La crescente dipendenza da dispositivi mobili e la diffusione del lavoro remoto hanno reso gli smartphone un bersaglio privilegiato per gli hacker. Il Mobile Security Index di Verizon rivela dati allarmanti: i messaggi di testo sono diventati da 6 a 10 volte più efficaci delle e-mail come veicolo per gli attacchi. Il 70% delle violazioni di dati ha origine dagli endpoint, sottolineando la necessità urgente di rafforzare la sicurezza degli smartphone. Inoltre, il recente Black Friday ha visto la vendita di 30 milioni di recapiti telefonici italiani sul dark web, sollevando ulteriori preoccupazioni sulla privacy degli utenti.
Indice dei contenuti
Il rischio degli endpoint e la preferenza per gli SMS
Gli endpoint, rappresentati principalmente dagli smartphone, sono responsabili del 90% degli attacchi riusciti e del 70% delle violazioni di dati. L’indebolimento della sicurezza è evidente nella preferenza degli hacker per gli SMS rispetto alle e-mail. Secondo il Mobile Security Index di Verizon, gli utenti hanno una probabilità da sei a dieci volte maggiore di cadere vittima di un attacco di phishing via SMS rispetto a uno via e-mail.
Le minacce legate ai dispositivi portatili e il lavoro remoto
Il paradigma del lavoro remoto, l’approccio Bring Your Own Device (BYOD) e la proliferazione dell’Internet of Things (IoT) hanno ampliato la portata e la complessità della protezione degli endpoint. Questo ha generato un impatto significativo non solo sulle aziende ma anche sui dipendenti, azionisti e clienti. Il 62% delle aziende ha subito una violazione attribuibile al lavoro remoto negli ultimi tre anni.
Gli errori degli utenti e le minacce emergenti
Il report evidenzia che oltre un terzo degli utenti ha commesso almeno uno dei cinque errori di base in materia di sicurezza. Il 13% ha scaricato malware tramite smishing (phishing via SMS), mentre l’8% ha rivelato una password a una fonte non affidabile. L’uso crescente dell’intelligenza artificiale generativa presenta nuove sfide, con i cyber criminali che sfruttano deepfake convincenti per rendere gli attacchi di phishing ancora più efficaci.
La protezione dei dispositivi IoT e le best practice
La sicurezza dei dispositivi IoT rappresenta una sfida complessa, con l’aumento del loro numero e della loro potenza che li rende un bersaglio allettante. Il report evidenzia che il 71% degli utenti non cambia la password predefinita del proprio Wi-Fi domestico, e il 28% non protegge la connessione con una password.
Il mercato nero e le vendite illecite
Il team di Cyber Threat Intelligence di Yarix ha scoperto la vendita di 30 milioni di recapiti telefonici italiani sul dark web durante il Black Friday. Questi dati potrebbero essere utilizzati per condurre varie campagne malevole, come phishing e altre operazioni di Social Engineering.
La sicurezza degli smartphone è una priorità urgente, considerando la crescente complessità degli attacchi e la preferenza degli hacker per gli SMS. Le aziende devono adottare best practice robuste, sensibilizzare gli utenti e implementare soluzioni avanzate per proteggere i dispositivi mobili. La consapevolezza e la prontezza sono fondamentali per contrastare le minacce emergenti e preservare la privacy degli utenti.
