Il crimine digitale dilaga ma scarsa continua a essere la percezione della sua pericolosità, potenzialità negativa e pervasività. E’ come se ognuno pensasse che la vittima sarà sempre qualcun altro. Soprattutto perché si è dotati di dispositivi considerati mitologicamente sicuri, come ad esempio quelli della Apple.

Una notizia utile

La notizia è stata pubblicata da Techcrunh, una testata la cui autorevolezza esclude che possa essere una fake news. Racconta che 14 applicazioni  scaricabili dall’Apple Store sono a rischio sicurezza e non immuni da potenziali malware. Cita Wandera come la società che si è incaricata di svolgere la ricerca investigativa che ha portato alla poco rassicurante scoperta, accomunabile a quelle già fatte precedentemente sulle APP di Android e riconducibile a Goldluck, un server portatore di infezioni di tipo malware.

La scoperta conferma un trend che non sembra indirizzato a invertire la sua rotta neppure nel 2019. E’ un trend negativo che evidenzia la diffusione della cybercriminalità e la sua capacità di penetrare qualsiasi tipo di difesa eludendo molte barriere erette in difesa di asset individuali così come professionali e aziendali. I danni generati dal crimine informatico sono stati valutati in 500 miliardi ogni anno e a poco sembrano siano serviti i quasi 100 miliardi spesi dalle aziende e dagli stati per difendersi.

maschera

Cybercriminalità alle porte

Il nemico è sempre più agguerrito e pronto a colpire, soprattutto le aziende e tra di esse quelle che per fatalismo, superficialità o incoscienza  continuano a ritenere sufficienti gli sforzi fin qui fatti per proteggersi. Benchè gli investimenti già fatti siano elevati, non bisogna mai smettere di continuare a investire. Bisogna farlo nel settore privato così come in quello pubblico, nella vita sociale ed economica così come in quella politica. E bisogna farlo in fretta, in particolare con azioni formative finalizzate a far crescere la consapevolezza delle persone e ad evitare il loro coinvolgimento involontario nel causare danni irreparabili. Come quando un dipendente apre un file allegato a una email e così facendo innesca meccanismi di ricatto targati ransomware.

Secondo Gartner Group l’investimento in cybersicurezza in Italia è valutabile intorno al miliardo e mezzo. Poca cosa, in particolare se si pensa che la maggior parte delle aziende italiane non dispongono ancora di misure di sicurezza e di controllo adeguati alla capacità criminale e alla aggressività che caratterizzano i cybercriminali attuali.

La carenza di misure di protezione non riguarda solo l’azienda ma le sue filiere relazionali, organizzative e produttive. Filiere nelle quali coesistono realtà che hanno fatto investimenti adeguati sulla sicurezza con altre che non ne hanno fatto a sufficienza. Una coesistenza spesso necessaria ma anche molto pericolosa e che suggerisce una attenzione scrupolosa di partner, filiali, sussidiarie, clienti e fornitori, in modo da verificare che dispongano di tutto ciò che serve in termini di sicurezza.

Scarsa percezione del rischio 

Ciò che colpisce è la scarsa percezione del rischio e di come esso si possa manifestare. Quante aziende ad esempio sono al corrente di essere vittime di attività criminali, di essere soggette a spionaggio industriale o semplice furto di dati, raccolti per eventuali attacchi futuri? Quante aziende sono dotate di strumenti impiegati nell’analisi costante dei propri sistemi informatici, ad esempio alla ricerca delle tracce lasciate dalle azioni di cybercriminali intenti a rubare, cryptare e inviare all’esterno dati e informazioni aziendali? Quante sono le aziende che si meravigliano dal vedere sul mercato prodotti che avevano in gestazione da mesi come frutto di capacità innovativa e creatività interna? E le domande potrebbero proseguire…

Domande sulla sicurezza dovrebbero porsi anche i singoli individui, utilizzatori di APP scaricate dagli store online. La ricerca condotta da Wandera sulle APP di Apple evidenzia come nessun punto vendita online sia completamente immune da rischi e pericoli. Wandera ha identificato 14 applicazioni potenzialmente pericolose. Installate più di un milione di volte sono portatrici di un malware che è stato in circolazione per quasi un anno (scoperto in Google Play da Appthority) e che per la prima volta è stato trovato anche dentro l’Apple Store. Essere portatrici non significa essere infette o compromesse ma la scoperta della loro vulnerabilità è un altro segnale su quanto debba essere oggi alta la guardia e quanto importanti siano gli strumenti di difesa, ad esempio quelli di Wandera, selezionati per proteggersi.

Torniamo alla notizia

Wandera ha fornito l’elenco delle applicazioni ritenute potenzialmente a rischio (Commando Metal: Classic Contra Super Pentron, Adventure: Super Hard, Bomber Game: Classic Bomberman, Super Adventure of Maritron, Classic Tank vs Super Bomber, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Legend, Brain It On: Stickman Physics, The Climber Brick, Chicken Shoot Galaxy Invaders, Classic Brick - Retro Block) in modo da permettere a chi le ha scaricate di decidere cosa farne.

Alla notizia di TechCrunch, nata dal lavoro di Wandera, può essere dedicato il tempo veloce che serve per la sua lettura, oppure suggerire una riflessione più approfondita sulla sicurezza, con l’obiettivo di una maggiore consapevolezza volta a intraprendere delle azioni. Ad esempio a prendere in esame le soluzioni Wandera in termini di controllo e gestione della sicurezza.