Le frodi online, tipicamente mirate al furto di denaro e di dati, hanno un nuovo nemico: Kaspersky Fraud Prevention Cloud, una soluzione basata su nuvola appena presentata da Kasperky Lab, con la promessa di proteggere dai cybercriminali “banche, istituzioni finanziarie, provider di programmi di fidelizzazione e agenzie governative”. Tutti i servizi basati su Web e in cui transitino dati sensibili dell'utente, in ogni caso, possono sfruttare le funzionalità di questa nuova proposta. Secondo lo studio “Financial Insitutions Risks Survey 2016”, condotta da B2B International per conto di Kaspersky Lab, nell’ultimo anno un cliente su quattro è stato vittima di frodi finanziarie.
Come già previsto dalla versione on-premise (Kaspersky Fraud Prevention), anche quella cloud include strumenti di protezione per endpoint e dispositivi mobili, ma anche funzionalità ulteriori che sfruttano la nuvola come luogo di conservazione ed elaborazione dei dati. In sostanza vengono memorizzati e analizzati sul cloud il comportamento dell’utente, il dispositivo, l’ambiente e le informazioni sulla sessione. Tutto questo viene prima trasformato in dati anonimi e resta poi a disposizione anche in un secondo momento per eseguire indagini forensi e analisi offline. La soluzione include anche un database globale sulla reputazione dei dispositivi e tecnologie di rilevamento clientless dei malware.
Ma che cosa significa, nel concreto, valutare tutti gli elementi sopra elencati? Con le analisi comportamentali e con i rilevamenti biometrici è possibile capire se sietro un'azione online ci sia una persona reale che compie quell'azione oppure un programma automatico e malevolo. Il comportamento viene analizzato in base agli spostamenti del mouse, ai click, allo scorrimento delle pagine, all'utilizzo della tastiera e – su dispositivi mobili – alla posizione rilevata dall’accelerometro e dal giroscopio e ai movimenti tattili (tocco, scorrimento e altro ancora). Tutte queste informazioni confluiscono in un sistema di Enterprise Fraud Management interno alle aziende, per essere poi vagliati sia da esperti, sia con l'impiego di algoritmi di machine learning.
C'è poi una funzionalità di autenticazione basata sul rischio (Risk Based Authentification) che può individuare i log-in non legittimi e bloccare tempestivamente eventuali attività illecite. La Continuous Session Anomaly Detection, invece, esegue un monitoraggio continuo allo scopo di segnalare eventuali anomalie e azioni sospette durante le sessioni, oltre a creare modelli statistici di vari schemi comportamentali con l’aiuto di tecnologie di machine learning. La rilevazione clientless del malware, infine, combina tecniche di rilevamento dirette e proattive: le prime si accorgano se il dispositivo di un cliente venga usato per attaccare direttamente i servizi digitali di una specifica azienda, mentre le seconde aiutano a identificare malware che non stanno colpendo direttamente l’azienda ma che potrebbero essere adattati a questo scopo in futuro.