In un periodo in cui la diffusione dei device intelligenti e la promessa circa la creazione di un ecosistema IoT sempre connesso che stravolga letteralmente il paradigma delle telecomunicazioni mobile, si collocano le personalità di aziende di fama internazionale che vogliono necessariamente anticipare un avvenire potenzialmente catastrofico sotto il profilo della sicurezza e della riservatezza dei nostri dati, come nel caso di Google

Dopo aver recentemente preso in esame il vadenecum essenziale per ottemperare la richiesta di sicurezza in ambiente Android sulla base degli 11 punti fondamentali ed a seguito di quelli che sono stati gli scenari del periodo in relazione alla diffusione del fenomeno malware nel contesto della sicurezza informatica apriamo un nuovo focus sull’argomento prendendo in considerazione un nuovo studio Google incentrato su quelle che sono le minacce potenzialmente più dannose e suscettibili di mietere il maggior numero di vittime.

Le minacce alla sicurezza come il phising (ed eventuale variante pharming), il keylogging e le ulteriori violazioni perpetrate con sistemi di terze parti come i ransomware sono in assoluto una conoscenza abbastanza comune nel contesto del panorama mondiale della tecnologia e degli annessi dispositivi, per i quali non si fa certo discriminazione di piattaforma (Android, iOS, MacOS, Windows, Linux).

Google, pertanto, ha voluto intervenire direttamente sul problema concorrendo a fare chiarezza sull’argomento sicurezza. Un argomento che in questo caso specifico ha portato all’analisi delle metodiche di sottrazione dati, con particolari riferimenti ad estremi di accesso account per username e password, utilizzate dagli hacker Black Hat nel periodo di riferimento compreso tra i mesi di Marzo 2016 e Marzo 2017.

Il risultato derivante dalle indagini condotte ad ampio raggio nel contesto dell’informatica mobile ha portato alla visualizzazione in chiaro della crescita del fenomeno phishing, in assoluto la più grande minaccia attualmente esistente nel processo di accesso e navigazione online. Unitamente alla sottrazione delle credenziali, di fatto, il phishing rappresenta una minaccia avente ordine di grandezza notevolmente maggiore rispetto al keylogging, procedura adottata per lo sniffing dei caratteri digitati da tastiera su PC e dispositivi mobile.sicurezza Google phishing

L’azienda di Mountain View ed il suo team di esperti in sicurezza informatica hanno ravvisato 788.000 credenziali rubate dai software di leylogging, contro 12 milioni di attacchi phishing che si sono portati al medesimo scopo. Sono 3.3 miliardi, invece, le violazioni di terze parti perpetrate attraverso metodi alternativi.

Il 12% dei record rilevati ha evidenziato il preponderante utilizzo improprio dei fattori di autenticazione, che per username hanno sfruttato semplicemente l’indirizzo di registrazionee  per password delle stringhe non sicure riutilizzate inoltre per l’accesso ad ulteriori servizi esterni di terze parti. In tal senso, quindi, la vulnerabilità si è potuta estendere decisamente oltre il limite di portata, garantendo agli hacker accesso incondizionato ad una serie di servizi e piattaforme senza troppe limitazioni.

Ad ogni modo, il sistema di protezione Google offre strumenti adeguati per prevenire e contenere il fenomeno, così come visto al post indicato in fase di apertura. Ad ogni modo, come rivelato dalle indagini, esistono degli strumenti decisamente avanzati in grado non soltanto di prelevare indebitamente username e password ma anche di tracciare gli indirizzi IP. In tal caso, il dato rispecchia un’incidenza specifica dell’82% nei tool phishing e del 74% per quelli relativi al keylogging software. 

Ulteriori potenziali minacce si fanno corrispondere anche alla possibilità di concedere in pasto agli hacker il proprio numero di telefono, nonché il riferimento al modello del vostro dispositivo e quindi al codice IMEI che lo identifica. Tali informazioni, in particolare, tornano utili ai malintenzionati per la realizzazione di accessi abusivi ad hoc in cui si richiede l’identità dell’utente legata all’account sottratto.

Gli esperti di Mountain View hanno chiaramente appreso in prima persona il diffondersi di un fenomeno di portata decisamente molto rilevante. In tal senso, come riferito dagli interessati, Google e la sua divisione di sviluppo software si impegneranno affinché le attuali contromisure di protezione risultino efficaci ed adeguati ai cambiamenti futuri nel comparto sicurezza.sicurezza google

Ad oggi, di fatto, i sistemi di sicurezza Google hanno consentito di proteggere 67 milioni di account prima che questi venissero compromessi. Inoltre, la società ha anche provveduto a rilasciare quest’anno nuovi e più avanzati strumenti hardware di protezione come Google Advanced Protection che offre di fatto un layer di protezione di grado superiore rispetto alle semplici contromisure software.

Nonostante Google si ponga in prima linea a vantaggio della sicurezza nel comparto mobile e dei proprie ecosistemi operativi è sempre consigliabile fare affidamento ad uno dei tanti tool online che offrono la possibilità di generare password random complesse. In aggiunta, sarebbe buona norma provvedere anche all’attivazione del sistema di autenticazione a due fattori che rende certamente più difficile le operazioni di sniffing dati agli hacker di turno.

Quanto è importante per voi la sicurezza? Utilizzate gli strumenti che Google mette a disposizione di noi utenti? Spazio a tutte le vostre riflessioni al riguardo.