Cos'è la sicurezza mobile?

Il futuro dei computer e delle comunicazioni risiede nei dispositivi mobili, come laptop, tablet e smartphone con funzionalità di computer desktop. Le dimensioni, i sistemi operativi, le applicazioni e la potenza di elaborazione di tali dispositivi li rendono ideali per essere utilizzati da qualsiasi luogo con una connessione Internet. Con la diffusione dei dispositivi rinforzati, dell'Internet of Things (IoT) e dei sistemi operativi come Chrome OS, macOS e Windows 10, l'hardware sta diventando più avanzato. Ogni componente hardware migliorato con questo software e le sue funzionalità si trasforma in un dispositivo di calcolo mobile.

Poiché i dispositivi mobili sono diventati più economici e facili da trasportare, le organizzazioni e gli utenti hanno preferito acquistarli e utilizzarli a discapito dei computer desktop. Con l'accesso wireless a Internet sempre disponibile, tutti i vari tipi di dispositivi mobili stanno diventando più vulnerabili agli attacchi e alle violazioni dei dati.

L'autenticazione e l'autorizzazione tramite dispositivi mobili sono pratiche, ma aumentano i rischi eliminando i vincoli di un perimetro aziendale protetto. Ad esempio, schermi multi-touch, giroscopi, accelerometri, GPS, microfoni, fotocamere e porte multi-megapixel migliorano le funzionalità di uno smartphone, consentendo agli utenti di collegare più dispositivi. Queste nuove funzionalità cambiano il modo in cui gli utenti vengono autenticati e il modo in cui l'autorizzazione viene fornita localmente al dispositivo, alle applicazioni e ai servizi su una rete. Di conseguenza, le nuove funzionalità aumentano anche il numero di endpoint che devono essere protetti dalle minacce alla sicurezza informatica.

Attualmente, i criminali informatici possono hackerare autovetture, telecamere di sicurezza, videocamere che permettono il monitoraggio dei neonati e dispositivi sanitari impiantati. Entro il 2025, potrebbero esserci più di 75 miliardi di "cose" connesse a Internet, tra cui fotocamere, termostati, serrature, smart TV, monitor dello stato di salute, apparecchi di illuminazione e molti altri dispositivi.

Sebbene sia di importanza critica stabilire e applicare una politica di sicurezza a livello aziendale, una politica da sola non è sufficiente a contrastare il volume e la varietà delle minacce di oggi ai dispositivi mobili. Verizon ha condotto uno studio con le principali aziende di mobile security, tra cui IBM, Lookout e Wandera, intervistando 670 professionisti della sicurezza. Lo studio ha rivelato che 1 intervistato su 3 ha segnalato una compromissione di un dispositivo mobile. Il 47% afferma che la correzione è stata "difficile e costosa" e il 64% afferma di aver subito dei tempi di inattività. La necessità di mobile security cresce anche per i consumatori, poiché si prevede che i pagamenti delle bollette online che utilizzano smartphone raggiungeranno circa 6 miliardi di USD in tutto il mondo entro il 2028, secondo un report di studio dell'IBM Institute for Business Value. Gli hacker prendono di mira anche questa attività finanziaria.

Le aziende che adottano politiche bring-your-own-device (BYOD) sono esposte a rischi di sicurezza maggiori. Queste politiche consentono ai dispositivi potenzialmente non protetti di accedere ai server aziendali e ai database sensibili, esponendoli agli attacchi. I criminali informatici e i truffatori possono sfruttare queste vulnerabilità e causare danni agli utenti e alle organizzazioni. Questi malintenzionati sono alla ricerca di segreti commerciali, informazioni interne e accesso non autorizzato a una rete sicura per individuare tutte le informazioni che potrebbero generare un profitto.

Il phishing, la minaccia numero uno alla sicurezza dei dispositivi mobili, è un tentativo di truffa per rubare le credenziali o i dati sensibili degli utenti, come i numeri di carta di credito. I truffatori inviano agli utenti e-mail o messaggi SMS (noti comunemente come messaggi di testo) che sembrano provenire da una fonte legittima, utilizzando collegamenti ipertestuali falsi.

Il malware per i dispositivi mobili è un software nascosto, come ad esempio uno spyware o un'app dannosa, creato per arrecare danni, bloccare o ottenere l'accesso illegittimo a un client, un computer, un server o una rete di computer. Il ransomware, un tipo di malware, minaccia di distruggere o conservare i dati o i file di una vittima a meno che non venga pagato un riscatto per decriptare i file e ripristinare l'accesso.

Il cryptojacking, un tipo di malware, sfrutta la potenza di calcolo di un computer di un'organizzazione o di un utente a sua insaputa per estrarre criptovalute come Bitcoin o Ethereum, sottraendo a un dispositivo le capacità di elaborazione e l'efficacia.

Gli hotspot Wi-Fi non protetti e senza una VPN rendono i dispositivi mobili più vulnerabili agli attacchi informatici. I criminali informatici possono intercettare il traffico e sottrarre informazioni private utilizzando metodi come gli attacchi MitM (Man-in-the-Middle). Inoltre, i criminali informatici possono indurre gli utenti a connettersi a hotspot non autorizzati, facilitando l'estrazione di dati aziendali o personali.

I criminali informatici hanno già approfittato delle vulnerabilità dei vecchi sistemi operativi, esponendo i dispositivi obsoleti agli attacchi. Mantenere aggiornato il software è fondamentale per stare al passo con queste minacce. Spesso, gli aggiornamenti forniti dal produttore comprendono importanti patch di sicurezza per risolvere le vulnerabilità che possono essere utilizzate attivamente.

Le app per dispositivi mobili hanno il potere di compromettere la privacy dei dati attraverso un numero elevato di autorizzazioni delle app. Le autorizzazioni stabiliscono la funzionalità di un'app e l'accesso al dispositivo di un utente, come il microfono e la fotocamera. Alcune app sono più rischiose di altre. Alcune possono essere compromesse e i dati sensibili possono essere trasmessi a terze parti inattendibili.

I principali requisiti di sicurezza restano gli stessi sia per i dispositivi mobili che per i computer fissi. In linea di massima, i requisiti preservano e proteggono la riservatezza, l'integrità, l'identità e il non ripudio.

Tuttavia, al giorno d'oggi le tendenze in materia di mobile security danno vita a nuove sfide e opportunità che richiedono una ridefinizione della sicurezza per i dispositivi informatici personali. Ad esempio, le capacità e le aspettative variano in base alla dimensione e al fattore di forma del dispositivo, ai progressi nelle tecnologie di sicurezza, alle strategie di minaccia in rapida evoluzione e all'interazione con il dispositivo, come tocco, audio e video.

I team addetti alla sicurezza e le organizzazioni IT devono riconsiderare il modo in cui possono soddisfare i requisiti di sicurezza, alla luce delle funzionalità dei dispositivi, del panorama delle minacce e delle mutevoli aspettative degli utenti. In altre parole, questi professionisti devono proteggere molteplici vulnerabilità all'interno dell'ambiente dinamico e in forte espansione dei dispositivi mobili. Un ambiente sicuro offre protezione in sei aree principali: gestione della mobilità aziendale, sicurezza delle e-mail, protezione degli endpoint, VPN, secure gateway e broker di sicurezza degli accessi cloud.