Se le aziende sono principalmente impegnate a rendere sempre più sicuri gli asset aziendali, lo studio annuale “Mobile Security Report 2021” condotto su 1.800 aziende da Check Point Software Technologies, principale fornitore di soluzioni di cyber security a livello globale, i cyber criminali spostano i loro obiettivi sugli elementi più vulnerabili della catena: gli smartphone dei dipendenti. Il ricorso massiccio allo smart working ha di molto ampliato nel corso dell’ultimo anno la superficie di attacco mobile, con il risultato che il 97% delle aziende ha dovuto fronteggiare minacce mobile che utilizzavano più vettori di attacco. Poiché si prevede che il 60% dei lavoratori lavorerà da remoto entro il 2024, la sicurezza mobile deve essere una priorità per tutte le aziende.
I punti salienti del Mobile Security Report 2021:
- Tutte le aziende sono a rischio di attacchi mobile: Quasi tutte le aziende hanno subito almeno un attacco da malware mobile nel 2020. Il 93% di questi attacchi ha avuto origine da una rete di dispositivi, che cerca di ingannare gli utenti facendo installare loro un payload malevolo attraverso siti web o URL infetti, o che cerca di rubare le credenziali degli utenti.
- Quasi la metà delle aziende è stata colpita da app mobile malevole: Il 46% delle aziende ha avuto almeno un dipendente che ha scaricato un’applicazione mobile malevola che ha poi minacciato le reti e i dati aziendali nel 2020.
- Quattro dispositivi mobile su dieci a livello globale sono vulnerabili: La ricerca Achille di Check Point ha mostrato che almeno il 40% dei dispositivi mobile del mondo è intrinsecamente vulnerabile agli attacchi informatici a causa di falle nei chipset, e richiede una patch urgente.
- I malware mobile sono in aumento: Nel 2020, Check Point ha registrato un aumento del 15% dell’attività dei trojan bancari, che rischiano di rubare le credenziali bancarie mobile degli utenti. Gli attori delle minacce hanno diffuso malware mobile, tra cui Mobile Remote Access Trojans (MRAT), trojan bancari e dialer premium, spesso nascondendo il malware in app che pretendono di offrire informazioni relative alla Covid-19.
- I gruppi APT (Advanced Persistent Threat) prendono di mira i dispositivi mobile: I dispositivi mobile degli utenti sono un obiettivo molto appetibile per vari gruppi APT, come l’iraniano Rampant Kitten, che ha sferrato elaborati e sofisticati attacchi con l’obiettivo di spiare gli utenti e rubare dati sensibili.
Anche chi è stato estremamente prudente e non ha installato nulla non può definirsi al sicuro, però: le principali vulnerabilità trovate nel 2020 erano relative a 3 app che praticamente tutti hanno installato sui loro telefoni, cioè Facebook, Instagram e WhatsApp. Nel caso di Facebook la vulnerabilità è stata individuato grazie al bug bounty program dell’azienda un problema che avrebbe permesso a un hacker di chiamare un utente e ascoltare tutto quello che veniva ripreso dal microfono del telefono. Anche se l’utente non avesse risposto alla chiamata. Nel settembre 2020 invece è stato individuato un problema su Instagram, che avrebbe consentito a un attaccante di eseguire codice non autorizzato da remoto sul dispositivo mobile. A individuare questo baco è stata la stessa Check Point, che ha anche scovato una vulnerabilità in WhatsApp che, fortunatamente, avrebbe consentito a un attore malevole di mandare in crash il dispositivo, facendo perdere eventuali dati.