Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Ago 28, 2016 Marco Schiaffino Approfondimenti, Scenario, Vulnerabilità 0
Altri pericoli, come è immaginabile, arrivano dalla possibile compromissione dei computer e dei dispositivi utilizzati dai clienti. Anche in questo caso le statistiche sono impietose: la maggior parte degli utenti ha infatti un grado di alfabetizzazione, in termini di sicurezza informatica, che lascia decisamente a desiderare.
Secondo quanto riportato dal Data Breach Investigations Report di Verizon, per esempio, il 30% dei destinatari di email di phishing aprono i messaggi di phishing e ben il 12% di questi fa il fatidico clic sugli allegati o i link inseriti nei messaggi.
Il risultato è che i cyber-criminali possono contare su una quantità impressionante di macchine compromesse che vanno a ingrossare le fila delle varie botnet utilizzate, poi, per l’invio di spam o per portare attacchi DDoS.
La crescita esponenziale del settore mobile non ha migliorato la situazione, anzi: gli utilizzatori di smartphone e dispositivi mobili dimostrano di avere una sensibilità ancora minore nei confronti delle best practices in tema di sicurezza e questo ha come conseguenza l’allargamento della superfice di attacco.
Nell’ottica di un pirata informatico che punta a creare una rete di dispositivi pronti per effettuare attacchi DDoS, per esempio, i dispositivi mobili sono strumenti efficaci almeno quanto computer desktop e laptop.
L’implementazione su larga scala di 3G e 4G, infatti, consente ai device mobili di inviare grandi quantità di dati in pochissimo tempo e di conseguenza le botnet mobile offrono, almeno potenzialmente, un volume di fuoco pari a quelle tradizionali.
Un altro “buco nero” in termini di sicurezza è rappresentato dai modem USB e dai router Wi-Fi portatili, le cui vulnerabilità sono spesso tanto gravi quanto trascurate dai produttori.
Le falle di sicurezza variano dalla possibilità di una modifica delle impostazioni a quella di avviare l’esecuzione di codice in remoto o di modificare il firmware del dispositivo. Un tipo di attacco che può portare alla compromissione del computer a cui è collegato il dispositivo.
Alcune di queste tecniche sono state rese pubbliche lo scorso marzo da Timur Yunusov, un ricercatore dello SCADAStrangeLove team, che ha lanciato l’allarme riguardo le vulnerabilità di alcuni popolari prodotti di Huawei, ZTE, Gemtek, e Quanta. Tutti modelli che vengono spesso forniti agli utenti insieme alle SIM fornite dai provider di telefonia mobile.
Il quadro che ne emerge, in definitiva, è estremamente complesso e coinvolge (quasi) sullo stesso livello operatori, partner e produttori hardware. La soluzione dell’equazione, però dipende da tutti.
Dic 21, 2023 0
Dic 01, 2023 0
Ott 31, 2023 0
Ott 11, 2023 0
Apr 24, 2024 0
Apr 18, 2024 0
Apr 16, 2024 0
Apr 15, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...