Nessuna buona notizia dal Rapporto 2013 pubblicato da Clusit, l’associazione italiana per la sicurezza informatica: di fronte ad hacker sempre più potenti e organizzati, la sicurezza diventa un fattore critico non solo per privati e aziende, ma oggi anche per i governi (la guerra cibernetica tra Stati, con l’obiettivo di tenere in scacco obiettivi strategici attraverso le tecnologie Ict, è ormai una realtà concreta, vedi il numero di dicembre 2012 di ZeroUno). Dall’analisi di oltre 1.600 casi significativi avvenuti negli ultimi 24 mesi, infatti, risulta che la frequenza degli incidenti nel 2012 è aumentata del 250% rispetto all’anno passato e il cyber crime è diventato la causa del 54% degli attacchi (era il 36% nel 2011). Le protezioni tradizionali come antivirus e firewall non sono più sufficienti per bloccare le minacce sempre più sofisticate. Nessuna piattaforma è immune: se fino a un paio di anni fa, il target principale era rappresentato sostanzialmente dai prodotti Microsoft, oggi sono nel mirino anche gli altri sistemi operativi (Mac OS X, iOs, Android e Blackberry). Anzi, sono sempre più frequenti malware multipiattaforma o in grado di infettare il Pc delle vittime dopo averne infettato lo smartphone e viceversa.
È allarme mobile security. Più rischi, poca protezione
Ma dato il numero crescente di attacchi, come cambia lo scenario della security sul fronte mobile?
Rispetto all’anno precedente, il 2012 ha visto aumentare la consapevolezza nei confronti delle problematiche di protezione legate a tablet e telefonini, che è stata accompagnata da una maggiore offerta in termini di soluzioni e prodotti. Il trend positivo è legato a una vera e propria esplosione del mercato mobile: le statistiche sull’uso dei browser, rilasciate dalla società di web analytics Net Applications, evidenziano un utilizzo sempre più massiccio dei nuovi device (figura 1).
Tuttavia, a causa della crisi, che ha congelato gli investimenti in sicurezza, all’impennata del settore mobile non è seguito un corrispettivo aumento della spesa in strumenti di protezione: il risultato è l’innalzamento del livello di rischio, con un costante aumento delle minacce in numero e varietà.
L’Italia segue i trend mondiali: la proliferazione dei dispositivi mobili ha raggiunto tassi di crescita consistenti, dal momento che il 55% degli utenti di smart device ha acquistato il primo telefono-tablet nel 2012 (l’indice di penetrazione della tecnologia sul totale della popolazione ha raggiunto il 28%). Sul fronte dell’offerta, si rileva un’attenzione maggiore verso la mobile security che si concretizza in tre tendenze principali, a partire dall’immissione sul mercato di un numero crescente di soluzioni antimalware. C’è un vivo interesse anche verso gli strumenti per la gestione dei dispositivi in un contesto fortemente condizionato dal Byod (Bring your own device), mentre emerge un focus importante sulle strategie di Data loss prevention e content analysis per monitorare i contenuti visti e trasmessi dai dispositivi mobile.
Nel 2012, il mobile malware, che vede una certa prevalenza di trojan sulle altre tipologie di attacchi, ha colpito soprattutto Android come ha evidenziato l’analisi fornita da Kaspersky (figura 2): questo per via della maggiore diffusione della piattaforma di Google sul mercato, anche rispetto a iOs, che si trova comunque a fare i conti con un aumento delle minacce.
La tendenza generale si riflette anche sull’Italia, dove Android ha una presenza di oltre il 25% sul totale dei dispositivi. Questa distribuzione impatta negativamente sulla gestione della sicurezza dei device personali portati in azienda: quando sono presenti sistemi di protezione, sono vincolati a meccanismi proprietari come Rim, mentre l’adozione di soluzioni multivendor procede a rilento, nonostante l’offerta si stia dando da fare per coprire le nuove esigenze.
