Porta d'accesso mobile per i criminali informatici

Secondo il 2022 Verizon Mobile Security Index Report, il 45% di 632 professionisti aziendali responsabili dell’acquisto, della gestione e della protezione dei dispositivi mobili ha dichiarato di aver subito una compromissione della sicurezza negli ultimi 12 mesi. Quasi l’80% ha dichiarato che il passaggio al lavoro da remoto ha influito negativamente sulla sicurezza informatica della propria organizzazione. Poco più del 60%, le cui aziende operano a livello internazionale, avevano maggiori probabilità di essere state colpite.

Il US Cybersecurity Census Report 2022 del Ponemon Institute ha riportato che più di un quarto delle 516 organizzazioni intervistate ha dichiarato di non disporre di una soluzione di gestione delle connessioni remote per proteggere l’accesso remoto alle infrastrutture IT.

I vettori di attacco mobile sono cresciuti insieme alla dipendenza degli utenti dalle app di messaggistica. Ad esempio, i criminali informatici inviano sempre più spesso un messaggio o un WhatsApp con un riferimento fasullo a un presunto ordine online e con l’istruzione di cliccare su un link fasullo per confermare il pagamento dell’ordine o la modalità di consegna. Una volta cliccato, il malware viene installato sullo smartphone. In effetti, la maggior parte dei malware mobili disponibili sul dark web si concentra su questo o su vettori di attacco simili.

Se lo smartphone è bloccato, il danno può essere limitato. Tuttavia, gli utenti potrebbero non rendersi conto che il malware ha installato un keylogger in grado di catturare le credenziali degli account online personali e aziendali. I criminali informatici possono in questo modo accedere agli account a piacimento.

È particolarmente pericoloso se gli aggressori ottengono l’accesso a un account Microsoft 365. Ciò consente loro di navigare liberamente tra le risme di e-mail aziendali, file, elenchi di contatti e altri dati per preparare attacchi ancora più dannosi al personale dell’azienda. Questi possono spaziare dal ricatto di dirigenti con compensi elevati all’invio di richieste di trasferimenti finanziari o di proprietà intellettuale sensibile agli assistenti esecutivi.

Per prevenire tali attacchi, è necessario proteggere tutti i dispositivi, compresi i PC tradizionali, i computer portatili e i cellulari, che hanno accesso alle reti aziendali.

Con il rapido aumento dei dispositivi mobili aziendali o di proprietà degli utenti utilizzati per lavoro, è sempre più dispendioso in termini di tempo per gli amministratori IT configurarli tutti manualmente. Ciò è ancora più difficile o addirittura impossibile per i dispositivi utilizzati dai collaboratori che lavorano da remoto e da quelli che viaggiano spesso.

È qui che entra in gioco la gestione dell’Enterprise Mobility (EMM). L’EMM comprende il privisioning, la configurazione e la manutenzione dei dispositivi mobili e consente ai team IT di gestire tutti gli aspetti dell’utilizzo dei dispositivi mobili da un’unica interfaccia di amministrazione integrata, tra cui:

• Gestione dei dispositivi mobili (MDM) per gli hardware
• Gestione delle applicazioni mobili (MAM)
• Gestione dei contenuti mobili (MCM)