Nel febbraio 2024, Lookout ha scoperto un kit di phishing avanzato che ha preso di mira la Federal Communications Commission (FCC), oltre a diverse piattaforme di criptovalute. Mentre la maggior parte delle persone pensa all’email come al luogo degli attacchi di phishing, questo autore di minacce – noto come CryptoChameleon – ha utilizzato il kit di phishing per creare copie carbone di pagine SSO (Single Sign-On), quindi ha usato una combinazione di email, SMS e phishing vocale per colpire gli utenti di dispositivi mobili.

‍Questo attacco è l’ultimo di una serie di tendenze, che segnalano un cambiamento radicale nella moderna kill chain. Quando si pensa agli “attacchi informatici”, la mente va spesso al malware e agli attacchi brute force, e quando si pensa alla sicurezza informatica, si pensa prima di tutto alla protezione di computer portatili e desktop. Ma l’attacco alla FCC dimostra che i dispositivi mobili comportano un rischio enorme, e non è l’unico esempio. Scattered Spider, un altro vettore di minacce, ha preso di mira aziende come Twilio e Uber utilizzando tattiche simili. Questi aggressori non entrano con la forza, ma spesso attraversano porte spalancate grazie all’ingegneria sociale.

CryptoChameleon ha utilizzato queste tattiche per rubare nomi utente, password, URL di reimpostazione password e persino foto d’identità di centinaia di persone, il che dimostra un punto critico: quando gli aggressori prendono di mira i dispositivi mobili, le conseguenze non sono limitate ai dispositivi mobili. I dispositivi mobili sono le chiavi e offrono agli aggressori la possibilità di compromettere l’intera organizzazione.

In un mondo di lavoro ibrido, in cui i dispositivi mobili forniscono una flessibilità critica alla vostra forza lavoro, ecco cosa dovete sapere sui rischi che comportano per la vostra azienda.

I dispositivi mobili sono un bersaglio privilegiato nel panorama delle minacce moderne

Per molti versi, i dispositivi mobili fungono da avatar per l’utente. Sono dispositivi fidati che le persone utilizzano sia per il lavoro che per la vita privata e contengono una grande quantità di informazioni, dalle email di lavoro a quelle personali, alle password e ai numeri di telefono, e sono spesso utilizzati per l’autenticazione a più fattori. Con così tanti dati preziosi in un piccolo gadget, non c’è da stupirsi che i dispositivi mobili siano diventati un bersaglio privilegiato per gli attori delle minacce.

Un altro motivo per cui gli aggressori moderni trovano i dispositivi mobili così attraenti è che tendono a essere bersagli più facili rispetto agli endpoint tradizionali come i desktop. Quando gli utenti guardano il piccolo schermo di un dispositivo mobile, hanno più difficoltà a distinguere le minacce.

Ripensate all’attacco alla FCC: CryptoChameleon ha creato pagine di login Okta false e ha chiesto agli utenti di inserire le proprie credenziali. Queste pagine sembravano praticamente identiche a quelle reali e su mobile è più difficile individuare un URL non proprio corretto. Gli aggressori potrebbero cambiare una “L” minuscola con una “I” maiuscola, ad esempio, ed è facile capire come gli utenti possano cliccare su un link fraudolento senza rendersi conto che non è quello vero.

A causa della vulnerabilità intrinseca dei dispositivi mobili e del fatto che, se violati, possono servire come lasciapassare per rubare le credenziali, il che garantisce un facile accesso all’infrastruttura cloud che ospita i dati sensibili dell’azienda, non c’è da stupirsi che gli aggressori abbiano iniziato a concentrare i loro sforzi in questo campo.

Quando si tratta di proteggere i dispositivi mobili, le soluzioni di sicurezza esistenti sono insufficienti

La verità è che molte delle soluzioni di protezione degli endpoint presenti sul mercato non sono in grado di garantire la sicurezza dei dispositivi mobili. Alcune soluzioni ignorano completamente i dispositivi mobili, concentrandosi esclusivamente su desktop e server.

