Nel 2024, il ransomware non si è più limitato a colpire server o reti vulnerabili: ha iniziato a puntare direttamente sulle persone. Secondo l’ultimo report di Cisco Talos, quasi tre attacchi su quattro partono da un account legittimo finito nelle mani sbagliate. In pratica, i criminali informatici non forzano più le porte d’ingresso, ma usano le chiavi vere. Questo cambia completamente il modo in cui dobbiamo pensare alla sicurezza.
Cisco sfida il phishing con Duo IAM: l’autenticazione non basta più
Le password rubate, le identità compromesse e gli accessi non controllati sono il punto di partenza di tutto. A complicare il quadro c’è l’intelligenza artificiale, che rende il phishing sempre più sofisticato e credibile, e la capacità dei truffatori di manipolare le persone. Di conseguenza, le credenziali diventano il bersaglio perfetto. Qui non basta più mettere qualche barriera in più o affidarsi al buon senso degli utenti.
Per rispondere a questa sfida, Cisco ha fatto un passo avanti con Duo IAM, una versione rinnovata della sua piattaforma di sicurezza che supera la classica autenticazione a due fattori. Il concetto è chiaro: se il problema è l’identità, allora è lì che bisogna costruire la difesa, non dopo. Duo IAM integra la gestione delle identità, il controllo degli accessi, la protezione delle sessioni e persino l’autenticazione senza password in un flusso continuo che si adatta in tempo reale al comportamento dell’utente.
Un aspetto interessante è il controllo “fisico”: grazie al Bluetooth, Duo verifica se lo smartphone è davvero vicino al computer da cui si tenta l’accesso. Una conferma implicita che l’utente è presente e non si tratta di un attacco remoto. Dietro tutto questo c’è un’analisi comportamentale supportata dall’AI, che osserva abitudini, schemi d’uso e segnali sospetti, intervenendo quando qualcosa non torna.
Non è solo tecnologia: in gioco c’è la fiducia. Quella tra un’azienda e i suoi dipendenti, tra un servizio e i suoi utenti. Duo IAM vuole ricostruirla da dentro, partendo proprio da ciò che oggi è più fragile: l’identità digitale.
