Visa, il leader mondiale dei pagamenti digitali, ha pubblicato dei report focalizzati sull’importanza della cybersecurity nel settore dei pagamenti digitali in espansione, sottolineando come i truffatori siano sempre più evoluti e innovativi.
Summary
Visa: la cybersecurity contro l’evoluzione delle truffe innovative nei pagamenti digitali
Visa sottolinea come la cybersecurity sia diventata sempre più fattore critico per l’espansione dei pagamenti digitali, che hanno portato a un’evoluzione anche da parte dei criminali informatici e delle truffe sempre più innovative e sofisticate.
Nei suoi report di Visa Biannual Threats Report e lo studio del MIT Technology Review Insights “Moving Money in a Digital World” (in cui Visa ha collaborato), il leader dei pagamenti ha esposto dati e analisi che confermano le nuove minacce all’economia post-pandemia.
E infatti, la pandemia ha portato a un boom delle transazioni digitali, con sempre più aziende globali che si stanno allineando a questo trend, mettendo in circolazione sempre più denaro digitale. Si tratta di una crescente adozione di servizi finanziari digitali, come il mobile banking, acquisti online e pagamenti peer-to-peer.
I truffatori, di conseguenza, vanno notoriamente dove c’è il denaro, e le loro attività online si stanno espandendo di pari passo con questo trend. Secondo i dati riportati, le perdite annuali dovute alla criminalità informatica negli Stati Uniti sono quasi raddoppiate tra il 2019 e il 2021, passando da 3,5 a 6,9 miliardi di dollari.
Ecco perché fortificare la sicurezza contro furti e frodi diventa sempre più urgente, calcolando anche che i nuovi criminali sono più evoluti, e quindi i reati più sofisticati.
Visa: le minacce alla sicurezza sono la sfida più grande per l’espansione dei pagamenti digitali
Visa, solo lo scorso anno, ha gestito, attraverso le sue reti globali, transazioni per un valore stimato di 13.000 miliardi di dollari.
Paul Fabara, vicepresidente esecutivo e Chief Risk Officer di Visa, ha affermato:
“Il denominatore comune a quasi tutti i cambiamenti comportamentali post-pandemia è la crescente importanza dei pagamenti digitali”.
In pratica, secondo un’indagine riportata, pare che sebbene il 36% delle aziende intervistate abbia appena iniziato a utilizzare i pagamenti digitali, il 43% prevede di espandere la propria offerta nei prossimi 18 mesi e molti si stanno avventurando nelle transazioni transfrontaliere (37%) e nelle criptovalute (18%).
Questo aumento di interesse verso i pagamenti digitali è accompagnato alla necessità di controlli di sicurezza rigorosi, proprio in vista dell’aumento dei casi di attacchi cyber.
Infatti, quasi tre quarti dei casi di frode e violazione dei dati investigati dal team Global Risk di Visa hanno coinvolto commercianti di e-commerce, spesso con attacchi di social engineering e ransomware. Anche il digital skimming attack che prende di mira le piattaforme di e-commerce e le integrazioni di codici di terze parti, è comune.
Seguendo l’indagine, il 59% degli intervistati riconosce che le minacce alla sicurezza informatica sono la sfida più grande per l’espansione dei pagamenti digitali. Molti danno la priorità a funzionalità di sicurezza avanzate come i token digitali (32%), l’intelligenza artificiale e le autorizzazioni avanzate (43%).
La cybersecurity e le minacce sofisticate nel settore crypto
Parlando di pagamenti digitali, non possono mancare anche le criptovalute, con gli attori malintenzionati che impiegano nuove tattiche per effettuare le loro frodi agli utenti crypto.
Visa ha riportato le nuove minacce come il Mars Stealer, un nuovo malware focalizzato sui portafogli di estensione del browser per gli utenti delle criptovalute che ha puntato a più di 40 crypto-wallet, nonché l’innovazione degli schemi di phishing e di social engineering.
Oppure gli attacchi sulla vulnerabilità dei servizi bridge per le criptovalute che, solo nei primi due mesi del 2022, pare abbiano fruttato ai cyber-ladri oltre 400 milioni di dollari. In pratica, sono quei furti che riguardano le piattaforme cross-chain, o bridge, che consentono agli utenti di trasferire criptovalute tra diverse blockchain.
In generale, questi furti di criptovalute illustrano l’interesse crescente degli attori di smart-contract, della finanza decentralizzata (DeFi) e i servizi di bridge cross-chain per rubare fondi.
Il caso di Google e Mandiant
Anche colossi mondiali come Google si occupano di rinforzare la loro cybersecurity. Di recente, infatti, il motore di ricerca ha comprato la società Mandiant con un accordo di 23$ per azione, in una transazione all-cash valutata circa 5,4 miliardi di dollari
L’obiettivo dell’accordo pare sia proprio quello di rafforzare le operazioni di sicurezza, i servizi di consulenza, e migliorare il business del cloud computing.
La mossa di Google è arrivata giusto in tempo per sottrarre Mandiant a Microsoft, in quanto pare fosse un pretendente della società di cybersecurity.
