I gruppi di hacker sponsorizzati dagli stati puntano sempre di più agli smartphone

la sicurezza dei dispositivi mobili non è presa abbastanza sul serio ne da gli utenti ne dalle grandi società di sicurezza,
per questo si registrano sempre più attacchi agli smartphone da parte dei collettivi hacker.

sempre più gruppi di hacker sponsorizzati da stati distribuiscono malware per dispositivi mobili con lo scopo di monitorare dissidenti politici, giornalisti e chiunque altro faccia opposizione.
Una ricerca redatta dai ricercatori di Crowdstrike ha dettagliato le attuali campagne contro utenti iOS e Android.
Il motivo di questa tendenza è semplice da una parte la maggior parte degli smartphone sono vulnerabili, per via della frammentazione di android, della disattenzione del utente o la mancanza di software di sicurezza;
dall’altra gli smartphone appaiono come miniere d’oro di dati, il nostro smartphone sembrerebbe conoscerci meglio di quanto ci conosciamo noi, e quasi tutti appaiono molto interessati a conoscerci.

è oramai noto che nazioni come cina, corea del nord, india e pakistan fanno largo uso di hacker per monitorare i dissidenti o per creare un vantaggio competitivo al paese, sia all’interno che all’esterno dei propri confini.

un altro dato emerge dal rapporto mobile threat landscape report di Crowdstrike, in alcuni paesi emergenti, come le regioni del’america latina, i dispositivi mobili hanno già superato come numero di computer desktop
sia utilizzati in ambito aziendale che in ambito privato, incluso l’accesso alla posta elettronica e le attività bancaria, rendendo gli smartphone preda interessante anche di gruppi hacker non legati ai governi.
in particolare il furto di credenziali bancarie risulta essere la modalità preferita dagli hacker in ques’ultimo periodo, sopratutto grazie ai modelli di malware-as-a-service che semplificano di molto il lavoro degli attaccanti.
In sostanza gruppi di hacker esperti affitteranno il loro malware in cambio di una percentuale del guadagno o un abbonamento mensile, in cambio gruppi di hacker meno esperti otterrano un malware già pronto al uso, in molti casi, anche a investimento zero.

 

Autore : Mattia Vicenzi

Fonte:
https://www.crowdstrike.com/resources/reports/mobile-threat-report-2019/

Condividi :