Giunto alla sesta edizione, il Mobile Security Index 2023 di Verizon Business, illustra le principali minacce riscontrate nella protezione dei dispositivi mobile. Grazie agli approfondimenti provenienti dai partner di Verizon, il report fornisce ulteriori insights e best practices per supportare le organizzazioni a raggiungere la corretta flessibilità e sicurezza in tutti i processi aziendali.
In particolare, affidarsi ai molti device portatili costituisce una minaccia seria per le realtà imprenditoriali. Una preoccupazione che emerge anche dalla ricerca: il 61% dei Chief Information Security Officer (CISO) e il 53% dei CEO intervistati ritengono che le proprie aziende non siano adeguatamente preparate per affrontare possibili attacchi informatici mirati nei prossimi 12 mesi. In questo contesto, trovare un equilibrio tra la user experience, privacy e costi diventa una priorità cruciale.
Impatto sul business
Le politiche di “Bring Your Own Device” (BYOD), il lavoro ibrido e la proliferazione dell’Internet of Things (IoT) hanno notevolmente ampliato la portata e la complessità della protezione degli endpoint. Tale scenario ha generato un impatto significativo non solo sull’impresa ma anche sui suoi dipendenti, azionisti e clienti. È proprio in quest’ottica che, secondo il Mobile Security Index 2023, si esplicita il motivo per cui, oltre un terzo degli utenti (34%), ha commesso almeno uno dei seguenti cinque errori di base in materia di security:
- Il 18% ha cliccato su un link di phishing;
- Il 13% ha scaricato malware tramite smishing (phishing via SMS);
- L’11% ha effettuato il download di malware generici;
- Il 9% ha condiviso dati personali con un truffatore;
- L’8% ha rivelato una password ad una fonte non affidabile.
“La mancanza di comprensione delle potenziali conseguenze, in parallelo il labile confine tra lavoro in ufficio e da casa, rappresenta una combinazione pericolosa – ha dichiarato Mike Caralis, Vice Presidente Business Markets di Verizon Business – In questi anni, il crimine informatico sta diventando più sofisticato e non sempre si presenta nella forma che ci si aspetta”.
L’AI come sfida per la sicurezza informatica
L’intelligenza artificiale generativa si sta rivelando una sfida per la cyber security. Chiunque abbia accesso a internet può creare un deepfake convincente ma falso. I cyber criminali sfruttano questa tecnologia per rendere i loro attacchi di phishing ancora più efficaci.
Ad esempio, è sufficiente un campione audio di una persona per creare un’imitazione realistica della sua voce. Una semplice videointervista online con un CEO potrebbe essere manipolata in un messaggio vocale altamente credibile, che incarica un dipendente a modificare i dettagli di pagamento di un importante fornitore o a reimpostare le credenziali di accesso a un sistema critico.
L’Index Security ci dice che proteggere i dispositivi IoT rappresenta una delle sfide più complesse nell’ambito della sicurezza dei device mobile e gli attacchi a loro indirizzati stanno evolvendo rapidamente tra i criminali informatici, considerando:
- L’aumento del numero di dispositivi che li rende un target allettante come vettore di attacco;
- L’incremento della potenza degli stessi, invece, fa sì che diventino eventuali veicoli di attacchi, ad esempio facendo parte di una botnet utilizzata per eseguire un attacco distribuito di Denial of Service (DDoS);
- Le applicazioni diventano maggiormente strategiche, trasformando gli stessi device in target.
Home Wi-Fi
Il White Paper evidenzia come il 71% degli utenti non modifichi la password predefinita del proprio Wi-Fi domestico, mentre quasi un terzo (pari al 28%) non protegge la propria connessione con una password.
Public Wi-Fi
La grande maggioranza (90%) dei professionisti che lavorano da remoto accede alle risorse aziendali da luoghi diversi dalla propria abitazione – la media è 5. Questo può esporre l’organizzazione a ulteriori rischi per la sicurezza.
L’evoluzione della tecnologia cresce di pari passo con il livello di rischio, per questo la sicurezza – sia mobile che tech – è diventata una priorità aziendale essenziale.
