L’attenzione rivolta alla sicurezza Mobile non è mai sufficiente. Lo sostiene Wandera, una società che da anni si occupa di sicurezza in mobilità fornendo a tutte le tipologie di aziende soluzioni e strumenti utili a prevenire, gestire e combattere le sfide crescenti alla sicurezza dei dati, degli asset e delle informazioni aziendali.

Il Mobile è diventata realtà pervasiva, lo smartphone lo strumento di personal computing più usato, le APP in mobilità hanno cambiato modo di lavorare ma anche di interagire con la tecnologia, e quest’ultima ha modificato cognitivamente la percezione stessa che molti hanno di questa interazione. Si danno per scontate molte cose, comprese quelle inerenti alla sicurezza di dati e informazioni personali e sensibili, profili digitali e account, applicazioni e canali di comunicazione, dispositivi individuali, server e infrastrutture di sistema.

I fatti di cronaca del 2018 hanno confermato che la sicurezza continua a essere un problema reale. Un problema che non può più essere sottovalutato ed anzi obbliga a prestarvi ancor più attenzione di quanto non sia stato fatto finora. L’attenzione maggiore è richiesta per poter individuare per tempo APP maligne che hanno trovato modi intelligenti per insediarsi negli store online, per imparare a prevenire attacchi phishing e cybercriminali che prendono di mira i Brand e i loro marchi con l’obiettivo di indebolirne immagine e reputazione sul mercato. Serve prestare molta attenzione agli strumenti software implementati in modo da verificarne attentamente la solidità e sicurezza e di eliminarne o gestirne le eventuali potenziali vulnerabilità. E’ necessario imparare a riconosce attacchi di ingegneria sociale e fare in modo che tutte le persone di una organizzazione lo siano.

I rischi e le sfide che la sicurezza degli asset informativi pongono a chi si occupa di sicurezza in azienda (CISO e non solo) sono oggi collegati alla Mobilità aziendale e al Mobile. A fine anno 2018 sarebbe bello poter includere nelle previsioni per il 2019 la sparizione di questi rischi o la loro rarefazione. Purtroppo questa previsione non è possible e non sarebbe neppure credibile (Gartner’s Market Guide to Mobile Threat Defense,). La sicurezza, anche nel 2019, continuerà a essere un problema (previsione facile) per tutti, singole persone così come aziende e organizzazioni (PhishLabs research, ). Un motivo valido per continuare a investire in Mobile Threat Defense (MTD).

Secondo Wandera gli attacchi cybercriminali, in particolare in ambienti Mobile, nel 2019 sono destinati a crescere. Numericamente ma in particolare in sofisticatezza, distribuzione (entità di realtà interessate), varietà e tecniche adottate.

I rischi maggiori sono da associare ad almeno cinque realtà:

