Juniper Networks presenta uno studio sulle minaccie e le vulnerabilità dei dispositivi mobili

Juniper Networks presenta uno studio sulle minaccie e le vulnerabilità dei dispositivi mobili

Crescono in modo esponenziale i malware su Android e sono sempre più frequenti gli attacchi via WiFi

Milano, 6 giugno, 2011 – Juniper Networks (NYSE: JNPR), in uno studio condotto tra il 2009 e 2010 sui dispositivi mobili aziendali e privati se usati per lavoro, ha rilevato una  consistente crescita del numero di virus, spyware, trojan etc. che ne minacciano la sicurezza. Dallo studio si rileva che i malware nei confronti dei sistemi Android sono cresciuti del 400% e sempre più frequenti sono gli attacchi perpetrati via WiFi. Inoltre, si sottolinea l’esistenza di nuovi ambiti da tenere sotto controllo, i comportamenti da seguire e  le tecnologie e procedure da adottare, per la sicurezza dei dispositivi mobili. L’obiettivo di Juniper è quello di aiutare utenti, aziende, soprattutto le PMI ma anche gli enti pubblici, a beneficiare del potenziale che questi dispositivi offrono per la produttività aziendale, senza però perdere d’occhio la sicurezza.
Gli smartphone, ormai così integrati nella nostra vita quotidiana, sono destinati a oscurare i PC e a diventare lo strumento preferito sia nella vita privata sia nelle attività professionali: questo spiega la grande attenzione da parte de i “cyber criminal”. Inoltre, il gap tra le abilità degli hacker e la rapidità di risposta agli attacchi da parte delle aziende si sta via via allargando. Questi trend sottolineano il bisogno da una parte, di una maggiore conoscenza in materia di sicurezza mobile, dall’altra, di  soluzioni e policy più specifiche e maggiormente integrate nei “mobile device”.
“Negli ultimi 18 mesi abbiamo assistito a una notevole quantità di minaccie che hanno fatto notizia, alcune indirizzate ai PC desktop tradizionali, molte altre dirette a dispositivi mobili. Il consolidamento dei sistemi operativi e la loro crescente  diffusione attraggono infatti gli hacker, soprattutto coloro che sono spinti da motivi economici”, afferma  Jeff Wilson, Principle Analyst, Security di Infonetics Research. “In una recente ricerca sul segmento delle grandi aziende, abbiamo trovato che circa il 40% di queste vede gli smartphone come il prodotto che attira maggiormente vulnerabilità e rischi sulla sicurezza.  Le aziende hanno bisogno di strumenti  per la sicurezza per una protezione completa: dal core della rete fino a tutto il complesso di endpoint che oggi i Dipartimenti IT sono tenuti a gestire e a mettere al sicuro”.
Il report, dal titolo “Malicious Mobile Threats Report 2010/2011” è stato preparato dal Juniper Networks Global Threat Center (GTC), un centro dedicato alla ricerca e all’identificazione - 24 ore su 24 - di vulnerabilità e malware che minacciano la sicurezza delle piattaforme e delle tecnologie per dispositivi mobili. Il GTC prende in esame i sempre più sofisticati attacchi cui assisitiamo dal 2010 come: Myournet/Droid Dream, Tap Snake, Geinimi, o ancora, l’applicazione pirata “Walk and Text”, tutti nuovi vettori per il cybercrime mobile e per il potenziale sfruttamento e uso improprio dei dispositivi mobili e dei dati che elaborano.

Alcuni importanti dati del report evidenziano:

• Preoccupazioni per gli App Store: Il più importante punto di distribuzione singolo per la diffusione di malware su mobile è il download di applicazioni, visto che gli utenti smartphone non usano antivirus per fare una scansione di eventuali malware
• Pericoli dal Wi-Fi: I dispositivi mobili sono molto sensibili agli attacchi Wi-Fi come quelli che possono avvenire tramite le applicazioni e che permettono di entrare facilmente nelle email e nelle applicazioni di social networking
• Minacce via SMS: Il 17% di tutti gli attacchi rilevati sono stati portati da SMS con trojan che mandano messaggi a numeri con tariffe ad alto costo, spesso a costi irrecuperabili per l’utente o l’azienda
• Perdita e furto del dispositivo: Un dispositivo su 20 tra quelli in uso presso clienti Juniper sono stati persi o rubati, richiedendo azioni di localizzazione, blocco o azzeramento
• Comportamenti rischiosi da parte dei giovanissimi: Il 20% degli adolescenti ammette di inviare materiale inappropriato/esplicito

•  “Droid Distress”: Il numero di attacchi malware nei dispositivi Android è cresciuto del 400% dall’estate del 2010

“Questi risultati riflettono una vera e propria esplosione del disinteresse e dell’incuranza verso la sicurezza da parte degli utenti che scaricano con leggerezza applicazioni, anche da fonti non conosciute e non controllate, senza usare soluzioni che proteggano i loro dispositivi” commenta Dan Hoffman, chief mobile security evangelist di Juniper Networks. “I processi reattivi di rimozione delle applicazioni identificate come infette da parte degli App Store avvengono dopo che migliaia di utenti le hanno installate e questo è insufficiente al fine di un controllo sulla diffusione dei malware. Ci sono dei passaggi chiave che gli utenti devono fare per attenuare gli attacchi su mobile. Sia le aziende che gli utenti devono essere consapevoli dei crescenti rischi associati alla comodità di avere Internet a portata di mano”.
Per controllare la proliferazione delle minacce malware sui dispositivi mobili, ecco alcuni consigli di Juniper Networks:

Alle persone:

• Installare una soluzione anti-malware sul dispositivo per proteggerlo da applicazioni infette, spyware, schede SD corrotte e altri attacchi
• Usare firewall per proteggere le interfacce del dispositivo
• Impostare una password sicura per accedere al proprio device
• Installare un software anti-spam per evitare comunicazioni via voce o SMS/MMS non volute
• Usare software di monitoraggio per sorvegliare e controllare in particolare i dispositivi mobili usati dagli adolescenti e proteggerli contro il cyberbullismo, il cyberstalking, gli abusi, e altre minacce

Alle aziende, comprese le PMI e alla PA:

• Integrare sistemi anti-malware sul dispositivo per proteggerlo da applicazioni infette, spyware, schede SD corrotte e altri attacchi
• Usare client di SSL VPN per proteggere facilmente i dati e assicurare un’adeguata autenticazione per accedere alla rete e garantire i giusti diritti di accesso
• Centralizzare le attività di lock (on site o da remoto) cancellazione dati, back up e ripristino dei dispositivi persi e/o rubati
• Rinforzare in modo concreto le policy di sicurezza, come ad esempio rendere obligatorio l’uso di PIN e codici di accesso difficili da decodificare
• Utilizzare strumenti che aiutano a monitorare l’attività del dispositivo in caso di perdita dei dati o uso inappropriato
• Centralizzare l’amministrazione dei dispositivi mobile per rinforzare le policy di sicurezza e di reporting

Il Global Threat Center di Juniper Networks ha sede a Columbus, in Ohio. A questo link è possibile scaricare il Malicious Mobile Threats Report 2010/2011 in versione integrale.

Juniper Networks

Juniper Networks è attiva nel business dell’innovazione della rete. Dai singoli dispositivi al data center, dai consumatori ai provider di tecnologie cloud, Juniper Networks fornisce software, chip e chipset, e sistemi innovativi capaci di trasformare l'esperienza e i parametri economici del networking. Per maggiori informazioni: Juniper Networks (www.juniper.net/it/it/).