Più della metà delle mail ricevute nel 2018 era spam. Basterebbe questo breve estratto dai risultati del Symantec 2019 Internet Security Report – confermato anche da Kaspersky – per capire cosa è un antispam e, soprattutto, perché oggi è ancora uno strumento indispensabile.
Segnaliamo sommessamente che i dati riportati parlano della metà delle mail ricevute. Ma il valore percentuale dello spam sui messaggi inviati è molto più alto. Se pensiamo che ogni secondo nel mondo vengono inviate circa 2,5 milioni di mail, ci rendiamo conto dell’ordine di grandezza del problema.
Nel corso degli anni la posta elettronica non ha perso di interesse. Continua a essere il primo strumento di contatto diretto e non ha intenzione di abdicare in favore, per esempio, dell’Instant Messaging. E questo i cyberattacker lo sanno benissimo. Anzi, per non sapere né leggere né scrivere, hanno provveduto a trasferire le stesse tecniche di spamming anche alle piattaforme di chat e agli Sms.
Cosa è oggi un messaggio spam e che obiettivi ha?
Cosa è un antispam, dunque? È (ancora) uno degli strumenti fondamentali per evitare danni al computer o al nostro device e, soprattutto, all’azienda. Per capirlo chiediamoci cos’è un messaggio di spam oggi? Nel corso degli anni abbiamo assistito a una decisa evoluzione.
Se in principio lo spam era un innocuo messaggio pubblicitario con la finalità di indurre il ricevente ad acquistare qualcosa, nel corso degli anni è diventato il Cavallo di Troia per diverse tipologie di azioni malevoli.
E, se un tempo si poteva risalire e bloccare il mittente di un messaggio di spam, oggi capita di ricevere una mail o un messaggio in chat da uno dei nostri contatti, senza che lui ne sappia niente.
E, come detto, gli obiettivi degli spammer – i tipi di attacco, se vogliamo – sono diversi. Dietro la richiesta di cliccare su un link può nascondersi un furto di credenziali e di identità, l’installazione di un software malevolo o di un Trojan, che magari agisce silenziosamente a nostra insaputa, un’estorsione, un furto di informazioni riservate (brevetti, piani di business ecc.).
Il tuo amico Machine Learning
Così, se un tempo, per limitare lo spam, poteva essere sufficiente usare delle regole “statiche” per il blacklisting, oggi, con il mascheramento del mittente, questa azione diventa inutile. Ancora una volta la parolina magica è Intelligenza Artificiale, nella sua declinazione di Machine Learning. L’obiettivo è di cambiare paradigma e trasformare l’approccio “statico” in un approccio “dinamico” in cui l’algoritmo demandato all’antispam apprende dall’esperienza e si migliora automaticamente.
Cosa è un antispam oggi, dunque? È un motore complesso che sfrutta tecniche di Intelligenza Artificiale e sensori di rilevamento del traffico di rete che osservano le tipologie di messaggi che circolano nella rete aziendale, stabilendo un livello di alert per i messaggi sospetti che, per esempio, arrivano identici a diverse caselle di posta.
Il filtro introdotto in entrata di una casella di posta, in particolare, utilizza una serie di protocolli che permettono di calcolare un punteggio di pericolosità per una mail. Se poi, aiutiamo il filtro con le segnalazioni adeguate, e garantiamo un traffico di mail sostenuto, l’algoritmo ci ringrazierà perché potrà imparare da un campione più ampio, allontanando lo spettro dei “falsi positivi”.
L’antispam, componente necessaria di un sistema di protezione
Quando abbiamo cercato di spiegare cos’è un Antivirus moderno, abbiamo insistito su un concetto:
L’antivirus, l’antispam, il webfiltering e il firewall rappresentano le componenti essenziali della sicurezza base di un’azienda.
Il messaggio è, dunque, abbastanza chiaro. Per introdurre in azienda un approccio alla sicurezza in grado di fronteggiare gli attacchi moderni, è necessario dotarsi prima di tutto di un pacchetto di sicurezza base, imprescindibile.
Oggi, poi, i nuovi modelli di delivery del software permettono di raggiungere nuovi livelli di qualità. Come per tutte le architetture software aziendali, anche i pacchetti per la sicurezza sono migrati verso una proposizione as-a-service.
Leggi anche: cos’è la Sicurezza Informatica oggi
Ciò, in sintesi, definisce due chiari vantaggi:
1. Paghi il software sottoforma di servizio. Basta pagamento di licenze a vendor diversi e basta gestione di patch e aggiornamenti. Con la modalità SaaS il tuo software non sarà mai in ritardo.
2. Usufruisci dei benefici del cloud. Mettere a fattor comune su una piattaforma cloud le esperienze di monitoraggio di una rete aziendale e del server di posta determina una maggiore capacità di previsione delle nuove minacce.
Infine, attenzione, perché le nuove norme sulla privacy (GDPR) determinano un grande ruolo di responsabilità per le aziende e per i loro dipendenti. Una mail di spam può diventare l’arma per un furto di dati, e indovina chi sarebbe il responsabile? Tu giureresti di poter dormire sonni tranquilli?
Per costruire una strategia vincente contro i pericoli del nuovo hacking, è necessario affidarsi a un partner It competente, certificato e referenziato, come Cyberoo, capace di sviluppare un progetto tailor made sulla singola azienda e che preveda una corretta fase preliminare di assessment e di consulenza.
