Mobile Security Report 2021, quasi tutte le aziende sono state oggetto di un attacco da malware mobile

MILANO - Check Point Software Technologies ha pubblicato il Mobile Security Report 2021, un report che analizza le più recenti minacce che prendono di mira i dispositivi mobile aziendali, fornendo una panoramica completa sulle principali tendenze dei malware mobile, delle vulnerabilità dei dispositivi e degli attacchi informatici da parte degli Stati.

Il report mostra inoltre come le aziende possono proteggersi da questa tipologia di minacce, attuali e future, e come è verosimile che esse si evolvano. L'imponente ricorso al lavoro da remoto durante la pandemia da Covid-19 ha infatti ampliato in modo drastico la superficie di attacco mobile, con l'esito che il 97% delle aziende ha dovuto fronteggiare minacce mobile che utilizzavano più vettori di attacco.

Poiché si prevede che, entro il 2024, il 60% dei lavoratori svolgerà la sua attività da remoto, è chiaro che la sicurezza mobile debba essere una priorità per tutte le aziende. 

Le aziende, a rischio di attacchi mobile

Quasi tutte le aziende hanno subito almeno un attacco da malware mobile nel 2020. Il 93% di questi attacchi ha avuto origine da una rete di dispositivi, che cerca di ingannare gli utenti facendo installare loro un payload malevolo attraverso siti web o URL infetti, o che cerca di rubare le credenziali degli utenti.

Circa la metà delle aziende è stata colpita da app mobile malevole: Il 46% delle aziende ha avuto almeno un dipendente che ha scaricato un’applicazione mobile malevola che ha poi minacciato le reti e i dati aziendali nel 2020.

Quattro dispositivi mobile su dieci a livello globale sono vulnerabili: La ricerca Achille di Check Point ha mostrato che almeno il 40% dei dispositivi mobile del mondo è intrinsecamente vulnerabile agli attacchi informatici a causa di falle nei chipset, e richiede una patch urgente.

I malware in aumento

Nel 2020, Check Point ha registrato un aumento del 15% dell’attività dei trojan bancari, che rischiano di rubare le credenziali bancarie mobile degli utenti. Gli attori delle minacce hanno diffuso malware mobile, tra cui Mobile Remote Access Trojans (MRAT), trojan bancari e dialer premium, spesso nascondendo il malware in app che pretendono di offrire informazioni relative alla Covid-19.

Nel corso del 2020, Check Point ha scoperto un nuovo attacco estremamente pericoloso, nel quale gli attori delle minacce hanno utilizzato il sistema Mobile Device Management (MDM) di una grande azienda internazionale per distribuire malware a più del 75% dei suoi dispositivi mobile gestiti - sfruttando la soluzione, che ha lo scopo di controllare come i dispositivi mobile vengono utilizzati all’interno dell’azienda.