I device portatili (come gli Smartphone) stanno diventando un rischio per la cybersecurity. Il 90% degli attacchi andati a buon fine e il 70% delle violazioni di dati ha avuto origine proprio dai dispositivi connessi.
Gli utenti sono da sei a dieci volte più inclini a essere vittime di attacchi di phishing tramite SMS rispetto a quelli via email. E nel corso degli ultimi tre anni, il 62% delle aziende ha subito violazioni, in parte dovute al lavoro da remoto.
A rivelare questa dati è la sesta edizione del Mobile Security Index 2023 di Verizon Business, divisione di Verizon Communications, che illustra le principali minacce riscontrate nella protezione dei dispositivi mobile. Il report fornisce anche approfondimenti e best practices per assistere le organizzazioni nel raggiungere la giusta flessibilità e sicurezza in tutti i processi aziendali.
Il rischio per le aziende
L’uso diffuso di dispositivi portatili, spesso legato al multitasking, rappresenta una seria minaccia per le aziende. La preoccupazione è evidenziata da una ricerca che indica che il 61% dei Chief Information Security Officer (CISO) e il 53% dei CEO ritengono che le proprie aziende non siano sufficientemente preparate per affrontare possibili attacchi informatici mirati nei prossimi 12 mesi. Diventa quindi cruciale, trovare un equilibrio tra user experience, privacy e costi.ù
Aumentano gli errori di sicurezza
Le politiche “Bring Your Own Device” BYOD, il lavoro ibrido e l’ Internet of Things (IoT) hanno reso la protezione degli endpoint più complessa e difficile. Questa situazione ha portato a un aumento degli errori di sicurezza commessi dagli utenti, che possono avere un impatto significativo sull’azienda, sui dipendenti, sugli azionisti e sui clienti. Dallo studio si evince che oltre un terzo degli utenti (34%), ha commesso almeno uno dei seguenti cinque errori di base in materia di security:
- Il 18% ha cliccato su un link di phishing;
- Il 13% ha scaricato malware tramite smishing (phishing via SMS);
- L’11% ha effettuato il download di malware generici;
- Il 9% ha condiviso dati personali con un truffatore;
- L’8% ha rivelato una password ad una fonte non affidabile.
Gli errori più comuni
Secondo il White Paper, il 71% degli utenti non cambia la password predefinita del proprio Wi-Fi domestico, e il 28% non protegge la connessione con una password.
Nel contesto del Wi-Fi pubblico, il 90% dei professionisti in lavoro remoto si connette alle risorse aziendali da luoghi esterni alla propria abitazione, con una media di 5 posizioni, incrementando così i potenziali rischi per la sicurezza aziendale.
Proteggere i dispositivi IoT
La sicurezza dei dispositivi IoT sta diventando una delle sfide più complesse nell’ambito della sicurezza dei dispositivi mobili, con gli attacchi diretti a questi dispositivi che si evolvono rapidamente tra i criminali informatici. Bisogna anche tenere in considerazione tre fattori: 1) il crescente numero di dispositivi Iot li rende un obiettivo attraente come vettore di attacco; 2) l’aumento della potenza di questi dispositivi li trasforma in potenziali veicoli per attacchi, come essere parte di una botnet utilizzata per eseguire attacchi distribuiti di Denial of Service (DDoS); 3) l’importanza crescente delle applicazioni rende questi dispositivi target più strategici.
L’intelligenza artificiale la nuova sfida per la sicurezza informatica
Una nuova sfida per la cybersecurity deriva dal recente sviluppo dell’intelligenza artificiale generativa (AI). Chiunque abbia accesso a internet può generare deepfake convincenti ma falsi, e i cyber criminali stanno sfruttando questa tecnologia per rendere i loro attacchi di phishing più efficaci.
Un esempio è l’utilizzo di un campione audio di una persona per creare un’imitazione realistica della sua voce. Una videointervista online di un Ceo, può essere manipolata per veicolare un messaggio ad un dipendente per incaricarlo di eseguire azioni che potrebbero mettere a rischio la sicurezza dell’azienda.
“La mancanza di comprensione delle potenziali conseguenze, in parallelo il labile confine tra lavoro in ufficio e da casa, rappresenta una combinazione pericolosa – ha dichiarato Mike Caralis, Vice Presidente Business Markets di Verizon Business – In questi anni, il crimine informatico sta diventando più sofisticato e non sempre si presenta nella forma che ci si aspetta”.