Sicurezza, l’impronta digitale cattura malintenzionati della rete

All’orizzonte si affaccia una nuova minaccia per la privacy sul web. Quanti di noi sono convinti di essere al sicuro, di non essere spiati, copiati da malintenzionati? Probabilmente tanti, data la mole di attacchi sofisticati alla sicurezza sferrati, soprattutto negli ultimi anni, che hanno messo a tappeto privati, aziende, enti pubblici.

Ermes, azienda creata nel 2018 da Hassan Metwalley all’interno dell’incubatore del Politecnico di Torino (I3P) che ha sviluppato e brevettato un algoritmo che individua i potenziali attacchi degli hacker via browser, ha dato il via a una ricerca che ha svelato il lato oscuro del tracciamento online.

Gli ‘spioni del web’ spesso si nascondono dietro attività apparentemente lecite sfruttando le vulnerabilità dei sistemi e l’ingenuità degli utenti. E’ quando ha scoperto Ermes analizzando i dati di circa mille navigatori-tipo.

A essere sotto accusa è il cosiddetto fingerprinting: una tecnica utilizzata solitamente per raccogliere informazioni su chi naviga online identificando l’impronta digitale del browser.

Attività consentita ai fini pubblicitari, ma anche per il rilevamento delle frodi e il riconoscimento dei bot, il fingerprinting può però essere sfruttato dagli hacker per sottrarre illegalmente informazioni riservate.

I ricercatori della startup torinese hanno preso in esame un dataset di 420.000 script, identificandone 4.500 in grado di eseguire fingerprinting provenienti da 842 domini diversi.

Di questi, solo il 17% era costituito da tracker conosciuti o legati a servizi di sicurezza e antifrode.

Nell’83% dei casi, invece, i tracker erano sconosciuti agli elenchi ufficiali ma impiegavano le stesse tecniche utilizzate da quelli verificati, rendendo difficile capire la natura dei servizi per cui vengono utilizzati.

“Il tracciamento può diventare un lato oscuro del web e va monitorato attentamente per individuare il confine, spesso labile, tra i servizi leciti e utili e le attività illegali che compromettono la sicurezza di chi naviga online” sottolinea Hassan Metwalley, CEO e cofondatore Ermes. “In questo campo il nostro algoritmo è all’avanguardia e abbiamo voluto condividere i dati e la tecnica delle nostre analisi per far capire a tutti l’entità del problema”.

Per individuare i potenziali rischi online, Valentino Rizzo, Stefano Traverso e Marco Mellia, ingegneri di Ermes, hanno messo a punto una metodologia che combina analisi statica del codice e apprendimento automatico, raggiungendo un’accuratezza del 94% nell’identificare automaticamente i fingerprinters.

I dipendenti, e il browser che utilizzano per navigare e lavorare, sono anche il vero tallone d’Achille delle reti aziendali, da cui passano i furti di password e identità digitali utilizzate negli attacchi mirati alle imprese.

E’ qui che si innesta il sistema Ermes Intelligent Anti Phishing, potenziando i filtri tradizionali della navigazione web.

Non solo su computer ma anche su smartphone e tablet, sempre più utilizzati per accedere alle reti aziendali.

Gli algoritmi brevettati analizzano il traffico di ogni utente proteggendolo in tempo reale e sviluppano continuamente nuovi “anticorpi” per prevenire nuove aggressioni.

A oggi, Ermes è una realtà in crescita che conta oltre 30 ingegneri e case-histories.