DOMANDA
In previsione dell’acquisto di nuovi dispositivi mobili per uso aziendale, su quale è preferibile orientare la scelta per minimizzare il rischio malware per la violazione dei contenuti?
RISPOSTA
I dispositivi Android ad oggi rappresentano circa l’85% del mondo mobile rispetto ad una percentuale decisamente più bassa attribuita ad Apple iOS, pertanto è facile intuire che rappresenti il soggetto più esposto ad eventuali attacchi.
Attualmente il metodo più sfruttato dal malware per infiltrarsi in un dispositivo mobile è tramite il download di un’app che non sia stata sottoposta ad adeguati processi di controllo da parte dello store, in cui i criminali informatici hanno precedentemente installato applicazioni contenenti funzionalità malevole nascoste.
La piattaforma Google Android è diventata un bersaglio molto più diffuso di quanto non lo sia il “walled garden” dell’Apple App Store, che si è dimostrato invece abbastanza efficace nel prevenire gli attacchi di malware grazie a controlli molto più rigidi. In quanto punto di distribuzione centralizzato, l’App Store garantisce agli utenti la certezza che le app che hanno scaricato siano state testate e certificate da Apple.
Siccome Apple non mette API a disposizione dei developer, è legittimo ritenere che il sistema operativo iOS abbia meno vulnerabilità esposte, sebbene non sia al 100% inespugnabile come non lo è alcun sistema operativo. Esistono casi molto noti, infatti, di malware su iOS veicolati ancora una volta attraverso applicazioni infette.
Diciamo, tuttavia, che i classici ransomware (che criptano i file) sono il pericolo minore in quanto, se gli utenti eseguono periodicamente il backup dei file, non vi è rischio di perdita dei dati.
I blocker, viceversa, sono uno dei principali metodi d’infezione dei dispositivi Android. Bloccano lo smartphone e chiedono un riscatto (in genere piuttosto basso), ma non criptano i dati, e rappresentano il 99% dei ransomware mobile comunemente riscontrabili.
Altri malware su Android sono i “fake antivirus”, che inducono gli utenti a effettuare un versamento per rimuovere malware inesistenti, utilizzando stratagemmi di social engineering.
Importante ricordare, al di là del dispositivo utilizzato, che le applicazioni malevoli possono agire solo se il sistema operativo è affetto da vulnerabilità, pertanto è fondamentale mantenere sempre aggiornati i propri smartphone.
In aggiunta a questo una buona politica di hardening dei dispositivi a livello corporate, per esempio bloccando la possibilità di installare software non autorizzato da parte dei dipendenti, può sicuramente aiutare a mantenere una igiene informatica elevata in un contesto aziendale.
Mandate i vostri quesiti ai nostri esperti
Quesiti legal: espertolegal@cybersecurity360.it
Quesiti tecnologici: espertotech@cybersecurity360.it
