QR Code: tutti lo usano, pochi ne conoscono i rischi

Con la pandemia i QR Code sono diventati popolari per consultare i menu e fare i pagamenti. La maggioranza degli utenti non conosce i rischi nascosti dietro a questi simpatici disegni.

Business Vulnerabilità
I QR Code sono sempre più popolari fra i consumatori. Quasi tutti sanno che possono aprire siti web, pochi sanno che possono scaricare applicazioni o fornire la propria geolocalizzazione. Il dato è frutto di uno studio condotto da Ivanti che ha coinvolto 4.157 professionisti in Stati Uniti, Francia, Regno Unito, Germania, Cina e Giappone.

L'uso dei QR Code è aumentato con la pandemia: basti pensare ai menu dei ristoranti, che non possono più circolare fra i tavoli in forma cartacea. L'hanno notato tutti, e tutti hanno imparato ad avere fiducia in questo strumento digitale. Tanto che l’83% degli intervistati ha inquadrato un QR Code per effettuare un pagamento, e il 54% ne ha fatto altri usi di natura finanziaria.

È una delle conquiste dell'epoca New Normal, in cui sono stati rivalutati o scoperti molti strumenti digitali che esistevano da tempo, ma le cui potenzialità non venivano sfruttate se non in percentuale irrisoria. Peccato che, oltre ai consumatori, se ne siano accorti anche i cyber criminali. Fino a marzo 2020 il cybercrime ignorava i QR Code in quanto non profittevoli, con la pandemia gli attacchi non hanno tardato ad arrivare. È l'ennesima dimostrazione della versatilità e della rapidità d'azione del crimine informatico.
qr code 2Oltre tutto il QR Code è un mezzo che sembra innocuo e in quanto tale ispira fiducia: l'87% degli intervistati ha affermato di sentirsi tranquillo nel completare una transazione finanziaria attraverso questa modalità di pagamento. Questo a prescindere dal fatto che l'utente avesse o meno installato sullo smartphone un software antimalware. Anzi, quest'ultimo è assente nella metà dei casi analizzati.

Le conoscenze lacunose delle potenziali minacce che si celano dietro a un QR Code emergono dai seguenti dati. Il 47% degli intervistati sa che un QR Code può aprire un URL, solo il 37% è consapevole che un QR Code può scaricare un'applicazione e solo il 22% sa che lo stesso può fornire la propria geolocalizzazione.

Il primo risultato tangibile di queste imprudenze è che il 31% degli intervistati ha ammesso di aver scansionato un QR Code dannoso e di essere stato indirizzato conseguentemente ad un sito web sospetto. Probabilmente questi utenti sono fra i due terzi degli intervistati che si sono dichiarati capaci di identificare un URL dannoso.

L'ideale sarebbe essere in grado di riconoscere un QR Code dannoso: solo il 39% degli intervistati reputa di saperlo fare. Questo è il maggiore dei problemi non solo per i singoli utenti, ma per le imprese i cui dipendenti usano lo smartphone per accedere a contenuti aziendali.

Sfruttando un QR Code è fin troppo semplice per un attaccante sottrarre dati aziendali critici o protetti da privacy. Insegnare a riconoscere un QR Code dannoso è un investimento di tempo e denaro poco sostenibile. Meglio dotare tutti i dispositivi mobile di un antimalware avanzato capace di intercettare qualsiasi minaccia.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori