Lo scenario che le imprese dovranno affrontare è sempre più temibile

minacce informatiche nelle PMI

Internet of Things

Christian Vezina, CISO at VASCO Data Security

“Il numero di dispositivi IoT potrà solo aumentare e, considerate le loro note vulnerabilità, molto probabilmente assisteremo a un maggior numero di attacchi del tipo DDoS (Distributed Denial of Service) e DEoS (Destruction of Service). Guardando alla tendenza dei recenti attacchi, come Wanna Cry e NotPetya, si può notare che la motivazione si sta spostando dall’ottenimento di somme di denaro alla distruzione dei sistemi. I malware saranno anche più pericolosi, in quanto sembra che riescano a identificare ciò che possono distruggere e a compromettere le possibilità di ripristino rintracciando le capacità di backup di un’organizzazione o di un utente e cancellando i dati.

Gli attacchi, anche casuali, aumenteranno non solo per l’insicurezza dei dispositivi IoT ma anche per la facilità con cui è possibile procurarsi e utilizzare gli strumenti necessari. Gartner stima in 8 miliardi il numero di dispositivi connessi nel 2017 e ne prevede 20 miliardi entro il 2020. Chiunque può accedere al dark web per procurarsi e iniziare a utilizzare codici malware, per non parlare di azioni di hacking o del ricorso a ransomware “as a service”, tutte possibilità che possono essere acquisite con poco o nulla. Oggicome oggi anche chi non è particolarmente esperto può facilmente lanciare un attacco sofisticato e purtroppo l’incentivo a farlo esiste, se consideriamo che negli ultimi tre anni la sola compromissione di email aziendali ha generato 5,3 miliardi di Dollari”.

Apprendimento automatico/Intelligenza artificiale

Romans Bonbinkovs, Business Consultant Fraud Detection, VASCO Data Security

“Siamo entrati nell’era dell’intelligenza artificiale, dell’apprendimento automatico e della robotica e usiamo i dati raccolti per ottenere informazioni approfondite ed applicazioni e canali sicuri. Ma questa tecnologia è disponibile  anche per i truffatori. Ecco perché il 2018 vedrà un maggior numero di software malevoli con funzionalità di intelligenza artificiale, più attacchi automatizzati e più campagne di phishing intelligenti. Con l’aiuto dell’apprendimento automatico, i truffatori saranno in grado di scandagliare il Web con poco o nessun intervento umano e avranno bisogno di meno risorse per portare attacchi ancora più devastanti”.

Sicurezza delle applicazioni mobile

Frederik Mennes, Senior Manager Market & Security Strategy, Security Competence Center, VASCO Data Security

“Una delle maggiori minacce contro i dispositivi mobile sono gli attacchi overlay (di sovrapposizione). In passato si sono verificati soprattutto in Russia, ma si sono manifestati i primi esempi anche negli Stati Uniti e in Europa ed è prevedibile che ce ne saranno ulteriori nei prossimi anni. Questi attacchi fanno si che l’utente inserisca le sue credenziali in una finestra di dialogo sovrapposta a quella reale e del tutto simile a quest’ultima. La combinazione tra il rilevamento malware e la tecnologia di Runtime-Application Self Protection è il modo più efficace per proteggere le applicazioni mobile.

Nel 2018 gli attacchi contro i browser per l’online banking non scompariranno, ma ci sarà un incremento degli attacchi di mobile banking perché sempre più banche stanno fornendo app di questo tipo. Gli stessi utenti, inoltre, stanno passando sempre di più dall’online banking tramite PC al mobile banking: nell’Unione Europea più del 50% delle transazioni bancarie avviene su un dispositivo mobile”.

Normative

Christian Vezina, CISO, VASCO Data Security

“Le aziende stanno per ritirarsi dall’Europa piuttosto che affrontare i costi e i fastidi legati alla compliance con il GDPR. Non appena gestiscono dati che riguardano cittadini residenti nell’Unione Europea, le società non europee sono soggette a numerosi obblighi legali relativi al modo in cui le informazioni vengono elaborate, usate e archiviate e al livello di trasparenza offerto agli individui i cui dati vengono raccolti. Il GDPR è il principale atto legislativo sulla privacy degli ultimi 20 anni e richiede alle organizzazioni di riprogettare il modo in cui esse elaborano le informazioni e lavorano. Dal momento che manca meno di un anno al termine previsto, la conformità al GDPR rappresenterà una sfida importante per molte organizzazioni”.

Frederik Mennes, Senior Manager Market & Security Strategy, Security Competence Center, VASCO Data Security

“La PSD2 è la tendenza più importante per l’Europa nel 2018 e ha una serie di implicazioni per il canale mobile, compresa la necessità che le app mobile siano protette contro il reverse engineering e l’alterazione e che siano dotate di rilevamento malware. C’è una soluzione semplice che soddisfa tali esigenze, la Runtime Application Self-Protection, e vedremo probabilmente un aumento significativo della sua adozione tra le banche”.

Il costante aumento degli obblighi di conformità normativa nel settore bancario non è una novità, ma quello che inizieremo a vedere nel 2018 è che le banche adotteranno un approccio proattivo collaborando con i fornitori di sicurezza specializzati in settori regolamentati che offrono opzioni di sicurezza per tutti i canali bancari”.

Frodi e settore bancario

John Gunn, CMO, VASCO Data Security

“Il nuovo anno vedrà la fine dei login. Basterà un clic e tutto si svolgerà in background. L’intelligenza artificiale emergerà anche come capacità utilizzabile per mitigare le frodi online e mobile e diventerà un’area di forte interesse per le banche.

Nel 2018 vedremo nuove difese e tecnologie che apriranno la strada per mitigare le frodi e i rischi. Due anni fa eravamo tutti entusiasti perché la Bank of America non poneva limiti alla spesa in security nel tentativo di contrastare i criminali informatici. Tuttavia, una ricerca mostra che le banche, pur muovendosi rapidamente, fanno ancora fatica a tenere il passo con le odierne strategie di frode. Ciò vuol dire che è il momento di rivolgersi a nuove soluzioni basate sull’intelligenza artificiale e sull’apprendimento automatico che accelerino la capacità di rilevare le truffe, consentendo alle banche di restare addirittura un passo avanti”.

Blockchain

Giovanni Verhaeghe, Director Market & Product Strategy at VASCO Data Security

“La Blockchain sta cambiando le regole del gioco nel settore dei servizi finanziari aggiungendo trasparenza, accelerando e semplificando i processi e, al contempo, riducendo i costi in modo significativo. L’uso delle firme elettroniche in combinazione con tecnologie di autenticazione, di gestione dell’identità e di e-vaulting supporta lo sviluppo di casi di reale utilizzo della blockchain nel settore dei servizi finanziari. Le tecnologie blockchain e distributed ledger rappresenteranno una nuova importante implementazione tecnologica e continueranno ad avere un grande impatto poiché le persone richiedono un maggiore controllo delle loro identità e l’accesso alle proprie informazioni personali”.

Sicurezza generale

Steven Murdoch, Innovation Security Architect, VASCO Data Security

“Prevedo che ci saranno ulteriori richieste affinché le organizzazioni che danno vita a prodotti insicuri siano ritenute responsabili dei danni che ne derivano e anche una forte resistenza da parte dell’industria. Non penso che otterremo l’assegnazione di responsabilità in senso generale, ma potrebbe accadere in presenza di situazioni in cui il danno provocato dalle vulnerabilità di un software è chiaramente visibile. Quello delle cripto-valute è uno dei settori nei quali ritengo che l’argomento della responsabilità del software sarà più forte”.