Secondo il Cybersecurity Report 2020 di Check Point Software Technologies, quasi il 30% delle aziende soffre di attacchi informatici generati dalla compromissione della sicurezza di un dispositivo mobile. Poiché i dispositivi mobile sono ora così intrinsecamente legati alle reti aziendali, una violazione della sicurezza via mobile può avere un impatto devastante sull’intera infrastruttura IT di un’azienda, portando a interruzioni nell’attività e alla perdita di credibilità a livello di business e di brand.

Per evitare potenziali violazioni della sicurezza, di seguito alcuni consigli mirati per le aziende da prendere in considerazione.

  • Richiedere l’autenticazione dell’utente: è importante stabilire misure di sicurezza come il blocco schermo tramite password o l’autenticazione biometrica integrata. Questo limita l’accesso non autorizzato e costituisce una prima barriera che mantiene protette le informazioni presenti sul cellulare.
  • Crittografare i dati sui dispositivi mobili: la crittografia dei dati è una soluzione fondamentale per proteggere sia le informazioni memorizzate sui dispositivi che le informazioni che vengono inviate. Senza la chiave di decodifica, gli utenti non autorizzati non potranno accedere ai dati. Da considerare anche la VPN, in quanto in grado di fornire una connessione sicura a Internet attraverso l’utilizzo di server privati in località remote. Tutti i dati che viaggiano tra il proprio dispositivo e il server VPN sono crittografati in modo sicuro.
  • Mantenere aggiornati il sistema operativo e le applicazioni: eseguire sempre gli aggiornamenti per assicurarsi di avere l’ultima versione disponibile del sistema operativo per il proprio dispositivo, dei programmi e delle applicazioni installate su di esso, è di vitale importanza. I nuovi aggiornamenti solitamente includono, infatti, le ultime e più recenti correzioni a livello di sicurezza.
  • Evitare il collegamento a reti Wi-Fi pubbliche: questi tipi di connessione non sono protetti e rappresentano un rischio molto elevato per i dati aziendali, poiché vengono facilmente hackerati attraverso attacchi di tipo Man-in-the-Middle. È quindi importante disattivare la funzionalità “collegamento automatico” sul proprio dispositivo mobile.
  • Limitare il download di applicazioni alle sole fonti affidabili: il download e l’installazione di qualsiasi tipo di programma proveniente da fonti terze può rappresentare un serio rischio per la privacy delle informazioni aziendali, così come per l’integrità del dispositivo stesso.

Microsoft Defender

  • Non dimenticate di fare il backup: in caso di violazione di un dispositivo mobile, di un attacco di un malware che rende i dati inaccessibili, o semplicemente nel caso in cui un dispositivo venga perso o rubato, l’impatto della perdita dei dati dovrebbe essere ridotto al minimo avendo accesso al backup aggiornato altrove. È, dunque, importante rendere automatici i backup dei dispositivi mobile, come parte della routine di sicurezza IT.
  • Attivare l’accesso remoto ai dati e la loro cancellazione: la possibilità di furto o perdita di un dispositivo rende importante disporre di strumenti di accesso per bloccarlo e perfino per cancellare a distanza i dati in esso contenuti. In questo modo si impedisce l’accesso indesiderato a informazioni aziendali sensibili.
  • Precauzioni contro il mobile phishing: il Brand Phishing Report di Check Point evidenzia come i telefoni cellulari siano il bersaglio preferito dei criminali informatici, poiché il 23% degli attacchi di questo tipo nel primo trimestre dell’anno è stato indirizzato proprio contro gli smartphone. Risulta necessario, dunque, evitare di cliccare su link o file sospetti che potrebbero far scattare il download di malware.
  • Navigare solo su siti web sicuri: quando si visita un sito web da un dispositivo mobile, bisogna assicurarsi che questo sia protetto da un certificato di sicurezza SSL (verificare la presenza della dicitura HTTPS prima del nome del dominio), che cripta i dati dell’utente.
  • Condurre controlli di sicurezza sui dispositivi mobile: è importante verificare periodicamente lo “stato di salute” dei dispositivi mobile per individuarne le vulnerabilità e le falle nella sicurezza che possono rappresentare un rischio per l’intera rete aziendale.

dati personali

Fornire ai dipendenti l’accesso a importanti informazioni aziendali tramite dispositivi mobile incrementa la produttività, ma espone anche le aziende e le loro reti a rischi significativi. Molte organizzazioni cercano erroneamente di risolvere questo problema adottando soluzioni di gestione endpoint, che scoprono ben presto essere un approccio inefficace contro le sofisticate minacce zero-day.

Inoltre, i principali trend rivelati nel report Cyber Attack Trends: 2020 Mid-Year includono:

  • Sfruttamento del mondo mobile: i criminali hanno cercato nuovi vettori di infezione tramite mobile, migliorando le loro tecniche per aggirare le protezioni di sicurezza e installare applicazioni dannose negli App Store ufficiali. Con una tipologia di attacco innovativa, gli hacker hanno utilizzato il sistema Mobile Device Management (MDM) di una grande azienda internazionale per distribuire malware a oltre il 75% dei dispositivi mobile gestiti.
  • Guerra informatica che si intensifica: gli attacchi informatici a livello statale sono aumentati di intensità e gravità nella prima metà dell’anno, proprio mentre i Paesi cercavano di raccogliere informazioni sulla gestione della pandemia. Questa situazione si è estesa anche alle organizzazioni sanitarie e umanitarie come l’OMS, che ha segnalato un aumento del 500% degli attacchi.
  • Attacchi a duplice estorsione: nel 2020 si è diffusa una nuova forma di attacco ransomware in cui gli aggressori estraggono grandi quantità di dati prima di cifrarli. Le vittime che si rifiutano di pagare il riscatto vengono minacciate dai criminali di far trapelare i dati, esercitando su di loro un’ulteriore pressione al fine di cedere alle richieste.
  • Esposizione al cloud: il rapido passaggio al cloud pubblico durante la pandemia ha generato un aumento degli attacchi verso i workload sensibili e verso i dati su cloud. I criminali informatici stanno inoltre utilizzando l’infrastruttura cloud per archiviare workload dannosi utilizzati nei loro attacchi malware. A gennaio, i ricercatori di Check Point hanno trovato, prima volta nel settore, una vulnerabilità critica in Microsoft Azure, che avrebbe permesso agli hacker di compromettere i dati e le applicazioni di altri utenti di Azure, dimostrando così come i cloud pubblici non siano intrinsecamente sicuri.