Il phishing, l’invio di email contraffatte con lo scopo di carpire dati personali del destinatario, è un fenomeno in costante ascesa.
Il suo impatto economico complessivo è difficile da stimare, ma secondo autorevoli studi di agenzie di law enforcement come l’EUROPOL, nuovi tipi di minacce e di attività criminali stanno fiorendo in tutta Europa e industrie, banche e cittadini stanno subendo significativi danni finanziari.
La nuova iniziativa europea di EIT Digital – “Web Application Firewall for Large-scale phishing attacks” (o WAFFLE) è pensata proprio per portare sul mercato una soluzione che preservi da questa minaccia e vede come apripista due società italiane: Pluribus One, spin-off dell’Università di Cagliari che utilizza un modello innovativo di machine-learning per ridurre in modo significativo i falsi allarmi (i cosiddetti falsi positivi), e la società triestina Emaze, che ha sviluppato uno strumento complementare chiamato PRECOG per l’individuazione veloce dei siti e delle pagine di phishing.
“Si è aperto un nuovo mercato per prodotti di protezione proattiva come WAFFLE, in quanto le soluzioni tradizionali per mitigare i problemi di phishing sono quasi del tutto inefficaci dato che entrano in gioco soltanto dopo la fine dell’attacco. Un tipico attacco di phishing dura soltanto poche ore, e i siti contraffatti che vengono utilizzati per perpetrarlo, sono online soltanto per un giorno o due. Perciò, il blocco del traffico verso questi siti, per esempio inserendoli in una lista nera, avviene troppo tardi: le informazioni sensibili sono già state rubate”, ha dichiarato Rocco Mammoliti, Responsabile della Sicurezza Informatica presso Poste Italiane, uno dei partner di EIT Digital che contribuiscono al lavoro di questa Innovation Activity.
“Rendendo i servizi digitali offerti dalle aziende e dalle istituzioni pubbliche più sicuri per i consumatori online europei, ha aggiunto Mammoliti – costruiamo e preserviamo la loro fiducia in essi. Questo aiuterà l’intero ecosistema economico digitale europeo a crescere e prosperare all’interno della competizione internazionale”.
Come funzionano le due soluzioni anti-phishing
Il progetto WAFFLE combinerà due prodotti esistenti di provata efficacia, già sul mercato, per sviluppare una nuova soluzione anti-phishing altamente configurabile a cui si potrà accedere nel cloud, oppure da installare in sede.
Uno di questi prodotti pre-esistenti è Attack Prophecy, un Web Application Firewall sviluppato da Pluribus One, uno spin-off dell’Università di Cagliari che utilizza un modello innovativo di machine-learning e tecniche per l’analisi dei siti web per ridurre in modo significativo i falsi allarmi (i cosiddetti falsi positivi).
Il secondo è uno strumento complementare chiamato PRECOG, sviluppato dall’azienda triestina Emaze e basato su delle tecniche di analisi rivoluzionarie del DNS (Domain Name System) per l’individuazione veloce dei siti e delle pagine di phishing. Si concentra sull’individuazione di domini Internet usati in modo inappropriato, spesso indice di una campagna di phishing e registrati prima dell’inizio della stessa. Pluribus One e Emaze ricoprono il ruolo di business champion all’interno di questa Innovation Activity.
Nel portare WAFFLE sul mercato, i partner di EIT Digital svolgeranno un ruolo di primo piano come primi utilizzatori. Oltre a ciò, la nuova conoscenza tecnica generata dal progetto verrà condivisa nei moduli di formazione online della EIT Digital Professional School.
Oltre a Poste Italiane, gli altri partner di EIT Digital che partecipano a questa Innovation Activity sono il fornitore italiano di servizi software e IT Engineering Ingegneria Informatica, il laboratorio italiano di design e innovazione digitale Cefriel, che metterà a disposizione la sua esperienza nel campo del crimine informatico e della sicurezza proattiva e Innovalor, che svilupperà la strategia di go-to-market, l’analisi di mercato e le proposte commerciali per quest’area di attività.
