Se da un lato i dispositivi mobili hanno rivoluzionato il nostro modo di vivere e lavorare, dall'altro hanno introdotto una nuova serie di sfide nel campo della sicurezza informatica. Oltre l'80% della popolazione mondiale ne possiede uno e, secondo una ricerca di Google, circa un terzo lo utilizza per accedere a servizi come l'online banking, lo shopping e la posta elettronica.
Con l’arrivo della modalità di lavoro ibrido, i device mobili hanno accelerato la loro diffusione, spesso vanificando i criteri di protezione stabiliti dalle organizzazioni e uno studio condotto da Microsoft nel 2022, ha rivelato che oltre due terzi (67%) dei lavoratori li utilizzano anche per attività legate alla professione.
In tale contesto, occorre evidenziare, come nel corso di quest’anno la vulnerabilità dei dispositivi mobili sia ulteriormente aumentata, poiché le minacce continuano a crescere in numero e sofisticazione; smartphone e tablet, infatti, continuano ad essere molto esposti agli attacchi, con il conseguente rischio non solo per i dati personali, ma anche per tutte quelle informazioni sensibili appartenenti alle aziende.
Una ricerca sul tema, condotta da Pierluigi Torriani, Security Engineering Manager per Check Point, ha rivelato che la maggior parte delle organizzazioni ha subito, nel 2022, un attacco di malware ai dispositivi mobili attraverso phishing (52%), comando e controllo (25%) e navigazione automatica verso siti web infetti (23%). Sono in aumento anche i trojan bancari, progettati per sottrarre le credenziali dell'online banking, e i dialer premium, che sottoscrivono servizi a tariffa maggiorata all'insaputa degli utenti. Nel rapporto di metà anno sulla sicurezza informatica 2023 di Check Point, i dispositivi mobili continuano a rivelarsi un vettore di attacco comune: il malware “FluHorse" ad esempio, si camuffa da applicazioni Android popolari, con l'obiettivo di estrarre i codici di autenticazione a due fattori (2fa) e altri dati sensibili della vittima; un altro malware, noto come "FakeCalls", simula oltre venti applicazioni finanziarie distinte e genera chiamate vocali fraudolente, evidenziando ulteriormente le tattiche innovative utilizzate dai criminali informatici.
I rischi associati alle minacce verso i dispositivi mobili sono molteplici. Oltre alla minaccia immediata di furto di dati, tali dispositivi possono fungere da porta di accesso per le reti aziendali, portando potenzialmente a violazioni su larga scala o ad attacchi alla supply chain. Il lateral movement o movimento laterale intrusivo di rete, facilitato da device compromessi, può avere effetti a cascata, compromettendo più sistemi e archivi di dati. I dispositivi mobili sono, ovviamente, gli endpoint di rete e ciò significa che sono spesso l’ultimo punto di complesse catene a monte.
Al di fuori dell'ambito lavorativo, i dispositivi mobili sono anche bersagli privilegiati per attacchi di phishing e social engineering. Le dimensioni ridotte dello schermo possono rendere più difficile l'identificazione di Url dannosi e gli utenti sono più propensi a cliccare su link fraudolenti nei messaggi di testo o nelle app dei social media quando sono distratti o in movimento. Si teme, inoltre, che gli smartphone stiano creando una cultura di eccessiva dipendenza da tecnologie come l'autenticazione biometrica e sebbene il riconoscimento facciale e la scansione delle impronte digitali siano comodi, essi non sono "test" infallibili e possono essere falsificati da soggetti malintenzionati.
I fornitori in questo svolgono un ruolo cruciale nel correggere le vulnerabilità note e tutti (organizzazioni e i singoli individui) devono adottare misure proattive per proteggere i propri dispositivi. Affidarsi esclusivamente al produttore è un approccio reattivo che lascia i dispositivi vulnerabili agli attacchi zero-day. Di contro, un approccio alla sicurezza su più livelli, che includa aggiornamenti regolari del software, metodi di autenticazione solidi e formazione delle persone, può invece ridurre significativamente il rischio posto dalle minacce.
Guardando al futuro, si prevede che il panorama delle minacce ai dispositivi mobili diventerà ancora più complesso. Con l'integrazione crescente dei dispositivi IoT e la sfumatura dei confini tra l'uso personale e professionale dei dispositivi stessi, la superficie di attacco potenziale continuerà a crescere. Le organizzazioni e le persone devono, dunque, rimanere vigili, dando priorità alla sicurezza mobile non come un ripensamento, ma come un aspetto fondamentale della loro strategia globale di cybersecurity.
Per concludere, va osservato che dispositivi mobili, a fronte di tanta comodità, presentano ancora una lunga serie di punti deboli nel campo della protezione da attacchi esterni. La loro onnipresenza nella nostra quotidianità, unita a misure di sicurezza spesso poco rigorose, li rende inevitabilmente bersagli privilegiati, nonostante gli enormi progressi tecnologici conseguiti nel 2023. Solo il tempo ci dirà se nei prossimi anni assisteremo ad una inversione di tendenza.