Negli Usa le applicazioni di messaggistica appaiono sempre più soggette al rischio cyber, visto il crescente impiego di spyware.

“La CISA è a conoscenza di diversi autori di minacce informatiche che utilizzano attivamente spyware commerciali per prendere di mira gli utenti delle applicazioni di messaggistica mobile”. Così la stessa Cybersecurity and Infrastructure Security Agency (CISA) nel suo ultimo studio.

“I cybercriminali“, si legge ancora nel rapporto dell’Agenzia, “utilizzano sofisticate tecniche di targeting e social engineering per distribuire vettori malevoli e ottenere accessi non autorizzati“.

A rischio non ci sono solo la privacy e la sicurezza delle informazioni ma anche la funzionalità degli stessi dispositivi, anche a fronte di attacchi “opportunistici“.

Quali sono i principali vettori d’attacco?

“I vettori di attacco“, ha evidenziato l’analisi, “sono molteplici” pur dovendosi considerare alcune tecniche rodate. Questi attori cyber in particolare impiegano:

• Phishing e codici QR dannosi collegati a dispositivi per compromettere gli account degli utenti e connetterli ai dispositivi degli hacker criminali.
• Exploit zero-click, che non richiedono alcuna azione diretta da parte dell’utente del dispositivo.
• “Impersonificazione” di piattaforme di applicazioni di messaggistica, come Signal e WhatsApp.

Al netto della variabilità delle operazioni, le prove – oggetto dello studio – hanno suggerito la concentrazione, da parte dei criminali, su individui di alto profilo. Nello specifico, per gli Usa, si verificano contro “attuali ed ex funzionari governativi, militari e politici di alto rango“. Ad ogni modo, sono spesso oggetto di attacchi anche “le organizzazioni della società civile“.

Risposte e mitigazione

In tale ottica, la CISA ha incoraggiato vivamente gli utenti delle applicazioni di messaggistica “a consultare la versione aggiornata” di due guide specifiche in materia di spyware. Si tratta delle:

• Guida alle migliori pratiche di comunicazione mobile.
• Mitigazione delle minacce informatiche con risorse limitate: Guida per la società civile.

Questi documento si possono consultare “per conoscere le misure da adottare per proteggere le comunicazioni mobili e le app di messaggistica, nonché le misure di mitigazione contro lo spyware“.

Le tutele di WhatsApp contro gli spyware

Nelle più recenti settimane c’è stato un caso che più di tutti ha indirizzato le attenzioni degli addetti ai lavori e dei consumatori- Poco più di un mese fa, infatti, un giudice federale ha accolto la richiesta di WhatsApp (di proprietà di Meta) di un’ingiunzione permanente contro NSO Group. La società israeliana di cyberintelligence non potrà perciò più prendere di mira gli utenti dell’app di messaggistica.

Allo stesso tempo, però, il giudice ha comunque ridotto drasticamente la multa che NSO Group deve pagare a Meta. Multa, che inizialmente doveva essere di 167 milioni di dollari, dopo che nel 2019 erano stati presi di mira oltre 1.400 utenti WhatsApp, inclusi attivisti per i diritti umani e giornalisti.

Il giudice ha ritenuto che non ci fossero abbastanza prove per qualificare il comportamento di NSO come “particolarmente odioso“. Per questo, ha ridotto il rapporto per i danni punitivi a “9 a 1“, abbassando l’ammontare a circa 4 milioni di dollari.

Per approfondire

• Leggi l’analisi ​​Spyware Allows Cyber Threat Actors to Target Users of Messaging Applications della Cybersecurity and Infrastructure Security Agency​.

Vai al sito di Cybersecurity Italia.

L'articolo Spyware, le app di messaggistica sempre più nel mirino. Report CISA sembra essere il primo su CyberSecurity Italia.