Gli smartphone sono diventati un bersaglio appetibile per gli hacker.
Proprio nei primi giorni del Capodanno lunare 2024, la società di sicurezza Group-IB ha annunciato la scoperta di GoldPickaxe, il primo trojan (malware) creato per colpire gli utenti iOS.
Il malware GoldPickaxe, che secondo alcune fonti prende di mira i dispositivi mobili iOS in Vietnam e Thailandia, è in grado di raccogliere dati facciali, altri documenti di identificazione e intercettare i messaggi SMS sugli iPhone. Con la comparsa di GoldPickaxe, persino gli iPhone, già di per sé molto sicuri, non sono più al sicuro.
Nel panorama della sicurezza informatica vietnamita dello scorso anno, gli esperti hanno evidenziato come una delle problematiche più rilevanti fosse la campagna volta a indurre gli utenti a installare false app governative e del Dipartimento Generale delle Imposte per rubare i loro beni. Sfruttando il servizio di accessibilità di Google su Android, gli hacker hanno programmato malware in grado di leggere i contenuti e interagire con altre applicazioni sullo smartphone dell'utente. Dopo aver indotto gli utenti a concedere le autorizzazioni di accessibilità alla falsa app, il malware poteva rimanere inattivo come una spia, raccogliendo informazioni e persino controllando le applicazioni bancarie, commettendo così furti di dati.
Parlando con i giornalisti di VietNamNet , gli esperti vietnamiti di sicurezza informatica hanno anche osservato che, nel contesto dell'attuale forte trasformazione digitale, gli smartphone stanno diventando sempre più importanti per molte persone sia nella vita privata che nel lavoro, e pertanto sono diventati un bersaglio appetibile per gli hacker.
Considerando che questo sarà un anno cruciale per la sicurezza dei dispositivi mobili, gli esperti di VSEC spiegano: con la diffusione degli smartphone al giorno d'oggi, il 2023 ha visto un aumento degli attacchi che sfruttano le vulnerabilità delle applicazioni degli utenti per rubare le credenziali di accesso, sottraendo così denaro dai conti bancari delle vittime.
Condividendo la stessa opinione, il signor Vu Ngoc Son, direttore tecnico di NCS Company, ha affermato: Quest'anno, gli utenti di smartphone dovranno affrontare un numero maggiore di tipologie di malware in grado di infiltrarsi, sfruttare le vulnerabilità e assumere il controllo dei telefoni, inclusi quelli con sistema operativo Android e iOS.
"Prendere il controllo di un telefono consente agli hacker di monitorare, intercettare e rubare informazioni e dati, inclusi account e password, prelevando così denaro dai conti degli utenti o estorcendo loro denaro", ha analizzato il signor Vu Ngoc Son.
Per prevenire i rischi di sicurezza informatica, gli esperti raccomandano agli utenti di smartphone di limitare l'accesso a siti web di origine sconosciuta, evitare di cliccare su link sospetti e soprattutto astenersi dall'installare applicazioni provenienti da fonti ignote. Gli utenti dovrebbero inoltre tenersi regolarmente aggiornati su informazioni e avvisi, in particolare sui segnali di frode online, per prevenire proattivamente i rischi.
I principali obiettivi degli attacchi APT
Nelle loro previsioni riguardanti le principali tendenze degli attacchi informatici nel 2024, gli esperti di Viettel Cyber Security, Bkav, NCS e VSEC hanno anche osservato che gli attacchi APT mirati continueranno ad aumentare vertiginosamente.
Secondo gli esperti di Bkav, gli attacchi APT continuano ad aumentare quest'anno, poiché i dati critici di organizzazioni e aziende rimangono un obiettivo per i criminali informatici di tutto il mondo . Inoltre, i futuri attacchi APT non solo saranno più complessi, ma anche più gravi, mirando al furto e alla crittografia di dati importanti. Ciò rende necessarie difese di sicurezza più efficaci per i sistemi informativi, in particolare per i sistemi critici che archiviano grandi quantità di dati.
Secondo gli esperti di Viettel Cyber Security, nel 2024 i gruppi di attacco APT continueranno ad aggiornare e sviluppare gli strumenti e i malware utilizzati nelle loro campagne di attacco. Inoltre, le vulnerabilità nuove o precedentemente non divulgate vengono sfruttate in modo sempre più approfondito dai gruppi di cyberattacchi.
In particolare, per eludere il rilevamento e la prevenzione, i gruppi di attacco APT continueranno ad aggiornare le proprie tecniche con metodi sempre più sofisticati, volti a ostacolare l'individuazione, l'indagine e l'analisi del malware. Oltre agli aggiornamenti tecnici del malware, i gruppi di attacco APT utilizzano principalmente "attacchi di spear phishing" combinati con documenti falsificati come metodo di attacco principale. Inoltre, sfrutteranno a fondo anche le vulnerabilità di sicurezza dei servizi più diffusi.
"Con questo metodo, i gruppi APT sfruttano le vulnerabilità di sicurezza in un breve lasso di tempo dopo la loro divulgazione online, rendendole quasi irrintracciabili dai sistemi di sicurezza", ha affermato un esperto di Viettel Cyber Security.
In particolare, Viettel Cyber Security prevede inoltre che i principali obiettivi dei gruppi di attacco APT quest'anno continueranno ad essere i sistemi bancari; gli istituti finanziari; le grandi imprese, soprattutto quelle con piattaforme di transazione online; le agenzie governative e i sistemi critici nei settori della sicurezza nazionale e della difesa, delle telecomunicazioni, dell'energia, della sanità, dell'istruzione e del petrolio e del gas.
Inoltre, gli esperti sottolineano anche la possibilità che i gruppi criminali informatici applichino nuove tecnologie come l'intelligenza artificiale, l'apprendimento automatico e i deepfake per aumentare la sofisticatezza dei loro attacchi informatici. "Si prevede che il 2024 sarà un anno in cui assisteremo a un aumento di malware creati utilizzando l'intelligenza artificiale, attacchi scriptati assistiti dall'IA e, soprattutto, attacchi di phishing tramite videochiamata che utilizzano i deepfake", ha affermato Be Khanh Duy, responsabile dei servizi di esperti per la regione meridionale di VSEC Company.
Fonte
![[Immagine] Quasi 125.000 studenti di Hanoi hanno sostenuto l'esame di letteratura per l'ammissione alla decima classe.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/30/1780117233041_ndo_br_thiet-ke-chua-co-ten-2-png.webp)
Commento (0)