La posta elettronica rimane il principale canale di attacco. Per questo, secondo Proofpoint, è necessario cambiare approccio contro le minacce via email basate sulle nuove tecnologie. Invece spesso l’approccio alla protezione delle email è ancora basata su regole statiche, firme o tattiche di sandboxing. In Europa, il rigore normativo è inasprito dalla complessità operativa. Le minacce sono più specifiche, sofisticate e difficili da rilevare, motivo per cui la posta in gioco è più elevata.
I limiti della sicurezza tradizionale
Kevin Leusing, Chief Technology Officer di Proofpoint Dagli attacchi di phishing, alla compromissione delle email aziendali (BEC), fino alla personificazione dei fornitori: il rapporto segnale/rumore non fa che peggiorare. In questo contesto, gli approcci tradizionali alla protezione delle email, basati su regole statiche, firme o tattiche di sandboxing, non sono in grado di far fronte agli attacchi polimorfici e di ingegneria sociale altamente avanzati di oggi.
Fattori positivi e negativi
Questi limiti della sicurezza tradizionale si traducono in un elevato numero di falsi positivi e negativi, mancanza di contesto sul comportamento dell’utente. Oppure sull’identità del mittente e un atteggiamento reattivo che rileva le minacce dopo che la compromissione si è verificata. Il risultato? Attacchi non rilevati, utenti frustrati e aziende esposte.
Contro le minacce via mail puntare sull’intelligenza artificiale
Per migliorare questo approccio oggi è necessario fare affidamento sull’intelligenza artificiale come fattore di difesa fondamentale. Il 61% dei CISO in EMEA utilizza funzionalità basate su AI per proteggere le proprie organizzazioni dall’errore umano e da cyber minacce avanzate incentrate sull’individuo.
Kevin Leusing, Chief Technology Officer di Proofpoint Tuttavia, dato l’attuale panorama di attacchi sofisticati, non si tratta affatto di una soluzione risolutiva. È essenziale che i CISO comprendano come l’AI venga applicata al rilevamento delle minacce via email. E quali siano i suoi limiti, al fine di creare una strategia di cyber difesa resiliente.
Creare un profilo di rischio multidimensionale
L’AI è spesso utilizzata in modo intercambiabile con il machine learning e può essere suddivisa in:
ML supervisionato, che addestra modelli su minacce note rispetto a email legittime;
ML non supervisionato, che rileva anomalie nel comportamento senza etichette predefinite;
elaborazione del linguaggio naturale per analizzare tono, intento e struttura dei messaggi;
AI comportamentale, che apprende i modelli di comunicazione di utenti e mittenti per rilevare deviazioni.
Insieme, queste tecnologie possono creare un profilo di rischio multidimensionale per ciascun messaggio. Basato non solo sul contenuto o sugli allegati, ma anche sulla cronologia del mittente, sulle tattiche di impersonificazione, sul contesto e sull’intento percepito.
Minacce via mail: un panorama molto complesso
Allo stesso modo, però, anche i criminali stanno integrando gli strumenti di GenAI, sempre più accessibili, per creare truffe di phishing e impersonificazioni personalizzate, tra le altre cose. Senza che la lingua o la cultura dei loro obiettivi costituiscano un deterrente.
Kevin Leusing, Chief Technology Officer di Proofpoint Ci troviamo di fronte a un panorama complesso in EMEA. Poiché si tratta di una regione che ospita un insieme di aziende manifatturiere globali, istituzioni finanziarie e servizi altamente affidabili. E tutti rappresentano target molto interessanti per gli attacchi di ingegneria sociale. A ciò si aggiungono altre circostanze, come un contesto normativo particolarmente complesso. In esso il GDPR e i requisiti di cybersecurity richiedono elevata precisione e sovranità dei dati. Sfumature linguistiche diverse dall’inglese, che pongono sfide nell’elaborazione del linguaggio naturale e altre sfide legate alla rete di fornitori. Poiché l’elevata interconnettività rende più dannosa la compromissione della supply chain.
Un rilevamento efficace delle minacce via mail
Per quanto riguarda la protezione, è importante tenere presente che non tutte le AI sono uguali, e ognuna presenta caratteristiche differenti. Un rilevamento efficace delle minacce via email deve soddisfare i requisiti di:
accuratezza e comprensibilità. È necessario fidarsi dei rilevamenti, quindi, il sistema deve spiegare cosa rende un messaggio pericoloso e non solo sospetto.
Apprendimento continuo. Poiché sempre più cyber criminali ricorrono ad attacchi generati dall’AI, i modelli difensivi che utilizzano questa tecnologia devono evolversi in tempo reale. In base alle nuove campagne e al riscontro degli utenti, senza la necessità di continui aggiustamenti manuali.
Adattamento linguistico e regionale. Gli strumenti di AI devono rilevare la manipolazione linguistica nei tentativi di phishing multilingue.
Integrazione con la percezione umana. L’AI integra, ma non può sostituire, l’analisi umana.
L’ultimo passaggio nella protezione
Applicata correttamente, l’AI può trasformare la sicurezza della posta elettronica fornendo numerosi vantaggi. Tra questi, ad esempio, isolare i messaggi pericolosi prima che raggiungano l’utente, fornire avvisi in tempo reale sui potenziali tentativi di impersonificazione. E ancora: formare le persone sulla sicurezza basandosi su minacce reali e rimuovere le email dannose dopo la consegna.
Kevin Leusing, Chief Technology Officer di Proofpoint In particolar modo in EMEA, dove gli attaccanti sfruttano un mix di fiducia, lingua e processi, l’AI deve essere comprensibile, adattabile e profondamente contestuale. In Proofpoint non crediamo nell’AI fine a sé stessa, ma nel proteggere le persone attraverso un’intelligenza artificiale più avanzata, trasparente e incentrata sulla persona.
