L’intelligenza artificiale contro attacchi e cybertruffe

Hacker’s dictionary. Le cybertruffe ai manager vedono l’Italia al secondo posto dopo gli Usa per numero di attacchi. L’intelligenza artificiale però può aiutarci a riconoscerli in tempo

di ARTURO DI CORINTO per Il Manifesto del 5 Dicembre 2019

L’Italia è il secondo Paese al mondo più colpito dalla “Truffa del Ceo”, il Chief executive officer che dirige le aziende. Secondo l’ultimo rapporto di Trend Micro Research al primo posto ci sono gli Stati Uniti con il 26% di attacchi e subito dopo l’Italia con il 21,8%, quindi l’Australia (12,4%), il Regno Unito (8,8%), e la Nuova Zelanda (4,1%).

La truffa del Ceo, conosciuta anche come Bec o Business Email Compromise, è un attacco nel quale il cybercriminale impersonifica via email un manager aziendale per fargli trasferire ingenti somme di denaro a un destinatario illegittimo. È successo a un dirigente di Confindustria indotto a spostare 500mila euro su un conto sbagliato a causa di una email rubata. Per contrastare questo tipo di truffe Trend Micro ha creato una soluzione basata sull’Intelligenza Artificiale (IA) in grado di catalogare lo stile di scrittura di un utente, utilizzando più di 7.000 parametri, per attestarne la veridicità.

Un approccio che potrebbe funzionare se pensiamo a questi sistemi come una leva o un’estensione delle capacità umane. Alcune ricerche hanno dimostrato come gli utenti siano sempre meno vulnerabili agli attacchi generici ripetuti nel tempo ma più esposti a quelli mirati. Gli attacchi ripetuti trovano infatti gli utenti pronti a cestinare mail e allegati pericolosi ma abbassano le difese quando gli attacchi si fanno più radi e personalizzati.

Rimane il fatto che secondo One Identity l’80% dei databreach più gravi degli ultimi tempi ha riguardato il furto di identità privilegiate, cioè la compromissione delle credenziali di soggetti in posizione decisionale, come i Ceo, per l’appunto. In queste violazioni, raccontate in un white paper appena pubblicato, attori malevoli ben finanziati – alcuni con il sostegno degli stati nazionali – hanno ottenuto credenziali di utenti privilegiati che gli hanno consentito di raccogliere ed esfiltrare enormi quantità di dati.

Usare tecniche di intelligenza artificiale per prevenire e classificare velocemente le minacce è una approccio sempre più diffuso. Aziende come DarkTrace col suo Immune System sono da tempo in prima linea nell’adozione di sistemi “intelligenti” per contrastarle. L’idea sottostante è che i sistemi informatici siano una sorta di organismo che per difendersi dalle minacce esterne e interne deve, come il corpo umano, imparare a riconoscerle e sviluppare i giusti anticorpi.

A questo approccio, seguito anche da Ibm, Derek Manky di Fortinet ha aggiunto una utile specificazione: «In passato gran parte del successo dei criminali informatici era legato alla loro capacità di sfruttare la superficie di attacco in espansione e le conseguenti lacune di sicurezza dovute alla trasformazione digitale. Oggi è diverso. Le loro metodologie di attacco sono diventate più sofisticate integrando i precursori dell’IA e della tecnologia swarm intelligence».  Ha ragione da vendere. Se utilizzati dai criminali informatici, gli sciami (swarm) di bot (agenti software) potrebbero essere sfruttati per infiltrarsi in un network, sopraffare le difese interne, trovare ed estrarre in modo efficiente i dati condividendoli tra di loro in tempo reale per accelerare la capacità dello sciame di selezionare e modificare gli attacchi per compromettere più bersagli contemporaneamente. «Per questo bisogna difendere i propri network usando le stesse strategie che i cybercriminali adottano per prenderli di mira».

Una cosa è certa: bisogna abituarsi che il rischio zero non esiste e in questa battaglia tra umani e macchine forse sarà utile avere le macchine dalla nostra parte.