Molte strategie di cybersicurezza aziendale si concentrano sugli endpoint tradizionali, ma i dispositivi mobili sono altrettanto vulnerabili alle infezioni da malware. Man mano che i dispositivi mobili diventano sempre più importanti per la vita personale e lavorativa, il numero e i tipi di malware mobile sono in rapida espansione. Oggi, qualsiasi cyberattacco che può essere effettuato su un endpoint tradizionale - furto di credenziali, ransomware, esfiltrazione di dati, ecc. - può essere eseguito anche su un dispositivo mobile.
Perché il malware mobile è più importante che mai
Il malware mobile è una minaccia crescente da anni. I dispositivi mobili sono il mezzo principale con cui molte persone accedono a Internet e la cultura mobile "always on" tende a ridurre le barriere allo sfruttamento, aumentando la probabilità che venga cliccato un link dannoso o scaricata un'app sospetta.
Durante il COVID-19, i dipendenti dovevano utilizzare le app di collaborazione (videoconferenza, messenger, ecc.) per comunicare e spesso le sceglievano senza la revisione o l'approvazione aziendale. Di conseguenza, le comunicazioni aziendali avvenivano al di fuori della visibilità dell'organizzazione.
Con il lavoro da casa, i dipendenti lavorano in genere da dispositivi mobili personali; tuttavia, questi dispositivi sono spesso accessibili e utilizzati anche dai figli e da altri membri della famiglia. Questo aumenta la probabilità che i dati aziendali vengano esposti agli aggressori tramite l'installazione di malware o altri comportamenti rischiosi.
Il panorama delle minacce malware mobili in continua evoluzione
I criminali informatici sono ben consapevoli del ruolo centrale che i dispositivi mobili rivestono nella vita di molte persone e hanno adattato le loro tattiche in funzione di questo. Il panorama delle minacce mobili si sta evolvendo rapidamente e il malware mobile rappresenta una minaccia significativa per la sicurezza personale e aziendale:
- Il malware mobile è più numeroso. Nel 2018, gli attacchi di malware mobile sono cresciuti a 116,5 milioni, quasi il doppio rispetto all'anno precedente. Inoltre, il numero di utenti unici compromessi da questo malware è aumentato rispetto agli anni precedenti.
- Il malware mobile sta diventando sempre più sofisticato. Mentre il numero di attacchi malware mobile di successo è cresciuto, il numero di varianti uniche si è ridotto. Ciò significa che gli sviluppatori di malware mobile stanno avendo sempre più successo nell'introdurre malware negli app store e nell'infettare i dispositivi dei consumatori.
- Tutti i dispositivi mobili sono vulnerabili al malware. Storicamente, i dispositivi Android hanno avuto una cattiva reputazione per quanto riguarda la sicurezza, in quanto il malware mobile si insinua spesso nel Google Play Store. Tuttavia, negli ultimi anni, sono state scoperte diverse varianti di malware di alto profilo nell'app store iOS con numeri di download molto elevati.
Le migliori pratiche per la sicurezza dei dispositivi mobili
I dispositivi mobili presentano una superficie di minaccia diversa rispetto agli endpoint tradizionali. Per proteggere questi dispositivi è necessario seguire le best practice di sicurezza specifiche per i dispositivi mobili:
- Gestione dei dispositivi mobili (MDM) è insufficiente per la cybersecurity. L'MDM è progettato per consentire a un'organizzazione di monitorare e controllare in remoto i dispositivi mobili, compresa l'eliminazione di app non autorizzate o la cancellazione di un dispositivo smarrito. Tuttavia, non fornisce il rilevamento delle intrusioni o la scansione del malware sul dispositivo.
- A Difesa dalle Minacce Mobile è necessaria una soluzione. I dispositivi mobili richiedono lo stesso livello di protezione della cybersecurity degli endpoint tradizionali. Ciò include l'implementazione di una soluzione di sicurezza mobile aziendale con funzionalità integrate di antivirus e rilevamento delle minacce.
- OS Gli aggiornamenti sono essenziali. Le vulnerabilità di Mobile OS sono il modo in cui gli utenti mobili effettuano il jailbreak dei loro telefoni e ottengono i permessi di root. Il dispositivo mobile deve essere sempre aggiornato all'ultimo OS per proteggersi dallo sfruttamento delle vulnerabilità di escalation dei privilegi.
- Installi solo applicazioni dagli app store ufficiali. Anche se la sicurezza di Google e Apple non è perfetta, si sforzano di rilevare e rimuovere le app dannose dai loro app store, il che è più di quanto si possa dire per gli app store di terze parti. L'installazione di applicazioni solo dagli app store ufficiali riduce la probabilità di un'installazione involontaria di malware mobile.
- Non si colleghi mai alla rete Wi-Fi pubblica. La rete Wi-Fi pubblica offre a un aggressore un rapporto di maggiore fiducia con un dispositivo, rendendo più facile l'esecuzione di attacchi di tipo man-in-the-middle (MitM) e di altro tipo. Limitare i dispositivi mobili al Wi-Fi e alla rete mobile di fiducia riduce la loro esposizione alle minacce informatiche.
- Proteggete il dispositivo mobile con un blocco dello schermo. I dispositivi mobili sono piccoli e possono essere facilmente persi o rubati. Tutti i dispositivi dovrebbero avere un blocco automatico dello schermo con una password forte per ridurre l'impatto di un dispositivo perso o rubato.
- Abilita la cancellazione remota su tutti i dispositivi mobili. Con l'accesso fisico a un dispositivo, esistono diverse opzioni per bypassare o superare il blocco dello schermo, garantendo a un aggressore l'accesso al dispositivo e ai dati in esso contenuti. Tutti i dispositivi devono essere abilitati alla cancellazione remota per ridurre al minimo la probabilità di perdita di dati sensibili.
- Fornire una formazione di sensibilizzazione sulla cybersicurezza dei dispositivi mobili. La maggior parte del malware mobile sfrutta il comportamento rischioso dell'utente, come scaricare applicazioni non affidabili o visitare siti web rischiosi. La formazione sulla consapevolezza della cybersecurity è essenziale per insegnare agli utenti i rischi associati a queste azioni.
Implementare una forte sicurezza mobile aziendale
La protezione di malware mobile aziendale richiede deployment una solida soluzione di sicurezza mobile aziendale. Una valutazione 2020 dei fornitori di gestione delle minacce mobili (MTM) riconosce Harmony Mobile di Check Point come leader nella sicurezza mobile per il terzo anno consecutivo.
Harmony Mobile offre una protezione completa contro tutti i vettori di attacco mobile aziendali. Allo stesso tempo, è stato progettato per essere una soluzione estremamente facile da usare, con un impatto minimo sulle prestazioni del dispositivo o sulla privacy dell'utente.
Per saperne di più su Harmony Mobile, richieda una demo personalizzata. Poi, provi lei stesso con una prova gratuita.