, , ,

Cybersecurity: cosa ci aspetta nel 2019

Eset, il principale produttore di software per la sicurezza digitale in Europa, ha rilasciato come ogni anno i risultati della sua ricerca sui trend che domineranno la sfera della Sicurezza Informatica nel 2019.

Il report “Cybersecurity trends 2019: privacy and intrusion in the global village” delinea una panorama complesso,che vede i riflettori puntati sulla protezione (e le sua falle) dei dati sul web ma anche sui casi di cryptomining sempre più sofisticati e sui sistemi di engineering intelligenti sviluppati dai cybercriminali.

Vediamo per punti cosa ci aspetta quest’anno in fatto di Cybersecurity.

lucchetto bianco dentro ad un cerchio illuminato davanti a codici informatici in ombra

lucchetto bianco dentro ad un cerchio illuminato davanti a codici informatici in ombra

Il 2019 della Sicurezza Informatica

Boom del Cryptomining

Il 2018 ha visto un boom del cosiddetto Cryptomining o Cryptojacking, ovvero la produzione illegale di criptovaluta tramite l’utilizzo di software malevoli che sfruttano i computer di persone o aziende ignare.

Questo cyber crimine si è attestato come il più pericoloso dello scorso anno, vedendo un aumento del 956% e il raddoppio delle organizzazioni colpite nella solo prima metà del 2018, con un guadagno stimato per i cyberjacks di circa 2,5 miliardi di dolori.

Il Cryptomining ha dominato il panorama mediatico mettendo in ombra il cosiddetto ransomware, che è un tipo di malware che limita l’accesso al dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione; in effetti i casi di quest’ultima azione illegale sembrano nettamente in calo. Al contrario, ci si aspetta una continua impennata del Cryptojacking nel 2019.

I cybercriminali si evolvono: usano la Machine Learning e il Social Engineering

Pare che nel 2019 i cybercriminali utilizzeranno di più le tecniche dell’automazione e dell’apprendimento automatico. Il loro obiettivo è quello di raccogliere un maggior numero di dati da utilizzare per avviare campagne di social engineering più personalizzate e sofisticate.

È improbabile che questi truffatori informatici entrino in possesso dei dettagliati database delle grandi piattaforme di e-commerce che tracciano le abitudini di acquisto degli utenti. Potrebbero però utilizzare dei tracker web per seguire le abitudini di navigazione delle vittime o raccogliere informazioni dai broker di dati, cioè fra chi li scambia e rivende intermediando fra le piattaforme digitali, a scopo di profilazione.

Il pericolo si insinua nell’Internet delle Cose

Negli scorsi anni si è visto un crescendo di casi di attacchi ai dispositivi connessi ad Internet che ci supportano nella vita di tutti i giorni. Infatti, se l’usabilità e la comodità che questi dispositivi offrono è innegabile, è purtroppo anche vero che possono anche costituire una porta aperta attraverso la quale le minacce possono entrare.

La crescita costante del cosiddetto Internet of Things nel mondo, potrebbe indurre i cybercriminali a colpire con più decisione e frequenza i dispositivi intelligenti e gli assistenti di domotica. Ancora una volta, l’obiettivo sarà sfruttarli per creare delle vere e proprie reti dedicate al cryptomining o semplicemente per il furto di dati sensibili.

Purtroppo è improbabile che vedremo una soluzione a questo problema durante il 2019; nel frattempo, i produttori dovranno impegnarsi per implementare i livelli di sicurezza all’interno dei loro dispositivi.

furto di dati personali

uomo che tende un braccio bucando lo schermo di un computer per rubare una cartella di dati personali in un ufficio

Il problema della Privacy e i sentori di una regolamentazione mondiale

Nel 2018 gli scandali sulla diffusione dei dati (dal celeberrimo caso Cambridge Analytica all’ultimo caso italiano di Collection #1) hanno minato la fiducia degli navigatori del web in generale, ma in particolare quella degli utenti dei Social Network. Secondo i ricercatori di Eset è addirittura probabile che gli utenti nel 2019 ricercheranno alternative alle piattaforme attualmente più utilizzate.

