info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

Netflix e cybersecurity: il servizio di streaming preso di mira dagli hacker

Netflix e cybersecurity: il servizio di streaming preso di mira dagli hacker

Secondo il report Kaspersky sono 24mila i tentati attacchi a utenti di servizi di streaming registrati fra gennaio 2019 e aprile 2020. Le minacce informatiche, infatti, non sono relegate unicamente al mondo delle grandi imprese. Gli attacchi più frequenti non sono gli APT e le massicce violazioni dei dati: sono gli attacchi malware e spam a danni di utenti comuni. Una delle aree vulnerabili è lo streaming, in particolare ora che l’utenza si rivolge massivamente a questi servizi. Vediamo insieme lo scenario nell’ambito di Netflix e Cybersecurity.

Guerre streaming

Il 2019 è stato ufficialmente l’anno delle guerre streaming, poiché quasi tutte le principali reti si sono affrettate a trarre profitto dal nuovo metodo preferito dai consumatori per la fruizione dei contenuti: le piattaforme di streaming. Apple TV +, Disney + e l’aggiunta più recente, HBO Max sono esempi di nuove piattaforme create dalle reti. Per non parlare di una sfilza di varie piattaforme locali che sono nate in varie regioni del mondo. In effetti, il mercato globale dello streaming video dovrebbe valere 688,7 miliardi di dollari entro il 2024.

Per i cybercriminali, il passaggio allo streaming significa che si è aperto un nuovo canale di attacco redditizio. Infatti, poche ore dopo il lancio di Disney +, migliaia di account degli utenti sono stati violati e le loro password ed e-mail sono state modificate. I criminali hanno quindi venduto questi account online per 3 o 10 dollari l’uno.

Netflix e Cybersecurity

Non solo i nuovi servizi di streaming sono vulnerabili. Anche i principali, come Netflix e Hulu, sono obiettivi per la distribuzione di malware, furto di password e attacchi di spam e phishing. Il loro appeal è aumentato anche a seguito del lock-down. Nel primo trimestre del 2020, Netflix ha raggiunto i 180 milioni di abbonati nel mondo, più del doppio di quanto previsto. Ciò comporta un esponenziale aumento degli utenti vulnerabili. In effetti, una recente ricerca ha rilevato che più di una persona su dieci ha riscontrato l’hacking del proprio account streaming.

Malware per piattaforme di streaming

Quando si tratta di piattaforme di streaming, malware e altre minacce (come adware) vengono scaricati più spesso quando gli utenti tentano di accedere con mezzi non ufficiali. Acquistando account scontati, ad esempio, o utilizzando “hack” per continuare la prova gratuita. Molte volte, questi collegamenti o file non ufficiali vengono forniti in bundle con altri programmi dannosi, come trojan e backdoor.

Phishing per le credenziali

Uno dei modi più classici ed efficaci per rubare le credenziali dell’account è il phishing. Una volta che gli hacker rubano l’indirizzo e-mail e la password, possono utilizzare queste informazioni per vari scopi: lanciare altri attacchi di spam o phishing, ottenere l’accesso ad altri account personali (molte volte, le persone riutilizzano le password) o recuperare informazioni di fatturazione e della carta di credito associate a l’account.

Le truffe di phishing relative alle piattaforme di streaming utilizzano imitazioni delle pagine di accesso come mezzo per raccogliere le credenziali. Netflix rimane l’obiettivo più popolare. I ricercatori di Kaspersky hanno trovato false pagine di accesso a Netflix in quattro lingue diverse: francese, portoghese, spagnolo e inglese. Hanno anche trovato diverse imitazioni di Hulu.