Gli endpoint continuano a rappresentare un grosso fattore di rischio quando si parla di cybersecurity: il 90% degli attacchi andati a buon fine e ben il 70% delle violazioni di dati riuscite hanno origine proprio attraverso i dispositivi connessi.
Gli utenti hanno una probabilità da sei a dieci volte maggiore di cadere vittima di un attacco di phishing via sms rispetto a uno via e-mail, e oltre la metà delle aziende (62%), negli ultimi tre anni, ha subito una violazione almeno parzialmente attribuibile al lavoro da remoto.
A rivelarlo è il Mobile Security Index 2023 di Verizon Business, giunto alla sesta edizione. Lo studio illustra le principali minacce riscontrate nella protezione dei dispositivi mobile grazie agli approfondimenti provenienti dai partner di Verizon quali Akamai, Fortinet, Lookout, Allot, Ibm, Proofpoint, Check Point e Ivanti. Il report fornisce inoltre insights e best practices per supportare le organizzazioni a raggiungere la corretta flessibilità e sicurezza in tutti i processi aziendali.
I rischi legati all’uso dei device portatili
La ricerca sottolinea come il 61% dei Chief Information Security Officer e il 53% dei ceo intervistati ritengano che le proprie aziende non siano adeguatamente preparate per affrontare possibili attacchi informatici mirati nei prossimi 12 mesi. In questo contesto, trovare un equilibrio tra la user experience, privacy e costi diventa una priorità cruciale.
L’approccio Bring Your Own Device, il lavoro ibrido e la proliferazione dell’Internet of Things hanno notevolmente ampliato la portata e la complessità della protezione degli endpoint. Tale scenario ha generato un impatto significativo non solo sull’impresa ma anche sui suoi dipendenti, azionisti e clienti.
È proprio in quest’ottica che si esplicita il motivo per cui, oltre un terzo degli utenti (34%), ha commesso almeno uno dei seguenti cinque errori di base in materia di security: il 18% ha cliccato su un link di phishing; il 13% ha scaricato malware tramite smishing (phishing via sms); l’11% ha effettuato il download di malware generici; il 9% ha condiviso dati personali con un truffatore; l’8% ha rivelato una password ad una fonte non affidabile.
Lo sviluppo tecnologico dei dispositivi connessi aumenta le superfici d’attacco
Proteggere i dispositivi IoT rappresenta una delle sfide più complesse nell’ambito della sicurezza dei device mobile. L’aumento del numero di dispositivi li rende un target allettante come vettore di attacco, mentre l’incremento della loro potenza fa sì che si rivelino essi stessi veicoli di attacchi, ad esempio diventando parte di una botnet utilizzata per eseguire un attacco distribuito di Denial of Service.
Tutto ciò è ancora più vero se si considerano le mancanze sul piano delle best practice da adottare per ridurre i rischi. Lo studio evidenzia come il 71% degli utenti non modifichi la password predefinita del proprio Wi-Fi domestico, mentre quasi un terzo (pari al 28%) non protegge la propria connessione con una password.
L’AI come sfida per la sicurezza informatica
Anche il recente sviluppo dell’intelligenza artificiale generativa si è rivelato una sfida per la cyber security. Chiunque abbia accesso a internet può creare un deepfake convincente ma falso. I cyber criminali sfruttano questa tecnologia per rendere i loro attacchi di phishing ancora più efficaci.
Per esempio, è sufficiente un campione audio di una persona per creare un’imitazione realistica della sua voce. Una semplice videointervista online con un ceo potrebbe essere manipolata in un messaggio vocale altamente credibile, che incarica un dipendente a modificare i dettagli di pagamento di un importante fornitore o a reimpostare le credenziali di accesso a un sistema critico.
Per il Black Friday in vendita sul dark web 30 milioni di recapiti telefonici italiani
Ma a rischio non sono solo le imprese: durante le indagini condotte in occasione del Black Friday, il team di Cyber Threat Intelligence di Yarix (Ycti), divisione Digital Security di Var Group, ha portato alla luce un forum underground sul dark web che metteva in vendita 30 milioni di recapiti telefonici di utenti italiani, in pacchetti contenenti volumi considerevoli di informazioni quali nome, cognome, indirizzo e-mail, residenza e domicilio, a prezzi accessibili ai più.
I dati potrebbero essere stati utilizzati per condurre campagne malevole di varia natura in occasione del Black Friday, come phishing (truffe tramite email, messaggi o via telefono) e altre operazioni di Social Engineering. Gli accertamenti sull’origine del threat actor e sulla legittimità/provenienza del data set sono tutt’ora in corso.
Tra gennaio e ottobre 2023, Yarix ha rilevato oltre 66mila dispositivi compromessi contenenti credenziali di accesso italiane, il 33% riguardanti le principali piattaforme italiane di e-Commerce.
In aggiunta all’aumento della vendita di dati relativi a consumatori italiani, sul dark web, Yarix ha visibilità di una continua vendita di exploit e vulnerabilità, alcune delle quali riguardano software utilizzati dalle piattaforme di e-commerce. I set di dati sono acquistabili partendo da una base di 100 dollari fino ad arrivare al milione di dollari pagati in criptovaluta.
In aumento per il mese di ottobre e la prima metà di novembre anche i fake shop – store che riproducono in maniera estremamente fedele gli store originali per sottrarre dati personali e di pagamento – del settore fashion. Confrontato con lo stesso periodo nel 2022, è stato registrato un incremento complessivo del 50%.
