IL 52% DELLE AZIENDE HA SUBITO ATTACCHI PHISHING

Check Point Research: Aumento degli Attacchi Hacker sui Dispositivi Mobili

IL_52percento_DELLE_AZIENDE_HA_SUBITO_ATTACCHI_PHISHINGPagina_Internazionale__6.jpg

Una nuova ricerca condotta dall’agenzia di sicurezza informatica Check Point Research avrebbe svelato che nel corso degli ultimi dodici mesi la stragrande maggioranza delle organizzazioni al mondo è stata vittima di attacchi hacker mirati ai propri dispositivi mobili. I risultati del rapporto metterebbero in luce una serie di minacce, dalla sempre diffusa minaccia phishing all’emergere di pericolose applicazioni fasulle, evidenziando il crescente rischio a cui sono esposti gli utenti e le aziende. Secondo il rapporto, il 52% delle aziende avrebbe subito attacchi di phishing, un tipo di truffa che spinge le persone a cliccare su link malevoli o ad aprire file inviati principalmente tramite posta elettronica; il 25% delle organizzazioni ha affrontato tentativi di attacco ai sistemi di comando e controllo mentre un 23% ha subito il pericolo della navigazione automatica verso siti web infetti. La ricerca sottolineerebbe un incremento esponenziale dei cosiddetti "dialer premium", applicazioni farlocche progettate per sottoscrivere automaticamente servizi a tariffe maggiorate senza il consenso dell’utente. Questo fenomeno, in costante crescita, rappresenterebbe una minaccia significativa, poiché può comportare addebiti non autorizzati a discapito dell’utente. Inoltre, il rapporto confermerebbe anche che il malware più diffuso sia sempre il Ransomware (un tipo di virus che limita l’accesso del dispositivo che infetta, richiedendo un riscatto per rimuovere la limitazione), e che l’ecosistema dei Ransomware sarà destinato ad evolversi e crescere con gruppi criminali più piccoli e più agili che si formano per eludere le forze dell’ordine.

cms_32621/foto01.jpg

Di conseguenza Check Point avvertirebbe come i dispositivi mobili, in particolare quelli con sistema operativo Android, continuino a rivelarsi un vettore di attacco comune. Come ad esempio il malware "Fluhorse", scoperto proprio dagli esperti di Check Point, che a maggio ha fatto molto parlare di se e che diffondendosi via e-mail riuscirebbe a rubare dati di carte di credito, password e persino codici di autenticazione a due fattori (2FA). Infatti, nella mail inviata alla potenziale vittima, le verrebbe chiesto un pagamento immediato per risolvere un certo problema con un account. L’email però conterrebbe un collegamento che porterbbe la vittima a versioni farlocche di applicazioni legittime. Tali app fasulle includono ETC, che è un’app per la riscossione di pedaggi a Taiwan, l’app bancaria vietnamita VPBank Neo in Vietnam e un’applicazione per i trasporti. Per aggirare la sempre più diffusa autenticazione a due fattori e dirottare i codici ricevuti, le applicazioni richiederebbero l’accesso tramite SMS e copiano le interfacce utente delle app reali, limitandosi a raccogliere le informazioni che vengono inserite dall’utente (come, ad esempio, i dati della carta di credito). E per dare l’impressione che sia in corso una vera elaborazione, sullo schermo appare un messaggio che informa la vittima che “il sistema è occupato” per diversi minuti (mentre in realtà i codici vengono rubati insieme alle informazioni personali).

cms_32621/foto02.jpg

Se un’e-mail ha un link su cui fare clic, un allegato o richiede qualche altra azione, è consigliabile controllarlo per eventuali truffe o in caso di incertezza non aprirlo affatto. Infine, l’agenzia sottolinea l’importanza di una maggiore consapevolezza riguardo alle pratiche di sicurezza online: i rischi associati alle minacce verso i dispositivi mobili sono molteplici e non solo comportano il rischio di perdita di dati, ma possono anche fungere da porta di accesso per infiltrazioni nelle reti aziendali. Con la crescente integrazione dei dispositivi connessi e la sfumatura dei confini tra uso personale e professionale degli smartphone, la superficie di attacco continua a crescere. La lotta contro le minacce digitali richiede un impegno collettivo per proteggere la privacy e la sicurezza di individui e aziende in un mondo sempre più interconnesso.

Francesco Maria Tiberio

Tags:

Lascia un commento



Autorizzo il trattamento dei miei dati come indicato nell'informativa privacy.
NB: I commenti vengono approvati dalla redazione e in seguito pubblicati sul giornale, la tua email non verrà pubblicata.

International Web Post

Direttore responsabile: Attilio miani
Condirettore: Antonina Giordano
Editore: Azzurro Image & Communication Srls - P.iva: 07470520722

Testata registrata presso il Tribunale di Bari al Nrº 17 del Registro della Stampa in data 30 Settembre 2013

info@internationalwebpost.org
Privacy Policy

Collabora con noi

Scrivi alla redazione per unirti ad un team internazionale di persone dinamiche ed appassionate!

Le collaborazioni con l’International Web Post sono a titolo gratuito, salvo articoli, contributi e studi commissionati dal Direttore responsabile sulla base di apposito incarico scritto secondo modalità e termini stabiliti dallo stesso.


Seguici sui social

Newsletter

Lascia la tua email per essere sempre aggiornato sui nostri contenuti!

Iscriviti al canale Telegram