Bisogna ridimensionare la paura per i malware su mobile, aggiornare più spesso i propri device per impedire la maggior parte degli attacchi ed evitare di aprire allegati di email sospette. A raccomandarlo è il 2015 Data Breach Investigations Report di Verizon, l’ottava versione dello studio annuale condotto dalla telco a stelle e strisce sulla base dei dati forniti da 70 suoi partner e a quelli diffusi illegalmente online in seguito a violazioni informatiche: un totale di 79,790 incidenti e 2.122 violazioni confermate.
Secondo lo studio, in circa l’80 per cento dei casi l’offensiva riesce ad avere la meglio sul sistema di sicurezza adottato dalla vittima in pochi giorni se non ore, mentre solo nel 35 per cento dei casi le violazioni sono individuate nella stessa frazione di tempo. Inoltre, come dimostrato da precedenti studi, all’origine degli attacchi ci sono quasi sempre software non aggiornati: addirittura nel 99,9 per cento dei casi ad essere sfruttate sono vulnerabilità individuate più di un anno prima e per cui sono state rilasciate delle patch .
Inoltre , in due terzi dei casi gli attacchi rientrano nella categoria del phishing : in quanto tali, la componente umana appare assolutamente rilevante, tanto che addirittura nel 23 per cento delle email contenenti link atti al phishing i destinatari finiscono per aprire il messaggio, cliccare sull’attachment contaminato o consegnare i dati ambiti dai cybercriminali.
Un dato interessante emerso dalla ricerca, inoltre, è quello relativo ai costi di tali violazioni: basandosi su un principio di calcolo consolidato nel tempo (dividere le perdite per il numero di violazioni registrate), Verizon ha stimato un valore di 58 centesimi ad individuo colpito . Un numero molto inferiore alle aspettative, che ha spinto la telco ad approntare altri sistemi di valutazione dei danni: anche questi hanno finito per smentire le paure degli osservatori.
Un’altra grande paura, quella del malware mobile, è stata in parte temperata: nel 2014 appena lo 0,03 per cento dei dispositivi Android è stato colpito , finendo vittima di botnet o di furto di dati e praticamente nessun device iOS ha subito attacchi.
Claudio Tamburrino