Attacchi hacker ai dispositivi mobili: le aziende non sanno come affrontarli

Naviga SWZ: Home Page » News
News del 12 Maggio 17 Autore: Stefano Fossati
Nonostante il proliferare di attacchi che prendono di mira i dispositivi mobili, buona parte delle aziende è ancora del tutto impreparata a fronteggiare una minaccia di questo tipo. E’ il dato preoccupante che emerge da un’indagine di Dimensional Research sponsorizzata da Check Point Software Technologies, in base alla quale quasi due terzi (64%) degli intervistati ha dichiarato di dubitare che la propria azienda sia in grado di prevenire un attacco mobile. Il 20% degli intervistati ha ammesso che la propria azienda ha già subito una violazione della sicurezza tramite i dispositivi mobili, mentre un altro 24% non ha saputo dire se i dispositivi dei propri dipendenti fossero stati violati.

L’indagine “The Growing Threat of Mobile Device Security Breaches”, cui ha partecipato un campione di 410 responsabili di sicurezza o frontline, rivela che il 94% dei professionisti di sicurezza informatica si aspettano che la frequenza degli attacchi da mobile aumenti rapidamente nel corso del prossimo anno; tuttavia, solo il 38% degli intervistati ha dichiarato che la propria azienda utilizza una soluzione di mobile security diversa dalle soluzioni di Enterprise Mobility Management per proteggersi dagli attacchi.

Attacchi hacker ai dispositivi mobili: le aziende non sanno come affrontarli - immagine 1

Questi i principali elementi evidenziati dall’indagine:
- Il malware è la tipologia di attacco mobile più comune: il 58% degli intervistati ha registrato attacchi di malware contro i dispositivi mobile della propria azienda, il 54% exploit di phishing SMS e un altro 54% attacchi di rete WiFi o exploit man-in-the-middle. Il 41% ha inoltre registrato furto delle credenziali e keylogging exploit contro i cellulari.
- Le violazioni mobile sono costose: il 37% degli intervistati ha dichiarato che il costo di una violazione da mobile per la loro azienda sarebbe superiore ai 100mila dollari, mentre il 23% ha detto che costerebbe più di 500mila dollari. Questi costi sono simili a quelli stimati per una violazione da pc desktop o laptop, evidenziando la quantità di dati sensibili memorizzata sui dispositivi mobile e la facilità di accesso che offrono alle risorse aziendali.
- La mancanza di risorse è una barriera contro la piena protezione dei dispositivi mobile: oltre il 60% degli intervistati ha citato infatti la mancanza di risorse (sia di bilancio che di personale) come motivo principale per non aver implementato una soluzione di sicurezza per i dispositivi mobile. Tuttavia il 62% delle aziende sta destinando maggiori risorse per le iniziative di sicurezza mobile rispetto agli anni precedenti.

“Considerando che il 20% degli intervistati ha affermato che la propria azienda ha già subito una violazione della sicurezza tramite i dispositivi mobili, e che un altro 24% non ha saputo dire se i dispositivi dei propri dipendenti fossero stati violati, è chiaro che i professionisti della sicurezza stiano faticando nel proteggere il crescente numero di dispositivi mobile in loro dotazione”, commenta David Gehringer, principal di Dimensional Research e autore della relazione; “E’ una questione che deve essere affrontata con urgenza – aggiunge - dato il forte aumento di attacchi mobile che ci si aspetta nel corso del prossimo anno”.

E Michael Shaulov, ‎head of products mobile and cloud security di Check Point, nota come “i dati dell’indagine indicano che esiste il rischio concreto che le aziende subiscano una violazione della sicurezza mobile. Solo il 38% utilizza una soluzione di sicurezza mobile per proteggere i dispositivi e i dati su di essi contenuti contro gli attacchi, nonostante la crescita delle minacce mobile e gli elevati costi che derivano da una violazione della sicurezza tramite i dispositivi mobile. Dal momento che l’uso dei dispositivi mobile è sempre più diffuso nelle aziende di oggi, queste devono proteggerli tutti - sia quelli di proprietà sia quelli BYOD - con una soluzione olistica che blocca i malware e gli attacchi di rete, e che previene la perdita di dati e il furto di credenziali, senza influire sull’esperienza dell’utente”.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate