Il ransomware mobile è un malware utilizzato dai criminali informatici per attaccare i dispositivi mobili. Un attacco di questo tipo ha lo scopo di rubare dati sensibili da uno smartphone o di bloccare un dispositivo chiedendo il pagamento di un riscatto per restituire i dati o sbloccare il dispositivo.
A volte, gli utenti vengono indotti a scaricare ransomware per dispositivi mobili attraverso truffe, falsi collegamenti ai social media e allegati che fanno credere loro di scaricare contenuti di valore o software innocui.
L'entità dei danni che un attacco ransomware può causare a una rete è ben nota. Abbiamo visto le storie di ospedali, università e governi messi offline e le minacce alle informazioni di organizzazioni e consumatori.
Tuttavia, l'attenzione del ransomware rimane quasi esclusivamente sugli attacchi di rete. Ma è arrivato il momento di pensare alla protezione dei dispositivi mobili contro il ransomware. Non si tratta del prossimo vettore di attacco per le bande di ransomware, ma di un vettore di attacco che stanno già utilizzando, ma a cui pochi prestano attenzione.
Il malware mobile colpisce tutti
Secondo il Mobile Security Report 2021 di Check Point, nel 2020 quasi tutte le organizzazioni hanno riscontrato una qualche minaccia di malware mobile. Il rapporto rileva inoltre che quattro dispositivi mobili su 10 sono vulnerabili agli attacchi informatici e che quasi la metà di questi casi ha coinvolto un dipendente che ha scaricato un'applicazione dannosa.
I criminali informatici continuano a evolversi e ad adattare le loro tecniche per sfruttare la crescente dipendenza dai dispositivi mobili. E all'orizzonte si profilano minacce più complesse.
I professionisti della sicurezza informatica sapevano che gli attori delle minacce avrebbero preso di mira i dispositivi mobili fin da quando il BYOD (portare il proprio dispositivo o "bring your own device") è diventata una parola d'ordine, e sapevano anche che il ransomware si sarebbe evoluto nel tempo, seguendo gli utenti dai loro desktop e dalle reti collegate ai dispositivi mobili.
I team di sicurezza combattono la battaglia del ransomware mobile sui dispositivi Android e Apple da quasi un decennio.
A partire dal 2013, il ransomware era rivolto esclusivamente alle persone fisiche, il che era abbastanza redditizio. Poi l'attenzione si è spostata quasi esclusivamente sulle organizzazioni e sono entrati in gioco i pagamenti di grandi riscatti.
Dato che gran parte della nostra vita digitale si svolge sui nostri telefoni cellulari, il ransomware mobile rappresenta un modo per estrarre denaro.
Conseguenze degli attacchi informatici mobili
L'impatto degli attacchi informatici sui dispositivi mobili può essere enorme.
| Dati compromessi | Furto d'identità | Perdita di reputazione |
| Perdita di informazioni aziendali critiche e di informazioni riservate | I criminali informatici impersonano l'utente e accedono ai dati commerciali. | Perdita della fiducia dei clienti e, di conseguenza, danni alla reputazione del marchio. |
Attacchi più sofisticati in arrivo
Il ransomware ha a che fare con il denaro, in quanto la motivazione degli aggressori è solitamente di natura finanziaria; le conseguenze, a loro volta, sono che i singoli dispositivi sono compromessi e le vittime devono pagare il riscatto richiesto se non vogliono perdere l'accesso al file system del loro dispositivo.
Agli albori del ransomware mobile, gli attori delle minacce non dovevano nemmeno criptare nulla: era sufficiente fingere di criptare il file system del dispositivo per raccogliere i frutti. Gli utenti dei dispositivi mobili erano così sorpresi di ricevere l'avviso di ransomware che spesso pagavano senza pensarci due volte. Quei giorni sono finiti, ma non perché gli utenti siano diventati più saggi nel controllare se i loro dati fossero effettivamente bloccati.
Al contrario, (e non sorprende) gli attacchi sono diventati molto più sofisticati. Si assiste a un aumento della prevalenza e della sofisticazione di questi attacchi, probabilmente in risposta al successo di altri attacchi ransomware non mobili degli ultimi anni. È possibile che in futuro un attore delle minacce tenti di ottenere l'accesso ai dati, alle risorse o alle infrastrutture aziendali attraverso un attacco di questo tipo, piuttosto che cercare semplicemente di estorcere denaro a un utente ignaro.
Le vittime mirate dei ransomware per dispositivi mobili sono tendenzialmente gli utenti medi; in sostanza, chiunque l'aggressore riesca a convincere a installare la propria applicazione. Ciò differisce dagli attacchi ransomware mirati alla rete, che tendono ad avere dimensioni maggiori e a causare danni collaterali alle organizzazioni e a molti individui.
Nell'attuale panorama dei ransomware per dispositivi mobili, gli attori delle minacce sembrano essere puramente interessati a guadagnare denaro dalle vittime ignare, sia bloccando l'accesso ai file necessari sul dispositivo e richiedendo un pagamento per il loro recupero, sia fingendo di negare l'accesso a tali file.
Il ransomware mobile, come tutti i tipi di ransomware e di attacchi informatici, diventerà sempre più sofisticato. Gli aggressori e le bande di ransomware sanno che la linea di demarcazione tra online e mobile è sempre meno netta e che i dispositivi mobili hanno probabilmente accesso ai dati aziendali tanto quanto ai dati personali.
Come proteggersi dal ransomware mobile
Vediamo alcuni modi per proteggere i dispositivi mobili dal ransomware.
Il modo migliore per gli utenti di dispositivi mobili di mitigare la minaccia di attacchi ransomware è quello di essere consapevoli dei tipi di applicazioni che installano sui loro dispositivi:
- non scaricare nulla da negozi di app non verificati.
- non scaricare applicazioni condivise sui social network
- Considerate l'installazione di un antivirus mobile che possa aiutare a rilevare le famiglie di ransomware conosciute (e altre minacce informatiche) se scaricate o installate su un dispositivo.
Le organizzazioni e i loro team di sicurezza informatica possono contribuire a prevenire tali attacchi educando i propri utenti alla compromissione dei dispositivi e considerando una strategia di sicurezza mobile a livello aziendale per tutti i dipendenti il cui dispositivo si connette all'infrastruttura aziendale.
Qualsiasi dispositivo individuale che consenta a un attore delle minacce di accedere a una rete più ampia o alle risorse aziendali è a rischio, il che significa che quasi tutti i dispositivi mobili potrebbero essere il vettore di un attacco ransomware di un'organizzazione.
Sintesi
Una volta che il malware entra in un dispositivo, attiva un falso messaggio pop-up che accusa l'utente di attività illegali prima di criptare i file e bloccare il telefono. La richiesta di riscatto viene pagata tramite Bitcoin. Al ricevimento del riscatto, viene inviato un codice di decriptazione per il recupero dei dati.
Pertanto, le organizzazioni e i loro team di sicurezza informatica devono intensificare la strategia e le soluzioni di sicurezza per prevenire questi attacchi informatici.
Un modo efficace è quello di educare gli utenti sulla compromissione dei dispositivi e sui vari attacchi ransomware.
Inoltre, si consiglia di implementare una strategia di sicurezza mobile a livello aziendale per ogni dipendente il cui dispositivo si connette all'infrastruttura aziendale.
