Annunci pubblicitari, notifiche inutili, messaggi provenienti da destinatari sconosciuti.
Tante esperienze fatte quotidianamente che convergono spesso in un unico concetto: lo SPAM. La parola è ripetuta di frequente in senso figurato anche da chi non ne conosce il vero significato. Scopriamo allora cos’è, da dove deriva, come vi reagiscono le aziende e quali sono le buone pratiche da mettere in atto.
Lo SPAM può rappresentare un serio allarme per la cybersecurity e, al contempo, essere una fonte di equivoci poiché i filtri anti-spam possono nascondere alla vista comunicazioni importanti. Bisogna sapere che molte delle incursioni alle reti business provengono dalla mail e, a veicolarli, sono tutti quegli allegati o link che permettono agli hacker di rubare informazioni preziose e dati sensibili.
SPAM, cosa significa
Lo SPAM, o posta indesiderata (junk mail), include una serie di e-mail considerate inutili dall’utente che possono essere inviate, come abbiamo accennato, per scopi pubblicitari.
Può anche esserci, e questo è in assoluto l’esito peggiore, l’intento malevolo di installare dei virus nel sistema andando a distruggere archivi preziosi o divulgando credenziali. Una tendenza accentuata, nell’ultimo decennio dai social network, dove si entra in maniera spensierata, sedendo solitamente uno svago, e abbassando così la guardia.
La parola deriva dal nome della carne in scatola prodotta, a partire dal 1937, dalla Hormel Food Corporation negli USA. Tra gli acronimi più accreditati, non essendoci un’origine certa, ci sono “SPiced hAM”, che in italiano vuol dire “prosciutto aromatizzato”, e “Specially Processed Army Meat”, espressione riferita ai principali consumatori dell’alimento, ovvero i militari dell’esercito. Con il passare degli anni, il nome finì per identificare un invito proposto in maniera insistente che finiva per diventare, dopo un po’, fonte di fastidio e irritazione.
Photo by Ackerman + Gruber @ackermangruber
Da un contesto apparentemente lontanissimo arriva dunque l’etimologia di uno dei termini già usati in ambito informatico, nonché temutissimo da molteplici settori. Per individuare lo SPAM, i gestori di posta elettronica offrono dei filtri che consentono di “congelarlo” per eliminarlo poi successivamente. Dopo un certo periodo, deciso a seconda delle impostazioni, il processo descritto agisce in modo analogo agli avanzati sistemi AI, riprendendo la tecnica del classificatore di Bayes. Di che cosa si tratta? Vediamolo nello specifico.
SPAM, come funziona il filtro che lo riconosce
Il classificatore di Bayes è una metodologia di machine learning, o apprendimento automatico, ovvero il linguaggio usato dalle macchine. Tale metodologia può essere applicata, nel concreto, per dividere un gruppo di oggetti tra due o più classi di riferimento. Per avviare il classificatore, si inseriscono dei documenti che sono stati abbinati in precedenza alla classe corretta. Regolandosi su di essi, il meccanismo è in grado di capire come comportarsi in maniera autonoma.
L’individuazione dello SPAM è un procedimento che riprende proprio questa idea perché divide i messaggi in arrivo tra “posta in arrivo” e “posta indesiderata”. Tale suggestione è stata lanciata in ambito accademico da esperti di tecniche di intelligenza artificiale.
É il caso in cui l’algoritmo lavora sulle singole parole che, in gergo, sono denominate “variabili di funzionalità” e, a fare la differenza, non è l’ordine in cui i vocaboli si susseguono, ma la loro distribuzione. Alcuni vocaboli, come “gratis” o “ultimo” sono risultati presenta nella maggior parte dei contenuti pericolosi, mentre altri, come ad esempio “incontro”, garantiscono la sicurezza e l’affidabilità del messaggio.
La ricorrenza di tali parole determina la sussistenza o meno dello SPAM e il controllo può essere ulteriormente affinato attraverso il calcolo delle probabilità, secondo complesse teorie matematiche.
Decisivo è un “allenamento” costante dell’algoritmo che, con il passare del tempo, seleziona preventivamente quanto eliminiamo senza neanche il bisogno di aprirlo. Ad esempio, un testo in cui c’è scritto “adclick” o “dollari”, possibili indici di truffa, finirà indubbiamente nella posta indesiderata, mentre questo non succederà se il messaggio è incentrato sulla parola “conferenza”. Quest’ultima, se ci riflettiamo, presuppone, il più delle volte, una persona in carne ed ossa dall’altro lato dello schermo.
SPAM, i pericoli per le aziende
Da un semplice foglio word, che magari all’apertura sembra bianco, può partire qualcosa di anomalo, che riesce ad individuare i file salvati sui computer dell’ufficio e a prenderli in ostaggio. Passata qualche ora dall’intrusione, i documenti, inclusi quelli condivisi, risulteranno inaccessibili perché sono stati criptati dagli aggressori.
A quel punto potrebbe esserci recapitata una richiesta di pagamento che ci spiega come avere nuovamente indietro le informazioni. Il consiglio degli addetti ai lavori è quello di non arrendersi al ricatto. Situazioni del genere si possono però superare. Come? Facendo un backup a cadenza fissa (quotidiana o settimanale) per essere preparati a future perdite e continuare le attività in attesa del ripristino del device attaccato.
I numeri sulle soluzioni anti-SPAM
La consapevolezza sugli effetti dello SPAM sta portando a ricadute positive nel comparto IT. Da Londra, qualche giorno fa, è giunta la notizia di un aumento di proporzioni enorme per i prodotti anti-SPAM. Rispetto al 2020, l’impennata è addirittura del 524% per l’anno in corso. La maggior parte di essi sono basati sul cloud, segmento che registra il +22%.
Un’energia senza precedenti che serve a contrastare l’aumento del phishing, una piaga per professionisti e imprenditori. L’analisi è stata realizzata da CONTEXT, società di ricerca con sede principale a Londra e 300 dipendenti in tutto il mondo. Al centro dell’interesse dei criminali ci sarebbero le campagne vaccinali e le strategie dei governi sulla ripartenza.
“Tra i primi fattori di rischio ci sono gli stessi fruitori – ha dichiarato Joe Turner, Manager, Research & Business Development di CONTEXT – motivo per cui agli investimenti nella produzione va affiancata sempre un’attenta formazione dell’organico sui temi più delicati”. L’interazione degli utenti con hardware e software si presenta come una variante imprevedibile ma, se gestita con gli strumenti idonei, può portare grandi frutti nell’immediato. Solo un’adeguata dimestichezza può condurre verso le scelte giuste per la nostra realtà.
