Într-un studiu recent, cercetătorii de la Google și de la universitățile din Illinois și Michigan au luat aproximativ 300 de dispozitive USB din campusul Urbana-Champaign al Universității din Illinois și au măsurat câte dintre acestea au fost conectate la mașinile studenților.
Rezultatele studiului au fost alarmante, reprezentând un indicator pentru cât de periculoase pot fi stick-urile USB. “Am constatat că utilizatorii au luat, au conectat și au accesat fișierele a 48% din driverele testate”, au comentat autorii raportului. “Au acționat rapid, prima unitate fiind conectată la mai puțin de șase minute.”
Un număr mic, reprezentat de doar 32%, au fost precauți pentru a se proteja de posibilele amenințări. Dintre acei respondenți care au adoptat măsuri de protecție, 16% au scanat unitatea cu softul antivirus pe care îl aveau, în timp ce 8% au crezut că sistemul lor de operare sau softul de securitate îi va proteja.
În mod și mai surprinzător, probabil, alți 8% au ‘sacrificat’ un calculator personal sau au folosit resursele universității pentru a proteja echipamentele personale.
“Aceste persoane nu sunt incompetente din punct de vedere tehnic, ci, mai degrabă, reprezintă membri tipici ai unei comunități care nu par să își asume mai multe riscuri recreaționale față de colegii lor”, au explicat autorii raportului.
“Am concluzionat cu lecții învățate și discuții privind modul în care atacurile de inginerie socială – mai puțin tehnice – continuă să reprezinte un vector de atac eficient.”
Securizarea stick-urilor USB este eronată
Acesta este un semn că oamenii continuă să lase intriga să acționeze înainte de orice, introducând stick-urile USB cu o foarte mare ușurință, fără a se gândi la posibilele efecte ulterioare.
Pentru acest lucru, au existat câteva exemple notorii, unde USB-urile au cauzat deja daune semnificative – răspândirea codului malware infam Stuxnet peste centrifugele iraniene prin intermediul unui flash drive USB infectat,, în timp ce luna trecută a reieșit faptul că s-au găsit 18 stick-uri USB cu malware pe un sit nuclear din Germania.
Problema este că malware-ul transmis prin USB crește în popularitate și în capacități în cadrul piețelor ascunse. Infractorii cibernetici recunosc faptul că reprezintă o modalitate ușoară pentru a compromite o persoană sau o afacere.
O tactică obișnuită a infractorilor este de a ascunde codul rău intenționat pe o unitate USB, astfel încât, atunci când aceasta este conectată, codul va executa și se va instala singur pe computer fără ca utilizatorul să cunoască acest lucru. Malware-ul se va răspândi apoi pe calculatoarele conectate și va permite infractorilor să acceseze datele utilizatorului sau să folosească computerele pentru a putea ataca ținta finală.
Unele malware-uri prin USB sunt mai periculoase față de altele. Spre exemplu, malware-ul BadUSB poate permite ca infractorii cibernetici să preia controlul asupra unui calculator, să altereze fișierele pe ascuns sau chiar să direcționeze traficul de internet al utilizatorului – un mod de a oferi o sarcină de plată suplimentară.
O versiune mai nouă, denumită USB Killer și dezvoltată de cercetătorul Dark Purple, a putut, aparent, să “ardă” placa de bază a unui calculator la numai câteva secunde după ce s-a făcut inserarea în portul USB.
Unii au ajuns să susțină faptul că USB-urile sunt nesigure, încă de la proiectare; Karsten Nohl, fondator și cercetător științific șef la Laboratoarele de Cercetare pentru Securitate din Berlin, a declarat anterior că majoritatea stick-urilor USB nu protejează firmware-ul, softul care rulează pe microcontrolerul din interior lor.
Acest lucru înseamnă că un program de malware ar putea înlocui firmware-ul, sugerând propriile sale comenzi la dispozitive USB, precum o tastatură, de exemplu.
Pierderea USB-urilor nu este o problemă nouă
O altă problemă poate fi că acest tip de drop-attack este o tehnică uzuală folosită la diferite niveluri de către infractorii cibernetici, dar, de asemenea, se consideră faptul că stick-urile USB continuă să fie pierdute sau furate. Acestea pot ajunge oriunde – deși, de multe ori, guvernele și departamentele de poliție reprezintă ofensatorii cei mai gravi.
Un studiu efectuat de ESET la începutul anului a relevat că peste 22.000 de stick-uri de memorie USB ajung în curățătorii chimice, dar 45% dintre acestea nu sunt niciodată returnate proprietarilor.
De asemenea, acestea sunt pierdute în mijloacele de transport public, în special în trenuri. Multe rămân pierdute pentru totdeauna, dar sunt câteva care ajung pe mâinile infractorilor și ale oportuniștilor.
Educarea necesară
Problema prezentă în permanență la dispozitivele USB este că oamenii nu sunt încă pe deplin conștienți de pericolele implicite. Acest lucru este, de asemenea și mai surprinzător în cazul afacerilor.
În 2011, un studiu condus de Institutul Ponemon a arătat că un număr alarmant de companii nu iau în considerare protecția informațiilor pe un drive USB ca având o importanță ridicată. Totuși, mai puțin de o treime din organizații au crezut că acestea au politici adecvate pentru a preveni utilizarea abuzivă a USB-urilor.
În schimb, aproape jumătate din organizațiile mari au pierdut informații sensibile sau confidențiale de pe unitățile USB în ultimii doi ani, iar rata este în continuă creștere. Statistic, o medie de 12.000 de înregistrări ale clienților sunt pierdute pentru fiecare organizație, din cauza pierderilor de unități USB.
Experții în securitate afirmă că utilizatorii finali trebuie să fie instruiți în legătură cu pericolele, dar și informați despre cele mai bune practici, prin campanii de conștientizare în cazul securității.
Alte firme adoptă o abordare mai agresivă , care interzice unitățile USB din mediul lor de activitate, chiar prin lipirea porturilor USB sau prevenind ca stick-urile de memorie care nu sunt de încredere să fie conectate la dispozitive externe. Oamenii ar putea cripta informațiile pe memorii flash, în cazul unei pierderi, cu toate că acest lucru încă nu protejează împotriva riscului unui atac extern.
USB-urile vor continua, din păcate, să reprezinte un risc de securitate; oamenii sunt predispuși la pierderea unor astfel de dispozitive, în timp ce succesul atacurilor de inginerie socială prin intermediul unui disk USB (cum ar fi lăsarea de chei la întâmplare prin parcări) înseamnă că infractorii cibernetici vor vedea acest lucru, în continuare, ca fiind o modalitate ușoară de a pătrunde în interiorul organizațiilor.
Cu toate acestea, cu o formare aprofundată în securitate, mai multe unități USB securizate și o conștientizare tot mai mare în ceea ce privește tacticile infractorilor cibernetici, aveți posibilitatea să vă asigurați că nu ajungeți victimele acestui atac, surprinzător de comun.
EDITOR
Lasa un comentariu