  • Un numero crescente di siti falsi e criminali farà uso di certificati SSL per apparire agli occhi dell’utente come legittimati da una certificazione e per ingenerare un flaso senso di sicurezza e di fiducia. Per molti hacker ttivare certificati SSL è un’azione incredibilmente semplice  così come lo è non lasciare alcuna traccia per averlo fatto.  
  • Nonostante l’arrivo del 5G difficile pensare che le Reti Wi-Fi smettano di essere i vettori di attacchi cybercriminali futuri. Più del 70% delle transazioni Mobile viaggiano su reti wireless e il 29% sono attivate attraverso un dispositivo cellulare. Nonostante le voci contrarie, il 5G non è destinato a sostituire il Wi-Fi. Le due tecnologie continueranno a coesistere. Il 5G sarà probabilmente utilizzato principalmente all’esterno di case e uffici, il Wi-Fi continuerà a essere la scelta preferenziale per le interazioni tecnologiche all’interno di edifici aziendali e mura di casa. Sul lungo termine il 5G andrà a sostituire, per le sue maggiori prestazioni, i router e gli hotspot Wi-Fi attuali, ma nel 2019 sarà meglio continuare a prestare attenzione alle reti Wi-Fi e ai rischi ad esse associati.
  • Gli attacchi phishing attraverso dispositivi mobile sono destinati a diventare più pericolosi perché più organizzati per attacchi mirati ad aziende e organizzazioni. Anni di pratiche phishing hanno permesso ad hacker e cybercriminali di affinare tecniche e tattiche ma soprattutto di acquisire una maggiore conoscenza delle reazioni, dei comportamenti e delle motivazioni che guidano un utente, destinatario dell’attacco, a fare delle scelte. Questa conoscenza permette oggi attacchi personalizzati, capaci di trarre in inganno, anche a livello cognitivo, di prevedere e gestire le emozioni che una email sospetta è in grado di generare, e soprattutto di individuare quali possano essere le persone e i ruoli aziendali da attaccare o usare. Questa conoscenza è il risultato della mole di informazioni che ogni individuo, in particolare se è proprietario di account social, lascia dietro di sé in Rete. Tracce indelebili che alimentano Big Data ma soprattutto forniscono un tesoro di informazioni che servono a pianificare e organizzare meglio le vittime potenziali così come il modo per renderle tali. Molti strumenti di protezione non si applicano ai canali di comunicazione social. Inoltre benchè i proprietari di queste piattaforme continuino a investire in sicurezza, il fattore umano continua a essere l’elemento di vulnerabilità principale che espone aziende e organizzazioni a rischi elevati.
  • Il 2018 è stato l’anno delle Blockchain e delle criptovalute, comprese le molteplici truffe attraverso esse perpetrate. Truffe sono state anche quelle identificabili come ‘cryptojacking’ che hanno permesso di affinare tecniche e strategie di attacco in modo da trarre vantaggio non soltanto dalle transazioni online sulle criptovalute ma anche delle capacità computazionali di ignari utenti coinvolti, loro malgrado, nelle attività lucrative del mining delle blockchain. La perdita di valore delle criptovalute potrebbe ora portare gli attori del cryptojacking asfruttare le tecniche acquisite per attacchi ben più remunerativi, ad esempio verso server DDoS o verso Reti di Oggetti (IoT).
  • Il 2018 è stato l0’anno dell’entrata in vigore del GDPR. Il 2019 potrebbe essere l’anno nel quale si comprenderanno meglio i limiti della nuova legislazione per quanto riguarda il mondo Mobile. In Mobilità qualsiasi cosa il possessore di uno smartphone faccia è tracciato, registrato e usato dal suo dispositivo, dalle APP installate, dai sensori sempre attivi e da altre tecnologie, tutte attente alle esperienze dell’utente e tutte molto interessate a conoscerne le specificità per trarne immediati vantaggi e guadagni. Il tutto non necessariamente in conformità con la legislazione GDPR.  Grandi e piccole società tecnologiche saranno chiamate a correre ai ripari e a colmare il gap che oggi esiste tra le loro piattaforme e applicazioni e il GDPR. E però facile prevedere che anche il 2019 sarà un anno di passaggio nel quale continueranno a sussistere vulnerabilità, inadempienze e problematiche. Le aziende in particolare saranno chiamate a gestire meglio gli asset informativi aziendali e i dati dei loro clienti. Cosa non semplice negli ambienti di lavoro Mobile che fanno spesso uso di applicazioni che sfuggono al monitoraggio e al controllo.

I rischi fin qui elencati sono solo alcuni di quelli che, secondo Wandera, devono essere presi in considerazione per le strategie sulla sicurezza del nuovo anno. Wandera ammette di non avere alcuna palla di vetro per individuare quali saranno i trend emergenti e i rischi che si paleseranno come più pericolosi. Il mondo della cybersicurezza è altamente imprevedibile e in costante evoluzione. Probabilmente non esiste alcuna soluzione in grado di debellare per sempre il rischio di attacchi cybercriminali. I cybercriminali sono sempre più agguerriti e preparati per le tecnologie che utilizzano e per l’apprendimento continuo a cui si dedicano per capire meglio come portare a termine i loro attacchi. Le aziende devono fare la stessa cosa, dotandosi delle migliori tecnologie disponibili e predisponendo programmi di formazione finalizzati a rafforzare strumenti e capacità di difesa individuale e organizzativa. E’ l’approccio usato anche da Wandera ma rivolto verso le sue applicazioni e piattaforme con l’obiettivo di dotarle di sempre migliori algoritmi e intelligenza artificiale. Alla base di queste applicazioni Wandera c’è MI:RIAM, un motore capace di identificare i rischi emergenti prima che colpiscano le aziende e le organizzazioni che utilizzano le soluzioni Wandera. E’ un motore adattativo che evolve e che, se adottato, potrebbe negli anni fornire la piattaforma ideale non solo per individuare e anticipare i potenziali rischi emergenti ma anche fornire gli strumenti per debellarli e renderli completamente innocui.