Malwares mobile: 97% aziende a livello globale colpite nel 2020
Attacchi malware mobile: una minaccia che, nel 2020, ha riguardato quasi tutte le imprese nel mondo. Lo rivela il Mobile Security Report 2021 di Check Point Software Technologies Ltd, che prende in esame le più recenti minacce indirizzate ai dispositivi mobile aziendali, dalle app malevole agli attacchi ransomware, e fornisce una panoramica completa riguardo le principali tendenze dei malwares mobile, delle vulnerabilità dei dispositivi e degli attacchi informatici da parte degli Stati. Inoltre, il report mostra come le aziende possono proteggersi dalle complesse minacce mobile di oggi e di domani e come è verosimile che queste minacce si evolvano.
I RISULTATI
Il Mobile Security Report 2021 si basa sui dati raccolti dal 1° gennaio 2020 al 31 dicembre 2020 da 1.800 aziende. Il ricorso massiccio al lavoro da remoto durante la pandemia da Covid-19 ha ampliato drasticamente la superficie di attacco mobile, con il risultato che il 97% delle aziende ha dovuto fronteggiare minacce mobile che utilizzavano più vettori di attacco. “Poiché si prevede – sottolineano da Check Point – che il 60% dei lavoratori lavorerà da remoto entro il 2024, la sicurezza mobile deve essere una priorità per tutte le aziende”.
Gli highlights del report includono:
• Tutte le aziende sono a rischio di attacchi mobile: quasi tutte le aziende hanno subito almeno un attacco da malware mobile nel 2020. Il 93% di questi attacchi ha avuto origine da una rete di dispositivi, che cerca di ingannare gli utenti facendo installare loro un payload malevolo attraverso siti web o URL infetti, o che cerca di rubare le credenziali degli utenti.
• Quasi la metà delle aziende è stata colpita da app mobile malevole: il 46% delle aziende ha avuto almeno un dipendente che ha scaricato un’applicazione mobile malevola che ha poi minacciato le reti e i dati aziendali nel 2020.
• Quattro dispositivi mobile su dieci a livello globale sono vulnerabili: almeno il 40% dei dispositivi mobile del mondo è intrinsecamente vulnerabile agli attacchi informatici a causa di falle nei chipset, e richiede una patch urgente.
• I malwares mobile sono in aumento: nel 2020, Check Point ha registrato un aumento del 15% dell’attività dei trojan bancari, che rischiano di rubare le credenziali bancarie mobile degli utenti. Gli attori delle minacce hanno diffuso malwares mobile, tra cui Mobile Remote Access Trojans (MRAT), trojan bancari e dialer premium, spesso nascondendo il malware in app che pretendono di offrire informazioni relative alla Covid-19.
• I gruppi APT (Advanced Persistent Threat) prendono di mira i dispositivi mobile: i dispositivi mobile degli utenti sono un obiettivo molto appetibile per vari gruppi APT, come l’iraniano Rampant Kitten, che ha sferrato elaborati e sofisticati attacchi con l’obiettivo di spiare gli utenti e rubare dati sensibili.
NECESSARIE SOLUZIONI DI SICUREZZA MOBILE
“Come abbiamo visto nel 2020 – sottolinea Neatsun Ziv, VP Threat Prevention di Check Point Software – il panorama delle minacce mobile ha continuato a espandersi per cui quasi ogni azienda ha subito un attacco. E ci sono minacce più complesse all’orizzonte. I criminali informatici continuano a evolversi e ad adattare le loro tecniche per sfruttare la nostra crescente dipendenza dai dispositivi mobile. Le aziende devono adottare soluzioni di sicurezza mobile che proteggano senza soluzione di continuità i dispositivi dalle minacce informatiche avanzate di oggi, e gli utenti dovrebbero fare attenzione a utilizzare solo app provenienti da app store ufficiali per ridurre al minimo il rischio” .
Nel corso del 2020, Check Point ha scoperto un nuovo attacco estremamente pericoloso, nel quale gli attori delle minacce hanno utilizzato il sistema Mobile Device Management (MDM) di una grande azienda internazionale per distribuire malwares a più del 75% dei suoi dispositivi mobile gestiti, sfruttando la soluzione, che ha lo scopo di controllare come i dispositivi mobile vengono utilizzati all’interno dell’azienda.
la Redazione