Se i titoli della stampa ti fanno pensare che la sicurezza mobile stia peggiorando, non è pura invenzione. Abbiamo appena pubblicato il Mobile Threat Intelligence Report trimestrale per approfondire i numeri del 2017. Il report si basa sui dati raccolti da Symantec SEP Mobile e che gli analisti Symantec usano per identificare, analizzare e fornire indicazioni sui trend emergenti in un panorama delle minacce altamente dinamico.
Secondo l’ISTR (Internet Security Threat Report) recentemente pubblicato da Symantec, lo scorso anno ha segnato un record, con un’impennata del 54% nel numero di nuove varianti di malware per i dispositivi mobili rispetto all’anno precedente. Evidentemente i criminali hanno identificato un’opportunità per potenziare le loro attività e l’hanno sfruttata. Lo scorso anno, infatti, Symantec ha bloccato ogni giorno una media di 38.000 app dannose per dispositivi mobili.
Gli aggressori continuano a sviluppare nuovi metodi di infezione e stratagemmi per resistere quanto più a lungo possibile nei dispositivi compromessi.
Ma il problema non sono solo le minacce in aumento: gli operatori che continuano a utilizzare sistemi operativi obsoleti non fanno che peggiorare la situazione. Mentre l’80% dei dispositivi iOS utilizza la versione più recente (con il 20% che resta esposto a vulnerabilità note della sicurezza), i dispositivi Android vengono aggiornati molto più lentamente, e solo il 3% usa il sistema operativo nell’ultima versione.
Ma c’è anche qualche buona notizia. Realizzando che gli utenti Android sono in maggior parte riluttanti o impossibilitati a passare velocemente ai sistemi operativi più recenti, Google poco fa ha deciso di separare le patch della sicurezza dal sistema operativo Android. Oggi, pertanto, ogni patch di sicurezza rilasciata da Google è disponibile per svariate versioni. Se qualcuno sta ancora usando Android 7 o – Dio non voglia! – Android 6, avrà comunque la possibilità di ottenere le patch di sicurezza per la specifica versione, in modo da proteggersi dalle vulnerabilità e minacce più recenti.
Tuttavia, su circa il 41% dei dispositivi Android, le patch della sicurezza sono vecchie di almeno due mesi. Una percentuale ancora più alta sarebbe auspicabile, ma dobbiamo accettare che – a prescindere dal motivo – molte persone semplicemente non aggiornano i propri dispositivi con l’ultima versione del sistema operativo.
Detto questo, il 2017 non è comunque stato un anno positivo per la sicurezza mobile. L’ISTR di Symantec e il Mobile Threat Intelligence Report per il 2017 presentano l’immagine di aggressori esperti che si approfittano di utenti inconsapevoli, lasciando i responsabili della sicurezza aziendale ad affannarsi nel tentativo di difendersi dagli attacchi dilaganti.
Ogni trimestre ci vede impegnati ad analizzare con cura i dati che abbiamo aggregato (in modo anonimo) tramite la nostra base installata SEP Mobile. Nel 2017 abbiamo analizzato più di 1 milione di app e oltre 2 milioni di singole reti. Analizzando questi dati, il nostro team di ricerca per la sicurezza mobile di fama internazionale ha identificato le tendenze chiave. Diamo uno sguardo più da vicino.
Volume e varietà dei malware mobile sono entrambi in crescita
Oltre al volume dei malware che abbiamo identificato, è cresciuto anche il numero di varianti, che nel 2017 è aumentato del 54%. In altre parole, gli attacchi ai dispositivi mobili stanno diventando più frequenti e la criminalità si sta espandendo. La prospettiva non è delle migliori per i team IT delle aziende che dovranno difendere le loro organizzazioni da un maggior numero di attacchi e da minacce sempre più diversificate.
Sebbene, in generale, abbiamo registrato aumenti per quasi tutte le varianti, le due tipologie per cui abbiamo riscontrato il coefficiente di crescita più elevato sono state gli adware e i ransomware. Possiamo dedurne che gli aggressori stiano puntando a nuovi bersagli: mentre prima il loro intento prevalente era il furto dei dati, oggi mirano sempre più a danneggiarli, a fini di estorsione. Non è una buona notizia per le aziende e, in più, il messaggio è chiaro: i malware del settore mobile hanno superato lo stadio iniziale per diventare ben più sofisticati.
