Sicurezza Informatica e Ransomware: il Made in Italy sotto ricatto

Se un tempo il nemico più insidioso per i grandi marchi del Made in Italy era la contraffazione, oggi i rischi maggiori sembrano legati alla cyber security, come dimostrano i sempre più frequenti blackout informatici che colpiscono realtà più o meno note.

Chiunque gestisca un'azienda può ben immaginare cosa significhi restare completamente oscurati per 24 ore: decine di migliaia di dipendenti fermi, linee produttive bloccate, turni saltati per "guasti informatici" che spesso, per poter essere risolti, richiedono veri e propri riscatti. 

Si parla in questi casi di ransomware: un attacco di pirateria informatica che limita l'accesso a server o altri dispositivi chiedendo un riscatto (ransom in inglese) per rimuovere il blocco.

Tipicamente si diffondono nel sistema attraverso il fattore umano che è oggi il punto più vulnerabile di ogni rete aziendale.

Ed è qui che si innesta il sistema Ermes Intelligent Anti Phishing, startup creata nel 2018 da Hassan Metwalley all'interno dell’incubatore del Politecnico di Torino.

Ermes potenzia i filtri tradizionali della navigazione web, non solo sul pc ma anche su smartphone e tablet, sempre più utilizzati per accedere alle reti aziendali.

Gli algoritmi brevettati non solo analizzano il traffico di ogni utente proteggendolo in tempo reale, ma sviluppano continuamente nuovi “anticorpi” per prevenire nuove aggressioni.

Una volta individuato uno o più "portatori" adatti, tra manager e dipendenti dell'azienda, infatti, gli hacker possono seguirli a lungo nella loro attività quotidiana su computer fisso o portatile, smartphone o tablet fino a indurli a effettuare un nuovo login o a cedere informazioni, o a scaricare un file.

Queste sofisticate attività di spear phishing sono alla base dei più recenti attacchi informatici e hanno successo nel 40/50% delle volte, causando spesso danni irreparabili.

Il sistema Ermes sopperisce alle carenze dei filtri tradizionali assicurando una tutela integrale della navigazione. 
L'Intelligent Anti Phishing Ermes si installa in pochi minuti, è completamente automatico e non richiede interventi di manutenzione. Inoltre le aziende possono facilmente personalizzare una dashboard con report e statistiche.

Cos’è lo Spear Phishing?

Il termine phishing è una variante di fishing (letteralmente "pescare”) e indica un tipo  di  truffa,  effettuata  su  Internet  per  carpire  informazioni  personali,  dati finanziari  o  codici  di  accesso. 

In  origine  si  trattava  di  invio  massivo  di  messaggi per indurre gli utenti a scaricare virus oppure a fornire informazioni riservate. Negli  ultimi  anni  si  è  evoluta  anche  grazie  all’utilizzo  di  social  media,  ai  continui login anche da smartphone.  Si parla di Spear Phishing per indicare una “pesca” più mirata e importante (con tanto  di  “fiocina”)  rivolta  cioè  a  danneggiare  una  specifica  azienda  colpendo pochissimi dipendenti (spesso meno di 5) sfruttando i loro interessi e la loro vita. 

Da  una  e-mail  simile  per  grafica  e  contenuto  a  quelle  provenienti  da  fonti attendibili,  vicine  all’utente,  si  conduce  il  destinatario  a  un  sito  fittizio  che  non punta più a infettare con malware, ma punta a rubare identità digitali o credenziali con  cui  poi  attaccare  l’azienda  bypassando  le  normali  protezioni  tipo  firewall  o VPN. 
Email provenienti da onlus, organizzazioni benefiche, ma anche banche, aziende o piattaforme frequentate normalmente dall’utente

Sofisticate tecniche di social engineering su misura sono sempre più in grado di personalizzare  in  modo  efficace  messaggi  e  siti.  Anche  i  massimi  dirigenti possono  così  aprire  e-mail  portatrici  di  pesanti  attacchi  informatici,  che  possono arrivare a bloccare completamente le linee produttive di un’azienda (ormai per il 99% informatizzate). Secondo le più recenti indagini sulla cyber security la percentuale delle persone in grado di riconoscere i diversi tipi di phishing non arriva al 18%.

La crescita del sistema Ermes contro le frodi informatiche in Europa

“Ciò che meglio descrive l’unicità del nostro sistema rispetto ai vari dispositivi di protezione  sul  mercato  è  che  si  tratta  di  una  vera  e  propria  strategia  di contrattacco”  spiega il CEO  Hassan  Metwalley (vedi foto). “Dallo  studio  delle più  recenti  evoluzioni  dello  spear  phishing  è  evidente  che  si  tratta  di  sistemi sofisticati,  in  continua  crescita,  che  possono  contare  su  risorse  importanti, provenienti  dalla  ‘parte  oscura’  del  web.  I  nostri  algoritmi  diventano  un  prezioso alleato  delle  aziende:  una  sorta  di  cacciatore  di  squali,  in  grado  di  prevenire  gli attacchi degli hacker”.

Il pericolo è in aumento, cresciuto con lo smart working e l’emergenza Coronavirus, come ha messo in evidenza una recente ricerca condotta da Dimensional Research su 411 professionisti dell'It e della sicurezza a livello globale. Il 95% dei professionisti It afferma infatti di aver dovuto affrontare ulteriori problemi di sicurezza informatica a causa della diffusione del Covid-19.

Forse anche per questo Ermes registra un crescente successo della sua tecnologia contro gli attacchi informatici.

La startup torinese ha recentemente inaugurato una nuova sede in Spagna, all’interno del Barcelona Tech City, polo tecnologico della città catalana e attivato una collaborazione con l’acceleratore portoghese BGI, spin out della MIT Portugal Entrepreneurship Initiative.

La connessione diretta con il MIT di Boston apre scenari importanti per l’internazionalizzazione di Ermes e la diffusione oltreoceano di quello che attualmente sembra essere il sistema più efficace per combattere il phishing di ultima generazione.