Le frodi corrono sui canali digitali. Furti d’identità, phishing, malware, account takeover, SIM Swap … le tecniche utilizzate dagli attaccanti portano ad azioni sempre più complesse e difficili da bloccare. Quello delle tecnologie antifrode è un ambito in cui l’innovazione sta dando grandi risultati. E’ notizia di questi giorni che l’italiana Keyless, società di cybersecurity pioniere nel campo dell’autenticazione biometrica Passwordless, è stata acquisita al 100% da Sift.
Nessuno pensa mai di poter cadere vittima di un attacco informatico. La verità purtroppo è molto diversa da come ce la immaginiamo, perché oggi chiunque conduca qualsiasi attività online, anche soltanto accedere a un conto bancario online o utilizzare la mail, corre il rischio di subire una qualche forma di incidente informatico. Sono fatti che oramai riempiono le pagine dei giornali, di cui sempre più spesso si sente parlare, e riguardano aziende di qualsiasi settore, di tutte le dimensioni. Fondi sottratti, credenziali rubate, operatività interrotta, pagamenti frodati, costi milionari: sono molti i diversi scenari, e il panorama è in continua trasformazione.
Come ha dimostrato il recente Twitter Hack del 15 luglio, uno degli attacchi cyber più gravi degli ultimi anni al social network, durante il quale gli hacker hanno preso possesso di 130 account di personaggi famosi inviando messaggi fasulli a milioni di follower, il furto di credenziali è oggi una delle tecniche più spesso utilizzate per condurre gravi attacchi informatici. Nel caso specifico del Twitter Hack, violando un pannello amministrativo interno, gli hacker sarebbero anche riusciti a disabilitare l’autenticazione a due fattori degli utenti e a modificare la mail per il recupero delle credenziali. L’ennesimo segnale che l’utilizzo di userid e password come metodo di autenticazione è ampiamente superato nel mondo digitale di oggi.