Kaspersky: l'essere umano è sempre il punto debole nella sicurezza

L'essere umano l'anello debole della catena, come lo era parlando di sicurezza su PC, lo è anche in ambito mobile. Le minacce si sono evolute, ma di base sono sempre le stesse. Alcune minacce ci accompagneranno per sempre
di Roberto Colombo pubblicata il 22 Marzo 2024, alle 18:07 nel canale SicurezzaKaspersky
Abbiamo incontrato Marc Rivero, Lead Security Researcher di Kaspersky, per fare il punto della situazione delle minacce che colpiscono i dispositivi mobile, un tema sempre all'ordine del giorno e in continua evoluzione. Un'intervista che ho iniziato con un terribile errore. Telefono nuovo in prova, mi siedo, chiedo di poter registrare l'intervista, apro l'applicazione 'Registratore' e - visto che era la prima volta che la usavo - per la fretta concedo le varie autorizzazioni richieste dall'app senza prestare molta attenzione.
Per iniziare l'intervista sono quindi partito proprio da questo punto.
Uno dei problemi è che, come utenti, abbiamo un sacco di avvisi di sicurezza, ma spesso li ignoriamo
"Sì, è una cosa all'ordine del giorno, se ti ricordi avveniva già ai tempi dell'installazione dei programmi su PC, dove continuavi a saltare i termini di utilizzo cliccando su 'OK', semplicemente perché in quel momento a te interessava utilizzare quel software il prima possibile. Oggi con le app è esattamente la stessa cosa. Il problema è che oggi con le app a volte non riesci nemmeno a capire cosa vogliano dire certe autorizzazioni che ti vengono richieste e quali siano i possibili effetti. Ad esempio se un'app ti chiede di avere accesso ai tuoi contatti o al tuo calendario, vuol dire che prenderà quei dati (tutta la tua rubrica telefonica o tutti i tuoi appuntamenti) e li caricherà da qualche parte in cloud. E così il mio numero e il tuo numero finiscono in qualche server dove magari non avremmo mai voluto finissero".
Alla fine è l'essere umano sempre il punto debole nella sicurezza
"Sì, è sempre l'essere umano l'anello debole della catena, ed è per questo che ci impegniamo molto anche nella comunicazione e nell'educazione, per aiutare le persone a capire meglio questo tema. Gli utenti finali sono spesso i meno esperti in tutta la catena ed è importante far capire loro come stanno le cose, anche perché, dall'altro lato, i criminali informatici invece sanno bene cosa fare".
Quali sono attualmente le minacce più importanti per la sicurezza?
"Alcune minacce ci accompagneranno per sempre. Possiamo dire che le minacce sono sempre un po' le stesse, ciclicamente si ripresentano, magari in diverse forme o in forma evoluta. Anche oggi, di base, alcune minacce sono abbastanza simili al passato. Prendiamo il caso del phishing: una volta, dieci anni fa, era semplicemente una mail che ti chiedeva i tuoi username e password. E queste mail ci sono tuttora, ma la tecnica si è evoluta anche in diverse direzioni. Oggi una minaccia sono quelle app false che si spacciano per applicazioni famose e riconosciute: il problema, in questo caso, in parte risiede nel fatto che gli utenti possono scaricare e installare applicazioni da marketplace non ufficiali, magari con un bassissimo livello di affidabilità".
"C'è poi il grosso tema dell'esposizione delle credenziali. La nostra impronta digitale è sempre più ampia, molte entità raccolgono le nostre credenziali e magari vanno a finire in una libreria che viene esposta o compromessa e questi dati possono essere poi sfruttati per degli attacchi. Gli attacchi basati sull'ingegneria sociale sono in grado di sfruttare dati all'apparenza innocui per creare minacce molto serie. In sintesi ci sono tre grossi temi: privacy, esposizione delle credenziali e phishing. Il tema dei ramsomware è in continua evoluzione e poi c'è il grande discorso del deepfake sulle voci e sui video. Su questo tema c'è grande ricerca per trovare il modo di riconoscere i contenuti creati artificialmente da quelli reali: un metodo è quello di andare alla radice e capire da dove arriva quel contenuto".
"Per muoversi in modo sicuro coi dispositivi mobile esistono alcune buone pratiche. La prima è l'utilizzo di un passcode sicuro, in modo da dover memorizzare solo una password e non doverne tenere a mente molte, con la possibilità magari di replicarle su più servizi, creando una situazione rischiosa. La seconda è di attivare l'autenticazione a due fattori ovunque sia possibile. C'è poi il tema degli aggiornamenti: tenere il proprio dispositivo aggiornato è fondamentale. A volte gli aggiornamenti portano nuove funzioni, a volte sono solo aggiornamenti di sicurezza: non dobbiamo sottovalutare questi ultimi, anche se non portano 'novità' all'utente, sono importantissime per mantenere i terminali sicuri.
Dove deve porsi oggi la sicurezza?
"Sul tuo telefono, sul server da cui transiti, nel servizio che usi: noi vogliamo proteggere le persone a 360°, dobbiamo essere presenti con una soluzione in tutto questi aspetti. Ma ci vogliamo spingere oltre: abbiamo sviluppato un sistema operativo da zero in modo che sia sicuro 'by design', impossibile da violare. Ci stiamo lavorando da anni, al momento non è un prodotto lanciato al grande pubblico, ma è già disponibile per smartphone industriali come progetto pilota.
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoAh si si con il fattore umano pure li
L'essere umano l'anello debole della catena, come lo era parlando di sicurezza su PC, lo è anche in ambito mobile. Le minacce si sono evolute, ma di base sono sempre le stesse. Alcune minacce ci accompagneranno per sempre
Quindi, o eliminiamo la catena oppure eliminiamo l'uomo
A questo punto per evitare "inciampi" sarà meglio eliminare entrambi
Il software è un pò come giocare a scacchi: le varianti sono infinite.
Una AI potrà forse, fare di meglio, ma l'ingegno umano troverà sempre una
variante in cui verrà meno la sicurezza, imho!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".