Sulla scia del clamore suscitato dal problema della Privacy e soprattutto dopo l’introduzione in Europa del Gdpr, Eset nota che modelli simili di legislazione cominciano ad apparire in California, Brasile e Giappone. L’attenzione alla protezione i dati e la garanzia di riservatezza delle informazioni sensibili è oggi una questione di priorità globale e sicuramente incoraggerà l’introduzione in tutto il mondo di leggi contenenti più garanzie nei confronti degli utenti.

Vista la centralità dei dati nel panorama attuale, la capacità di gestirne la protezione potrebbe dunque decidere quali società supereranno indenni questo 2019.

Vuoi far Crescere la Tua Azienda trovando Nuovi Clienti in Poco Tempo?

Con oltre 10 anni di esperienza nel settore, MG Group Italia ti mette a disposizione un consulente dedicato che saprà indicarti la strategia migliore per far crescere il tuo portfolio clienti e il tuo fatturato grazie agli strumenti digitali.

Scopri subito Come Trovare Nuovi Clienti in Poco Tempo >

, , , ,

Come cambierà il Web nel 2019

Il nuovo anno appena iniziato, per il World Wide Web, si apre con un retaggio degli anni passati abbastanza pesante.

Dagli scandali legati alla diffusione dei dati degli utenti , al cambiamento della legge sulla privacy, alla sempre più massiccia disinformazione che circola sul web (quelle che erroneamente ma più comunemente chiamiamo Fake News), il mondo di Internet sembra sia andato a scontrarsi proprio contro i pericoli intrinsechi che la sua natura prospettava.

Il Web, che è costruito e plasmato dagli internauti che lo navigano, è parte integrante, se non dominante, della società contemporanea e va a coinvolgere i paradigmi della politica, dell’economia e persino dell’etica. Il 2019 si apre dunque su un panorama vasto e piuttosto burrascoso e siamo tutti curiosi di vedere come accoglierà le novità o sarà scenario delle evoluzioni già in corso.

schermo azzurro, blu e bianco con icone di internet

schermo azzurro, blu e bianco con icone di internet

Facebook e gli altri casi di diffusione dei dati

Negli anni scorsi, l’azienda di Mark Zuckerberg è stata investita dallo scandalo di Cambridge Analytica, ormai ampiamente sdoganato e pesante come un grande macigno sulle spalle di Facebook. Per fare un esempio, nel 2018 il Regno Unito ha multato l’azienda di Menlo Park con una cifra di 500.000 sterline per il suo coinvolgimento nella vicenda, che per quanto nei conti della società risultino poco più che spiccioli, danno un chiaro segnale di come i governi si siano intromessi (o meglio, dovuti intromettere) negli affari del Social Network.

Guardando oltre il campo d’azione strettamente di competenza di Facebook, però, nel 2018 ci sono stati altri casi di problemi con la diffusione dei dati degli utenti. Sullo scadere dell’anno un’inchiesta di Privacy International, l’organizzazione britannica che difende i diritti dei cittadini digitali, ha portato alla luce l’attività di almeno 7 data broker che, alla guida di aziende pressoché sconosciute, hanno rubato e monetizzato un’enorme quantità di dati sugli utenti a scopi commerciali.

Cybersecurity

Il 2018 è stato un anno nero per la sicurezza informatica, tanto da poter essere definito l'”anno dei data breach“. Diversi attacchi di hacker, ma anche strutture di protezione fallaci e disattenzione da parte di chi ha la responsabilità di controllo, hanno messo a repentaglio i dati di molte persone. Oltre al celebre caso di Facebook, si ricorda il caso della catena di hotel Marriot, quello di Quora, di Google+ e molti altri ancora.

Si prospetta dunque un 2019 abbastanza cupo in fatto di cybersecurity, in quanto i numerosi casi scatenatisi hanno acceso i riflettori sull’argomento e, si spera, risvegliato l’attenzione della politica e dei Governi. L’Australia per prima, ad esempio, ha proposto una legge molto controversa che fa la guerra alla crittografia sul web.

