Quasi tutte le aziende a livello globale hanno subito un attacco da malware mobile durante lo scorso anno

Malware, Italia sul podio nella classifica mondiale

Il Mobile Security Report 2021 di Check Point Software Technologies analizza le più recenti minacce che prendono di mira i dispositivi mobile aziendali e fornisce una panoramica completa sulle principali tendenze dei malware mobile, delle vulnerabilità dei dispositivi e degli attacchi informatici da parte degli Stati. Inoltre, mostra come le aziende possono proteggersi dalle complesse minacce mobile di oggi e di domani e come è verosimile che queste minacce si evolvano.

Il ricorso massiccio al lavoro da remoto durante la pandemia da Covid-19 ha ampliato drasticamente la superficie di attacco mobile, con il risultato che il 97% delle aziende ha dovuto fronteggiare minacce mobile che utilizzavano più vettori di attacco. Poiché si prevede che il 60% dei lavoratori lavorerà da remoto entro il 2024, la sicurezza mobile deve essere una priorità per tutte le aziende. I punti salienti del Mobile Security Report 2021 di Check Point Research includono:

  • Tutte le aziende sono a rischio di attacchi mobile: Quasi tutte le aziende hanno subito almeno un attacco da malware mobile nel 2020. Il 93% di questi attacchi ha avuto origine da una rete di dispositivi, che cerca di ingannare gli utenti facendo installare loro un payload malevolo attraverso siti web o URL infetti, o che cerca di rubare le credenziali degli utenti.
  • Quasi la metà delle aziende è stata colpita da app mobile malevole: Il 46% delle aziende ha avuto almeno un dipendente che ha scaricato un’applicazione mobile malevola che ha poi minacciato le reti e i dati aziendali nel 2020.
  • Quattro dispositivi mobile su dieci a livello globale sono vulnerabili: La ricerca Achille di Check Point ha mostrato che almeno il 40% dei dispositivi mobile del mondo è intrinsecamente vulnerabile agli attacchi informatici a causa di falle nei chipset, e richiede una patch urgente.
  • I malware mobile sono in aumento: Nel 2020, Check Point ha registrato un aumento del 15% dell’attività dei trojan bancari, che rischiano di rubare le credenziali bancarie mobile degli utenti. Gli attori delle minacce hanno diffuso malware mobile, tra cui Mobile Remote Access Trojans (MRAT), trojan bancari e dialer premium, spesso nascondendo il malware in app che pretendono di offrire informazioni relative alla Covid-19.
  • I gruppi APT (Advanced Persistent Threat) prendono di mira i dispositivi mobile: I dispositivi mobile degli utenti sono un obiettivo molto appetibile per vari gruppi APT, come l’iraniano Rampant Kitten, che ha sferrato elaborati e sofisticati attacchi con l’obiettivo di spiare gli utenti e rubare dati sensibili.

“Come abbiamo visto nel 2020, il panorama delle minacce mobile ha continuato a espandersi per cui quasi ogni azienda ha subito un attacco, ha dichiarato Neatsun Ziv, VP Threat Prevention di Check Point Software. E ci sono minacce più complesse all’orizzonte. I criminali informatici continuano a evolversi e ad adattare le loro tecniche per sfruttare la nostra crescente dipendenza dai dispositivi mobile. Le aziende devono adottare soluzioni di sicurezza mobile che proteggano senza soluzione di continuità i dispositivi dalle minacce informatiche avanzate di oggi, e gli utenti dovrebbero fare attenzione a utilizzare solo app provenienti da app store ufficiali per ridurre al minimo il rischio.”

Nel corso del 2020, Check Point ha scoperto un nuovo attacco estremamente pericoloso, nel quale gli attori delle minacce hanno utilizzato il sistema Mobile Device Management (MDM) di una grande azienda internazionale per distribuire malware a più del 75% dei suoi dispositivi mobile gestiti – sfruttando la soluzione, che ha lo scopo di controllare come i dispositivi mobile vengono utilizzati all’interno dell’azienda.

Il Mobile Security Report 2021 di Check Point si basa sui dati raccolti dal 1° gennaio 2020 al 31 dicembre 2020 da 1.800 aziende che utilizzano Check Point Harmony Mobile, la soluzione di difesa dalle minacce mobile di Check Point. Inoltre, attinge ai dati della ThreatCloud intelligence di Check Point, la più grande rete collaborativa per la lotta al crimine informatico, che fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce; dalle indagini di Check Point Research (CPR) degli ultimi 12 mesi e da recenti report di analisi di aziende esterne.