Nel mondo della cyber-security emerge un nuovo fenomeno, quello degli attacchi di virus e malware veicolati sulle reti mobili, con approcci destinati in larga misura a nuove tipologie di dispositivi e che spostano così la minaccia dal terminale alla rete stessa. I dati di una nuova ricerca condotta da Alcatel-Lucent indicano che nel quarto trimestre 2013 sono 11,6 milioni i terminali mobili di vario tipo colpiti da codici pericolosi (pari a un tasso d’infezione sull’intera base installata dello 0,55%); ciò espone gli utilizzatori a una serie di rischi quali furti d’identità, d’informazioni finanziarie e dati personali, nonché a conseguenze come fatture gonfiate a causa di dati “piratati” ed estorsioni di denaro per riprendere il controllo dei dispositivi attaccati. Parallelamente, gli attentati alle reti domestiche restano stabili e i software maligni tradizionalmente connessi a queste reti si spostando progressivamente verso i dispositivi mobili.
Alcatel-Lucent, attraverso la sua consociata specializzata Kindsight Security Labs (entrata a far parte del gruppo ad aprile 2013), misura regolarmente lo stato degli attacchi sulla rete. I dati relativi al quarto trimestre e all’intero anno 2013 indicano che il “malware” utilizzato dagli hacker per accedere ai dispositivi mobili continua a crescere in parallelo all’aumento del traffico su banda larga: il numero dei software maligni per terminale è cresciuto di 20 volte l’anno scorso. Oltre ai rischi per i consumatori, il software maligno è utilizzato per azioni di spionaggio, che permettono ai pirati informatici di effettuare localizzazioni a distanza e prelevare liste di contatti e informazioni personali, intercettare e inviare messaggi, registrare conversazioni e catturare immagini, e per il lancio di attacchi del tipo Denial of Service (DoS) verso aziende ed enti pubblici.
Il rapporto di Alcatel-Lucent segnala anche la particolare criticità rappresentata dagli apparecchi 4G/Lte (i più specificamente e intensamente utilizzati per il traffico dati). I dispositivi Android hanno rappresentato il 60% del totale delle infezioni sulla rete, che spesso prendono la forma di applicazioni trojan scaricate da app store di terze parti, Google Play Store o email di phishing. Nel complesso, il 40% del software maligno su dispositivi mobili proviene da computer portatili Windows collegati in modalità tethering ad un cellulare oppure collegati con una chiavetta Usb ad un punto d’accesso o router portatile WiFi, quindi sempre collegato alla rete mobile. Le infezioni su terminali iPhone o BlackBerry rappresentano meno dell’1% di quelle registrate.
Al contrario, il tasso d’infezione dei dispositivi collegati a rete fissa è rimasto relativamente stabile nel corso dell’anno, attorno al 10%, con una flessione negli ultimi tre mesi dal 9,6 all’8,7%.
“Normalmente gli attacchi criminali si dirigono sui bersagli più facilmente alla portata”, ha detto Kevin McNamee, architetto per la sicurezza e direttore dei Kindsight Security Labs di Alcatel-Lucent. “Non solo Android rappresenta la più vasta base di smartphone sul mercato ma, a differenza degli ambienti iPhone e BlackBerry, permette di scaricare app anche da siti di terze parti. Ciò fornisce ai cyber-criminali un meccanismo non vigilato che facilita la distribuzione del loro malware, che può facilmente eludere ogni rilevamento, basata su antivirus installati a livello di singolo dispositivo. Pertanto, nel 2013 abbiamo visto un’accresciuta tendenza all’offerta da parte degli operatori di servizi antivirus in rete”.
Da notare che la stima degli 11,6 milioni di device mobili infetti nel quarto trimestre 2013 potrebbe sottovalutare la reale entità del problema, perché non sono attivi sensori in Cina e Russia, paesi che notoriamente sono sede di attività di malware in rete proporzionalmente superiori alle medie mondiali.
