La sesta edizione del Mobile Security Index 2023 di Verizon Business illustra le principali minacce riscontrate nella protezione dei dispositivi mobile. Grazie agli approfondimenti provenienti dai partner di Verizon quali Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check Point e Ivanti, il report fornisce ulteriori insights e best practices per supportare le organizzazioni a raggiungere la corretta flessibilità e sicurezza in tutti i processi aziendali.

In particolare, affidarsi a molti device portatili (un fenomeno spiegato anche e soprattutto dal multitasking) costituisce una minaccia seria per le realtà imprenditoriali. Una preoccupazione che emerge anche dalla ricerca: il 61% dei CISO e il 53% dei CEO intervistati ritengono che le proprie aziende non siano adeguatamente preparate per affrontare possibili attacchi informatici mirati nei prossimi 12 mesi. In questo contesto, trovare un equilibrio tra user experience, privacy e costi diventa una priorità cruciale.

Le politiche di BYOD, il lavoro ibrido e la proliferazione dell’Internet of Things hanno notevolmente ampliato la portata e la complessità della protezione degli endpoint. Tale scenario ha generato un impatto significativo non solo sull’impresa ma anche sui suoi dipendenti, azionisti e clienti. È proprio in quest’ottica che si esplicita il motivo per cui, oltre un terzo degli utenti (34%), ha commesso almeno uno dei seguenti cinque errori di base in materia di security:

  • Il 18% ha cliccato su un link di phishing
  • Il 13% ha scaricato malware tramite smishing (phishing via SMS)
  • L’11% ha effettuato il download di malware generici
  • Il 9% ha condiviso dati personali con un truffatore
  • L’8% ha rivelato una password ad una fonte non affidabile

MSS managed security services digitalworlditalia shutterstock

Il recente sviluppo dell’intelligenza artificiale generativa si è rivelata una sfida per la cyber security. Chiunque abbia accesso a internet può creare un deepfake convincente ma falso. I cyber criminali sfruttano questa tecnologia per rendere i loro attacchi di phishing ancora più efficaci.

Ad esempio, è sufficiente un campione audio di una persona per creare un’imitazione realistica della sua voce. Una semplice videointervista online con un CEO potrebbe essere manipolata in un messaggio vocale altamente credibile che incarica un dipendente a modificare i dettagli di pagamento di un importante fornitore, o a reimpostare le credenziali di accesso a un sistema critico. Proteggere i dispositivi IoT rappresenta una delle sfide più complesse nell’ambito della sicurezza dei device mobile e gli attacchi a loro indirizzati stanno evolvendo rapidamente tra i criminali informatici, considerando:

  • L’aumento del numero di dispositivi che li rende un target allettante come vettore di attacco
  • L’incremento della potenza degli stessi, invece, fa sì che diventino eventuali veicoli di attacchi, ad esempio facendo parte di una botnet utilizzata per eseguire un attacco DDoS
  • Le applicazioni diventano maggiormente strategiche, trasformando gli stessi device in target.

Queste le altre evidenze emerse dal report:

  • Il 71% degli utenti non modifica la password predefinita del proprio Wi-Fi domestico, mentre quasi un terzo (pari al 28%) non protegge la propria connessione con una password
  • La grande maggioranza (90%) dei professionisti che lavorano da remoto accede alle risorse aziendali da luoghi diversi dalla propria abitazione. Questo può esporre l’organizzazione a ulteriori rischi per la sicurezza
  • L’evoluzione della tecnologia cresce di pari passo con il livello di rischio e per questo la sicurezza è diventata una priorità aziendale essenziale