Guidata dal professore assistente di informatica Dr. Zibin Zheng, la ricerca del team si concentra sul rilevamento degli attacchi di phishing attraverso nuovi mezzi. Il dottor Zheng spiega che i metodi tradizionali tendono ad essere reattivi, come fare affidamento su firewall o software antivirus per proteggere i sistemi. Mirano a ribaltare la situazione adottando un approccio proattivo che catturi i phisher in tempo reale.
"Vogliamo essere in grado di catturare i phisher prima ancora che riescano a ottenere dati sensibili da un utente", afferma il Dr. Zheng. "In questo momento sono in grado di rubare credenziali e altre informazioni, e a volte ci vuole un po' di tempo prima che sappiamo che è avvenuto un attacco. Vogliamo fermarli al momento dell'attacco in modo che non abbiano un possibilità di fare danni."
Per raggiungere questo obiettivo, il team sfrutta diverse fonti di dati, inclusi i registri del traffico di rete e i comportamenti degli utenti, e li analizza con sofisticati algoritmi di apprendimento automatico. Combinando dati storici e in tempo reale, creano modelli avanzati in grado di riconoscere i primi segnali di attacchi di phishing, consentendo di intraprendere azioni tempestive.
Tuttavia, il dottor Zheng sottolinea l’importanza di comprendere come pensano i phisher e come le loro tecniche si evolvono nel tempo. Traccia paralleli tra il regno cibernetico e il mondo dei predatori e delle prede.
"I phisher evolvono costantemente le loro tecniche, proprio come i predatori in natura adattano i loro metodi di caccia. Cercano sempre di trovare nuovi modi per indurre le persone a cadere nei loro schemi", afferma. "Noi, invece, dobbiamo essere un passo avanti. Dobbiamo imparare continuamente e stare al passo con la loro evoluzione per poter contrastare efficacemente i loro attacchi."
La ricerca continua del team è fondamentale nella battaglia in corso contro il phishing, rafforzando le misure di sicurezza informatica e salvaguardando individui e organizzazioni dalla crescente minaccia delle frodi online.