VASCO Data Security ha pubblicato un documento in cui individua le sei principali tendenze che caratterizzeranno il 2018. Eccole nel dettaglio.

Internet of Things

Gli attacchi, anche casuali, aumenteranno non solo per l’insicurezza dei dispositivi IoT ma anche per la facilità con cui è possibile procurarsi e utilizzare gli strumenti necessari. Gartner stima in 8 miliardi il numero di dispositivi connessi nel 2017 e ne prevede 20 miliardi entro il 2020.

Chiunque può accedere al dark web per procurarsi e iniziare a utilizzare codici malware, per non parlare di azioni di hacking o del ricorso a ransomware “as a service”, tutte possibilità che possono essere acquisite con poco o nulla. Oggi come oggi anche chi non è particolarmente esperto può facilmente lanciare un attacco sofisticato e purtroppo l’incentivo a farlo esiste, se consideriamo che negli ultimi tre anni la sola compromissione di email aziendali ha generato 5,3 miliardi di dollari.

Apprendimento automatico/Intelligenza artificiale

Il 2018 vedrà un maggior numero di software malevoli con funzionalità di intelligenza artificiale, più attacchi automatizzati e più campagne di phishing intelligenti. Con l’aiuto dell’apprendimento automatico, i truffatori saranno in grado di scandagliare il web con poco o nessun intervento umano e avranno bisogno di meno risorse per portare attacchi ancora più devastanti.

Sicurezza delle applicazioni mobile

Una delle maggiori minacce contro i dispositivi mobile sono gli attacchi overlay (di sovrapposizione). In passato si sono verificati soprattutto in Russia, ma si sono manifestati i primi esempi anche negli Stati Uniti e in Europa ed è prevedibile che ce ne saranno ulteriori nei prossimi anni. Questi attacchi fanno sì che l’utente inserisca le sue credenziali in una finestra di dialogo sovrapposta a quella reale e del tutto simile a quest’ultima.

Nel 2018 gli attacchi contro i browser per l’online banking non scompariranno, ma ci sarà un incremento degli attacchi di mobile banking perché sempre più banche stanno fornendo app di questo tipo. Gli stessi utenti, inoltre, stanno passando sempre di più dall’online banking tramite PC al mobile banking: nell’Unione Europea più del 50% delle transazioni bancarie avviene su un dispositivo mobile.

Frodi e settore bancario

Nel 2018 vedremo nuove difese e tecnologie che apriranno la strada per mitigare le frodi e i rischi. Due anni fa eravamo tutti entusiasti perché la Bank of America non poneva limiti alla spesa in security nel tentativo di contrastare i criminali informatici. Tuttavia, una ricerca mostra che le banche, pur muovendosi rapidamente, fanno ancora fatica a tenere il passo con le odierne strategie di frode.

Ciò vuol dire che è il momento di rivolgersi a nuove soluzioni basate sull’intelligenza artificiale e sull’apprendimento automatico che accelerino la capacità di rilevare le truffe, consentendo alle banche di restare addirittura un passo avanti.

Blockchain

La Blockchain sta cambiando le regole del gioco nel settore dei servizi finanziari aggiungendo trasparenza, accelerando e semplificando i processi e, al contempo, riducendo i costi in modo significativo. L’uso delle firme elettroniche in combinazione con tecnologie di autenticazione, di gestione dell’identità e di e-vaulting supporta lo sviluppo di casi di reale utilizzo della blockchain nel settore dei servizi finanziari.

Le tecnologie blockchain e distributed ledger rappresenteranno una nuova importante implementazione tecnologica e continueranno ad avere un grande impatto, poiché le persone richiedono un maggiore controllo delle loro identità e l’accesso alle proprie informazioni personali.

Responsabilità del software

Nel 2018 ci saranno maggiori richieste affinché le organizzazioni che danno vita a prodotti insicuri siano ritenute responsabili dei danni che ne derivano. Non otterremo l’assegnazione di responsabilità in senso generale, ma potrebbe accadere in presenza di situazioni in cui il danno provocato dalle vulnerabilità di un software è chiaramente visibile. Quello delle cripto-valute è uno dei settori nei quali l’argomento della responsabilità del software sarà più forte.