Possiamo difenderci da Pegasus?
Utilizzare soluzioni certificate è il miglior modo di evitare ciberspionaggio ad alto livello e conseguenze imprevedibili.
Le informazioni che generiamo sono molto importanti e questo è ormai risaputo. Non serve essere qualcuno di noto per essere spiati e per questo è essenziale essere protetti contro qualsiasi tentativo di attacco informatico.
Essere consapevoli della necessità di proteggere la nostra privacy e di non cadere in possibili trappole è qualcosa che dobbiamo imparare a fare. Durante l’incontro che Ivanti ha tenuto con alcuni media, è stato fatto notare in modo quasi aneddotico che “è raro vedere un computer senza antivirus, ma è altrettanto raro trovare qualcuno con un antivirus installato sul proprio cellulare”. E la cosa un po’ sorprende visto che oggi utilizziamo il cellulare praticamente per tutto.
Di fronte ad un attacco informatico contro uno dei nostri dispositivi, la cosa ideale da fare non è eliminare l’applicazione in questione, anche se questo sarebbe forse la cosa più istintiva da fare. Infatti, se cancellassimo l’app incriminata, renderemmo agli esperti il compito di recuperare i nostri dati molto più difficile.
Si sente molto parlare di Pegasus, ma sappiamo davvero cos’è?
Daniel Gonzalez, senior Key Account Manager di Ivanti, ha spiegato che si tratta di uno spyware con versione commerciale e in costante evoluzione. Allo stato attuale, 60 clienti in 40 paesi del mondo stanno facendo i conti con Pegasus e una delle caratteristiche principali è che non presenta particolari vulnerabilità ma sfrutta i numerosi punti deboli dei sistemi in cui entra e non è possibile rimediare con patch.
Il percorso di Pegasus è presto detto: inizia ad attaccare il cellulare, sfrutta i dati conservati, localizza le informazioni contenute nel dispositivo, sottrae le credenziali memorizzate e attiva microfono e fotocamera per iniziare a inviare le informazioni rubate.
I principali profili oggetto di attacchi, secondo Daniel Gonzalez, sono i manager e le alte cariche aziendali, giornalisti e celebrità che catturano l’attenzione del pubblico per la propria presenza sui social. Ma a prescindere da chi sia il soggetto colpito dall’attacco informatico, tutti sono vulnerabili e fortunatamente esistono misure per evitarlo.
E in conclusione?
Pegasus è un attacco che possiamo prevenire, è possibile rilevarlo in tempo e soprattutto bisogna ascoltare gli esperti di privacy che dovrebbero essere le figure a capo delle politiche di prevenzione.