Sistemi operativi obsoleti
Altro problema cronico: i dispositivi mobili che continuano a utilizzare sistemi operativi obsoleti. Circa il 41% dei dispositivi Android ancora usa patch della sicurezza vecchie di almeno due mesi e circa il 15% addirittura vecchie di almeno cinque mesi. Per gli iPhone i risultati sono migliori, probabilmente perché, diversamente da Google, Apple possiede l’intera sua catena di distribuzione; l’upgrade dei dispositivi Android è, di fatto, più lento e difficoltoso.
E poi resta da considerare il fattore umano. Molti utenti magari sanno che è disponibile un nuovo aggiornamento, ma non se ne curano, probabilmente perché ignorano i rischi per la sicurezza che comporta l’uso di un software obsoleto. Nel 2017 le vulnerabilità dei sistemi operativi mobili pubblicati sono cresciute dell’80% rispetto al 2016. Di conseguenza, il 34% dei dispositivi mobili sono a medio o alto rischio (in base al punteggio Mobile Threat Risk Score di Symantec).
Analogamente, pur sapendo che sono disponibili degli aggiornamenti, gli utenti finali possono trascurarli. Apple è tristemente famosa per i rallentamenti dei dispositivi e le ridotte prestazioni della batteria causati da nuovi sistemi operativi, il che aumenta la riluttanza degli utenti a eseguire l’upgrade, nel timore che possa rallentare i telefoni e obbligarli a comprarne uno nuovo prima di quanto vogliano (o possano).
Massima diffusione delle reti Wi-Fi a rischio
Secondo il SEP Mobile Threat Risk Score, nel 2017 il numero di reti Wi-Fi a rischio rilevate nei principali centri tecnologici degli Stati Uniti era cresciuto del 56%, con l'unica eccezione di Chicago, distintasi per un decremento fino al 23%. In altri tech center, invece, le percentuali delle reti Wi-Fi a rischio hanno conosciuto un’impennata: Boston fino al 173%, Portland fino al 158%, Seattle fino al 107% e Salt Lake City addirittura fino al 325%, più di qualsiasi altra città high-tech degli Stati Uniti. A peggiorare il tutto la notizia che il 44% dei dispositivi mobili si trova esposto a una rete Wi-Fi a rischio dopo appena quattro mesi di funzionamento, diventando sempre più vulnerabile per tutti gli utenti finali (e i loro dati) che si collegano a reti Wi-Fi non conosciute e/o non affidabili (e, sfortunatamente per l’IT, questa percentuale rappresenta una buona fetta di utenti finali).
Crescita totale in tutti i tech center USA
Incremento percentuale
Base
Q1
Q2
Q3
Q4
Trimestre 2017
Nulla di tutto questo dovrebbe sorprendere. Per la loro crescente popolarità, i dispositivi mobili stanno diventando bersagli sempre più appetibili per i criminali.
La sicurezza desktop ha avuto tre decenni per perfezionarsi, mentre la sicurezza mobile è nata appena tre anni fa. Sebbene sempre più spesso queste considerazioni siano all’ordine del giorno per i team IT aziendali, ancora non sono tra le priorità urgenti. E ogni cambiamento in tal senso non sarà mai abbastanza veloce.
Le aziende devono realizzare i rischi e adottare le contromisure necessarie a valutare e adottare una soluzione di difesa dalle minacce mobili completa, olistica e in grado di proteggere i dispositivi mobili proattivamente da tutti i principali vettori di minaccia.
Sei interessato e vuoi saperne di più su come proteggere la tua azienda dalle minacce al settore mobile?
Iscriviti al corso Mobile Security Mastery. Nove moduli video di durata inferiore alle 2 ore.
https://learn-education.symantec.com/Saba/Web_spf/NA1PRD0127/common/leclassview/dowbt-00049957