Il Phishing praticato attraverso dispositivi Mobile è il problema reale più grande per la cybersicurezza di tutte le aziende e le organizzazioni. Un problema ancora senza soluzione e dalla crescente pericolosità per la pervasività del mezzo Mobile, i suoi molteplici canali di comunicazione e modalità di utilizzo. 

Phishing Mobile: cosa lo rende pericoloso

Il Phishing praticato in ambito Mobile trae vantaggio dai molteplici canali di comunicazione che contraddistinguono il dispositivo mobile e dalle dimensioni limitate del suo display. Due elementi che spiegano come le attività di Phishing Mobile siano cresciute, anno dopo anno, a una media di quasi il 90% negli ultimi cinque anni. Il Mobile è sempre più scelto dai criminali digitali come target ideale e profittevole. Lo è diventato perché, dimensioni dello schermo, molteplicità di strumenti e applicazioni usate, modalità d’uso, multitasking, rendono più difficile per l’utente finale identificare un potenziale attacco criminale o bloccarlo in tempo per evitare danni e rischi maggiori. 

Tradizionalmente il Phishing è stato praticato attraverso la posta elettronica e rivolto a utenti attivi sui loro sistemi da scrivania (desktop). Il tablet, in particolare lo smartphone offre ai cybercriminali un numero maggiore di opportunità per la numerosità degli strumenti disponibili (social media, APP, account di posta elettronica, SMS, ecc.), le sue interfacce e funzionalità, ma soprattutto per le consuetudini maturate dagli utenti nel loro utilizzo. Un utilizzo dettato dalla rapidità del click, dall’assenza di momenti di riflessione che sempre dovrebbero intercorrere tra uno stimolo e una risposta. Come se a prevalere fosse sempre il cervello rettilineo su quello neo-mammaliano della corteccia e come se a vincere fossero gli algoritmi tecnologici che spingono sempre per risposte immediate e istintive. 

Sulla maggiore vulnerabilità del dispositivo Mobile verso gli attacchi Phishing, un ruolo importante lo gioca anche il display dello schermo. Un display con fattori di forma e interfacce che rendono difficile all’utente visualizzare e comprendere velocemente e con precisione la natura e la potenziale pericolosità di un link. Interfacce che non dispongono o rendono complicato attivare funzionalità per avere una visione in anteprima dei contenuti collegati a Link. Funzionalità sempre disponibile su un desktop. 

La variante utente

Tra le vulnerabilità di molti dispositivi mobili, usati in azienda, bisogna considerare l’uso personale che ne viene fatto, per attività lavorative anche in ambiente non di lavoro. Caselle di posta elettronica, applicazioni e altri ambiti operativi aziendali sono in genere protetti con soluzioni avanzate da attacchi Phishing, ad esempio attraverso soluzioni di secure email gateways. Lo stesso livello di sicurezza non può sempre essere esteso a strumenti simili, in particolare se usati per scopi personali. Ne deriva un'opportunità grande per gli specialisti del Phishing, sempre alla ricerca di potenziali vulnerabilità e di nuovi canali di ingresso per piazzare le loro trappole cybercriminali. 

La pervasività del dispositivo mobile in azienda e la mobilità aziendale che caratterizza la maggior parte delle organizzazioni rendono problematico, ai Dipartimenti IT aziendali, mettere in sicurezza ambienti di lavoro, processi lavorativi, contenuti e dati (asset) aziendali. La problematicità nasce dalla aumentata aggressività e capacità di attacco da parte dei cybercriminali e dalla necessità di reagire in modo innovativo. 

Il Phishing Mobile innovativo lo è già. E’ andato oltre l’uso di un canale tradizionale come la posta elettronica. Un canale che, grazie a firewall, secure email gateways, soluzioni di endpoint protection e attività consistenti mirate a far crescere la conoscenza e la consapevolezza dei dipendenti/utenti, ha visto ridursi nel tempo i rischi di attacco attraverso email. 

Il Mobile è un bestia difficile da domare

Il Mobile però è una bestia diversa, difficile da domare e le cui potenzialità i cybercriminali sembrano conoscere molto bene.

Il Mobile introduce in azienda nuove sfide che non sono soltanto tecnologiche ma dipendono dalle pratiche e destinazioni d’uso del dispositivo.

Lo smartphone è diventato lo strumento di personal computing per eccellenza e uno strumento di interazione con la tecnologia non più limitato al solo tempo lavorativo (il desktop non veniva portato a casa) e usato  anche per accedere a piattaforme applicative (messaging, social network e altre) non disponibili sul desktop (ad esempio perché disabilitate). Il tutto al di fuori dei firewall aziendali tradizionali e in assenza di soluzioni di endpoint security

Il pericolo del Phishing Mobile è ben noto alle aziende e ai loro dipartimenti IT e combattuto con crescenti investimenti in soluzioni per la sicurezza e attività di formazione dei dipendenti. Gli uni e le altre sono servite a rendere più sicuri ambiti lavorativi fondamentali come la posta elettronica ma sono ancora insufficienti a prevenire e proteggere in modo appropriato altri ambiti quali quelli resi oggi possibili su piattaforme Mobile.

L’inadeguatezza dipende dai potenziali canali di attacco ma soprattutto dal tempo, anche personale, crescente che le persone passano interagendo con i loro dispositivi. Per attività lavorative ma anche di gioco, social e professional networking (+500% di attacchi negli ultimi anni), dating, comunicazione e molto altro. 

Molte aziende e organizzazioni si trovano ancora indifese nei confronti delle nuove modalità di Phishing, hanno minori strumenti di intervento rapido nel caso in cui un attacco andasse a termine e sono alla costante ricerca di soluzioni dotate di nuovi e innovativi strumenti per la sicurezza, in particolare in ambito Mobile. 

Lookout come soluzione

Una delle soluzioni oggi disponibili sul mercato è di Lookout, un’azienda nata nel 2004 e specializzatasi nella produzione e fornitura di soluzioni per la sicurezza. Oggi l’azienda è stata inserita da Forbes nella lista delle migliori 100 aziende che operano nel cloud computing. Lookout è partner di BlackBerry che ha inserito soluzioni come Lookout Mobile Endpoint Security  all’interno della BlackBerry Enterprise Mobility Suite. Obiettivo e scopo della partnership è dare la possibilità ad aziende e organizzazioni di avere maggiore visibilità sull’intera gamma di potenziali rischi per la sicurezza derivanti dal Mobile in modo da poter implementare quanto serve per introdurre policy adeguate e attivare quanto serve per misurarli e depotenziarli. Il tutto con soluzioni integrabili nelle piattaforme esistenti per la sicurezza e la gestione dei dispositivi mobili aziendali.

Per conoscere meglio la proposta di Lookout è consigliata la lettura di  un whitepaper pensato per far conoscere quali siano i rischi del Phishing attraverso dispositivi mobili (Mobile phishing 2018: Myths and facts facing every modern enterprise). Un testo che analizza miti e realtà del Phishing Mobile fornendo le informazioni utili a comprendere la portata del rischio ma anche a dotarsi di quanto serve per combatterlo. La piattaforma Lookout è stata disegnata per identificare potenziali attacchi Phishing attraverso ogni tipo di risorsa Mobile: email (personale o aziendale), SMS, applicazioni chat, social media, ecc., ma soprattutto offre ai dipartimenti IT la massima visibilità sulle risorse in campo permettendo di prevenire, bloccare e proteggersi dagli attacchi, sia all’interno sia all’esterno delle reti aziendali.