È stata diffusa la notizia che la Casa Bianca sta indagando su una potenziale violazione che coinvolge il dispositivo mobile del capo dello staff, il che dimostra l’urgente necessità di rafforzare la sicurezza per i device mobile. Secondo Check Point Research (CPR), nel primo trimestre del 2025 le organizzazioni governative hanno subito in media 2.678 attacchi informatici a settimana, con un aumento del 51% rispetto all’anno precedente. Negli ultimi sei mesi, CPR ha anche rilevato che gli attacchi mobili al settore governativo/militare sono stati superiori a quelli di tutti gli altri settori (si veda grafico sotto).
“La sicurezza per i dispositivi mobile richiede oggi un approccio Zero Trust: nessun dispositivo è affidabile per impostazione predefinita e l’accesso deve essere basato sull’identità, sullo stato del dispositivo e sul contesto, in questo caso: la Casa Bianca”, afferma Glen Deskin, Head of Engineering e CTO di Check Point. ”Strumenti come la difesa dalle minacce mobili (MTD) e il rilevamento delle anomalie basato sull’intelligenza artificiale possono individuare i comportamenti malevoli prima che i dati vengano esfiltrati, ma sono troppo pochi ad utilizzarli. Questa violazione evidenzia l’urgente necessità di una protezione proattiva per i dispositivi mobili: non possiamo affidarci allo stesso schema di gioco che utilizziamo per desktop e server. Stiamo assistendo alla convergenza di spionaggio geopolitico e vulnerabilità dei dispositivi mobili: non si tratta più solo di un problema tecnologico, ma di un problema di sicurezza nazionale“.
Alcuni consigli per proteggere i dispositivi mobili:
- Dare priorità alla sicurezza mobile, riconoscendo che i dispositivi mobili sono i primi obiettivi di attacchi sofisticati. Oggi, i dispositivi mobili hanno spesso accesso a dati sensibili e devono essere protetti con una prevenzione completa delle minacce.
- Essere cauti con le comunicazioni inaspettate, trattando con cautela i messaggi o le chiamate non attese, in particolare quelle che richiedono informazioni o azioni sensibili, anche se sembrano provenire da contatti noti.
- Implementare la prevenzione avanzata delle minacce, utilizzando soluzioni in grado di rilevare e prevenire minacce come le truffe di phishing generate dall’intelligenza artificiale, le app troppo permissive e l’accesso non autorizzato agli elenchi di contatti
- Aggiornare e applicare regolarmente le patch ai dispositivi, tenendo aggiornati i sistemi operativi e le applicazioni mobili.
- Informarsi sulle tattiche di social engineering, rimanendo informati su tattiche comuni come lo “smishing” (phishing via SMS) e il “vishing” (phishing vocale) per poterle meglio identificare ed evitare.
