Il conflitto tra Russia-Ucraina si combatte su due piani: il primo visibile a tutti, il secondo invisibile alla maggioranza, quello della cybersicurezza. Proprio negli ultimi giorni infatti arriva la notizia di Yandex sotto attacco. Il motore di ricerca russo più diffuso nel Paese, ha infatti subito un data breach: secondo alcune fonti sono trapelati 44 giga di dati appartenenti al colosso, utilizzato da moltissimi siti per i suoi servizi di session reply, strumenti di marketing utili per utilizzare i dati raccolti.
Yandex è un servizio utilizzato da moltissimi siti web, visitati quotidianamente da milioni di utenti, che raccoglie e conserva una vasta gamma di informazioni: sensibili (nome, età, telefono, credenziali di iscrizione dell’account), dati elettronici (indirizzo IP, cookie, dati ID browser, info su hardware e software installati, dati di rete wi-fi); dati delle carte di pagamento, dati di geolocalizzazione, ancora informazioni personali necessarie per l’elaborazione in conformità con i termini che regolano l’uso di specifici Siti o Servizi Yandex. Solo nel corso dello scorso anno Ermes – Cybersecurity ( i sistemi dell’azienda hanno inibito connessioni verso il colosso tecnologico su siti di shopping online, come Alibaba e Aliexpress, su siti di giornali come formiche.net, su siti di realtà commerciali, come Piquadro e Crai Supermercati, o ancora sindacali come FLC CGIL, infine su siti che forniscono utility, come, ad esempio, video-to-mp3-converter.com.
“Si è posta molta attenzione al caso Kaspersky, in realtà solo punta dell’iceberg, senza valutare l’intrusività e la pervasività di altri servizi che potenzialmente possono recare parecchi danni” – dichiara Hassan Metwalley, CEO e co-founder di Ermes Cybersecurity. – “Speriamo che ora aumenti anche l’attenzione e la capacità di analisi, intraprendendo un sano percorso di indipendenza tecnologica. Gli attacchi sono sempre più mirati ed è facile per un cybercriminale trarre in inganno un utente e farsi consegnare le chiavi per aprire la porta di casa.”
Il terreno fertile dei Session Replay Script come per Yandex sotto attacco
Una particolare categoria di web tracker, evoluzione dei cookie, è costituita dai Session Replay Script, presenti nella maggioranza dei siti che gli utenti visitano quotidianamente, al fine di monitorare l’attività online. Questi script catturano tutte le informazioni che un utente inserisce in un sito web al fine di usufruire di una categoria di servizi, talvolta anche quelle nei form o nei questionari online: tali informazioni, una volta registrate, vengono poi inviate ai server del fornitore dello script, che a sua volta le fornisce al webmaster al fine di misurare l’efficacia della pagina.
I Session Replay Script vengono commercializzati come Software as a Service (SaaS) e sono utilizzati dagli uffici marketing delle aziende al fine di migliorare le prestazioni delle pagine web: in realtà, sia per gli utenti che per le aziende, questi servizi costituiscono un terreno fertile per minacce di attacco indesiderate.
“Il vero problema che traluce dall’utilizzo di questi servizi non è solo quello della privacy, bensì della sicurezza informatica in quanto ogni giorno abbiamo a che fare con session replay script o web keylogger che si nascondono in ogni angolo di Internet. Noi di Ermes cybersecurity abbiamo messo a punto una tecnologia permette di evitare che vengano esposte involontariamente informazioni sensibili, bloccando sul nascere le connessioni atte a scaricare script di tracciamento e session replay script. ” – commenta Hassan Metwalley.
