tipo di attacco tutto sommato con un’alta percentuale di resa. E le aziende, secondo l’FBI, hanno visto volatilizzarsi già circa 5 miliardi di dollari, proprio per gli attacchi BEC che proprio perché non contengono link pericolosi né allegati, tendono a passare inosservati anche tra le maglie del migliore sistema di protezione. 

E’ questo un caso tipico di minaccia individuabile solo attraverso soluzioni di machine learning e AI. E Barracuda ha provvisto quindi Sentinel di più livelli di tecnologia di AI. La soluzione si connette direttamente al sistema – per esempio Office 365 – acquisisce i dati attuali e storici per comprendere i modelli di comunicazione in azienda e poi prevenire meglio i tentativi di frode.

Il motore multi livello di Sentinel identifica le persone ad alto rischio di attacco, è in grado di proporre strumenti per formare e misurare periodicamente il grado di consapevolezza degli utenti (anche con attacchi simulati), esamina le informazioni ricavate da più segnali, cerca di riconoscere la presenza di informazioni sensibili e approfondisce quindi il grado di veridicità della comunicazione.

Facciamo alcuni esempi per capire meglio. Una delle tecniche adottate più di frequente per eseguire un attacco di spear phishing è imitare il dominio di un’azienda e fingersi dipendenti. Nel caso di domain fraud allora Sentinel utilizza tecniche DMARC (Domain-based Message Authentication, Reporting & Conformance) in modo da consegnare solo le email legittime.

Una delle potenzialità della proposta Barracuda Sentinel è la disponibilità come servizio cloud, senza dovere portare on-premise hardware e software e può lavorare affianco alle soluzioni di protezione native di Microsoft Office 365, ma estende le possibilità di protezione anche oltre il semplice servizio email per esempio alla suite Google, Slack, e ai social media.