|

Gli smartphone sono nel mirino dei cyber criminali

Una delle ultime minacce scoperte si chiama Pegasus, un software maligno che colpisce i dispositivi iOS, permettendo agli aggressori di rubare dati critici e privati, tra cui conversazioni telefoniche, foto e messaggi. Questo spyware è stato creato per colpire criminali e terroristi, ma il suo uso si è poi esteso a tutto il mondo. Infatti, è stato recentemente utilizzato in uno spietato furto di dati che ha colpito più di 50.000 giornalisti, attivisti e professionisti legali in oltre di 50 paesi.

Forbidden Stories e Amnesty International hanno lavorato insieme per realizzare una ricerca forense, coinvolgendo il più ampio gruppo di media internazionali nell’indagine. L’analisi ha dimostrato che tra le persone prese di mira, erano presenti membri delle organizzazioni per la tutela dei diritti umani, attivisti, così come alti dipendenti dei governi e membri delle famiglie reali. Nel rapporto sono stati rilevati oltre 50.000 numeri di telefono violati relativi a individui di oltre 50 paesi. La presenza di questi dati non dimostra che tutte le informazioni siano state compromesse, ma sicuramente evidenzia un tentativo di attacco informatico in corso.

Non è sicuramente il primo episodio nel quale Pegasus sia stato utilizzato per questi scopi criminali. Nonostante Apple abbia introdotto una patch, il malware continua a sviluppare e implementare nuovi modi per violare i dispositivi mobile anno dopo anno. Infatti, in quest’ultimo attacco, la più recente versione di Pegasus è stata in grado di compromettere da remoto tutte le versioni precedenti di iOS.

Un’altra minaccia nota che colpisce i dispositivi mobile è FlutBot. Questo virus viaggia via SMS, impersonando l’identità di un corriere. L’utente riceve un invito a scaricare un’app per tracciare e seguire il pacco. Una volta che la vittima la installa tutto ciò che digita sul proprio cellulare sarà registrato, incluse le password della banca.

FlutBot e Pegasus sono solo due esempi, ma la superficie di attacco mobile continua a crescere e, con essa, il numero di minacce, vulnerabilità, exploit e campagne di hacking attive.

Come ci si può proteggere da questi attacchi?

Per più di un decennio, il Mobile Device Management (MDM) o Enterprise Mobility Management (EMM) hanno permesso alle organizzazioni di gestire i dati aziendali sui dispositivi mobile dei dipendenti separatamente da quelli che provenivano dai desktop e dai laptop. Negli ultimi anni, c’è stata una richiesta da parte del settore IT di unire la gestione di questi dispositivi in quello che viene chiamato Unified Endpoint Management (UEM).

Tuttavia, con un numero crescente di dispositivi basati su diversi sistemi operativi – non solo iOS, MacOS, Android e Windows, ma anche BYOD, COBO e COPE – la sicurezza e la facilità di gestione sono diventate priorità assolute.

La tecnologia MTD (Mobile Threat Defence) di Zimperium, leader mondiale nella sicurezza dei dispositivi e delle applicazioni mobile, offre una protezione in tempo reale contro le minacce note e sconosciute (zero-day) su smartphone con sistemi operativi iOS, Android e Chromebook.

CALENDARIO DE EVENTOS

¿Necesitas más información?


    En cumplimiento del art. 13 del Reglamento (UE) 2016/679 General de Protección de Datos, le informamos de que INGECOM IGNITION tratará sus datos personales con la finalidad de gestionar su consulta. Puede ejercer sus derechos en materia de protección de datos mediante solicitud a nuestro DPO en gdpr@ingecom.net. Puede obtener información adicional sobre el tratamiento de sus datos en nuestra política de privacidad publicada en www.ingecom.net.