• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Lo streaming dei dati abilita l’innovazione dei prodotti AI
    • StarWind Software acquisita da DataCore
    • Dell Technologies per progettare data center più moderni
    • OVHcloud lancia il nuovo data center a Milano, con il Public Cloud disponibile nella multizona 3-AZ
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Uncategorized»Attacchi via USB più pericolosi che mai

    Attacchi via USB più pericolosi che mai

    By Redazione LineaEDP02/03/20225 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Per Andrew Rose, Resident CISO EMEA di Proofpoint, gli attacchi via USB sono tornati prepotentemente sulla scena e sono più pericolosi che mai

    Proofpoint su passaporto vaccinale
    Andrew Rose, Resident CISO, EMEA di Proofpoint

    I dispositivi USB sono in circolazione da più di un quarto di secolo e restano una di quelle rare tecnologie di successo relativamente identici, nonostante la “Legge di Moore” e la rivoluzione tecnologica in corso. L’incredibile successo dell’USB è dovuto alla sua flessibilità e comodità, come interfaccia dati e periferica di archiviazione portatile. C’è però un aspetto potenzialmente critico, ed è quello della sicurezza. Questa tecnologia manca dei controlli mirati che i professionisti della security vorrebbero avere da una porta di comunicazione moderna.

    Molti responsabili della sicurezza ritengono che la minaccia potenziale rappresentata dai dispositivi USB sia gestibile con la tecnologia di Data Leak Prevention (DLP) per identificare e bloccare la trasmissione di dati sensibili – ma purtroppo, non tutti gli attacchi riguardano semplicemente la perdita di informazioni.

    La maggior parte degli attacchi informatici comincia via email, ma l’attività recente mostra che i criminali colgono opportunità per eventuali attacchi di successo tramite dispositivi USB. Un attacco recente, presumibilmente di FIN7, gruppo hacker russo, ha visto ’invio di scatole regalo con nastro dorato che contenevano (falsi) buoni Amazon da 500 dollari e una chiavetta USB, a dimostrazione del loro investimento di tempo e creatività nelle modalità di azione. Questo recente cambiamento nelle tattiche ha suscitato il coinvolgimento dell’FBI, con il timore che questo schema sia un nuovo percorso di diffusione per il ransomware.

    Anche il report State of the Phish 2022 di Proofpoint conferma questo incremento. Più della metà (54%) delle organizzazioni globali ha riportato attacchi basati su USB nel 2021, con un aumento di oltre il 15% rispetto al 2020.

    Si tratta di attacchi sofisticati che vanno ben oltre il far cadere una chiavetta USB nell’area della reception di un’azienda o lanciarne una oltre una recinzione in un parcheggio custodito. Entrambe queste modalità possono comunque essere molto efficaci con un’etichetta allettante sulla chiavetta. “Piano annuale di bonus” stuzzicherà la curiosità della vittima, mentre “Foto del matrimonio di Janice” susciterà la buona volontà nel restituire i dati al suo ‘proprietario’.

    Controlli: il semplice blocco delle porte USB non basta

    La maggior parte dei responsabili della sicurezza non ritiene il semplice blocco delle porte USB un’opzione accettabile. Molti componenti informatici utilizzano l’USB per collegare mouse, tastiera o la webcam, e il personale vi fa affidamento per ricaricare i propri dispositivi personali. I CISO tendono a considerare questa minaccia soprattutto come rischio di perdita di dati e si sentono tranquilli quando hanno un piano DLP in atto. È noto che non tutte queste policy sono create allo stesso modo, e può essere un onere pesante mantenerne una adeguata, e quindi è preoccupante comprendere che non sia l’unico percorso di attacco.

    Gli attacchi USB hanno una latenza maggiore rispetto a quelli email

    Storicamente, gli attacchi portati via USB rappresentavano solo un mezzo di trasporto alternativo di file dannosi, magari contenenti documenti MS Office con macro pericolose, o file eseguibili presentati in modo allettante. La loro capacità di bypassare diversi livelli dell’infrastruttura di controllo e consegnare il malware direttamente sull’endpoint era un enorme vantaggio per l’attaccante. Il potenziale di questo tipo di attacco era leggermente stemperato dal fatto che gli attacchi USB hanno una latenza maggiore rispetto a quelli email, quindi la protezione dell’endpoint poteva essere aggiornata e potenzialmente in grado bloccare l’attacco prima ancora del suo lancio.

    Più recentemente, le azioni si sono spostate sullo spoofing HID (Human Interface Device), in cui l’USB finge di essere una tastiera. Quando viene inserita, la chiavetta si registra come una tastiera/mouse e trasmette i comandi, automatizzando un attacco come se l’hacker fosse seduto alla scrivania. È questa tecnica ‘BadUSB’ che FIN7 ha usato per avviare le prime fasi del suo recente attacco ransomware.

    L’avvento di un attacco chiamato ‘USBKill’ è stato ancora più distruttivo, anche se decisamente più localizzato. Ha trasformato la chiavetta USB in un iniettore di tensione, in grado di creare uno sbalzo che avrebbe bruciato la scheda madre e reso i dati sul PC irrecuperabili. Se in un ambiente di ufficio questo potrebbe essere semplicemente fastidioso in azienda, in un ambiente OT il potenziale di causare danni significativi non può essere sottovalutato.

    Servono solidi controlli tecnici e un ambiente dati ben mantenuto in sicurezza

    Esaminare i potenziali danni USB è un passo consigliabile, ma è importante cercare una soluzione pratica.

    Un importante progetto britannico ha preso sul serio la sicurezza HID, richiedendo che tutte le tastiere e i mouse fossero limitati a un modello specifico, inserito in whitelist. Se questo può funzionare in un ambito specifico e per un progetto limitato nel tempo, sarebbe quasi impossibile in un ambiente aziendale esteso in continuo cambiamento.

    Altre aziende cercano di mettere in whitelist il software per controllare ciò che può eseguire. Anche in questo caso, è un controllo lodevole, ma manca del pragmatismo essenziale quando si gestisce la sicurezza di un’organizzazione globale in rapida evoluzione.

    La prevenzione della perdita di dati è essenziale, ma la sua efficacia deve essere fondata su solidi controlli tecnici e applicata automaticamente in un ambiente di dati ben mantenuto e gestito da personale formato sulla sicurezza delle informazioni.

    Tutto questo ci riporta all’utente. La flessibilità dell’USB ha fatto sì che mantenesse nel tempo la sua posizione nello stack tecnologico, con la i conseguenza che gli aggressori cercheranno modi per ingegnerizzare il loro malware, fisicamente e socialmente, per approfittare di questa accessibilità universale. Come tanti altri potenziali vettori di minaccia, anche la chiavetta USB ha bisogno di una persona che la inserisca nel sistema. Una forza lavoro ben istruita – consapevole delle proprie responsabilità, che conosce le minacce ed è informata sulle ultime difese – fornirà la migliore protezione.

     

    Andrew Rose attacchi USB Proofpoint State of the Phish 2022 Usb
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025

    Proofpoint acquisisce Hornetsecuirty

    16/05/2025

    Sicurezza dei dati: arriva l’approccio unificato di Proofpoint

    05/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Lo streaming dei dati abilita l’innovazione dei prodotti AI

    22/05/2025

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.