Si chiama Sharkcop ed è l’estensione Google Chrome che promette di rilevare gli URL di phish ingutilizzando l’apprendimento automatico
Ogni anno il Black Hat Asia raduna i massimi esperti di cybersecurity per un confronto sullo stato dell’arte della sicurezza informatica, sui nuovi strumenti open source e le ultime soluzioni di sicurezza per i servizi di alto livello.
Il 2020 ha visto molte evoluzioni in questo ambito e un team di studenti vietnamiti ha presentato un’estensione Chrome davvero promettente.
L’estensione sarebbe in grado di identificare gli URL sospetti di phishing sfruttando algoritmi di apprendimento automatico per identificare i domini legittimi attraverso l’analisi di parametri come i certificati SSL, la lunghezza dell’URL, l’età del dominio e il numero di reindirizzamenti.
Un sistema basato su criteri semplici da identificare che rende ancora più innovativa questa soluzione. Ma come funziona esattamente? L’algoritmo utilizzato da Sharkcop è un Support Vector Machine (SVM) in grado di eseguire alla perfezione attività di regressione e classificazione.
Il binomio apprendimento automatico e sicurezza non è nuovo. In passato il principio di rilevamento dell’URL attraverso SVM era già stato indagato da diversi ricercatori e Sharkcop ha optato per l’integrazione della soluzione attraverso l’utilizzo di Python. Una volta completata la prima fase, il server web Flask interagisce con un RESTful API per recuperare le informazioni dell’URL e segnalare gli eventuali collegamenti dannosi.
Potremmo dire che in questo caso la parola d’ordine è davvero “semplicità”. Nessuno degli strumenti impiegati è particolarmente complesso, ma messi insieme possono davvero aiutare a prevenire azioni di phishing.
Gli attacchi di phishing hanno subito un’incredibile evoluzione negli ultimi anni. Inizialmente rappresentavano un rischio solo per gli utenti più “ingenui” ma oggi si sono evoluti diventando sempre più sofisticati e difficilmente individuabili da utenti senza una formazione adeguata in ambito di cybersecurity. È stato proprio l’aumento esponenziale di questa tipologia di attacchi a spingere il team di studenti a ricercare soluzioni in grado di bloccare queste minacce.
L’estensione Sharkcop di Google Chrome ha subito una battuta d’arresto nello sviluppo per via della pandemia ma i ricercatori sono ottimisti e sperano di poter rilasciare il sistema completo nel 2021.
Ciò che bisogna però sottolineare è che, se da un lato si tratta di un sistema innovativo che potrebbe aiutare molti utenti, dall’altro ogni tipo di Intelligenza Artificiale ha bisogno di tempo per perfezionarsi attraverso l’apprendimento sul campo.
Per fare un esempio pratico di questo principio potremmo pensare a Google Maps. Oggi il sistema è praticamente perfetto e tutte le indicazioni sono (quasi) sempre corrette. Questo è possibile grazie agli anni che l’algoritmo ha avuto per apprendere ed evolversi. Nonostante ciò, però, è ancora possibile manipolare i dati del sistema e ingannare l’Intelligenza Artificiale che ci sta dietro.
Questo accade su un’applicazione ormai storica e consolidata, usata oggi da milioni di utenti. Pensate quindi all’estensione Sharkcop. Ci vorranno anni prima che il sistema diventi davvero efficace e in questo delicato periodo di apprendimento l’intervento del fattore umano sarà fondamentale.
Quello che va sempre ricordato, indipendentemente da estensioni e antivirus, è che il fattore chiave nella maggior parte degli attacchi informatici è quello umano. Occorre una formazione mirata del personale in azienda per poter istruire ogni persona sui comportamenti corretti nell’utilizzare gli asset, la rete e i dati aziendali.
Ma non solo. La scelta più adatta è quella di affidarsi sempre a team specializzati in cybersicurezza che tengano in sicurezza i sistemi informativi aziendali e sappiano intervenire immediatamente in caso di malfunzionamenti o tentativi di attacco.