12 dicembre 2022

Il 2022 è stato un altro anno di cambiamenti epocali nella verifica dell'identità digitale. Gli attacchi informatici hanno continuato a evolversi in modo drammatico. È aumentata la richiesta da parte dei consumatori di una maggiore protezione online contro il furto di identità e altri crimini informatici. E le organizzazioni del settore pubblico e privato di tutto il mondo hanno accelerato in modo significativo i programmi di verifica dell'identità volti ad aumentare la fiducia online e a consentire ai consumatori di dimostrare di essere chi dicono di essere in modo sicuro e semplice.

Il 2023 vedrà la verifica dell'identità digitale avanzare a un ritmo ancora più veloce, sotto la spinta dell'innovazione e delle normative in ambito finanziario, governativo, dei viaggi e in innumerevoli altri settori. Per dare un'idea di ciò che sta per accadere in materia di autenticazione biometrica, frodi di identità sintetiche, deepfakes, credenziali verificabili e altro ancora, iProov ha elaborato dieci previsioni per l'anno a venire.

1. La biometria e il dispositivo supereranno la password e il dispositivo per l'autenticazione a due fattori.

La diffusione dell'autenticazione a due e più fattori continuerà, ma con un cambiamento. Password + dispositivo passerà a dispositivo + biometrico come combinazione preferita per la massima sicurezza e usabilità. Le password e altre tecniche basate sulla conoscenza spesso non riescono a trovare il giusto equilibrio tra sicurezza e facilità d'uso. La sicurezza basata sull'inerenza (altrimenti nota come biometria) può fornire la protezione necessaria per rendere la 2FA e la MFA veramente sicure, offrendo al contempo un'esperienza utente senza sforzo.

2. Le frodi di identità sintetiche batteranno i record

Le frodi di identità sintetiche, in cui i criminali creano identità false utilizzando dati disparati per frodare governi e aziende, sono esplose in molte regioni nel 2022, diventando addirittura un settore a sé stante. Questo fenomeno è destinato a continuare nel 2023, con una stima di 2,42 miliardi di dollari di fondi fraudolenti ottenuti solo negli Stati Uniti il prossimo anno. Quasi tutte le organizzazioni sono esposte al rischio di assumere una persona falsa e alle implicazioni che ne derivano: perdite finanziarie, furto di dati, sanzioni normative e altro ancora. Le organizzazioni dovranno potenziare la propria sicurezza online per identificare gli attacchi di criminalità di identità sintetica.

3. I controlli di vivacità diventano obbligatori per la verifica dell'identità online nei servizi finanziari

Le nuove linee guida dell'Autorità bancaria europea renderanno obbligatorio per i fornitori di servizi finanziari regolamentati nell'UE il completamento dei controlli biometrici quando si iscrivono i clienti da remoto. Con l'inasprimento della sicurezza in Europa e la diminuzione delle frodi sui nuovi conti, dei furti e del riciclaggio di denaro, le organizzazioni e le autorità di regolamentazione di altri mercati dovranno adeguarsi in modo analogo.

4. I governi eviteranno il caos nei viaggi grazie ai controlli a distanza dei documenti d'identità.

La "frontiera del futuro" dovrà diventare la "frontiera di oggi" nel 2023. Le agenzie di frontiera si muoveranno per consentire ai viaggiatori di completare i controlli preventivi dei documenti dal proprio divano tramite smartphone, tablet o computer, con chioschi disponibili negli hub di viaggio. Senza controlli preventivi, l'aumento dei requisiti di ingresso in alcune regioni e i tagli alla spesa del settore pubblico comporteranno tempi di elaborazione dei passeggeri più lunghi, con inevitabili ritardi e frustrazione dei cittadini.

5. I programmi di identità digitale sostenuti dal governo per migliorare la privacy aumenteranno di pari passo e saranno interoperabili.

I consumatori di tutto il mondo si stanno rendendo conto di non voler fornire il proprio indirizzo e altri dati personali a ogni sito web, a ogni società di autonoleggio o a ogni persona che si trova fuori da un bar. Con l'aumento della domanda di servizi di identità sicuri, un numero maggiore di governi statali e federali inizierà a lanciare programmi di identità digitale interoperabili che utilizzano credenziali verificabili per consentire ai cittadini di confermare in modo crittografico i dettagli che li riguardano.

6. I deepfake diventeranno onnipresenti e la prossima generazione di attacchi digitali prenderà piede

La tecnologia per creare deepfakes convincenti è ora così facilmente disponibile che anche il cyber-attaccante meno dotato di risorse può causare seri danni. Tutte le organizzazioni che non stanno proteggendo i propri sistemi contro i deepfakes dovranno farlo con urgenza. I malintenzionati più sofisticati sono già passati a metodi avanzati e nel 2023 assisteremo a una proliferazione di scambi di volti e deepfake 3D utilizzati per trovare vulnerabilità di sicurezza e aggirare i protocolli delle organizzazioni di tutto il mondo.

7. Il Metaverso vedrà un'esplosione del furto d'identità e di altri crimini informatici.

Senza protezioni contro il furto d'identità e le frodi d'identità sintetiche, nel 2023 il Metaverso diventerà un canale di distribuzione del crimine, che si rivolgerà a una fascia demografica più giovane e a organizzazioni che non dispongono di adeguate misure di sicurezza informatica. La verifica dell'identità sarà necessaria per prevenire questo fenomeno e la biometria svolgerà un ruolo fondamentale nel proteggere i veri utenti e nel ritenere i cattivi attori responsabili delle loro azioni online.

8. L'identità verificata diventerà uno strumento di difesa per le piattaforme Internet.

Il 2023 sarà molto importante per la regolamentazione delle piattaforme Internet, in particolare dei social network, nell'Unione Europea, nel Regno Unito e negli Stati Uniti. Una maggiore responsabilità per i contenuti condivisi e per le raccomandazioni guidate dagli algoritmi potrebbe essere attribuita al provider e, se quest'ultimo è responsabile, dovrà avere un controllo più solido su chi crea i contenuti. La verifica dell'identità offre le garanzie necessarie.

9. Lo spoofing dei dispositivi crescerà in modo esponenziale

L'aumento della dipendenza dai dispositivi come fattore di sicurezza ha attirato l'attenzione dei criminali informatici, che sfruttano le vulnerabilità per compiere furti e altri danni. Nel 2023 si assisterà a un aumento della sofisticazione dei criminali che effettuano lo spoofing dei metadati per nascondere i loro attacchi (ad esempio, un computer portatile fatto passare per un dispositivo mobile) nel tentativo di aggirare i protocolli di sicurezza aziendali. Nel 2023, le organizzazioni, soprattutto quelle che si affidano al Web mobile, riconosceranno i limiti dei dati dei dispositivi un tempo affidabili e sposteranno i servizi di verifica nel cloud.

10. Le agenzie del settore pubblico possono aspettarsi una maggiore regolamentazione per proteggere le infrastrutture critiche.

I disordini economici e politici globali del 2022 hanno sollevato interrogativi sulle vulnerabilità delle infrastrutture pubbliche. Nel 2023, le agenzie del settore pubblico a tutti i livelli possono aspettarsi una maggiore regolamentazione sulle modalità di sicurezza e protezione dei loro sistemi contro i malintenzionati, dotati di ingenti risorse e altamente sofisticati, sia all'interno che all'esterno.

Se siete interessati a conoscere meglio la tecnologia di iProov, potete richiedere una demo qui.