21 Mar La sicurezza informatica ai tempi di Slingshot

Negli ultimi tempi ci si sente poco al sicuro online.

I dati di ognuno di noi sui Social Network vengono venduti o resi disponibili al miglior offerente, come per il sospetto caso che in questi giorni sta coinvolgendo Facebook e Cambridge Analytica.
La sicurezza dei dati che ogni utente pubblica online è ad un punto molto incerto, perché grazie a quei dati le grandi aziende possono manipolare i bisogni di consumo di intere popolazioni, e i governi possono manovrare le elezioni modificando il consenso.
Oggi, essere in possesso di grandi quantità di dati significa avere grande potere sulle persone online e non solo. Lo stesso vale anche per i dati che vengono rubati in modo non consensuale: in questo caso si parla di sicurezza informatica.

Attivo dal 2012, Slingshot è un malware in grado di spiare i pc prendendo di mira i router. Scoperto dai ricercatori del Kaspersky Lab, azienda di sicurezza informatica a livello globale, Slingshot attacca e infetta le vittime attraverso router compromessi e può essere eseguito in modalità kernel, ottenendo il controllo completo sui dispositivi delle vittime.
Secondo i ricercatori, molte delle tecniche utilizzate da questo gruppo di criminali sono nuove e uniche, oltre che estremamente efficaci nella raccolta di informazioni all’insaputa dell’utente, poiché Slingshot agisce nascondendo il traffico in pacchetti di dati marcati, che può intercettare senza lasciar traccia nelle comunicazioni quotidiane.

Il principale scopo di Slingshot sembra sia il cyberspionaggio.

Slingshot agisce raccogliendo schermate, dati della tastiera, dati di rete, password, connessioni USB, altre attività del desktop, dati degli appunti e molto altro.
Questa minaccia avanzata e persistente comprende anche una serie di tecniche che consentono di eludere il rilevamento tra cui la crittografia di tutte le stringhe dei suoi moduli, utilizzando direttamente i servizi di sistema per aggirare gli hook dei prodotti di sicurezza attraverso una serie di tecniche, selezionando quali processi indurre sul dispositivo in base alla soluzione di sicurezza installata e in esecuzione.
Finora, i ricercatori hanno rilevato circa 100 vittime di Slingshot situate in Kenya, Yemen, Afghanistan, Libia, Congo, Giordania, Turchia, Iraq, Sudan, Somalia e Tanzania.

La maggior parte delle vittime è rappresentata da semplici utenti piuttosto che aziende, ma sono state colpite anche organizzazioni e istituzioni governative.

Purtroppo Slingshot è solo uno dei malware da cui è necessario proteggersi.

La sicurezza informatica è continuamente messa a dura prova da queste organizzazioni criminali e le aziende devono essere preparate, lavorando alla protezione dei propri dati.

Unite è a disposizione per fornire le soluzioni preventive adeguate, da supporto all’attività quotidiana di ogni azienda.