Kaspersky Lab, azienda leader nella produzione di software di sicurezza informatica, in occasione del World Economic Forum di Davos, emana un resoconto sugli attacchi di cyber spionaggio durante gli eventi politico-economici.

Tali attacchi sarebbero provocati attraverso malware progettati per i dispositivi mobile. Infatti, molti dei gruppi di cyber spionaggio studiati dagli esperti di Kaspersky Lab negli ultimi anni facevano uso di sofisticati malware mobile, in grado di infettare numerosi dispositivi e rubare ogni genere di informazione di valore. Eventi significativi e di grande risonanza mediatica sono una vittima facile e costituiscono un hub di importanti conversazioni, attraendo visitatori di alto profilo da tutto il mondo. Secondo le statistiche, almeno cinque delle sofisticate campagne di cyber spionaggio scoperte negli ultimi anni hanno utilizzato tool nocivi in grado di infettare i dispositivi mobile. In alcuni casi si tratta di programmi nocivi su misura, creati e diffusi durante una determinata campagna di cyber spionaggio, come nel caso delle campagne Red October, Cloud Atlas e Sofacy. In altri casi, invece, si tende ad utilizzare i cosiddetti malware commerciali: speciali set di tool dannosi venduti da organizzazioni commerciali come HackingTeam (il cui tool si chiama RCS), Gamma International (FinSpy) e altri ancora.

TechPrincess_KasperskyLab

Molte organizzazioni credono che la criptazione con lo standard PGP sia sufficiente a proteggere le comunicazioni via email da mobile, ma non sempre va tutto a buon fine. Per rispondere a questi pericoli, molte conversazioni sensibili avvengono ormai su dispositivi mobile con applicazioni di sicurezza installate e software per la crittografia end-to-end, senza metadati o con metadati praticamente anonimi. Tuttavia ci sono delle misure aggiuntive di sicurezza che aiutano a proteggere dall’accesso di terze parti le comunicazioni private via mobile:

  • Usare sempre una connessione VPN per connettersi a Internet. Questo aiuta a impedire che il proprio traffico di rete possa venire facilmente intercettato e ne riduce la vulnerabilità ai malware che possono essere stati iniettati direttamente in un’applicazione legittima scaricata da Internet.
  • Non caricare il proprio dispositivo mobile usando una porta USB connessa a un computer, in quanto esso potrebbe essere stato infettato da un malware. La miglior azione possibile è connettere il proprio smartphone direttamente a un adattatore AC.
  • Usare il miglior programma anti-malware per mobile. Consigliati il Default Deny e il Whitelisting.
  • Proteggere i propri device con una password, non con un PIN. Se il PIN viene scoperto, i cyber criminali potrebbero ottenere l’accesso fisico al dispositivo mobile e installare il malware a insaputa dell’utente.
  • Usare la criptazione delle memorie per la conservazione dei dati vendute con il dispositivo mobile. Questo avviso è particolarmente importante per quei dispositivi che permettono l’estrazione del disco di memoria. Estraendo la memoria e connettendola a un altro dispositivo, i cyber criminali saranno in grado di manipolare facilmente il sistema operativo del device e tutti i dati in esso contenuti.
  • Non effettuare il Jailbreak del dispositivo, specialmente se non si è sicuri delle sue conseguenze.
  • Non usare cellulari di seconda mano che potrebbero avere un malware preinstallato, specialmente se il cellulare proviene da qualcuno che non si conosce.
  • Limitare al minimo le conversazioni telefoniche e la rivelazione di informazioni riservate.

La criptazione con standard PGP non risolve il problema” commenta Dmitry Bestuzhev, esperto di sicurezza del Global Research and Analysis Team di Kaspersky Lab “Da un punto di vista tecnico, l’architettura del sistema di e-mail permette di leggere in forma di testo i metadati sia dei messaggi inviati, sia di quelli ricevuti. Questi metadati includono i dettagli del mittente e del destinatario, così come la data di invio/ricezione, l’oggetto, la dimensione del messaggio, l’eventuale presenza di allegati, il client email usato per inviare il messaggio, e così via. Queste informazioni sono sufficienti per permettere a qualcuno che stia lanciando un attacco mirato di ricostruire la cronologia delle conversazioni, scoprire dove le persone comunichino con le altre, quanto spesso e di cosa parlino. In questo modo, i gruppi criminali sono in grado di apprendere informazioni sufficienti sui propri obiettivi“.

Lo sviluppo di soluzioni di sicurezza ha portato le cyber spie a progettare nuove armi in grado di spiare sia le vite digitali, sia quelle reali dei loro obiettivi” ha aggiunto Dmitry Bestuzhev “Una volta installato sul dispositivo del bersaglio, il malware mobile può spiare tutti i messaggi sicuri e attivare senza farsi notare la fotocamera e il microfono del dispositivo. Ciò permette ai gruppi criminali di ottenere accesso alle conversazioni più sensibili, anche quelle che avvengono off-the-record e faccia a faccia“.