Platone Data Intelligence.
Ricerca verticale e intelligenza artificiale.

Cyber ​​Security

Il duplice ruolo dell'intelligenza artificiale nello spoofing del marchio delle PMI

Ripubblicato da Platone
Ripubblicato da Platone

Data:

Visualizzazioni: 0

L’intelligenza artificiale (AI) sta allo stesso tempo rendendo più semplice per gli avversari realizzare lo spoofing del marchio e più semplice per le organizzazioni bloccare lo spoofing e altre minacce. Entrambi gli utilizzi hanno implicazioni significative per le piccole e medie imprese (PMI).

L'impersonificazione del marchio è in genere associati ai principali marchi ampiamente riconoscibili, ma qualsiasi marchio, grande o piccolo, può essere preso di mira. In effetti, è probabilmente più semplice e potenzialmente più efficace per gli avversari impersonare una piccola cooperativa di credito locale piuttosto che una grande entità come Bank of America. Ciò sta diventando ancora più probabile poiché l’intelligenza artificiale rende più semplice la raccolta e la generazione di contenuti falsi.

Tuttavia, l’intelligenza artificiale non è solo uno strumento nell’arsenale degli aggressori. Gli architetti della sicurezza stanno reagendo progettando strumenti di sicurezza che utilizzano l’intelligenza artificiale per rilevare e bloccare gli attacchi di impersonificazione. Ciò offre alle organizzazioni, in particolare alle PMI con budget e risorse limitati, una spinta nella loro capacità di reagire.

Impersonare le PMI online

Secondo i dati forniti a Dark Reading da Check Point Software, quest’anno le aziende con 100 o meno dipendenti hanno dovuto affrontare una media di 255 attacchi informatici a settimana. Tra questi c'è lo spoofing del marchio uno dei più perniciosi. La campagna di spoofing contro la Bank of America non intaccherà nemmeno i profitti del colosso bancario, ma lo stesso attacco contro una piccola unione di credito potrebbe causare danni seri e duraturi.

"Si verifica un potenziale degrado della fiducia e della reputazione, poiché i consumatori potrebbero ritenere che il marchio non sia affidabile o sicuro", spiega Jeremy Fuchs, analista di Harmony Email presso Check Point. “C'è anche la potenziale perdita di fondi. Prendi una piccola azienda di abbigliamento. Se qualcuno vuole comprare una maglietta ma invece la "compra" da una parodia, l'azienda perde soldi. Infine, quando un marchio viene falsificato, può portare i fornitori di posta elettronica, come Google o Yahoo, a bloccare messaggi legittimi, ad esempio per l’email marketing”.

Ciò è particolarmente preoccupante perché un marchio più piccolo, che si tratti di una banca locale, di un medico, di uno studio legale o qualsiasi altra cosa, è in realtà più facile da falsificare per gli hacker rispetto a uno più grande, spiega Fuchs. Non solo mancano tempo, denaro e personale da investire nella sicurezza informatica, ma spesso “le piccole imprese semplicemente non se lo aspettano”, afferma. Sia le piccole imprese che i clienti presumono che l'obiettivo sarà sulle spalle dell'organizzazione più grande. I clienti, se sono consapevoli della minaccia, potrebbero presumere di essere più sicuri perché utilizzano una banca più piccola.  

Storicamente, le PMI hanno avuto una cosa a loro favore: le campagne di phishing hanno richiesto tempo e sforzi per essere realizzate, quindi, dal punto di vista di un utente malintenzionato, sarebbe potuto sembrare un vantaggio maggiore prendere di mira organizzazioni più grandi con un pubblico più ampio. Ma grazie all’IA generativa non è più così. Gli hacker ora possono utilizzare i chatbot per scatenarsi email convincenti che imitano qualsiasi attività commerciale in pochi minuti netti.

Prevenire lo spoofing del marchio

Sebbene gli aggressori siano stati in grado di iniziare rapidamente a utilizzare l’intelligenza artificiale per migliorare la qualità e l’efficienza degli attacchi di impersonificazione, gli ingegneri della sicurezza impiegano un po’ più di tempo per sfruttare la stessa tecnologia per le loro difese.

