Cybersecurity e smartphone: gli hacker scelgono gli SMS come arma preferita

La crescente dipendenza da dispositivi mobili e la diffusione del lavoro remoto hanno reso gli smartphone un bersaglio privilegiato per gli hacker.
cybersecurity hacker smartphone

La crescente dipendenza da dispositivi mobili e la diffusione del lavoro remoto hanno reso gli smartphone un bersaglio privilegiato per gli hacker. Il Mobile Security Index di Verizon rivela dati allarmanti: i messaggi di testo sono diventati da 6 a 10 volte più efficaci delle e-mail come veicolo per gli attacchi. Il 70% delle violazioni di dati ha origine dagli endpoint, sottolineando la necessità urgente di rafforzare la sicurezza degli smartphone. Inoltre, il recente Black Friday ha visto la vendita di 30 milioni di recapiti telefonici italiani sul dark web, sollevando ulteriori preoccupazioni sulla privacy degli utenti.

Il rischio degli endpoint e la preferenza per gli SMS

Gli endpoint, rappresentati principalmente dagli smartphone, sono responsabili del 90% degli attacchi riusciti e del 70% delle violazioni di dati. L’indebolimento della sicurezza è evidente nella preferenza degli hacker per gli SMS rispetto alle e-mail. Secondo il Mobile Security Index di Verizon, gli utenti hanno una probabilità da sei a dieci volte maggiore di cadere vittima di un attacco di phishing via SMS rispetto a uno via e-mail.

Le minacce legate ai dispositivi portatili e il lavoro remoto

Il paradigma del lavoro remoto, l’approccio Bring Your Own Device (BYOD) e la proliferazione dell’Internet of Things (IoT) hanno ampliato la portata e la complessità della protezione degli endpoint. Questo ha generato un impatto significativo non solo sulle aziende ma anche sui dipendenti, azionisti e clienti. Il 62% delle aziende ha subito una violazione attribuibile al lavoro remoto negli ultimi tre anni.

Gli errori degli utenti e le minacce emergenti

Il report evidenzia che oltre un terzo degli utenti ha commesso almeno uno dei cinque errori di base in materia di sicurezza. Il 13% ha scaricato malware tramite smishing (phishing via SMS), mentre l’8% ha rivelato una password a una fonte non affidabile. L’uso crescente dell’intelligenza artificiale generativa presenta nuove sfide, con i cyber criminali che sfruttano deepfake convincenti per rendere gli attacchi di phishing ancora più efficaci.

La protezione dei dispositivi IoT e le best practice

La sicurezza dei dispositivi IoT rappresenta una sfida complessa, con l’aumento del loro numero e della loro potenza che li rende un bersaglio allettante. Il report evidenzia che il 71% degli utenti non cambia la password predefinita del proprio Wi-Fi domestico, e il 28% non protegge la connessione con una password.

Il mercato nero e le vendite illecite

Il team di Cyber Threat Intelligence di Yarix ha scoperto la vendita di 30 milioni di recapiti telefonici italiani sul dark web durante il Black Friday. Questi dati potrebbero essere utilizzati per condurre varie campagne malevole, come phishing e altre operazioni di Social Engineering.

La sicurezza degli smartphone è una priorità urgente, considerando la crescente complessità degli attacchi e la preferenza degli hacker per gli SMS. Le aziende devono adottare best practice robuste, sensibilizzare gli utenti e implementare soluzioni avanzate per proteggere i dispositivi mobili. La consapevolezza e la prontezza sono fondamentali per contrastare le minacce emergenti e preservare la privacy degli utenti.

Leggi anche...
I più recenti
come fanno hacker a rubare password

Come fanno gli hacker a rubare le password? Ecco come proteggersi

Nuova collaborazione tra Conio e Mesh per rivoluzionare l'accesso agli exchange crypto

Nuova collaborazione tra Conio e Mesh per rivoluzionare l’accesso agli exchange crypto

la germania vende bitcoin usa comprano

La Germania vende Bitcoin: opportunità per gli ETF USA e polemiche sul mercato

Tutto sull'Amazon Prime Day 2024

Tutto sull’Amazon Prime Day 2024: dalle date ai prodotti in sconto

Newsletter

Iscriviti ora per rimanere aggiornato su tutti i temi inerenti l’ambito tecnologico.