Schermo nero con scritta "security" azzurra con manina bianca che la clicca

Schermo nero con scritta “security” azzurra con manina bianca che la clicca

Unione Europea: nuova normativa sulla privacy e sul copyright

Il 2018 ha visto anche alcune novità per l’Europa in fatto di legislazione del Web. Innanzitutto, c’è stata l’introduzione della General data protection regulation (Gdpr) in tutti i paesi dell’Unione e durante il 2019 potremo avere delle risposte più chiare riguardo l’efficacia di questa iniziativa.

Inoltre, di grande interesse per il 2019 c’è l’esito della discussione sulla direttiva UE sul copyright, introdotta nel settembre scorso ma ora al varo di Commissione Europea, Consiglio delle Nazioni e Parlamento che dovrebbero trovare un accordo per scrivere il testo definitivo da sottoporre a voto finale. La direttiva è già andata incontro a diverse critiche, una su tutta quella mossa da Wikipedia, che si scaglia contro la link tax e gli upload filter.

La fine della Net Neutrality negli Stati Uniti

Una decisione della la Federal communications commission (Fcc) statunitense ha posto fine a quella che si definisce Net Neutrality, ovvero il principio secondo il quale tutti i dati devono essere trattati allo stesso modo e non si possono creare delle “linee preferenziali” per determinati servizi, discriminando la velocità di altri.

Questo provvedimento ha ovviamente scatenato l’ira di molti, che stanno provando a cambiare le cose. Dall’esterno, gli stakeholder provano a convincere il Congresso a intervenire utilizzando lo strumento legale del Congressional Review Act (Cra), mentre il Senato ha già varato una legge a favore della Net Neutrality nel maggio scorso. Certo, con il clima burrascoso che gravita attorno alla Casa Bianca in questo periodo, le cose potrebbero non essere così facili.

Vuoi far Crescere la Tua Azienda trovando Nuovi Clienti in Poco Tempo?

Con oltre 10 anni di esperienza nel settore, MG Group Italia ti mette a disposizione un consulente dedicato che saprà indicarti la strategia migliore per far crescere il tuo portfolio clienti e il tuo fatturato grazie agli strumenti digitali.

Scopri subito Come Trovare Nuovi Clienti in Poco Tempo >

, ,

Privacy ed esperienze personalizzate: esiste un equilibrio?

Navigare in rete implica “lasciare” sempre nuove tracce di noi ad ogni nuovo passo.

Queste tracce non vanno perse, ma vengono raccolte ed utilizzate dalle aziende per fornire agli utenti esperienze sempre più personalizzate e su misura.

Se da una parte questi contenuti ad hoc permettono all’utente di vivere esperienze sempre più performanti e immersive con i brand, dall’altra generano non poca preoccupazione attorno alle modalità con cui vengono trattati i dati raccolti per la loro creazione.

Privacy online: cosa pensano gli utenti?

A proposito della percezione che gli utenti hanno sulla vulnerabilità dei propri dati, uno studio condotto da Selligent Marketing Cloud ha evidenziato che:

  • una parte dei consumatori, il 33% pensa che i brand debbano pianificare strategie di marketing per anticipare i desideri degli utenti;
  • il 77% ritiene invece che le aziende dovrebbero agire nei confronti degli utenti con maggiore umanità, invece di considerarli solo un dato all’interno del target oggetto di vendita;

La preoccupazione degli utenti in materia di privacy online è evidente:

  • il 75% degli utenti teme che avvenga o sia avvenuta una violazione attorno alle proprie informazioni;
  • un altro 88% invece pensa che i dati forniti ad un’azienda siano poi stati condivisi ad altri partner senza un consenso esplicito;

Un pensiero ragionevole se si tiene conto di alcuni recenti scandali in materia di privacy online.

WhatsApp e la nuova informativa privacy di Mark Zuckemberg

In un’intervista rilasciata a Forbes, l’ex-proprietario di WhatsApp, Brian Acton, si era dichiarato pentito della scelta di vendere la nota App di messaggistica istantanea, in quanto la transazione aveva comportato l’inevitabile passaggio dei dati degli utenti nelle mani del nuovo proprietario: Mark Zuckemberg.

