Sicurezza

Cyber spionaggio: i pericoli al cellulare negli eventi politico-economici

34
Cybersecurity

Con l’approssimarsi del World Economic Forum di Davos, gli esperti di Kaspersky Lab avvertono i partecipanti dei rischi provocati dagli attacchi di cyber spionaggio che utilizzano malware progettati per i dispositivi mobile. Molti dei gruppi di cyber spionaggio studiati dagli esperti di Kaspersky Lab negli ultimi anni facevano uso di sofisticati malware mobile, in grado di infettare numerosi dispositivi e rubare ogni genere di informazione di valore.

Eventi significativi come il World Economic Forum costituiscono un hub di importanti conversazioni e attraggono visitatori di alto profilo da tutto il mondo. Tuttavia, un’alta concentrazione di persone influenti in un solo posto attrae anche i cyber criminali, che considerano gli eventi pubblici un’ottima opportunità per raccogliere informazioni con l’aiuto di malware mirati.

Secondo le statistiche di Kaspersky Lab, almeno cinque delle sofisticate campagne di cyber spionaggio scoperte negli ultimi anni hanno utilizzato tool nocivi in grado di infettare i dispositivi mobile. In alcuni casi si tratta di programmi nocivi su misura, creati e diffusi durante una determinata campagna di cyber spionaggio, come nel caso delle campagne Red October, Cloud Atlas e Sofacy. In altri casi, i gruppi criminali tendono a utilizzare i cosiddetti malware commerciali: speciali set di tool dannosi venduti da organizzazioni commerciali come HackingTeam (il cui tool si chiama RCS), Gamma International (FinSpy) e altri ancora.

I dati rubati con l’aiuto di questi tool, come le informazioni sulla concorrenza, sono di immenso valore per le cyber spie. Molte organizzazioni credono che la criptazione con lo standard PGP sia sufficiente a proteggere le comunicazioni via email da mobile, ma non è sempre così.

“Questa misura non risolve il problema principale. Da un punto di vista tecnico, l’architettura del sistema di e-mail permette di leggere in forma di testo i metadati sia dei messaggi inviati, sia di quelli ricevuti. Questi metadati includono i dettagli del mittente e del destinatario, così come la data di invio/ricezione, l’oggetto, la dimensione del messaggio, l’eventuale presenza di allegati, il client email usato per inviare il messaggio, e così via. Queste informazioni sono sufficienti per permettere a qualcuno che stia lanciando un attacco mirato di ricostruire la cronologia delle conversazioni, scoprire dove le persone comunichino con le altre, quanto spesso e di cosa parlino. In questo modo, i gruppi criminali sono in grado di apprendere informazioni sufficienti sui propri obiettivi”, ha commentato Dmitry Bestuzhev, esperto di sicurezza del Global Research and Analysis Team di Kaspersky Lab.

Per rispondere a questi pericoli, molte conversazioni sensibili avvengono ormai su dispositivi mobile con applicazioni di sicurezza installate e software per la crittografia end-to-end, senza metadati o con metadati praticamente anonimi.

“Questo sviluppo ha portato le cyber spie a progettare nuove armi in grado di spiare sia le vite digitali, sia quelle reali dei loro obiettivi. Una volta installato sul dispositivo del bersaglio, il malware mobile può spiare tutti i messaggi sicuri e attivare senza farsi notare la fotocamera e il microfono del dispositivo. Ciò permette ai gruppi criminali di ottenere accesso alle conversazioni più sensibili, anche quelle che avvengono off-the-record e faccia a faccia”, ha aggiunto Dmitry Bestuzhev.

Tuttavia, esistono misure aggiuntive che potrebbero aiutare a proteggere dall’accesso di terze parti le comunicazioni private via mobile. Nel suo articolo, Dmitry Bestuzhev raccomanda di:

