{"id":9752,"date":"2017-02-06T13:08:02","date_gmt":"2017-02-06T13:08:02","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=9752"},"modified":"2017-11-13T17:04:17","modified_gmt":"2017-11-13T15:04:17","slug":"humachine-intelligence-fighting-snow-shoes","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/humachine-intelligence-fighting-snow-shoes\/9752\/","title":{"rendered":"L’intelligenza umanartificiale e la lotta contro lo snowshoe spamming"},"content":{"rendered":"

A quanto pare sono destinato a ricevere tanto spam nella mia casella di posta in arrivo, probabilmente pi\u00f9 del solito. Do in giro a destra e a manca il mio biglietto da visita ormai da anni; il nostro dominio viene incluso nelle slide di presentazione, nelle pubblicazioni, nei cataloghi e in molti altri documenti. Devo aggiungere poi che il mio indirizzo email \u00e8 estremamente semplice. A volte gli indirizzi mail degli impiegati non si possono pi\u00f9 usare perch\u00e9 sono strapieni di spam, situazione che ci obbliga a crearne dei nuovi, un po\u2019 modificati. Ma non possiamo andare avanti cos\u00ec.\u00a0Perch\u00e9 innanzitutto ho bisogno di sapere esattamente chi \u00e8 il nemico e, secondo, perch\u00e9 voglio poter controllare personalmente la qualit\u00e0 della nostra protezione antispam<\/a>. E poi non mi dispiace farmi due risate<\/a> in pi\u00f9 di tanto in tanto.<\/p>\n

Proprio come gli entomologi con le loro farfalle, raccolgo tutto lo spam in arrivo in una cartella apposita, controllo il verdetto e stabilisco quali sono le tendenze e i falsi positivi, mentre invio i campioni sbagliati al nostro laboratorio antispam.<\/p>\n

Stranamente, dall\u2019inizio dell\u2019anno la quantit\u00e0 di spam \u00e8 schizzata alle stelle! E dopo aver studiato la sua struttura e il suo stile, sembra che la maggior parte dello spam provenga da una 1 fonte, solo 1! Quasi tutti i messaggi erano in inglese (solo due erano in giapponese) e la cosa pi\u00f9 importante: il 100% di questo spam \u00e8 stato rilevato dai nostri prodotti<\/a>!<\/strong> I nostri specialisti hanno scoperto che\u2026 (era davvero uno tsunami di spam)\u2026 si trattava di un tipo speciale di spam conosciuto come lo spam<\/em>\u00a0racchette da neve <\/em>\u00a0o snowshoe spamming.<\/em>\u00a0Tutto questo \u00e8 un po\u2019 insolito, dal momento che con l\u2019anno nuovo il volume dell\u2019attivit\u00e0 spam in genere diminuisce.<\/p>\n

<\/a>

* Dati dall\u20191 al 10\u00a0gennaio<\/p><\/div>\n

E questi sono i dati secondo cui la percentuale di snowshoe spam<\/em>\u00a0\u00e8 cambiata nel giorno pi\u00f9 attivo, il 7 gennaio, nelle caselle di posta in arrivo del nostro dominio aziendale:<\/p>\n

\"\"<\/a><\/p>\n

Che cos\u2019\u00e8 lo\u00a0snowshoe spamming<\/em>\u00a0e come ci possiamo proteggere?<\/p>\n

Il metodo dello spam denominato \u201cracchetta da neve\u201d non \u00e8 nuovo; l\u2019abbiamo rilevato per la prima volta all\u2019inizio del 2012. Ma da allora si \u00e8 diffuso sempre di pi\u00f9 perch\u00e9 aggira facilmente i filtri spam che non effettuano un\u2019analisi su pi\u00f9 livelli. Lo spam non viene inviato semplicemente da uno o due indirizzi IP ma da molti, eludendo il filtro degli indirizzi IP che si basa sulla reputazione.\u00a0A proposito, ecco da dove prende il nome: il peso di una persona che indossa le racchette da neve viene distribuito equamente sulla scarpa e fa in modo che la persona non scivoli sulla neve. Beh, questo \u00e8 pi\u00f9 o meno lo stesso principio che viene applicato a questo tipo di spam: lo spam che viene diffuso mediante molti indirizzi IP non viene rilevato dai filtri.<\/p>\n

\"\"<\/a><\/p>\n

Per gli spammer, utilizzare indirizzi IP multipli \u00e8 pi\u00f9 complicato ma d\u00e0 loro il risultato desiderato. Devono usare costantemente i domini che si generano automaticamente e i loro fornitori (utilizzando generalmente un vocabolario) e chiudono gli hosting e gli spam proxy. S\u00ec, i trucchetti sono tanti e sono complessi ma come ho gi\u00e0 detto per gli spammer vale davvero la pena.<\/p>\n

