Secondo quanto riportato da uno studio del Ponemon Institute del 2016, il costo medio di una violazione dei dati è aumentato da 3.79 milioni di dollari nel 2015 a 4 milioni di dollari nel 2016 con un costo medio per ogni record perso o rubato di circa 150 dollari.

La sicurezza in ambito mobile coinvolge di solito quattro categorie: minacce fisiche, minacce della della rete, malware e vulnerabilità.

Per quanto riguarda le minacce fisiche, la gestione dei dispositivi fisici deve rispettare le politiche di sicurezza come password che rispettino i noti requisiti di complessità, crittografia e corretta custodia del dispositivo, adeguate impostazioni Wi-Fi e attenzione per dispositivi alterati rispetto alle impostazioni di fabbrica. I dispositivi mobile connessi in rete oggi hanno superato di gran lunga i dispositivi fissi quali PC.

Le reti Wi-Fi sono spesso aggredite per acquisire informazioni personali e eccedere successivamente a dati più riservati e sensibili, lo stesso traffico di rete può essere spesso intercettato con tecniche di Man-in-the-Middle (MITM) e, in mancanza di una cifratura dei dati che viaggiano in rete, il rischio può essere alto soprattutto in quei casi di in cui si tratta di dati sensibili.
Altra grande piaga tecnologica e molto attuale riguarda la diffusione dei malware che si manifestano in diverse modalità alcune tra le più subdole e ben progettate, basti pensare ai Ransomware che hanno dilagato pesantemente nel recente 2016 per prendere in ostaggio dati o servizi piuttosto che inocularsi sui sistemi e aprire delle backdoor da utilizzare all’occorrenza (botnet).

Le vulnerabilità hardware e software rappresentano in primis un fertile terreno sul quale trovano spazio le tecniche malevoli di cui sopra. Tali debolezze possono essere intrinseche alla tecnologia utilizzata dei dispositivi stessi e quindi al software che li gestisce ma spesso queste problematiche sono determinate dal modus operandi del soggetto: inadeguata configurazione e un malsano utilizzo degli stessi, vedi per esempio la debolezza delle password utilizzate per l’accesso ai servizi della rete che oggi ospitano i nostri dati in formato digitale.

Le applicazioni mobile stanno rapidamente diventando l’obiettivo principale per chi intende appropriarsi di informazioni altrui.
Negli ultimi quattro anni vi è stato un aumento del 188 per cento del numero di vulnerabilità legate ad Android e un aumento del 262 per cento nel numero di vulnerabilità legate al mondo iOS. Inoltre, secondo Gartner, il 75 per cento di applicazioni mobile fallirebbe i test di sicurezza di base. Scavando più a fondo, VeraCode ha scoperto che quattro applicazioni su cinque basate su web sono scritte in linguaggio PHP, Classic ASP e ColdFusion che possono presentare note vulnerabilità.

Più del 80 per cento delle applicazioni mobili sia su Android e la piattaforma iOS ha rivelato problemi di crittografia. Le conseguenze di una mancata cifratura dei dati impattano soprattutto in ambito medicale e sanitario dove il personale medico sta iniziando ad attrezzarsi in tal senso per affrontare le questioni di cura e assistenza al paziente. La domanda di applicazioni sanitarie mobili continua a crescere e secondo una previsione della Fondazione Robert Wood Johnson, le applicazioni sanitarie saranno presenti in circa la metà dei dispositivi mobili in tutto il mondo nel 2018. I dati personali e sensibili che trafficheranno attraverso queste app richiederanno certamente standard più elevati per la sicurezza e la privacy e proprio la mancanza di una adeguata crittografia dei dati sarà la causa principale e involontaria di perdita di dati.

Alessandro Bonu

Alessandro Bonu

IT Infrastructure System and Security Engineer - Digital Forensics Expert
Alessandro Bonu

Alessandro Bonu

IT Infrastructure System and Security Engineer – Digital Forensics Expert