Smartphone aziendale, sottovalutati i rischi del mobile malware

Un italiano su due in età lavorativa utilizza il proprio telefono per lavoro e uno su tre lo smartphone aziendale per motivi personali. Una tendenza che può mettere a rischio la riservatezza delle informazioni delle aziende.

I dispositivi mobili hanno affiancato e talvolta sostituito i personal computer come piattaforma informatica nelle aziende. La combinazione di due fattori quali nuova tecnologia e vasta diffusione ha anche introdotto un rilevante problema di sicurezza aziendale.

Con il massiccio utilizzo dello smartphone aziendale aumenta il rischio di diffusione involontaria di informazioni aziendali (una volta “saldamente” ancorate sui sistemi fissi aziendali) o di comportamenti a rischio (tra cui lo smarrimento/furto del dispositivo, la navigazione su siti infetti o pericolosi, l’apertura di allegati di posta contenenti malware). Gli utilizzatori hanno la possibilità di installare un enorme numero di app, a loro volta possibili veicoli di infezione. Su uno smartphone aziendale sono presenti mediamente 11 applicazioni personali – tra cui WhatsApp e Facebook.

Il “mobile malware” totale è cresciuto del 79% negli ultimi quattro trimestri, arrivando a 16,7 milioni di installazioni sui dispositivi (il più grande contributo a questa crescita è dovuto ad Android).

Tutti i sistemi operativi (Android, iOS, Windows) dei dispositivi mobili sono soggetti a vulnerabilità, il più colpito è Android.

DoubleLocker: il malware che ruba le credenziali e blocca gli smartphone

E’ Double Locker la recente minaccia che sta colpendo gli smartphone negli ultimi giorni. Il ransomware inizia a colpire i dispositivi a causa di un’installazione di un aggiornamento apparente di Adobe Flash Player.

Cosa succede quando l’aggiornamento viene installato?

Appena l’aggiornamento è completato, entra in azione un ransomware, in particolare un ransom-banker che riesce a bloccare il dispositivo e l’accesso ai dati dell’utente coinvolto, ma in particolare sottrae i dati bancari o di Paypal della vittima.

Come riesce a farlo?

Il ransomware permette al criminale informatico di ottenere i diritti di amministratore dello smartphone riuscendo a modificare il codice di accesso del dispositivo, impostandone uno nuovo e chiedendo il pagamento di un riscatto in BitCoin per ottenere nuovamente dati bancari e codice PIN dello smartphone.

Sistemi Android e diffusione del mobile malware

Il sistema Android detiene una quota di mercato pari all’85% (dati del primo trimestre 2017), risultando il sistema operativo più diffuso al mondo. La percentuale è ancor più alta nel mondo business.

A causa del suo peculiare modello di sviluppo “open”, è afflitto da una cronica carenza nella correzione tempestiva delle numerose vulnerabilità che vengono scoperte.

I mobile malware scoperti su Android sono all’ordine del giorno (8.400), tra i più recenti troviamo GhostCtrl, Copycat e FalseGuide.

Smartphone aziendale: come si proteggono oggi le aziende

Le contromisure a disposizione delle aziende sono generalmente affidate ai sistemi EMM (Enterprise Mobility Management) ed EDM (Enterprise Device Management). Si tratta di una serie di prodotti che contengono un portfolio completo di funzioni rivolte alla gestione di tutti gli aspetti del dispositivo, dal software, alla sicurezza e alle altre funzionalità disponibili.

Va però considerato che una piattaforma di EMM – EDM risolve solo in parte gli aspetti legati alla gestione, in quanto una serie di attività, dall’help desk verso gli utenti finali, alle attività di testing e set up dei servizi, provisioning agli utenti e assistenza tecnica, richiedono comunque un presidio continuo e non sempre sono efficaci contro i malware.

Altra soluzione è rappresentata dalle molte APP anti-malware che aumentano il livello di protezione dei dispositivi, ma potrebbero non essere sufficienti per una protezione completa e spesso non interagiscono con gli altri sistemi di protezione della rete aziendale.

Gli attacchi informatici rivolti agli smartphone aziendali diventeranno una delle principali vie di attacco, per questo è importante iniziare a prendere delle contromisure aggiuntive.

Smartphone aziendale: come dovrebbero proteggersi le aziende

Lo smartphone aziendale si inserisce in un ecosistema in cui i vari dispositivi sono connessi tra di loro: è necessaria una soluzione di Sicurezza Informatica Gestita che lavori alla sicurezza aziendale sia delle postazioni fisse (es. Server, PC) che di quelle mobili (smartphone, tablet, etc).

Questi servizi oltre ad individuare la tecnologia più idonea da installare nella rete informatica del cliente a seconda del dispositivo (es. endpoint, sandbox, firewall antimalware, etc) si avvalgono di un Security Operation Center, un vero centro di controllo gestito da operatori e analisti, che si collega alle appliance di controllo installate presso i device, in grado di:

• Centralizzare le funzionalità in un solo sistema con monitoraggio H24/365 giorni l’anno
• Monitorare e proteggere la rete e le postazioni (server, PC, smartphone)
• Segnalare eventuali anomalie e dare indicazioni puntuali di come risolverle
• Fornire report dettagliati sugli eventi