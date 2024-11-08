Sebbene le frasi per il recupero delle criptovalute siano la priorità assoluta di SpyAgent, l'utilizzo della tecnologia OCR significa che qualsiasi immagine è a portata di mano. Ad esempio, se i dispositivi aziendali contengono screenshot di nomi utente e password per database o strumenti di analytics, le risorse aziendali potrebbero essere a rischio. Pensa a un manager con accesso a più servizi sicuri, ognuno dei quali richiede una password unica per ridurre il rischio di compromissione. Nel tentativo di mantenere le password al sicuro ma mantenendole comunque disponibili su richiesta, il nostro manager benintenzionato crea una lista e scatta una schermata delle diverse combinazioni di credenziali. Poiché ritengono che il loro dispositivo sia sicuro, l'azienda utilizza soluzioni come l'autenticazione a più fattori (MFA) e il single sign-on sicuro (SSO), e non vedono il loro screenshot come un rischio.

Se gli hacker li convincono a fare clic e scaricare applicazioni infette, tuttavia, gli aggressori possono visualizzare e rubare i dati delle immagini salvati e quindi utilizzare questi dati per accedere "in modo legittimo" all'account.

Un altro rischio potenziale deriva dai dati personali. Gli utenti possono avere schermate di dati personali relativi allo stato di salute o finanziari, il che li espone al rischio di esfiltrazione dei dati e frode di identità. Potrebbero anche avere dati di contatto riservati dei business partner o dirigenti, aprendo la porta a un nuovo ciclo di attacchi di phishing.

Questo approccio basato sulle immagini alla compromissione crea due problemi per i team di sicurezza. Il primo è il tempo necessario per il rilevamentovamento. Le aziende impiegano in media 258 giorni per rilevare e contenere un incidente, come indicato dal report Cost of a Data Breach di IBM del 2024. Ma questo numero è valido solo se la sicurezza funziona a pieno regime. Se i dispositivi mobili vengono compromessi e il malware ha solo lo scopo di trovare e rubare screenshot, il problema potrebbe passare inosservato molto più a lungo, soprattutto se gli aggressori aspettano il momento giusto.

Nel frattempo, una volta che i criminali si spostano per colpire, i danni potrebbero essere ingenti. Utilizzando le credenziali rubate, gli aggressori possono ottenere l'accesso a servizi critici e bloccare i proprietari degli account. Da lì, possono catturare ed esfiltrare i dati attraverso una serie di sistemi e servizi IT. Sebbene questa azione diretta allerti i team IT, la risposta alla sicurezza è naturalmente reattiva, il che significa che le aziende non possono evitare l'attacco, ma mitigare il danno.