Ricercatori della Ben Gurion sviluppano metodo per rilevare e-mail con virus

Ricercatori della Ben Gurion sviluppano metodo per rilevare e-mail con virus

Negli ultimi anni sono aumentati gli attacchi informatici contro aziende e organizzazioni, provocando danni significativi come la perdita o la fuoriuscita di informazioni sensibili e riservate.

Parte integrante delle operazioni aziendali quotidiane sono le e-mail, che gli hacker spesso sfruttano come vettore di attacco per penetrare nell’organizzazione che hanno preso di mira.

Il messaggio di posta elettronica consente a chi compie l’attacco di recapitare alla vittima contenuti pericolosi, come ad esempio allegati o collegamenti a siti web dannosi.

I ricercatori dell’Università Ben-Gurion del Negev hanno sviluppato un nuovo metodo per rilevare e-mail sconosciute e pericolose che è più accurato dei noti software antivirus.

Il metodo, chiamato Email-Sec-360°, si basa su metodi di machine learning (apprendimento automatico) e si basa su 100 caratteristiche descrittive generali estratte da tutti i componenti della posta elettronica, inclusi intestazione, corpo e allegati. La metodologia non richiede l’accesso a Internet, quindi può essere implementata da individui e organizzazioni e fornisce un rilevamento avanzato delle minacce in tempo reale.

La ricerca, pubblicata nella rivista scientifica Expert Systems with Applications, è stata condotta da Aviad Cohen, studente e ricercatore del Malware Lab della Ben-Gurion, insieme al dottor Nir Nissim, capo del David e Janet Polak Family Malware Lab che fa parte del Cyber Security Research Center (CSRC) della Ben-Gurion, oltre ad essere membro del Dipartimento di Ingegneria e Gestione Industriale, e al professor Yuval Elovici, direttore del Telekom Innovation Labs e del Centro Cyber.

I ricercatori per il loro studio hanno utilizzato una raccolta di 33.142 e-mail (12.835 malevoli e 20.307 benigni) ottenute tra il 2013 e il 2016. Hanno confrontato il loro modello di rilevamento con 60 prodotti antivirus leader del settore e ricerche precedenti, e hanno scoperto che il loro sistema ha superato del 13 percento l’ultimo miglior antivirus.

I prodotti antivirus esistenti utilizzano principalmente metodi di rilevamento basati sulle firme e quindi sono insufficienti per rilevare nuove e-mail dannose sconosciute. I risultati dei ricercatori israeliani mostrano che le e-mail maligne possono essere rilevate in modo efficace quando viene utilizzato il metodo con algoritmi di apprendimento automatico.

Il dottor Nir Nissim, come riporta un comunicato dell’Università Ben-Gurion, ha affermato:

“Nel lavoro futuro, siamo interessati ad estendere la nostra ricerca e integrare l’analisi di allegati come PDF e documenti Microsoft Office all’interno di Email-Sec-360°, dal momento che spesso vengono utilizzati dagli hacker per convincere gli utenti ad aprire e diffondere virus e malware. Questi metodi di analisi sono già stati sviluppati dal Malware Lab della Ben-Gurion”.

I ricercatori del Malware Lab stanno anche valutando la possibilità di sviluppare un sistema online che valuti il rischio di sicurezza rappresentato da un messaggio di posta elettronica. Si baserebbe su metodi avanzati di apprendimento automatico e consentirà agli utenti di tutto il mondo di inviare messaggi e-mail sospetti e ottenere istantaneamente un punteggio di pericolosità e una raccomandazione su come trattare l’e-mail.

Inoltre, il sistema sarebbe di aiuto nella raccolta di e-mail innocue e pericolose a scopo di ricerca che, a causa di problemi di privacy, è attualmente un compito molto difficile per i ricercatori impegnati in questo settore.

RetweeTech