Le frodi mobili sono in aumento e non c’è molto che si possa fare al riguardo

By on

Non c’è modo di evitarlo, gente. I vostri dati e la vostra sicurezza sono probabilmente già compromessi. Circa 15 milioni di americani subiscono furti di identità ogni anno. 1 milione di minacce malware vengono scoperte GIORNALMENTE. Le frodi mobili e la criminalità informatica sono aumentate del 173% dal 2013. Ransomware, Zero Day bug e violazioni della sicurezza mobile sono in aumento. Cosa deve fare una persona normale in questo nuovo coraggioso mondo mobile?

Purtroppo non molto.

La maggior parte di questi tipi di virus prendono di mira le vulnerabilità dei sistemi che utilizziamo quotidianamente. I nostri iPhone e altri dispositivi mobili sono un bersaglio ovvio perché sono diventati il centro della maggior parte della nostra vita. Apple e Google rischiano di perdere il massimo, se una parte significativa dei loro utenti dovesse andare nel panico per problemi di sicurezza. Non c’è da stupirsi che spendano così tanto per il loro tempo e le loro risorse per spegnere gli incendi in modo proattivo prima di avere la possibilità di iniziare.

Caso in questione: Apple è ora disposta a iniziare a pagare i cacciatori di taglie per gli insetti.

L’estate scorsa Apple si è unita al coro delle élite tecnologiche per offrire premi agli hacker esterni che trovano difetti di sicurezza nei loro sistemi. Invitare gli estranei a venire a curiosare nella struttura di sicurezza interna di Apple va contro il loro sistema notoriamente chiuso. Quindi, non sorprende che lo stiano facendo lentamente. Il programma è aperto solo a un paio di dozzine di ricercatori che Apple conosce già. La categoria con il premio più alto offre fino a 200.000 dollari per la ricerca di bug legati alla prevenzione del lancio di applicazioni non autorizzate.

La mossa potrebbe essere collegata a una bomba di una storia scoppiata durante l’estate. Un attivista per i diritti umani degli Emirati Arabi Uniti si è inavvertitamente imbattuto in un pericoloso software che potrebbe hackerare praticamente qualsiasi iPhone senza essere scoperto. Il software era usato dal governo degli Emirati Arabi Uniti per mettere a tacere gli attivisti umanitari, e sfruttava 3 principali falle di sicurezza nell’ecosistema iOS. Ecco la parte peggiore: le falle di sicurezza ci sono state per diversi anni, e probabilmente sono state usate da altre agenzie in tutto il mondo.

Gli esperti di sicurezza hanno definito il nuovo bug “Uno dei più sofisticati pezzi di cyberspionaggio che abbiamo mai visto”.

La storia, come riportata dalla Buoncostume, si legge come un vero e proprio racconto di spionaggio dei giorni nostri. La parte più impressionante della storia è il vero metodo per hackerare l’iPhone. In sostanza, l’ignaro utente riceve un losco link da un contatto conosciuto o sconosciuto. Non appena cliccano il link, è tutto qui. Il cybercriminale dall’altro lato ha accesso completo a tutti i dati dell’iPhone. I cani da guardia digitali dei Citizen Labs e gli esperti di sicurezza dell’azienda Lookout, hanno definito il malware jailbreak con un solo clic, “uno dei più sofisticati software di cyberspionaggio che abbiamo mai visto”.

Hanno immediatamente contattato Apple con tutte le informazioni, e Apple ha rilasciato una patch 10 giorni dopo, risolvendo le 3 principali vulnerabilità. Ho incluso una breve versione di questa storia in questo video “3 Things You Didn’t Know About Cybercrime” che dovreste guardare adesso se vi piace avere paura per la vostra vita.

Seriamente, però, cosa possiamo fare?

Come ho detto prima, Apple e Google sono i due maggiori attori che sarebbero più colpiti dai consumatori nervosi. Quindi, a meno che non si voglia vendere tutta l’elettronica e iniziare a coltivare il proprio cibo e a vivere fuori dalla rete, si è alla mercé delle loro decisioni e delle loro patch di sicurezza.

Parte del problema è che gli ecosistemi di Apple e Google hanno strutture completamente diverse. La maggior parte degli esperti di sicurezza, pur essendo cauti nel dire che una qualsiasi piattaforma mobile è completamente sicura, concordano sul fatto che Apple è generalmente la piattaforma più sicura per i consumatori. Questo perché Apple tiene sotto stretto controllo l’intero ecosistema. Questo non significa che bug come quello di cui sopra non sfuggano, ma in confronto a Google, Apple ha meno parti mobili, e quindi è più facile da gestire dal punto di vista della sicurezza. Solo recentemente Google ha iniziato a fare un lavoro migliore per assicurarsi che le persone scarichino gli ultimi aggiornamenti tra i vari vettori. I criminali informatici e gli hacker possono prendere di mira il software mobile obsoleto perché sanno quali problemi di sicurezza sono stati risolti negli aggiornamenti successivi. Apple fa un lavoro migliore nel distribuire i loro aggiornamenti, quindi questo tipo di problema è meno pertinente all’ecosistema iOS.

Oltre ad assicurarsi di aver sempre scaricato l’ultimo aggiornamento, non c’è molto che si possa fare. Ci sono migliaia di hacker in Cina che lavorano alla creazione dell’ultimo virus. Ci sono geni in Russia che cercano ogni giorno di rompere i nostri sistemi. Potremmo vivere in un momento temporaneo in cui abbiamo capito come connettere il mondo intero, ma non è successo nulla di catastrofico alla nostra tecnologia in tutto il mondo.

Godiamocela finché possiamo (e seriamente, però, andate a scaricare l’ultima patch di sicurezza).