Il business che implementa tecnologie blockchain e il mercato delle criptovalute sooi già una quota significativa dell’economia globale: la capitalizzazione totale di mercato delle valute digitali è stimata in 362 miliardi di dollari, secondo PwC, e nel 2018 sono stati raccolti oltre 19,7 miliardi di dollari attraverso le ICO (Initial Coin Offering).
Nonostante ci siano molte aziende che guidano lo sviluppo di prodotti basati su blockchain, comprese le criptovalute e i token, molti sono preoccupati della possibilità di investire nella crypto economy, un’economia che sembra piena di truffatori e di cybercriminali.
Sono parole di Vitaly Mzokov, Head of Verification di Kaspersky Lab, per il quale i servizi basati su blockchain non sempre sono abbastanza sicuri da meritare di essere oggetto di investimenti. “Abbiamo quindi deciso di ampliare la nostra esperienza in questo campo e abbiamo già realizzato diversi progetti per le ICO. Stiamo vedendo una domanda sempre più consistente dal punto di vista della necessità della sicurezza informatica da parte di startup del mondo blockchain che sono alla ricerca sia di protezione dalle minacce informatiche, sia di ulteriori garanzie, che facciano sì che gli investitori possono fidarsi di loro“.
Allo scopo la socoietà russa ha lanciato nuovi pacchetti di servizi per le aziende che utilizzano tecnologie blockchain e criptovalute.
I progetti realizzati tramite blockchain con creazione di Token (come le ICO e le STO, Security Token Offering) e gli scambi di criptovalute sono ora servizi offerti su misura, come Smart Contract Code Review, Application and Website Security Assessment, Security Awareness training, protezione contro il fenomeno del phishing e Incident Response.
Oltre a questi servizi, Kaspersky Lab fornisce anche la protezione dalle frodi e dal riciclaggio di denaro per quanto riguarda scambi di criptovalute e per il rilevamento degli attacchi mirati.
Anche se la blockchain è stata considerata fin dall’inizio come una tecnologia sicura, ora esistono diverse testimonianze di minacce e di vari rischi per la sicurezza informatica quando si tratta di economia delle criptovalute.
Negli ultimi due anni, gli esperti di Kaspersky Lab si sono imbattuti in fenomeni di phishing, come l’individuazione di copie di un popolare sito web per ICO, in attacchi mirati a società di scambio di criptovalute, in adware progettati per il furto di criptomoneta e in altri vettori di attacco.
Per aiutare le aziende che implementano tecnologie blockchain e criptovalute a superare questo tipo di sfide, Kaspersky Lab mette ora a disposizione due offerte di servizi che tengono conto delle specificità del funzionamento di questi modelli di business, così come del ciclo di vita delle offerte Token e degli scambi di criptovalute.
Per i progetti di offerte Token, i servizi Kaspersky Lab includono:
– Smart Contract Code Review: rileva difetti e caratteristiche non dichiarate, così come discrepanze tra documenti di supporto e la logica di business smart-contract.
– Application Security Assessment: aiuta il team di una startup ad analizzare lo stato di sicurezza delle applicazioni (che siano di tipo decentrato o tradizionale) sviluppate dalla startup stessa.
Per fornire un elevato livello di protezione anche a chi si occupa di scambi di criptomoneta, Kaspersky Lab offre un pacchetto di servizi su misura, che comprende:
– Application Security Assessment: per aiutare i proprietari di scambi di criptovalute a rilevare bug critici e ad affrontarli prima che causino danni.
– Penetration Testing: per supportare gli scambi di criptovalute nel rilevamento di eventuali punti deboli all’interno dei sistemi e per garantire che i cybercriminali non riescano ad accedervi facilmente.
– User Account Takeover Prevention: per rilevare eventuali tentativi di accesso ai portafogli degli utenti da parte dei malintenzionati.
I servizi Kaspersky Lab Blockchain Security includono anche la protezione dal fenomeno del Phishing – tramite un sistema che fornisce degli alert in caso di creazione di copie false di scambi di criptovalute o di ICO -, la funzionalità Incident Response e anche un Cybersecurity Awareness training per migliorare il livello complessivo di “cybersecurity hygiene” in modo da tutelare il più possibile le aziende, anche dalla possibilità di diventare vittime di attacchi di “social engineering”.
Per gli scambi di criptovalute, che dispongono di misure di sicurezza informatica di base, Kaspersky Lab può mettere a disposizione ulteriori funzionalità migliorative. Tra queste, la possibilità di individuare transazioni basate su blockchain potenzialmente fraudolente, così da prevenire qualunque possibile forma di riciclaggio di denaro, ma anche funzionalità per identificare e rispondere in modo automatico ad eventuali attacchi mirati. Per gli scambi di criptovalute che hanno al loro interno un Security Operation Center, Kaspersky Lab mette a disposizione anche i suoi Threat Data Feeds, insieme a programmi di formazione e di sensibilizzazione sulla sicurezza informatica per i team che si occupano di “Operation Security”, in modo che possano migliorare le loro capacità di indagine forense e di rilevamento.