Immagina, ad esempio, di voler utilizzare l'intelligenza artificiale per rilevare attacchi di spoofing contro Microsoft. Dovresti addestrare un algoritmo per distinguere URL legittimi da quelli falsi, iconografia, contenuti e altri elementi associati non solo all'azienda nel suo insieme, ma anche a tutti i suoi vari prodotti, filiali, personaggi pubblici dietro di loro e così via. SU. Sarebbe un progetto impegnativo, anche se Microsoft sarebbe considerato facile a causa della quantità di dati e contenuti di formazione disponibili.

“La vera sfida è come identificare le piccole imprese”, spiega Dan Karpati, vicepresidente delle tecnologie AI di Check Point. "Tutti conoscono quelli più grandi, i siti più importanti negli Stati Uniti e in altri grandi paesi, ma come facciamo a sapere di un negozio in un piccolo villaggio in Spagna o a Lisbona?"

I ricercatori Microsoft hanno fatto i primi passi nel problema nel 2021, addestrando una rete neurale su 1,000 attacchi di impersonificazione del marchio e generare rappresentazioni matematiche delle identità di marca basate sulle classificazioni dei vicini più vicini.

Il sistema progettato da Karpati funziona in modo simile, innanzitutto raccogliendo automaticamente i dati da un URL e il contenuto di una pagina Web legittima.

"Può essere l'URL, la favicon, [dati] all'interno dell'HTML, i diritti d'autore, i collegamenti nei siti, le immagini: molte funzionalità", spiega. “Ogni volta che raccogliamo dati di telemetria su un sito, apriamo un nuovo cluster. E se lo contrassegni come benigno, OK, ora abbiamo un'idea di quanto sia benigno questo marchio. [Poi], ogni volta che osserviamo un nuovo accesso a un sito, estraiamo le sue caratteristiche e chiediamo — automaticamente — 'Questo accesso con queste caratteristiche che abbiamo estratto dal browser o sulla rete è allineato con ciò che abbiamo registrato sul cluster? ?'”

In altre parole, con un modello di come dovrebbero apparire la struttura del dominio, l'iconografia e il contenuto di un marchio, i nuovi siti che compaiono con caratteristiche in gran parte simili ma leggermente diverse possono essere contrassegnati come spoof.

Poiché il sistema è basato sul cloud e basato sull’intelligenza artificiale, può applicare lo stesso processo a praticamente qualsiasi azienda con una presenza online. Secondo Check Point questo sistema protegge migliaia di organizzazioni in centinaia di paesi ogni mese.

Modi non basati sull'intelligenza artificiale per contrattaccare

Oltre all’intelligenza artificiale, ci sono altre soluzioni che le aziende possono implementare per rendere il lavoro di imitazione più difficile e meno redditizio per gli hacker.

Ad esempio, esiste DMARC (Domain-based Message Authentication, Reporting & Conformance), il protocollo di verifica della posta elettronica spesso richiesto dalle organizzazioni più grandi ma quale quelli più piccoli tendono a trascurare. Ironicamente, è molto più semplice per una piccola impresa essere conforme a DMARC rispetto a una più grande.

“Devi essere in grado di monitorare tutti i tuoi domini e per alcune aziende che ne hanno centinaia, può essere difficile. Se avete un dominio ci vogliono circa 20 minuti”, sottolinea Fuchs. “DMARC può essere un'impresa enorme a seconda di quanti domini possiedi, ma è un progetto utile. È un passo enorme per garantire che quando qualcuno riceve un'e-mail da te, provenga da te o meno da qualcuno che appare proprio come te."

E comunicare semplicemente con clienti e fornitori è sempre utile, sia attraverso suggerimenti e risorse utili sull'igiene informatica, sia attraverso avvisi regolari: "Non ti chiederemo mai questo codice", "Non ti invieremo mai un'e-mail come questa", e simili.

"Avere entrambe queste misure e avere quel tipo di cultura aperta e onesta - del tipo: 'Questo è un problema, stiamo cercando di risolverlo, ecco come lo stiamo facendo, ed ecco come puoi aiutarci' - ti rende un candidato per risultati migliori”, afferma Fuchs.

spot_img

L'ultima intelligenza

spot_img

Copyright @ 2024 Plato Technologies Inc.

Parla con noi

Ciao! Come posso aiutarla?