Il malware mobile è una minaccia crescente per le aziende. Il numero di aggressori che hanno diversificato i propri strumenti per attaccare obiettivi mobili oltre a quelli desktop è aumentato in modo significativo. Ci sono molteplici ragioni per questo. Un'analisi di Lookout.
Alcune categorie di malware, come il ransomware, si sono dimostrate efficaci nell'attaccare le infrastrutture non mobili. Gli aggressori ora sperano in guadagni finanziari prendendo di mira una base di utenti che spesso non si aspetta di essere presa di mira da "armadietti" mobili o applicazioni ransomware. Sebbene il ransomware mobile non influisca direttamente sull'infrastruttura aziendale, può influire sull'accesso dei dipendenti alle risorse aziendali sui propri dispositivi.
Ransomware mobile
Il malware di sorveglianza offre agli aggressori un modo più affidabile per raccogliere informazioni sensibili su un'azienda o sui suoi dipendenti. Queste informazioni possono essere utilizzate per lanciare sofisticati attacchi di spearphishing su infrastrutture o risorse aziendali, anche se non sono accessibili dal dispositivo di un dipendente compromesso. In generale, sempre più dipendenti utilizzano dispositivi mobili per connettersi all'infrastruttura aziendale quando lavorano da remoto. Questa crescente dipendenza dai dispositivi mobili per il lavoro, e anche per commissioni personali come le operazioni bancarie, offre una superficie di attacco più ampia per gli aggressori.
Ascolta e spia gli smartphone
Se gli smartphone svolgono un ruolo più importante nell'accesso agli account (2FA, utilizzando app di autenticazione), diventeranno una minaccia maggiore per l'azienda? C'era da aspettarselo, sì. La maggiore dipendenza dai dispositivi mobili per il lavoro e l'accesso agli account offre agli aggressori una superficie di attacco più ampia. Molti utenti utilizzano i propri dispositivi mobili anche per applicazioni personali e non sono necessariamente così abili nel prevenire gli attacchi o tenersi aggiornati con importanti aggiornamenti di sicurezza. Di conseguenza, gli aggressori vedono spesso i dispositivi mobili come un modo per spostarsi lateralmente per raccogliere dati sensibili da altri account o applicazioni installate sul dispositivo della vittima.
Adware fastidioso e pericoloso
Secondo l'ultima analisi delle minacce di Malwarebytes, l'adware è la più grande categoria di malware mobile. Esistono modi in cui l'adware può rappresentare una minaccia per l'azienda? L'adware può comprendere una serie di funzioni diverse oltre a falsi introiti pubblicitari. Per le aziende che dipendono dalla pubblicità mobile, costa una notevole quantità di denaro. Adware più sofisticati possono paralizzare i dispositivi, richiedendo un ripristino completo delle impostazioni di fabbrica del dispositivo o impedendo agli utenti di accedere ad account e applicazioni aziendali. Alcuni adware possono anche fiutare dati più sensibili sull'utente e sul suo dispositivo come parte delle loro campagne. Tuttavia, è improbabile che una famiglia di adware rappresenti una seria minaccia per un'organizzazione allo stesso modo di un'applicazione di sorveglianza o di un campione di ransomware. Tuttavia, può interrompere i dispositivi o raccogliere più dati del necessario sui dipendenti di un'azienda.
Futuro: il malware mobile minaccerà le aziende?
Questo è molto probabile. La pandemia ha cambiato il modo in cui molti di noi lavorano ed è improbabile che riduciamo la nostra dipendenza dai dispositivi mobili per quel lavoro. Mentre le persone sono sempre più consapevoli del fatto che i loro dispositivi mobili sono vulnerabili agli attacchi tanto quanto i loro computer desktop, c'è ancora meno conoscenza su come proteggere i propri dispositivi ed evitare compromessi.
I dispositivi mobili sono fondamentalmente lo strumento di spionaggio perfetto: possono raccogliere dati sensibili su un potenziale bersaglio, registrare registrazioni audio passive, foto e dettagli sul social network della vittima e sono quasi sempre connessi a una rete. Queste funzionalità che stiamo sfruttando sono allettanti per gli aggressori che cercano dettagli su sofisticati attacchi di spear phishing. Possono anche rivelarsi utili nel tentativo di compromettere o accedere all'infrastruttura aziendale quando vi si accede dal dispositivo di un dipendente. Poiché ci affidiamo sempre più ai dispositivi mobili per il lavoro e la vita personale, gli attori delle minacce continueranno a diversificare il loro malware per sfruttare questa dipendenza.
Altro su Lookout.com
A proposito di Lookout I co-fondatori di Lookout John Hering, Kevin Mahaffey e James Burgess si sono riuniti nel 2007 con l'obiettivo di proteggere le persone dai rischi per la sicurezza e la privacy posti da un mondo sempre più connesso. Ancor prima che gli smartphone fossero nelle tasche di tutti, si sono resi conto che la mobilità avrebbe avuto un profondo impatto sul modo in cui lavoriamo e viviamo.