  • Usare sempre una connessione VPN per connettersi a Internet. Questo aiuta a impedire che il proprio traffico di rete possa venire facilmente intercettato e ne riduce la vulnerabilità ai malware che possono essere stati iniettati direttamente in un’applicazione legittima scaricata da Internet.
  • Non caricare il proprio dispositivo mobile usando una porta USB connessa a un computer, in quanto esso potrebbe essere stato infettato da un malware. La miglior azione possibile è connettere il proprio smartphone direttamente a un adattatore AC.
  • Usare il miglior programma anti-malware per mobile. Sembra che il futuro di queste soluzioni sia nelle stesse tecnologie già applicate alla sicurezza desktop: il Default Deny e il Whitelisting.
  • Proteggere i propri device con una password, non con un PIN. Se il PIN viene scoperto, i cyber criminali potrebbero ottenere l’accesso fisico al dispositivo mobile e installare il malware a insaputa dell’utente.
  • Usare la criptazione delle memorie per la conservazione dei dati vendute con il dispositivo mobile. Questo avviso è particolarmente importante per quei dispositivi che permettono l’estrazione del disco di memoria. Estraendo la memoria e connettendola a un altro dispositivo, i cyber criminali saranno in grado di manipolare facilmente il sistema operativo del device e tutti i dati in esso contenuti.
  • Non effettuare il Jailbreak del dispositivo, specialmente se non si è sicuri delle sue conseguenze.
  • Non usare cellulari di seconda mano che potrebbero avere un malware preinstallato, specialmente se il cellulare proviene da qualcuno che non si conosce.
  • Infine, tenere a mente che le conversazioni tradizionali in un ambiente naturale sono sempre più sicure di quelle tenute elettronicamente.
Ultime notizie
Sicurezza

Il senatore Romeo (Lega): «La difesa deve essere legittima sempre»

Legittima difesa: "Se una persona sa che svaligiando una casa la farà sempre franca, non avrà nessun incentivo a smettere di delinquere". Il nostro dibattito sul tema prosegue con l'opinione di Massimiliano Romeo, capogruppo della Lega al Senato.
di Corrado Giustiniani
Intervista

Casucci (Lega): «Educazione civica sia materia vera, con tanto di voto»

Educazione civica nelle scuole: il dibattito prosegue con l'opinione di Marco Casucci, promotore di una mozione approvata dalla Regione Toscana. "L'educazione civica diventi materia curriculare con tanto di voti".
di Valentina Renzopaoli
Immigrazione

Migrazione, Vacca: “Chiudere i porti non frenerà la Shoah”

Immigrazione: "Chiudere i porti non frenerà la Shoah". Roberto Vacca: Non possiamo pretendere di essere civilizzati, se discutiamo di illegalità e ignoriamo «i diritti inalienabili alla vita, alla libertà e alla ricerca della felicità».
di Roberto Vacca
Intervista

Il Presidente della Camera Penale: “Una follia le armi ai cittadini”

La maggioranza degli italiani, secondo Eurispes, sparerebbe a chi gli entra di notte in casa. «Ma c’è ben più del 40 per cento che non userebbe la pistola. E fa bene: diffondere le armi nel Paese è una pazzia assoluta».
di Corrado Giustiniani
Approfondimenti

Legittima difesa, la Lega pronta a rafforzare la misura. Il dibattito

Il 56,6% degli italiani sparerebbe se sorprendesse di notte intrusi nella propria abitazione: il 38,5% lo farebbe con probabilità, il 17,7% sicuramente. la rivista L'Eurispes.it vuole aprire un dibatto sul tema con interviste e riflessioni che verranno pubblicate nelle prossime settimane.
di redazione
Immigrazione

Accoglienza e mala burocrazia: solo un bando su sei è ben fatto

Migrazione: solo un bando di gara su sei, di quelli relativi alla gestione della prima accoglienza dei migranti, raggiunge la sufficienza. Lo rivela un'indagine realizzata dalla cooperativa In Migrazione. Non mancano però esempi virtuosi
di Marco Omizzolo
Informazione

Michele Mezza: “Automi e algoritmi minacciano il giornalismo”

Giornalismo "automatizzato": i "bot" stanno seriamente mettendo a rischio il mestiere. Il 52% dei contenuti che circolano nell’infosfera già ora non hanno un’origine umana e il 66% dei tweet non proviene da una mente individuale
di Massimiliano Cannata
Ambiente

Sicilia, fai la raccolta differenziata? Avrai sconti al supermercato

Rifiuti, sconti ai supermercati per i cittadini che si impegnano nella raccolta differenziata. La proposta arriva in un disegno di legge, firmato dal Presidente della Regione, Musumeci e dall’assessore ai Rifiuti e all’Energia, Pierobon.
di Alfonso Lo Sardo
Innovazione

La tecnologia divide i giovani: (auto)esclusi ed eredi del merito

Negli ultimi anni il dibattito sul lavoro futuro si è fatto molto intenso. I toni sono divenuti sempre più cupi, di pari...
di Alberto Mattiacci
Osservatori

Osservatorio Giochi, Legalità e Patologia di Eurispes: “Allo Stop alla pubblicità segua un’attenzione agli approfondimenti tecnici”

L’orientamento del Governo che indica un blocco della comunicazione pubblicitaria nell’area del gioco contenuto nel “Decreto Dignità” sta suscitando clamore. Il provvedimento riporta...
di redazione