Una volta che lo spam arriva ai suoi destinatari, subentra l\u2019ingegneria sociale. Inizia tutto con un appariscente testo dell\u2019oggetto, mentre nel corpo della mail c\u2019\u00e8 un link che reindirizza a un sito in cui vengono visualizzati gli importantissimi prodotti o servizi da non perdere (e la cui offerta scade il giorno dopo). Cure miracolose, sconti sull\u2019assicurazione, pillole contro l\u2019impotenza, bollette\u2026 c\u2019\u00e8 di tutto ;). Il tutto servito con una buona dose di truffe classiche: storie tristi (sto davvero male e non ho soldi), finali felici (ho provato questa pillola a 29.99 dollari e tutti i miei sintomi sono subito scomparsi), e cos\u00ec via.<\/p>\n

Il link vi rimanda a un sito in base alla zona in cui vivete. Ad esempio, se un utente proviene da un paese molto povero viene rimandato semplicemente alla pagina di Google. Ma se un utente proviene da un paese sviluppato, ad esempio Europa o America del Nord, allora la fonte di truffe si sovraccarica e tira fuori ogni tipo di storia possibile\u2026 il patrimonio medico degli Apache o i misteri di Tesla.<\/p>\n

Ma non viene utilizzata solo un\u2019ottima ingegneria sociale. Questo tipo di spam pu\u00f2 anche attirare i malware.<\/p>\n

Che dire sulla protezione?<\/p>\n

Dal punto di vista tecnico, lo\u00a0snowshoe spamming<\/em>\u00a0non \u00e8 poi cos\u00ec sofisticato. Ma questo non vuol dire che non debba essere preso sul serio. I filtri semplici incapaci di adattarsi al polimorfismo dello spam lo fanno semplicemente passare. E non esiste una tecnologia in grado di affrontare lo\u00a0snowshoe spamming<\/em>\u00a0una volta per tutte. Lo combattiamo con una protezione su diversi livelli e l\u2019apprendimento automatico<\/a> gioca un ruolo principale. \u00c8 una cosa logica, dal momento che affrontare manualmente gli elevati volumi dello spam \u201cracchette da neve\u201d non sarebbe realistico; sarebbe molto meglio se gli esperti passassero il proprio tempo a fare qualcosa di pi\u00f9 utile. E questa cosa pi\u00f9 utile sembra essere la creazione di macchine intelligenti che analizzano in maniera automatica<\/em>, estremamente accurata<\/em> e affidabile<\/em> lo spam e che creano algoritmi di contrattacco. Ad esempio, grazie all\u2019apprendimento automatico i nostri prodotti riconoscono automaticamente e bloccano i nuovi domini degli spammer, gli indirizzi IP e le sotto reti e realizzano analisi del contenuto basandosi su diverse caratteristiche. E, come abbiamo gi\u00e0 detto, fanno tutto questo ottenendo grandi successi.<\/p>\n

Di fatto, la guerra tra il \u201ccyber-bene\u201d e il \u201ccyber-male\u201d \u00e8 diventata da tempo una guerra di algoritmi. I criminali hanno imparato a camuffarsi abilmente e ad alterare l\u2019aspetto e la natura dei propri cyberattacchi, e anche questo si fa in maniera sempre pi\u00f9 automatica, comportando attacchi effettuati in base ad una logica complessa. Ma per ogni algoritmo esiste un algoritmo contrario, anzi uno pi\u00f9 lungo :). Oggi l\u2019efficacia dipende dalla flessibilit\u00e0 e l\u2019affidabilit\u00e0 dei sistemi di autoapprendimento creati dagli esperti. E il merito va a chi \u00e8 in grado di fornire una combinazione di (I) abilit\u00e0 matematiche umane e (II) infrastruttura complessa che permette di sviluppare nuovi algoritmi. Questa combinazione \u00e8 quella che noi chiamiamo Intelligenza umanartificiale<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Alcune considerazioni del nostro Eugene Kaspersky, fondatore di Kaspersky Lab, sull’apprendimento automatico e sullo “spam racchette da neve”<\/p>\n","protected":false},"author":13,"featured_media":9753,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,2195],"tags":[1517,2321,2320,335,753],"class_list":{"0":"post-9752","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-technology","9":"tag-intelligenza-artificiale","10":"tag-racchette-da-neve-spam","11":"tag-snowshoe-spamming","12":"tag-spam","13":"tag-tecnologia"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/humachine-intelligence-fighting-snow-shoes\/9752\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/humachine-intelligence-fighting-snow-shoes\/8896\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/humachine-intelligence-fighting-snow-shoes\/10022\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/humachine-intelligence-fighting-snow-shoes\/9757\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/humachine-intelligence-fighting-snow-shoes\/14495\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/intelligenza-artificiale\/","name":"Intelligenza Artificiale"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/9752","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=9752"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/9752\/revisions"}],"predecessor-version":[{"id":10592,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/9752\/revisions\/10592"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/9753"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=9752"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=9752"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=9752"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}