I Web tracker sono aziende che raccolgono ogni singola informazione che lasciamo sul Web, permettendo di tracciare le azione compiute all’interno di quasi ogni sito: globalmente ne esistono piú di 30.000 e i più importanti sono Facebook, Linkedin e Google. Questi dati vengono poi utilizzati per ricostruire profili dettagliati di ogni singolo utente (contenenti informazioni altamente private, come preferenze politiche, malattie, stato delle finanze, ed anche sensibili, come password, carte di credito ecc.), al fine di migliorare le proprie strategie di marketing. Queste informazioni infatti vengono regolarmente usate per proporre contenuti mirati sulla base delle operazioni compiute sul Web, creando esperienze uniche e personalizzate per ogni utente.
I rischi
Nonostante le intenzioni innocue dei web tracker e volte a fini strategici di business, questi stessi strumenti rappresentano a tutti gli effetti enormi contenitori di informazioni decisamente delicate. Per questo motivo negli ultimi periodi gli attaccanti hanno preso di mira questi servizi, in quanto il furto anche solo di pochi record da accesso a potenziali attacchi mirati.
“Le informazioni dei profili vengono rubate dagli hacker per realizzare attacchi informatici mirati, quindi cuciti sui singoli utenti, sui loro interessi, sulle esperienze passate, sulle connessioni familiari. Mentre in passato gli hacker usavano le informazioni presenti sui social network, ormai stiamo entrando un nuovo scenario, dove vengono sfruttati i dati carpiti dai servizi di tracciamento, dati che sono molto piú specifici ed universali. Avere una conoscenza approfondita dei propri obiettivi, permette ai cyber criminali di avere probabilità di successo 7 volte maggiore rispetto ad attacchi standard” dichiara Hassan Metwalley, CEO di Ermes Cyber Security.
Per esempio, un pericolo ricorrente derivato da questi rischi è il phishing e consiste nell’invio da parte di hacker e malintenzionati di comunicazioni fraudolente atte a sottrarre denaro. Avviene nella maggior parte dei casi tramite l’invio di messaggi di posta elettronica o sms che simulano comunicazioni da parte di enti, istituti bancari o provider noti all’utente per invitarlo ad aprire un collegamento che riporta a siti trappola o ad aprire un allegato contenente un malware. Gli attacchi di phishing mirato possono avere percentuali di successo dieci volte maggiori rispetto a quelli non personalizzati.
Tra le informazioni possedute dai web tracking, infatti, vi sono non solo gli interessi dell’utente, utili per personalizzare l’attacco di phishing, ma anche informazioni dettagliate sui dispositivi da esso usati, dati utili per cucire anche il malware sulle vulnerabilitá dei dispositivi.
Questo tipo di fenomeno risulta quindi pericoloso non sono per la privacy dell’utente privato, ma rappresenta un serio rischio per la sicurezza dell’azienda, che spesso inconsapevolmente rivela all’esterno come essere attaccata.
I recenti attacchi ai Web Tracker
Recentemente 4.600 siti web sono stati colpiti in un attacco hacker che ha coinvolto le piattaforme web tracker Picreel e CloudCMS.com. Gli hacker hanno infettato i due servizi e modificato i codici JavaScripts, mettendo a rischio i dati sensibili di migliaia di utenti. Nello specifico, Picreel era in funzione su 1200 siti mentre CloudsCMS.com ha permesso l’accesso ai dati degli utenti di 3,400 portali. Qui l’elenco dei siti utilizzanti Picreel. Qui quello dei siti che utilizzano Alpaca Form di CloudCMS.com.
Ad Aprile, anche il colosso Facebook ha registrato circa 540 milioni di record violati e lasciati alla mercè di internet. Secondo quanto riportato da Bloomberg[1], UpGuard, azienda specializzata in sicurezza informatical avrebbe scoperto che la piattaforma digitale di Città del Messico Cultura Colectiva avrebbe memorizzato senza protezione dati di 540 milioni di utenti Facebook, all’interno di un archivio da 146 GB salvato in un server cloud di Amazon.
“Un data breach colossale ci dimostra che troppo poco viene fatto per proteggere i dati degli utenti”, spiega Hassan Metwalley, CEO di Ermes Cyber Security. “Ad un anno da Cambridge Analytica, una simile catastrofe mostra come il web sia ancora lontano dall’essere sicuro, mettendo in pericolo i dati di privati ma anche quelli delle aziende, direttamente o indirettamente. Il database di Cultura Colectiva contiene numeri identificativi, commenti, reazioni e nomi usati per l’account, dati che potrebbero essere utilizzati anche dagli hacker per inviare mail di phishing targettizzate (chiamate in gergo Spear Phishing)”.
Queste pericolose dinamiche sono già avvenute in passato. Dai dati rubati agli hotel di Marriott a Cambridge Analytica: il 2018 è stato l’anno nero della sicurezza informatica. Oltre un miliardo sono le utenze violate complessivamente nei 10 peggiori data breach del 2018.
“Il 2018 è stato un anno terribile per sicurezza informatica e nel 2019 aziende e privati dovranno correre ai ripari: negli ultimi sette anni gli attacchi informatici nel mondo hanno registrato una crescita esponenziale (+240% nel 2017 rispetto al 2011[2]) e il trend non sembra volersi arrestare”, continua Metwalley.
I consigli per evitare rischi
“Ancora una volta un data breach colossale ci dimostra che troppo poco viene fatto dalle aziende per proteggere i dati dei propri utenti e che i web tracker possono essere una terribile arma a doppio taglio”, dichiara Hassan Metwalley, CEO di Ermes Cyber Security. “Con la scusa di facilitare l’esperienza utente, i tracker raccolgono infatti centinaia di dati per ogni utente, ma se questi dati non vengono adeguatamente protetti, si rischia di mettere in mano agli hacker database immensi che possono facilmente essere rivenduti o riutilizzati per ulteriori attacchi mirati. Ormai ogni singolo aspetto della nostra quotidianità viene mediato da schermi e database quindi è fondamentale che tutte le istituzioni implementino soluzioni strategiche e soprattutto sensibilizzino gli utenti del web sul tema della protezione dei dati personali”.
Metwalley continua: “Il Cyber Crime andrebbe combattuto in maniera sistematica, con investimenti per rinforzare infrastrutture informatiche pubbliche e private poiché riguarda non solo la vita privata dei cittadini ma anche il piano finanziario e geopolitico”.
Per aiutare le aziende a rafforzare la propria privacy e potenziare i livelli di sicurezza dei loro servizi, Ermes Cyber Security ha sviluppato Ermes Internet Shield, una piattaforma brevettata in grado di identificare automaticamente i pericoli del web e proteggere ogni dispositivo aziendale durante la navigazione su Internet.
[1] https://www.bloomberg.com/news/articles/2019-04-03/millions-of-facebook-records-found-on-amazon-cloud-servers
[2] Rapporto Clusit Settembre 2018
@RIPRODUZIONE RISERVATA