ESET Virtual World 2020 è stata l’occasione per mettere a fuoco le strategie del brand e tracciare le tendenze più recenti in ambito cybercrime e security.
L’evento virtuale ha visto la partecipazione, tra gli altri, del Chief Executive Officer, Richard Marko, e del CTO Juraj Malcho.
Richard Marko, Chief Executive Officer di ESET
Intelligenza artificiale e meccanismo di gestione del comportamento sono oggi al vertice delle soluzioni di rilevamento delle minacce. La fusione tra le nuove tecnologie e le piattaforme di frontiera ha consentito di avviare il potenziamento dei consueti schemi di protezione del dato e degli asset. Aziende e privati possono così contare su architetture che continuano ad evolversi e a imparare dagli attacchi precedenti, accedendo a una memoria collettiva nel cloud.
Si va dunque ben oltre il “semplice antivirus” e si raggiunge un grado di consapevolezza del tipo di minacce presenti, per mettere in campo, di volta in volta, schemi e metodologie opportune per una difesa efficace.
La sicurezza e gli scenari globali – InvisiMole
Zuzana Hromcova, Malware Researcher di ESET Canada, ha raccontato le modalità di attacco e infiltrazione del gruppo di criminali InvisiMole, attivo sin dal 2013.
Il gruppo di cybercriminali era stato individuato da ESET nel 2018 e, in tempi più recenti, ha sviluppato tool e spyware per portare a termine un attacco a organizzazioni militari e diplomatiche dell’Est Europa.
I malware prodotti vantano capacità di esfiltrazione avanzate, rubando dati, documenti e catturando immagini provenienti dalle webcam connesse al terminale “vittima”. Non solo, l’architettura del codice maligno consente di geolocalizzare l’obiettivo e di prelevare file e foto anche dagli smartphone connessi agli account utente compromessi.
Come evidenziato, si tratta di attacchi mirati e sviluppati per colpire specificamente una vittima designata. La struttura dell’attacco prevede l’uso di applicazioni legittime e, pertanto, difficili da rilevare. In più, il codice è stato interamente crittografato, anche durante la trasmissione e la gestione degli stream dati.
La sicurezza e gli scenari globali – malware Android
Ma le minacce “tailor made” non sono le uniche da temere. Spesso, gli attaccanti, scelgono di puntare sulla massa, infettando App a larga diffusione e gli store ufficiali e non. Recentemente, i ricercatori di ESET hanno rilevato un nuovo malware nell’App Store ufficiale di Android.
Analizzando l’App DEFENSOR ID, disponibile nell’App Store ufficiale di Android, si è scoperto che era in grado di utilizzare in modo improprio i servizi di accessibilità senza richiedere autorizzazioni sospette o generare danni visibili.
Di fronte a un malware che non mostrava funzionalità aggiuntive né richieste di autorizzazioni sospette nello sfruttare i servizi di accessibilità, nessun sistema di rilevamento ha evidenziato alcun alert. Di conseguenza l’App è rimasta nel Google Play Store per mesi senza che nessuno dei fornitori di sicurezza inseriti nel VirusTotal Program se ne accorgesse.
Oltre a essere poco rilevabile, DEFENSOR ID è in grado di infliggere gravi danni alle vittime. Appartiene alla categoria dei trojan bancari ed è eccezionalmente insidioso: una volta installato, basta una sola azione da parte dell’utente per liberare pienamente la sua potenza.
La sicurezza e gli scenari globali, LinkedIn e utenti sotto attacco
Durante l’evento, Jean-Ian Boutin, Head of Threat Research ESET Canada, ha raccontato i dettagli dell’operazione In(ter)ception. Secondo le analisi, partendo da un semplice messaggio LinkedIn, gli aggressori possono ottenere informazioni riservate e denaro.
Le intrusioni avevano origine da un messaggio LinkedIn. Il messaggio conteneva un’offerta di lavoro abbastanza credibile, apparentemente proveniente da società note in settori di rilievo. Naturalmente, il profilo LinkedIn era falso, e i file inviati all’interno della comunicazione erano dannosi.
I file venivano inviati direttamente tramite messaggi LinkedIn o tramite posta elettronica contenente un collegamento OneDrive. Per quest’ultima opzione, gli aggressori avevano creato account di posta elettronica corrispondenti ai falsi profili LinkedIn.
Una volta che il destinatario apriva il file, visualizzava un documento PDF apparentemente innocuo con informazioni relative l’offerta di lavoro falsa. Contemporaneamente all’apertura del file, il malware si installava, senza essere rilevato, sul computer della vittima. In questo modo, gli aggressori riuscivano a stabilire una connessione al dispositivo delle vittime.
Tra gli strumenti utilizzati dagli aggressori c’era un malware multistadio personalizzato che spesso appare come un software legittimo, versioni modificate di strumenti open-source e tecniche del cosiddetto “Living off the land” che utilizzano impropriamente utility di Windows preinstallate per eseguire varie operazioni dannose.
La sicurezza e gli scenari globali
Questi scenari aiutano a capire quanto la protezione dei dati, dei dispositivi e delle credenziali sia sempre più importante. Occorre ripensare la security a livello di singolo utente e a livello aziendale. Serve poi approcciare l’argomento con la debita formazione e strumenti potenti.
In questo senso, ESET è sempre in prima linea, con consulenti ed esperti, e con piattaforme multi-device aggiornate e riconosciute a livello internazionale. Recentemente, ESET ha superato a pieni voti il primo test sulle applicazioni di sicurezza Android per gli utenti aziendali.
Nel dettaglio, la soluzione per le aziende dell’applicazione di sicurezza mobile Endpoint Security per Android ha ottenuto il miglior punteggio nella prima edizione del test Android Security Apps for Corporate Users di AV-TEST.
Nella prima edizione di questo nuovo test sono state analizzate tre soluzioni di sicurezza, tra cui ESET Endpoint Security per Android. In due delle categorie chiave del test – Usability e Performance – tutte e tre le soluzioni hanno raggiunto il massimo punteggio. Nella categoria relativa alla Protezione, probabilmente quella fondamentale, ESET Endpoint Security per Android è stata l’unica applicazione in grado di rilevare il 100% delle 3.100 unità campione.
Il test delle applicazioni di sicurezza per i dispositivi Android aziendali si distingue da quello delle applicazioni consumer in due settori principali. In prima analisi, il set dei campioni per il rilevamento riflette le specifiche d’uso aziendali dei dispositivi Android. Ad esempio, anziché prendere in considerazione le applicazioni per i giochi, il set esamina minacce note agli utenti business. Le applicazioni per la versione aziendale del test sono state prese esclusivamente dall’app store ufficiale Android, Google Play. Ciò elimina la necessità di ottimizzare la protezione per minacce che raramente colpiscono gli utenti aziendali. In seconda analisi, è stata presa in esame la gestibilità della soluzione di sicurezza. Inoltre, la struttura del test sulle prestazioni è stata leggermente modificata in modo da poter valutare l’impatto sul caricamento dei siti web, sulla lettura dei documenti o sul traffico di rete.
