{"id":6874,"date":"2023-02-23T21:43:00","date_gmt":"2023-02-23T19:43:00","guid":{"rendered":"https:\/\/masterbase.com\/es\/es\/es\/es\/es\/?p=6874"},"modified":"2023-12-24T20:56:35","modified_gmt":"2023-12-24T18:56:35","slug":"il-rischio-dei-dispositivi-mobili-come-vettori-di-attacco-per-il-ransomware","status":"publish","type":"post","link":"https:\/\/masterbase.com\/it\/el-riesgo-de-los-dispositivos-moviles-como-vectores-de-ataque-para-el-ransomware\/masterbase\/","title":{"rendered":"Il rischio dei dispositivi mobili come vettori di attacco per il ransomware"},"content":{"rendered":"

Il ransomware mobile \u00e8 un malware utilizzato dai criminali informatici per attaccare i dispositivi mobili. Un attacco di questo tipo ha lo scopo di rubare dati sensibili da uno smartphone o di bloccare un dispositivo chiedendo il pagamento di un riscatto per restituire i dati o sbloccare il dispositivo.<\/p>\n

A volte, gli utenti vengono indotti a scaricare ransomware per dispositivi mobili attraverso truffe, falsi collegamenti ai social media e allegati che fanno credere loro di scaricare contenuti di valore o software innocui.<\/p>\n

L'entit\u00e0 dei danni che un attacco ransomware pu\u00f2 causare a una rete \u00e8 ben nota. Abbiamo visto le storie di ospedali, universit\u00e0 e governi messi offline e le minacce alle informazioni di organizzazioni e consumatori.<\/p>\n

Tuttavia, l'attenzione del ransomware rimane quasi esclusivamente sugli attacchi di rete. Ma \u00e8 arrivato il momento di pensare alla protezione dei dispositivi mobili contro il ransomware. Non si tratta del prossimo vettore di attacco per le bande di ransomware, ma di un vettore di attacco che stanno gi\u00e0 utilizzando, ma a cui pochi prestano attenzione.<\/p>\n

Il malware mobile colpisce tutti<\/h2>\n

Secondo il Mobile Security Report 2021 di Check Point, nel 2020 quasi tutte le organizzazioni hanno riscontrato una qualche minaccia di malware mobile. Il rapporto rileva inoltre che quattro dispositivi mobili su 10 sono vulnerabili agli attacchi informatici e che quasi la met\u00e0 di questi casi ha coinvolto un dipendente che ha scaricato un'applicazione dannosa.<\/p>\n

I criminali informatici continuano a evolversi e ad adattare le loro tecniche per sfruttare la crescente dipendenza dai dispositivi mobili. E all'orizzonte si profilano minacce pi\u00f9 complesse.<\/p>\n

I professionisti della sicurezza informatica sapevano che gli attori delle minacce avrebbero preso di mira i dispositivi mobili fin da quando il BYOD (portare il proprio dispositivo<\/em> o \"bring your own device\") \u00e8 diventata una parola d'ordine, e sapevano anche che il ransomware si sarebbe evoluto nel tempo, seguendo gli utenti dai loro desktop e dalle reti collegate ai dispositivi mobili.<\/p>\n

I team di sicurezza combattono la battaglia del ransomware mobile sui dispositivi Android e Apple da quasi un decennio.<\/p>\n

A partire dal 2013, il ransomware era rivolto esclusivamente alle persone fisiche, il che era abbastanza redditizio. Poi l'attenzione si \u00e8 spostata quasi esclusivamente sulle organizzazioni e sono entrati in gioco i pagamenti di grandi riscatti.<\/p>\n

Dato che gran parte della nostra vita digitale si svolge sui nostri telefoni cellulari, il ransomware mobile rappresenta un modo per estrarre denaro.<\/p>\n

Conseguenze degli attacchi informatici mobili<\/h2>\n

L'impatto degli attacchi informatici sui dispositivi mobili pu\u00f2 essere enorme.<\/p>\n\n\n\n\n
Dati compromessi<\/td>\nFurto d'identit\u00e0<\/td>\nPerdita di reputazione<\/td>\n<\/tr>\n
Perdita di informazioni aziendali critiche e di informazioni riservate<\/td>\nI criminali informatici impersonano l'utente e accedono ai dati commerciali.<\/td>\nPerdita della fiducia dei clienti e, di conseguenza, danni alla reputazione del marchio.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Attacchi pi\u00f9 sofisticati in arrivo<\/h2>\n

Il ransomware ha a che fare con il denaro, in quanto la motivazione degli aggressori \u00e8 solitamente di natura finanziaria; le conseguenze, a loro volta, sono che i singoli dispositivi sono compromessi e le vittime devono pagare il riscatto richiesto se non vogliono perdere l'accesso al file system del loro dispositivo.<\/p>\n

Agli albori del ransomware mobile, gli attori delle minacce non dovevano nemmeno criptare nulla: era sufficiente fingere di criptare il file system del dispositivo per raccogliere i frutti. Gli utenti dei dispositivi mobili erano cos\u00ec sorpresi di ricevere l'avviso di ransomware che spesso pagavano senza pensarci due volte. Quei giorni sono finiti, ma non perch\u00e9 gli utenti siano diventati pi\u00f9 saggi nel controllare se i loro dati fossero effettivamente bloccati.<\/p>\n

Al contrario, (e non sorprende) gli attacchi sono diventati molto pi\u00f9 sofisticati. Si assiste a un aumento della prevalenza e della sofisticazione di questi attacchi, probabilmente in risposta al successo di altri attacchi ransomware non mobili degli ultimi anni. \u00c8 possibile che in futuro un attore delle minacce tenti di ottenere l'accesso ai dati, alle risorse o alle infrastrutture aziendali attraverso un attacco di questo tipo, piuttosto che cercare semplicemente di estorcere denaro a un utente ignaro.<\/p>\n

Le vittime mirate dei ransomware per dispositivi mobili sono tendenzialmente gli utenti medi; in sostanza, chiunque l'aggressore riesca a convincere a installare la propria applicazione. Ci\u00f2 differisce dagli attacchi ransomware mirati alla rete, che tendono ad avere dimensioni maggiori e a causare danni collaterali alle organizzazioni e a molti individui.<\/p>\n

Nell'attuale panorama dei ransomware per dispositivi mobili, gli attori delle minacce sembrano essere puramente interessati a guadagnare denaro dalle vittime ignare, sia bloccando l'accesso ai file necessari sul dispositivo e richiedendo un pagamento per il loro recupero, sia fingendo di negare l'accesso a tali file.<\/p>\n

Il ransomware mobile, come tutti i tipi di ransomware e di attacchi informatici, diventer\u00e0 sempre pi\u00f9 sofisticato. Gli aggressori e le bande di ransomware sanno che la linea di demarcazione tra online e mobile \u00e8 sempre meno netta e che i dispositivi mobili hanno probabilmente accesso ai dati aziendali tanto quanto ai dati personali.<\/p>\n

Come proteggersi dal ransomware mobile<\/h2>\n

Vediamo alcuni modi per proteggere i dispositivi mobili dal ransomware.<\/p>\n

<\/p>\n

Il modo migliore per gli utenti di dispositivi mobili di mitigare la minaccia di attacchi ransomware \u00e8 quello di essere consapevoli dei tipi di applicazioni che installano sui loro dispositivi:<\/p>\n