Per colmare questa lacuna di sicurezza, molte aziende si sono rivolte a soluzioni di mobile device management (MDM), ma è come mettere una benda su una gamba rotta e aspettarsi che risolva il problema. In realtà, l’MDM non è una soluzione di sicurezza, ma di gestione. Sebbene possa fornire una certa visibilità su app, password e sistemi operativi correnti, non fornisce alcuna visibilità sulle minacce.

L’EDR (Endpoint Detection and Response) e l’XDR (Extended Detection and Response) possono rappresentare un passo avanti in termini di sicurezza, ma spesso mancano di informazioni sulle minacce specifiche per i dispositivi mobili. Nella moderna kill chain, i dispositivi mobili sono un punto di ingresso frequente per gli aggressori, il che significa che se la vostra soluzione EDR non dispone di informazioni sui dispositivi mobili, vi lascia vulnerabili.

I rischi per i dispositivi mobili sono vasti

L’ingegneria sociale è una tattica ampiamente diffusa per compromettere i dispositivi mobili – è così che CryptoChameleon ha compromesso la FCC e una serie di piattaforme di criptovalute – ma non è l’unico modo in cui i dispositivi mobili vengono compromessi.

Esiste un’ampia serie di minacce mobili di cui la vostra organizzazione deve essere al corrente.

App rischiose e dannose
La minaccia mobile più comune a cui si pensa è il malware, che spesso è facile da individuare e bloccare, ma esiste un’ampia gamma di rischi per la sicurezza delle app mobili di cui è necessario essere consapevoli per ridurre al minimo il rischio in generale. I dipendenti che utilizzano dispositivi personali scaricano inevitabilmente applicazioni non verificate – una forma di shadow IT – che introducono uno scenario di rischi. Queste app rischiose potrebbero avere autorizzazioni eccessive, programmatori non etici o addirittura introdurre malware nel dispositivo.

Vulnerabilità del sistema operativo e delle app
Un altro rischio legato all’utilizzo di dispositivi personali per lavoro è che i dipendenti non li tengano aggiornati. Le applicazioni e le versioni del sistema operativo non aggiornate possono lasciare irrisolte le vulnerabilità dei dispositivi mobili, aprendoli allo sfruttamento da parte di malintenzionati.

Minacce di rete
Quando gli utenti collegano frequentemente i loro dispositivi mobili a una molteplicità di reti, dal Wi-Fi degli aeroporti ai dispositivi Bluetooth non verificati, diventano suscettibili di minacce di rete come gli attacchi man-in-the-middle, ovvero quando un aggressore intercetta e decifra i dati dal dispositivo.

Molteplici tipi di phishing
Al giorno d’oggi, gli attacchi di phishing si presentano sotto diverse spoglie. Possono essere trasmessi tramite email, ma anche sotto forma di messaggi SMS, codici QR e applicazioni di messaggistica, social media o incontri. Con uno schermo così piccolo, gli attacchi di phishing sono particolarmente difficili da individuare sui dispositivi mobili.

La sicurezza mobile è un must

Quando si tratta di dispositivi mobili, tutti, comprese le agenzie governative come la FCC, sono vulnerabili. Questi dispositivi sono una porta d’accesso alle applicazioni e alle reti critiche dell’azienda, dove sono custoditi i dati sensibili, ed è per questo che gli odierni attori delle minacce li usano come punto di partenza della moderna kill chain.

Per mantenere al sicuro i dati aziendali, che si trovino su dispositivi mobili o nel cloud, le organizzazioni devono creare una strategia di sicurezza che includa i dispositivi mobili e gli endpoint tradizionali. Per saperne di più su come gli aggressori stanno sfruttando i dispositivi mobili, guardate il nostro webinar gratuito “Understanding the Modern Kill Chain to Keep Data Secure in 2024“. I nostri esperti spiegano come si è evoluta la kill chain, le tattiche moderne utilizzate per ingannare gli utenti e le azioni che potete intraprendere per iniziare immediatamente a proteggere i vostri dati.

Fonte: Lookout