martedì 4 giugno 2019

Stormshield, download e streaming illegale: il gioco vale la candela?


Stormshield ha voluto illustrare tutti i rischi dietro alla pirateria audiovisiva. Lo streaming audiovisivo tramite siti illegali si sta diffondendo a rotta di collo in tutta Europa e l’Italia non fa eccezione. Al di là del mero aspetto legale, fruire di contenuti accessibili tramite pirateria audiovisiva è particolarmente rischioso per i singoli e per le aziende. La trasmissione dell’ultima stagione della serie TV cult Game of Thrones è stata per milioni di utenti in tutto il mondo motivo di ricorso allo streaming illegale. In termini di sicurezza informatica, i rischi della pirateria audiovisiva sono spesso sottovalutati. Chiudere le finestre pop-up o non scaricare applicazioni Adobe fasulle non rende immuni alle minacce.

Sia ben chiaro, lo streaming, ovvero la possibilità di guardare e ascoltare programmi online senza doverli scaricare non è illegale di per sè. Grandi fornitori di contenuti audiovideo online come YouTube, Deezer, Netflix, ecc., propongono questa modalità di fruizione dei contenuti. Tuttavia, sono numerosissime le piattaforme IPTV (Internet Protocol television) che forniscono al pubblico programmi, film e serie TV senza alcuna autorizzazione. Secondo l’ultimo rapporto Fapav (Federazione per la tutela dei contenuti audiovisivi e multimediali) risalente al luglio 2018 due internauti su tre si sono avvalsi almeno una volta di piattaforme fraudolente, con un mancato incasso per l’industria ancora nel 2017 di circa 617 milioni di euro e un danno di oltre un miliardo per l’intera economia italiana, con quasi 6.000 posti di lavoro a rischio e una incidenza sul PIL pari a 369 milioni di euro.

Oltre alla possibile multa (fino a circa 2.070 euro - articolo 171 lettera a-bis) per la fruizione, senza scopo di lucro s’intende, di contenuti audiovisivi rubati, il rischio informatico per gli utente diventa davvero ragguardevole se tali contenuti vanno scaricati. Un dato di fatto confermato dalla stessa Fapav nello studio sul prezzo della gratuità pubblicato il mese scorso, dove la Federazione sottolinea “i pluricitati siti di streaming illegali rappresentano dei veri e propri avamposti dell’illegalità, fungendo da esca per i malcapitati. L’utente che viene attratto dai loro contenuti ha una probabilità nettamente superiore rispetto agli altri di scaricare inavvertitamente virus e malware”. Spesso il malware viene fornito da “drive-by download”, il che significa che il software dannoso viene attivato solto visitando un sito web - gli utenti non devono fare nuovamente clic o scaricare effettivamente un video per essere infettati.

La minaccia ha ripercussioni ancora maggiori se ad avvalersi dello streaming è un impiegato che accede a queste piattaforme con il computer / notebook aziendale. “In questo frangente risulta essenziale ricordare che buona parte degli incidenti informatici hanno luogo per l’uso promiscuo degli strumenti aziendali, attraverso cui si favorisce l’accesso di eventuali malware che hanno infettato il PC alle risorse di rete e quindi ai server dell’azienda, con conseguenze che speriamo siano ben note a tutti”, commenta Marco Genovese, Product Manager Network Security di Stormshield. Una volta che gli hacker hanno avuto accesso a un computer, possono rubare dati bancari e della carta di credito o informazioni personali, che possono essere venduti in un mercato sotterraneo. Se il software dannoso entra nella rete wireless, potrebbe provare a infettare altri dispositivi collegati alla rete.


Le tecniche sfruttate dai cybercriminali per la diffusione di malware tramite siti di streaming illegale sono numerosissime. Dalle attività di phishing possibili attirando l’utente su piattaforme che replicano in maniera esatta siti originali (stesso design, stesso tipo di carattere o indirizzo web identico o quanto meno simile) con il conseguente furto dei dati personali, all’infezione tramite malware o software per il criptomining a posteriori dell’installazione di un’applicazione gratuita per lo streaming in tempo reale o per la connessione peer-to-peer. Un’altra tattica usata da alcuni hacker è quella di bloccare una persona dal proprio computer e chiedere un riscatto. I malware possono anche rallentare il PC, pubblicare annunci pubblicitari o portare su siti che non si vogliono visitare. Piattaforme molto note come Cacaoweb o PopCorn Time sono state spesso oggetto di numerose discussioni nella comunità cyber. 

Un altro rischio da non ignorare è costituito dall’uso di Flash Player, un lettore multimediale estremamente vulnerabile, ora bannato sia da Apple sia da Microsoft e tecnologia sostituita con HTML5, WebP o WebM – ritenute più sicure, fatte salvo le vulnerabilità rilevate anche per queste. Ancora più subdola la tecnica dei messaggi fasulli che portano l’utente a cliccare su un pop-up che invita a scaricare un software di sicurezza. “Il principio è chiaro” spiega Genovese. “Questi messaggi di errore fasulli fanno credere all’utente di avere un problema tecnico e incitano a scaricare un antivirus”, che ovviamente un antivirus non è. Per finire, sempre più spesso si assiste ad un assottigliamento della linea tra lo streaming in tempo reale e lo scaricamento pirata di contenuti audiovisivi. I fornitori di contenuti piratati diffondono app e componenti aggiuntivi che funzionano con dispositivi di streaming popolari.

Alcune applicazioni per lo streaming suggeriscono sempre più spesso di scaricare episodi o programmi sul proprio computer. In questo caso occorre fare massima attenzione, fin troppo elevata la percentuale di file che contengono adware o applicazioni che scaricano altri eseguibili sul PC all’insaputa dell’utente. Quindi, oltre a ricevere una versione della trasmissione magari sfuocata, con sottotitoli non sincronizzati e di pessima qualità, si rischia di scaricare malware in confezione famiglia. Per proteggersi occorre consapevolezza. “Per limitare i rischi dovuti alla fruizione dei siti di pirateria audiovisiva con dispositivi aziendali, i firewall UTM (Unified Threat Management) forniscono un primo livello di protezione. Integrano infatti un filtro web che, se di nuova generazione, blocca i siti di streaming attraverso una classificazione dinamica che ha luogo nel cloud”, continua Genovese.

Altre funzioni, come il sandboxing o l’IP reputation, o gli stessi report sull’utilizzo della banda dei singoli host, assicurano ulteriore protezione contro le infezioni diffuse attraverso alcuni di questi siti”, illustra Genovese. Esistono anche applicazioni di sicurezza che proteggono l’utente contro lo sfruttamento di vulnerabilità del browser. “Gli HIPS (Host Based Intrusion Prevention System) identificano in maniera affidabile comportamenti anomali che agli occhi degli utenti risultano del tutto normali”, spiega Genovese. Tuttavia la miglior difesa è che essi comprendano che se lo streaming illegale costituisce da un lato una chiara violazione delle normative, dall’altro è davvero pericoloso. Stormshield sviluppa soluzioni di sicurezza end-to-end innovative per la tutela di reti (Stormshield Network Security), workstation (Stormshield Endpoint Security), e dati (Stormshield Data Security). Via: Sab Communication



Nessun commento:

Posta un commento