I ricercatori del Malware Lab dell'Università Ben-Gurion del Negev (BGU) hanno sviluppato un nuovo metodo per rilevare, e-mail dannose più accurate rispetto ai prodotti software antivirus più diffusi. I messaggi di posta elettronica sono ampiamente utilizzati dagli aggressori per fornire contenuti pericolosi a una vittima, come allegati o collegamenti a siti Web dannosi.

"Le attuali soluzioni di analisi della posta elettronica analizzano solo elementi di posta elettronica specifici utilizzando metodi basati su regole, e non analizzare altre parti importanti, "dice il dottor Nir Nissim, capo del laboratorio malware della famiglia David e Janet Polak presso Cyber@BGU, e membro del Dipartimento di Ingegneria e Management Industriale. "Inoltre, i motori antivirus esistenti utilizzano principalmente metodi di rilevamento basati su firme, e quindi sono insufficienti per rilevare nuovi, e-mail dannose sconosciute."

Questo metodo, chiamato Email-Sec-360°, è stato sviluppato da Aviad Cohen, un dottorato di ricerca studente e ricercatore presso il BGU Malware Lab. La ricerca, pubblicato nell'esclusiva rivista scientifica Sistemi esperti con applicazioni , si basa su metodi di apprendimento automatico e sfrutta 100 caratteristiche descrittive generali estratte da tutti i componenti di posta elettronica, compresa la testata, corpo e allegati. La metodologia non richiede l'accesso a Internet, in modo che possa essere implementato da individui e organizzazioni, e fornisce un rilevamento avanzato delle minacce in tempo reale.

Per i loro esperimenti, i ricercatori hanno utilizzato una raccolta di 33, 142 email (12, 835 maligno e 20, 307 benigni) ottenuti tra il 2013 e il 2016. Hanno confrontato il loro modello di rilevamento con 60 motori antivirus leader del settore e ricerche precedenti, e ha scoperto che il loro sistema ha superato del 13% il miglior motore antivirus successivo, significativamente migliore di tali prodotti, tra cui Kaspersky, MacAfee e Avast.

"Nel lavoro futuro, stiamo estendendo la nostra ricerca e integrando l'analisi di allegati come PDF e documenti Microsoft Office all'interno di Email-Sec-360°, poiché questi sono spesso utilizzati dagli hacker per indurre gli utenti ad aprire e propagare virus e malware, " Afferma il dottor Nissim. "Questi metodi di analisi sono già stati sviluppati dal laboratorio malware della famiglia David e Janet Polak presso BGU".

I ricercatori di Malware Lab stanno anche valutando lo sviluppo di un sistema online che valuti il ​​rischio per la sicurezza rappresentato da un messaggio di posta elettronica. Si baserebbe su metodi avanzati di apprendimento automatico e consentirebbe agli utenti di tutto il mondo di inviare messaggi e-mail sospetti e ottenere immediatamente un punteggio di malignità e una raccomandazione su come trattare l'e-mail. Inoltre, il sistema aiuterebbe a raccogliere e-mail benigne e dannose per scopi di ricerca che, per questioni di privacy, è attualmente un compito molto difficile per i ricercatori in questo campo.