Oggi, nessuno può ritenersi immune dal cyber spionaggio. Quando si tratta di carpire dati importanti, che possono avere un valore strategico o economico, i cyber criminali non sono disposti a fare sconti. Governi, società, organizzazioni, aziende e individui: tutti possono essere vittima. In Italia, secondo il rapporto Clusit di marzo 2022, il 13% dei cyber attacchi avviene per motivi di spionaggio. L’obiettivo è sempre lo stesso: trasferire informazioni segrete e riservate, accedere a credenziali o trafugare dati sensibili. In questo senso, la limitata sicurezza delle comunicazioni mobili sta diventando una rilevante fonte di reddito per i cyber criminali.
Va da sé che un modo per arginare il problema è l’adozione di un adeguato sistema di protezione. Ma come? Vediamolo assieme.
Spionaggio cyber: quali le reali minacce
ll cyber spionaggio implica l’uso delle tecnologie informatiche e delle comunicazioni da parte di gruppi di persone o aziende per ottenere vantaggi economici o guadagni personali. Come indicato ancora nel rapporto Clusit, gli obiettivi preferiti di campagne criminali di questo tipo sono enti governativi e militari e appaltatori della difesa. Sul fronte commerciale, i principali bersagli sono costituiti da società tecnologiche, aziende biotecnologiche e farmaceutiche o quelle che, avendo brevetti industriali e informazioni di proprietà intellettuale, costituiscono un target allettante per la rivendita e lo sfruttamento economico di quanto sottratto. In pratica, qualsiasi organizzazione usi la comunicazione digitale può essere oggetto di cyber spionaggio.
Un punto debole: la scarsa sicurezza delle comunicazioni mobili
In tutti i casi di cyber spionaggio, dopo gli attacchi a desktop e laptop, il punto debole più sfruttato dagli attaccanti è la scarsa sicurezza delle comunicazioni mobili. Questo espone le comunicazioni stesse a un elevato rischio di intercettazione. Oggi, c’è un importante ritorno all’uso di SMS (spesso usato per l’autenticazione a due fattori o la conferma di transazioni) che sta facendo crescere in modo vertiginoso lo smishing, cioè il phishing effettuato tramite messaggi “truffaldini”, che inducono gli utenti a effettuare un’azione, solitamente cliccare su un link.
I danni subiti in questo caso – e in generale a causa del cyber spionaggio – sono principalmente economici: si può, infatti, verificare un’esfiltrazione di informazioni, che vengono poi rivendute nel dark web, o ricevere la richiesta del pagamento di un riscatto a seguito di un ransomware. Nel caso della “perdita” di dati personali, possono arrivare anche multe e provvedimenti sanzionatori del Garante. E, come se non bastasse, si subisce anche un danno di immagine, che è sempre un evento particolarmente critico.
L’azione congiunta di smishing e phishing
Pratiche come il “Bring your Own Device” (BYOD), che non consentono di scindere sistematicamente l’uso di un dispositivo mobile per questioni lavorative da quelle personali, aumentano di molto il rischio che una persona o un’azienda possa essere vittima di cyber spionaggio. Infatti, cliccando sul link proposto dallo smishing, si permette agli attaccanti di aggirare tutti i sistemi di protezione messi in atto dall’organizzazione, abilitando così l’accesso ai dati aziendali.
D’altra parte, con i 23 miliardi di SMS che vengono inviati e ricevuti ogni giorno in tutto il mondo (secondo i dati di Forbes) è facile veicolare lo smishing ed è altrettanto semplice che qualcuno cada nella trappola allestita dai cyber criminali.
Non va poi dimenticato che allo smishing si devono sommare i pericoli che arrivano dal phishing tradizionale, perché è vero che è diminuito (del 32% nell’ultimo anno, sempre secondo il rapporto Clusit 2022), ma continua a essere il quarto strumento più usato per sferrare attacchi. Quindi, tutte le classiche tecniche di phishing viaggiano, oggi, anche tramite le chat in applicazioni come WhatsApp o Microsoft Teams.
Le sei fasi dell’attacco
Più in generale, un attacco di cyber spionaggio si compone di sei fasi distinte.
- ricognizione (scelta dell’obiettivo);
- definizione degli strumenti più idonei a sferrare l’attacco (sms, fake landing page, programmi che permettono di controllare un terminale);
- delivery (gli strumenti di attacco sono inviati alla vittima);
- installazione;
- presa del controllo del terminale;
- esecuzione.
Il cyber spionaggio è reso possibile anche dai numerosi strumenti di hacking ampiamente disponibili online. Questi tool includono exploit zero day – ovvero vulnerabilità precedentemente sconosciute sfruttate una volta identificate – e i codici malevoli che possono penetrare nei sistemi e aggirare firewall e impianti. Emerge, quindi, un commercio di software di intrusione: landing page per ingannare gli utenti, malware nascosti nelle app per veicolare virus su telefono o computer per esfiltrare i dati.
Da sottolineare poi che gli attaccanti non sono più singoli soggetti, ma vere e proprie società criminali o attori sponsorizzati da stati: questo significa che hanno mezzi economici e skill di alto livello. Puntano la vittima, la studiano in modo silenzioso e, solo quando sono sicuri, sferrano l’attacco.
Come proteggersi contro il cyber spionaggio: la soluzione di Crypty per il mobile
Per contrastare la minaccia digitale che si presenta in forma di cyber spionaggio, è opportuno adottare misure di prevenzione e strumenti di protezione delle comunicazioni digitali. È chiaro che la base dev’essere un’adeguata consapevolezza del problema da parte degli utenti. Tuttavia, anche se si è molto attenti, è facile cadere nelle trappole allestite dagli attaccanti. Perciò, per erigere un muro invalicabile, è importante dotarsi di un efficace sistema di sicurezza delle comunicazioni.
Se si considera il mondo mobile, spesso si pensa che un sistema di comunicazione che integra una crittografia end to end sia la soluzione adatta ad avere la certezza di essere immuni al cyber spionaggio. Tuttavia, non è così: è unicamente un presidio per la privacy delle informazioni. Non solo: un attacco non avviene sul messaggio in transito, perché l’attaccante è presente direttamente nel terminale. Per questo, paradossalmente, non ci si deve proteggere da quello che c’è all’esterno del telefonino o del computer, ma da quello che c’è all’interno: il punto di debolezza è il dispositivo.
Questo vuol dire avere a bordo del dispositivo stesso un sistema intelligente ed evoluto, capace di riconoscere l’attività di un malware o di uno spyware. Tale sistema deve poter determinare che è in atto un’azione malevola, che qualcuno sta cercando di accedere a certe aree della memoria. Questa è una capacità che non rientra tra le funzioni per la sicurezza presenti nei sistemi di comunicazione. È una specifica di una piattaforma per la cybersecurity, come accade nel caso di Crypty. Per realizzarla serve un “motore” con controlli complessi da implementare per chi si occupa principalmente della messaggistica.
Queste tecniche di protezione dovrebbero essere applicate all’intero pacchetto di comunicazione e non solamente a una parte. Inoltre, il pacchetto stesso dovrebbe essere protetto e integrato. Non serve, quindi, avere un’app per inviare i messaggi, un’altra per telefonare e una per le videoconferenze, ma una piattaforma che permetta di utilizzare tutte queste funzionalità in modo sicuro e protetto, attraverso una schermatura capace di rilevare se nel device sono presenti trojan.
Contributo editoriale sviluppato in collaborazione con Crypty
