TORINO. Sul fronte delle truffe online sta crescendo esponenzialmente il fenomeno del Phishing, che a differenza delle forme di truffa più comuni, è nettamente più pericoloso, poiché più democratizzato e accessibile: l’ultimo rapporto trimestrale dell’Anti-Phishing Working Group (APWG), ha riferito che solo nel gennaio- marzo 2021 sono stati rilevati oltre 611.000 attacchi di phishing, segnando un record per il mese di gennaio che ha registrato circa 245.711 attacchi Numeri che creano un vero e proprio trend che si sviluppa in forme diverse, parliamo qui di Phishing Kit. Si tratta, nello specifico, di una raccolta di file (il kit, appunto) che l’autore, ovvero l’hacker, installa su di una pagina falsa che imita ad esempio il sito della banca o di Facebook, che contiene al suo interno già il codice per raccogliere le credenziali degli utenti.Questi Kit vengono quindi venduti ad altri truffatori, che li installano sul sito che vogliono attaccare. Questo nuovo sistema truffaldino è quindi molto pericoloso, da un lato perché permette a truffatori meno esperti di acquistare un codice complesso da un cyber criminale, dall’altro perché così facendo ambo le parti ricevono, al momento dell’attacco, i dati del malcapitato.
Il fenomeno del Pishing costituisce una minaccia sempre più pervasiva
Cosa possiamo ricavare dai Phishing kit?
Una buona notizia c’è: il Kit è, in realtà, una grande fonte di dati, poiché fornisce informazioni sulle tecniche che vengono utilizzate per gli attacchi di phishing e le analisi sui Phishing Kit possono quindi portare anche all’identificazione dei criminali. Tuttavia i kit non sono riconoscibili dall’utente: per i più attenti è possibile riconoscere la pagina di Phishing stessa, ma per individuare il kit che ci cela dietro la pagina, occorrono strumenti appositi.
L’analisi dei ricercatori di Ermes – Cybersecurity (www.ermes.company/it/), eccellenza italiana di Cybersicurezza, mette in evidenza come, nell’evoluzione della scrittura dei Kit, accade che gli attaccanti copino e incollino parti di codice da Kit altrui, adattandoli alle proprie esigenze. Sono pochissimi, quindi, i Kit originali, e questo fa sì che si possano identificare interi Cluster di Kit correlati tra di loro. Per fare ciò, Ermes ha analizzato un set composto da decine di migliaia di kit di phishing per individuare circa 6000 kit destinati a marchi famosi.
“L’aspetto più preoccupante di queste truffe è la democratizzazione dell’attacco. Pur non essendo esperto di codice, infatti, posso acquistare il kit fatto da qualche cyber criminale e, aggiustandolo per ottenere le credenziali, posso attaccare. Oltre ad aver ridotto la complessità di sviluppare l’attacco, quest’ultimo diventa alla portata di chiunque, anche del criminale inesperto.” – dichiara Lorenzo Asuni, Chief Marketing Officer di Ermes – Cybersecurity.
Ermes cybersecurity sta lavorando alla stesura di un white paper dedicato ai Phishing kit che verrà rilasciato a fine Marzo al fine di illustrare nel dettaglio il problema e la relativa soluzione.
Ermes
Ermes – Intelligent Web Protection nasce all’interno dell’incubatore I3P del Politecnico di Torino nel 2018 da un’idea di Hassan Metwalley: sviluppare un algoritmo di intelligenza artificiale per proteggere gli utenti dagli attacchi informatici, uno scudo evoluto capace di individuare sofisticati malware e minacce che sfuggono ai tradizionali sistemi di sicurezza.
Grazie alla sua architettura innovativa e ai suoi algoritmi di AI brevettati, offre una protezione dinamica contro le minacce del web basata non sulla reputazione dei siti ma sul loro reale comportamento. Grazie a questo approccio comportamentale, la finestra di esposizione alle minacce viene ridotta da giorni a minuti, garantendo una protezione complessiva real-time del 99% sul web.
Logo di Ermes – Intelligent Web Protection
Vincitrice del Primo Premio PNI CUBE 2017, oggi Ermes è l’unica eccellenza italiana selezionata da Garter nella top 100 mondiale delle realtà specializzate in AI Cybersecurity e l’unica italiana ad aver ricevuto il FIC 2022 Startup Award, il prestigioso premio riconosciuto da FIC (International Cybersecurity Forum) che mira a promuovere le scaleup innovative europee e le giovani imprese nel mondo della sicurezza digitale.
Le soluzioni diversificate ideate da Ermes hanno protetto +30mila utenti bloccando oltre 360 miliardi di connessioni pericolose ed eleggendo l’Italia a leader mondiale della sicurezza informatica. Dopo la chiusura di un round di finanziamento del valore 1 milione di euro, Ermes – Intelligent Web Protection ha chiuso il 2021 con un fatturato di oltre 1 milione di euro.
La tecnologia di Ermes è stata scelta da KPMG, Carrefour, Reale Mutua, Bonelli Erede, Sol Group, International School of Monaco e distribuita da Techdata e Icos a più di 40 partner in 4 diversi continenti.
