Un’azienda su due ha subito un attacco via email

Una nuova ricerca dell’agenzia di sicurezza informatica Check Point rivela che la maggior parte delle organizzazioni al mondo ha subito nel corso degli scorsi dodici mesi un attacco hacker ai propri dispositivi mobili.

Un’azienda su due ha fronteggiato una minaccia phishing (52%), che cerca di spingere le persone a cliccare su link malevoli e ad aprire file inviati principalmente via posta elettronica. Una su quattro ha subito un tentativo di attacco ai sistemi di comando e controllo (25%) e navigazione automatica verso siti web infetti (23%).

Secondo gli esperti, sono in aumento i tentativi di furto di dati bancari, progettati per sottrarre le credenziali agli utenti. Ma non solo: cresce il numero dei cosiddetti “dialer premium”, applicazioni fasulle che agiscono per sottoscrivere, automaticamente e senza che l’utente se ne accorga, servizi a tariffa maggiorata. Nel rapporto, Check Point sottolinea come i dispositivi mobili continuino a rivelarsi un vettore di attacco comune. Il malware “FluHorse”, ad esempio, si camuffa da applicazioni Android popolari, con l’obiettivo di estrarre i codici di autenticazione a due fattori e altri dati sensibili. Un altro malware, noto come “FakeCalls”, simula oltre venti applicazioni finanziarie distinte e genera chiamate vocali fraudolente. “I rischi associati alle minacce verso i dispositivi mobili sono molteplici. Oltre alla perdita di dati, i telefonini possono fungere da porta di accesso per le reti aziendali” spiegano.Guardando al futuro, si prevede che il panorama delle minacce diventerà ancora più complesso. Con l’integrazione crescente dei dispositivi connessi e la sfumatura dei confini tra l’uso personale e professionale degli smartphone, la superficie di attacco potenziale continua a crescere. “Un approccio alla sicurezza su più livelli, che includa aggiornamenti regolari del software, metodi di autenticazione solidi e formazione degli utenti, può ridurre significativamente il rischio posto dalle minacce mobili”.