Le minacce alla sicurezza mobile del 2020

Ci sono minacce alla sicurezza mobile più incombenti dei malware. Ecco a che cosa prestare maggiore attenzione.

Autore: Redazione SecurityOpenLab

La sicurezza mobile è fra le maggiori preoccupazioni delle aziende. Per una buona ragione: quasi tutti i dipendenti accedono abitualmente ai dati aziendali dagli smartphone. Questo significa che è sempre più difficile proteggere i dati.

Quando si parla di sicurezza vengono subito alla mente i malware, anche se le infezioni mobili di questo tipo sono molto rare. I rischi più realistici per la sicurezza mobile si celano in aree che di solito passano inosservate, e invece meriterebbero grande attenzione.

In ambito mobile, la perdita di dati è spesso causata dalle app in uso. Per arginarla occorre implementare un processo di verifica delle app che non sovraccarichi l'amministratore e non frustri gli utenti. Possibili soluzioni sono prodotti quali Symantec Endpoint Protection Mobile, CheckPoint SandBlast Mobile e zim Protection di Zimperium. Il denominatore comune è l'azione costante di scansione delle app al fine di individuarne comportamenti sospetti. Oltre alla capacità di bloccare i processi ritenuti problematici.
Sia chiaro che anche queste soluzioni non mettono al riparo dall'errore umano. Per esempio, non possono impedire di trasferire file aziendali su un servizio di cloud storage pubblico. Oppure inoltrare un'e-mail a un destinatario errato. Però hanno il merito di impedire l'esposizione di informazioni sensibili, operata tramite app infette o strumenti usati dai cyber criminali.

Social engeneering

Una tattica criminale che funziona sui dispositivi mobile quanto sui desktop è il social engeneering. È sorprendentemente efficace e per il 91% si diffonde tramite email. Basti pensare agli attacchi Business Email Compromise e alle numerose campagne di phishing.

Nel caso del mobile, questi attacchi attecchiscono più facilmente. Il motivo è che molti client di posta elettronica mobili visualizzano solo il nome del mittente. Questo facilita lo spoofing dei messaggi e induce una persona a pensare che l'e-mail provenga da qualcuno che conosce o di cui si fida. Inoltre, gioca un ruolo importante anche la dimensione ridotta dello schermo. Per questi motivi, gli utenti mobile hanno tre volte più probabilità di essere vittime di un attacco di phishing rispetto a quelli desktop.

Nell'ultimo anno, inoltre, risulta che l'83% degli attacchi di phishing abbia avuto luogo al di fuori dalla email. Coinvolgono Facebook Messenger, WhatsApp e servizi di social media. Per abbassare la soglia di rischio si può ricorrere all'autenticazione. Secondo uno studio condotto da Google, l'autenticazione sul dispositivo può prevenire il 99% degli attacchi di phishing e il 90% di quelli mirati.

Le insidie del Wi-Fi

Un dispositivo mobile è sicuro quanto la rete attraverso la quale trasmette i dati. Questo significa che consultare dati sensibili da un Wi-Fi pubblico è poco sicuro. Secondo una ricerca dell'azienda di sicurezza Wandera, in un mese il 4% dei dispositivi connessi a reti non protette ha riscontrato un attacco man-in-the-middle. Ossia un attacco in cui un pirata informatico ha cercato di intercettare i dati. Anche McAfee concorda sul fatto che lo spoofing sia aumentato "drasticamente" negli ultimi tempi.

La soluzione per questi problemi è crittografare il traffico, per esempio usando una VPN. Ovviamente, se un dipendente usa lo smartphone per consultare dati aziendali occorre una VPN di classe enterprise.

Android e IoT

Smartphone, tablet e dispositivi IoT rappresentano un rischio per la sicurezza aziendale. Il motivo è che non offrono garanzie di aggiornamenti software tempestivi al pari di quelli aziendali. Vale sul fronte Android, dove la stragrande maggioranza dei produttori non mantiene aggiornati i propri prodotti. Ma vale ancora di più per i dispositivi IoT, molti dei quali non sono nemmeno progettati per ricevere aggiornamenti.

La soluzione in questo caso è che l'azienda si prenda l'onere di creare una propria rete di sicurezza attorno ai dispositivi poco sicuri.

Cryptojacking

Il cryptojacking è un tipo di attacco in cui un criminale informatico utilizza un dispositivo per estrarre criptovalute a insaputa del proprietario. È nato sul desktop, ha visto un'impennata sui dispositivi mobili fra la fine del 2017 e l'inizio del 2018. Ci si rende conto di essere vittima perché l'autonomia dello smartphone si abbassa drasticamente. Il secondo effetto collaterale è un surriscaldamento dei componenti che può danneggiare fisicamente il prodotto.

Di recente l'incidenza del cryptojacking è scesa grazie alla messa al bando delle app di mining di criptovaluta sia dall'App Store di Apple che dal Google Play Store.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.