Quali sono le tendenze in materia di cyber crimine per quanto riguarda il mondo della comunicazione mobile? Un approfondimento utile in tal senso è reperibile all’interno dei mobile security report: documenti di ricerca che mettono in luce le principali minacce che, da qui ai prossimi mesi, potranno compromettere l’esperienza degli utenti, anche quelli più esperti.
Tra tutti, il dato più preoccupante in tema di mobile security – e quello da cui partire per trarre le dovute considerazioni – è che nel 2021 buona parte delle aziende è stata oggetto di attacco su dispositivi portatili come smartphone e tablet. In particolare, secondo un recente studio di Verizon:
- il 40% delle imprese afferma che i dispositivi mobili sono il rischio principale per la sicurezza aziendale;
- il 50% crede che i rischi per la sicurezza su mobile aumentino più rapidamente di altri;
- il 78% delle aziende crede che la data privacy sarà un fattore differenziante per la loro organizzazione in futuro.
Il problema della mobile security, dunque, riguarda un bacino esteso di potenziali obiettivi e difendere un’organizzazione, ora più che mai, passa anche dalla protezione dei dispositivi mobili. Ma a quali minacce specifiche si va incontro?
App autentiche ma vulnerabili
Il problema della sicurezza del codice ha dei risvolti importanti soprattutto nel settore mobile e qualsiasi mobile security report lo pone tra i principali punti di attenzione per la categoria. Il fulcro della questione è che all’aumentare del numero di app sviluppate – o all’implementazione di quelle già esistenti – aumentano anche le potenziali vulnerabilità per il codice con la probabilità di trovare bachi e falle nei codici sorgente. Sono proprio queste falle le responsabili della maggior parte degli attacchi informatici, quelle che rendono fertile il terreno per i criminali informatici. Così, di fatto, un’app del tutto legittima e autentica si trasforma in una perfetta backdoor per il cybercrime.
App malevole
Come anticipato, si tratta del principale problema legato alla sicurezza dei dispositivi mobili e, di riflesso, di tutta la rete aziendale. La minaccia, in questo caso, consiste in app sviluppate ad hoc per portare avanti attività malevole: si tratta di software sviluppati in modo così sofisticato da sfuggire ai controlli di Google e di Apple. La tipologia di attacchi resi possibili da questo tipo di escamotage è incredibilmente vasta: si va dai mobile remote access trojan (MRAT) fino ai trojan bancari, passando per i dropper, programmi incaricati di installare nel dispositivo, in un secondo momento, il malware vero e proprio, che verrà utilizzato come punto di attacco – e di accesso – per l’intera rete aziendale.
Vulnerabilità hardware e di sistema
Benché meno diffuse rispetto alle vulnerabilità software, anche le debolezze dell’hardware legate ai sistemi operativi dei dispositivi o di sistema riguardo all’architettura delle app sono comunque presenti e altrettanto pericolose. Soprattutto, sono molto difficili da mitigare, motivo per cui possono essere sfruttate dai cyber criminali per un lungo periodo di tempo. Si tratta di vulnerabilità a basso livello che possono costituire la base per attacchi mirati e devastanti: per esempio, rendono possibile il rooting o jailbreak del dispositivo, con conseguente esfiltrazione di dati e informazioni sensibili, e attacchi di tipo APT e denial of service.
Phishing
Il phishing è una metodologia di attacco potente e indipendente dalla piattaforma di utilizzo. Per questo motivo, se lo si considera pericoloso su computer non lo si dovrebbe affatto sottovalutare su mobile. Anzi: considerando che il 54% di traffico web, nel mondo, è veicolato da dispositivi mobili, è chiaro quanto il terreno sia fertile per attacchi di questo tipo (fonte Statista).
Il problema delle comunicazioni
Se c’è un punto comune tra le minacce evidenziate dai diversi mobile security report, è che tutte mirano, in un modo o nell’altro, a sottrarre informazioni. Questo avviene, il più delle volte, sfruttando un software malevolo, in grado di introdursi nel dispositivo e procedere all’esfiltrazione di dati di vario tipo. La molteplicità di minacce nel settore mobile corrisponde a una pluralità di modi con cui raggiungere gli obiettivi del cyber crimine. Oltre a pensare a un adeguato piano di sicurezza che prenda in considerazione i dispositivi mobili, quindi, è necessario proteggere le comunicazioni aziendali – in particolar modo le chat – contrastando sul nascere attività gestite da malware installati nei dispositivi.