Una volta avvenuto il passaggio, la nuova società aveva cambiato le condizioni relative alla privacy per entrare in possesso delle informazioni degli utenti circa:

  • frequenza e modalità d’uso delle App appartenenti al nuovo gruppo;
  • account abusivi e potenzialmente pericolosi;
  • informazioni utili alla promozione di prodotti e inserzioni pubblicitarie;

Per l’ultimo punto, WhatsApp richiedeva addirittura di manifestare il proprio consenso entro 30 giorni, pena l’interruzione del servizio di messaggistica.

Facebook e le “terze parti”

Dopo Cambridge Analytica, pochi giorni fa, un nuovo scandalo ha travolto il CEO di Facebook, Mark Zuckemberg.

Durante un’indagine condotta nel Regno Unito relativamente alle fake news, sono state divulgate alcune e-mail private scambiate all’interno della piattaforma social.

Nelle e-mail incriminate si fa riferimento alla possibilità, messa a disposizione da Facebook, per terze parti, di accedere alle informazioni degli utenti senza che loro ne siano a conoscenza.

Questa è in sostanza l’accusa di Damian Collins, politico inglese che, dopo aver pubblicato online le e-mail incriminate, sottolinea come la società di Mark Zuckemberg abbia omesso una parte dell’informativa privacy agli utenti e abbia reso difficile cambiarne le impostazioni per il sistema Android una volta accettata.

La conferma (parziale) di queste accuse sarebbe arrivata direttamente dal social che, per ostacolare alcuni aggiornamenti dei rivali, aveva chiuso l’accesso ai dati degli utenti a queste “terze parti”.

In particolare, la manovra aveva lo scopo di bloccare l’accesso al rivale Twitter che, grazie ad uno strumento di video-sharing, sarebbe stato in grado di rintracciare le amicizie di Facebook.

LinkedIn e la vendita di e-mail alle agenzie di marketing

Anche Linkedin, noto social network finalizzato alla ricerca di un nuovo lavoro, non è uscito illeso dalla “guerra per i dati” degli utenti.

Meno di due settimane fa si è infatti trovato al centro di un’indagine irlandese sull’utilizzo improprio degli indirizzi e-mail dei propri utenti.

Pare infatti che Linkedin abbia condiviso, a scopo pubblicitario, 18 milioni di indirizzi e-mail con agenzie di marketing.

In realtà, fino all’entrata in vigore del nuovo GDPR, non era un problema per i social condividere i profili degli utenti per ottimizzare i propri annunci, ma dopo l’entrata in vigore del regolamento queste azioni sono vietate in difesa della privacy degli utenti.

Tuttavia, la violazione dei dati fatta da Linkedin sembra essere avvenuta poco prima dell’effettiva entrata in vigore del GDPR mettendo il social a riparo da qualsiasi contestazione.

Qwant: il broswer che protegge la tua privacy

C’è modo quindi di proteggere i dati degli utenti durante la navigazione? Qualcuno si è già mosso in questa direzione. 

Brave, broswer open-source annunciato dal co-fondatore di Mozilla e dal creatore di JavaScript, ha stretto un accordo con Qwant, motore di ricerca europeo fornito dalla omonima società francese, conosciuto per non profilare gli utenti, né usare bolle di filtraggio per presentare i risultati della ricerca.

L’accordo vedrà Qwant come motore di ricerca predefinito di Brave, a partire da Francia e Germania.

Si tratta di un progetto molto importante poiché entrambe puntano verso lo stesso obiettivo: proteggere la privacy degli utenti su Internet.

Privacy e consenso: c’è una soluzione?

Nonostante quanto appena detto, trovare un equilibrio tra l’accesso ai dati degli utenti e la creazione di esperienze personalizzate non è un’impresa impossibile.

Se gli utenti sono soddisfatti delle esperienze personalizzate, cambiare strategia non ha senso.

Ha molto più senso sfruttare questo atteggiamento positivo e cercare di costruire un rapporto di fiducia con gli utenti che permetta di accedere alle informazioni in modo naturale, senza violazioni.

Se l’utente percepisce un valore aggiunto in questa transazione di dati, le aziende potranno utilizzarli senza paura di ripercussioni per costruire esperienze su misura delle quali possano beneficiare entrambe le parti.

Violare la privacy dell’utente o non tener conto della sua volontà può solo danneggiare il tuo business. Creare un rapporto di fiducia può aiutarti invece a costruire tattiche vincenti.

Mg Group Italia è una web agency specializzata nella pianificazione di strategie ad alto tasso di engagement, in grado di appassionare i tuoi utenti e creare situazioni di dialogo e reciproca comprensione. Contattaci per una Consulenza Gratuita e Senza Impegno per ideare le tue strategie d’impatto e coinvolgenti.

 

, ,

Google presenta la nuova versione del ReCaptcha

Nati per contrastare il problema della sicurezza informatica, i Google ReCaptcha si sono con il tempo resi indispensabili per l’intercettazione dei bot, piccole intelligenze artificiali, spesso dannose per la navigazione online degli utenti.

Come lavorano i Google ReCaptcha?

I Google ReCaptcha cercano di capire se il dispositivo è utilizzato da un essere umano o da un robot, abbreviato bot. Per farlo, vengono posti dei quesiti di natura visiva all’utente che approda su un sito internet: l’individuazione di auto, alberi o negozi all’interno di un gruppo di foto, oppure chiedendo di riscrivere un mix di lettere e numeri sfocati.

Grazie a questa procedura riescono a capire se il device è utilizzato da un essere umano oppure da un robot. Purtroppo, come avrai certamente potuto constatare tu stesso, questa logica rende la user experience dell’utente lenta e fastidiosa.

Il Nuovo Google ReCaptcha, versione 3

Alla fine di Ottobre 2018, Google ha annunciato il rilascio della 3 versione dei ReCaptcha. Da questa versione in poi non sarà più necessario identificare cartelli stradali o individuare le facciate dei negozi, ma ogni controllo sarà effettuato senza che l’utente se ne accorga.

Come cambia il Google ReCaptcha?

Un sistema invisibile opererà nelle retrovie del sito assegnando al comportamento degli utenti un punteggio. Nello specifico, questo nuovo sistema consentirà ai webmaster di migliorare il riconoscimento a due fattori oppure la validazione dell’identità tramite telefono, garantendo maggior sicurezza durante la navigazione.

Perché è importante usare i Google ReCaptcha?

I Bot sono intelligenze artificiali che, grazie al machine learning, possiedono la straordinaria capacità di imparare dai propri errori e incrementare quindi la loro intelligenza modificando il comportamento grazie all’interazione con gli utenti. Ovviamente si parla di “straordinario” in senso lato, poiché questo è esattamente il modo in cui noi esseri umani apprendiamo qualsiasi cosa sin da piccoli.

L’apprendimento rappresenta per i Bot qualcosa di illimitato e altamente produttivo, poiché li rende in grado di lavorare autonomia, ed è proprio questa caratteristica ad averli resi particolarmente appetibili per gli utenti.

Esistono molte tipologie di bot nella rete. I più famosi, e con i quali probabilmente avrai avuto a che fare senza neanche accorgetene, sono i ChatBot. Si tratta di intelligenze artificiali in grado di simulare la risposta umana e vengono impiegati per la messaggistica istantanea di vario genere: customer care, news e meteo in tempo reale.

Altri tipi di Bot invece vengono utilizzati dagli utenti hacker per raggiungere diversi obiettivi. I Bot Tecnici ad esempio, come gli spider o gli web crawler, lavorano nel background della rete analizzando le ricerche e visitando siti per aumentarne l’indicizzazione online. Cosa, ovviamente, non molto gradita a Google che cerca di premiare i siti più visitati (realmente) perché contengono contenuti di qualità.

Sempre nell’ottica di incrementare la visibilità dell’utente online, esistono i Social Bot, che, tramite l’utilizzo di profili fake sui social, incrementano i follower sulle varie piattaforme online, spesso per diffondere le cosiddette fake news, ossia notizie false e tendenziose.

Difendersi da attacchi pericolosi come quelli dei BotNet è importante e i Google ReCaptcha possono aiutarti. Ma a volte anche questo non basta; è necessario possedere competenze specifiche per proteggere davvero i nostri pc, tablet e smartphone. Noi di Mg Group Italia possediamo la professionalità per assicurarti una sicurezza a 360°.

Contattaci per ricevere una Consulenza Gratuita senza Impegno.