Corsi on-line

Device mobili e sicurezza: quanto conta il fattore umano?

Secondo quanto riportato nell’edizione 2015 del Data Breach Investigations Report recentemente pubblicato dal provider Verizon, il ruolo dei malware negli attacchi informatici condotti contro i dispositivi mobili sarebbe meno rilevante di quanto non si possa credere, in realtà la maggior parte dei pericoli deriverebbe dalle cattive pratiche degli utenti, come per esempio i mancati aggiornamenti dei device e l’apertura di allegati associati a messaggi di posta elettronica provenienti da mittenti sconosciuti o inaffidabili.

malwareIl rapporto del gruppo statunitense giunge così alla sua ottava edizione e registra dati raccolti sulla base di informazioni provenienti da una settantina di partner commerciali e dall’analisi di quasi 80 mila “incidenti” che avrebbero coinvolto i sistemi telematici monitorati; ad oggi in circa 4/5 dei casi le azioni malevole riuscirebbero a bypassare nel giro pochi giorni i sistemi di sicurezza impiegati per proteggere un dispositivo dalle violazioni, ma la tendenza evidenzierebbe tempi sempre più rapidi (nell’ordine di alcune ore) tra l’inizio di un attacco e il suo completamento.

Alla base di tali incursioni vi sarebbero nella maggior parte dei casi delle applicazioni che non sono state aggiornate dal proprietario dello smartphone o del tablet colpito, a preoccupare in questo caso dovrebbe essere in particolare il fatto che soltanto lo 0.01% degli attacchi censiti non sarebbe stato concepito per sfruttare vulnerabilità già note (non di rado scoperte nel corso dell’anno precedente) e per le quali sono disponibili da tempo degli upgrade risolutivi.

Da questo punto di vista viene ridimensionato pesantemente l’allarme derivante dalla circolazione dei malware sul mobile, a tal proposito basterebbe citare il dato secondo cui nel corso dell’anno passato soltanto lo 0.03% dei device equipaggiati con la piattaforma Android sarebbe stato violato in seguito all’azione di botnet concepite per la diffusione di infezioni; la stessa percentuale arriverebbe allo zero nel caso di dispositivi Apple con iOS.

Molto più rilevante il dato riguardante il “fattore umano”, si pensi infatti che su mobile poco meno di una email su quattro contenente allegati o link dannosi riuscirebbe a raggiungere l’obbiettivo per la quale è stata inviata, risulterebbe quindi evidente come il Phishing, contando in particolare sulla scarsa accortezza degli utenti, rappresenti attualmente un problema più importante rispetto a quello del malware.

Via Data Breach Investigations Report

Post correlati
I più letti del mese
Tematiche