CyberwarSicurezza

Attacchi ai dispositivi mobile, gli eventi politico-economici sono ghiotta occasione

Mobile security
0 2 Nessun commento

Kaspersky Lab segnala tra gli obiettivi sensibili degli attacchi del cybercrime i dispositivi mobile in occasione dei più importanti eventi politico-economici. Alcuni consigli di base

Dal 20 al 23 di gennaio si terrà a Davos il prossimo World Economic Forum e gli esperti dei Kaspersky Lab mettono in guardia i partecipanti riguardo i rischi di attacchi di cyber spionaggio con malware appositamente scritto per i dispositivi mobile. Gli eventi significativi, quelli in cui gli obiettivi di un attacco si trovano riuniti in un unico luogo, rappresentano un’occasione particolarmente ghiotta per l’alta concentrazione non solo di persone ‘interessanti’ ma soprattutto di informazioni strategiche.

Al contempo, secondo i dati in possesso dei Kaspersky Lab, si sta innalzando il livello qualitativo dei tool nocivi per i dispositivi mobile, come conseguenza logica dello spostamento, nell’esperienza di computing, dal pc ai dispositivi mobile.

Red October, Cloud Atlas, Sofacy, sono solo alcuni esempi di campagne di cyber spionaggio in cui sono stati evidenziati tool nocivi ad hoc, oltre alla pletora di malware commerciale, facilmente reperibile nel Dark Web e venduti da organizzazioni dedite a questi scopi, come HackingTeam (con il tool RCS) e Gamma International (con FinSpy). Se fino ad oggi si è data per scontata e sicura la crittografia PGP, oggi si è certi che non è più così.

Dmitry Bestuzhev, esperto di sicurezza dei Kaspersky Lab, spiega: “Questa misura non risolve il problema. Da un punto di vista tecnico, l’architettura del sistema di e-mail permette di leggere in forma di testo i metadati sia dei messaggi inviati, sia di quelli ricevuti. Questi metadati sono abbastanza ricchi da permettere a qualcuno che stia lanciando un attacco mirato di ricostruire la cronologia delle conversazioni, scoprire dove le persone comunichino con le altre, quanto spesso e di cosa parlino. In questo modo, i gruppi criminali sono in grado di apprendere informazioni sufficienti sui propri obiettivi”.

Kaspersky
Dmitry Bestuzhev, esperto di sicurezza dei Kaspersky Lab

Allo stesso tempo sappiamo che ad alti livelli le conversazioni mobile avvengono su dispositivi con installate applicazioni di sicurezza per la crittografia end-to-end prive di metadati o con i metadati resi anonimi. Il passo ulteriore del cybercrime è stato quindi quello di veicolare software apparentemente innocuo in grado però di spiare i messaggi sicuri e attivare fotocamera e microfono senza che l’utente se ne accorga, oltre quindi ogni processo di scambio di file, come in presa diretta.

L’esperto di Kaspersky pertanto suggerisce prima di tutto l’utilizzo, sempre, di una connessione VPN, ve ne sono di molto economiche sul mercato, di facilissima implementazione anche per gli utenti meno smaliziati, e anche per gli smartphone. Giusto per proporre un’alternativa alle soluzioni Kaspersky, Avast! SecureLine VPN è una delle scelte più economiche e semplici da usare, un altro consiglio è evitare di collegare il proprio smartphone a computer via USB quando non si è perfettamente a conoscenza dello stato di ‘salute’ del computer’ stesso.

Kaspersky spinge inoltre per l’utilizzo di una soluzione antimalware dedicata. Pensiamo tuttavia che l’utilizzo dello smartphone esclusivamente tramite una VPN sia già un passo avanti sufficiente – se si adottano comportamenti prudenti. Inutile raccomandare ancora l’utilizzo di PIN, password e soluzioni di protezione biometriche e di localizzazione del device, meno ovvio invece l’utilizzo di soluzioni di crittografia per la memoria, che preserva i dati anche nel caso in cui una volta rubato lo smartphone si volessero utilizzarne solo i dati. Mai utilizzare soluzioni tipo jailbreak, smartphone di seconda mano di cui non si conoscono ‘vita, morte, miracoli’ compresa l’abilitazione all’accesso al sistema più profondo, per esempio come accade sui device utilizzati dagli sviluppatori.