L’incredibile successo dell’USB è dovuto alla sua flessibilità e comodità, come interfaccia dati e periferica di archiviazione portatile. C’è però un aspetto potenzialmente critico, ed è quello della sicurezza. Questa tecnologia manca dei controlli mirati che i professionisti della security vorrebbero avere da una porta di comunicazione moderna.
Molti responsabili della sicurezza ritengono che la minaccia potenziale rappresentata dai dispositivi USB sia gestibile con la tecnologia di Data Leak Prevention (DLP) per identificare e bloccare la trasmissione di dati sensibili – ma purtroppo, non tutti gli attacchi riguardano semplicemente la perdita di informazioni.
La maggior parte degli attacchi informatici comincia via email, ma l’attività recente mostra che i criminali colgono opportunità per eventuali attacchi di successo tramite dispositivi USB. Un attacco recente, ha visto l'invio di scatole regalo con nastro dorato che contenevano (falsi) buoni Amazon da 500 dollari e una chiavetta USB, a dimostrazione del loro investimento di tempo e creatività nelle modalità di azione. Questo recente cambiamento nelle tattiche ha suscitato il coinvolgimento dell’FBI, con il timore che questo schema sia un nuovo percorso di diffusione per il ransomware.
Si tratta di attacchi sofisticati che vanno ben oltre il far cadere una chiavetta USB nell’area della reception di un’azienda o lanciarne una oltre una recinzione in un parcheggio custodito. Entrambe queste modalità possono comunque essere molto efficaci con un’etichetta allettante sulla chiavetta. “Piano annuale di bonus” stuzzicherà la curiosità della vittima, mentre “Foto del matrimonio di Janice” susciterà la buona volontà nel restituire i dati al suo ‘proprietario’.
Storicamente, gli attacchi portati via USB rappresentavano solo un mezzo di trasporto alternativo di file dannosi, magari contenenti documenti MS Office con macro pericolose, o file eseguibili presentati in modo allettante. La loro capacità di bypassare diversi livelli dell’infrastruttura di controllo e consegnare il malware direttamente sull’endpoint era un enorme vantaggio per l’attaccante. Il potenziale di questo tipo di attacco era leggermente stemperato dal fatto che gli attacchi USB hanno una latenza maggiore rispetto a quelli email, quindi la protezione dell’endpoint poteva essere aggiornata e potenzialmente in grado bloccare l’attacco prima ancora del suo lancio.
Più recentemente, le azioni si sono spostate sullo spoofing HID (Human Interface Device), in cui l’USB finge di essere una tastiera. Quando viene inserita, la chiavetta si registra come una tastiera/mouse e trasmette i comandi, automatizzando un attacco come se l’hacker fosse seduto alla scrivania.
L’avvento di un attacco chiamato ‘USBKill’ è stato ancora più distruttivo, anche se decisamente più localizzato. Ha trasformato la chiavetta USB in un iniettore di tensione, in grado di creare uno sbalzo che avrebbe bruciato la scheda madre e reso i dati sul PC irrecuperabili. Se in un ambiente di ufficio questo potrebbe essere semplicemente fastidioso in azienda, in un ambiente OT il potenziale di causare danni significativi non può essere sottovalutato.
La prevenzione della perdita di dati è essenziale, ma la sua efficacia deve essere fondata su solidi controlli tecnici e applicata automaticamente in un ambiente di dati ben mantenuto e gestito da personale formato sulla sicurezza delle informazioni.
Tutto questo ci riporta all’utente. La flessibilità dell’USB ha fatto sì che mantenesse nel tempo la sua posizione nello stack tecnologico, con la i conseguenza che gli aggressori cercheranno modi per ingegnerizzare il loro malware, fisicamente e socialmente, per approfittare di questa accessibilità universale.
Come tanti altri potenziali vettori di minaccia, anche la chiavetta USB ha bisogno di una persona che la inserisca nel sistema. Una forza lavoro ben istruita – consapevole delle proprie responsabilità, che conosce le minacce ed è informata sulle ultime difese – fornirà sicuramente la migliore protezione.
