Nuove vittime per i ladri di dati sensibili

04 apr 2010
Topic del mese

L’acquisizione di nuovi clienti è difficile in tempi di crisi economica. I ladri di dati professionisti stanno avendo molto successo, acquisendo ogni giorno nuovi clienti. Il motivo? Quest’anno per ogni telefono cellulare acquistato un terzo sarà di tipo smartphone, dispositivi che saranno presto riempiti con dati personali non protetti.

Gli smartphone non sono solo dei telefoni cellulari con schermi più grandi. Ci sono infatti alcune differenze importanti.

1a differenza: gli smartphone possono essere personalizzati con software dedicato. Queste applicazioni vanno dai libri di cucina di Jamie Oliver ai giochi di abilità, passando per i sistemi di navigazione. Un semplice sguardo all’App Store di Apple, la fonte per tutti i programmi per iPhone, vi servirà per farvi un'idea dei programmi più popolari e diffusi. Questi comprendono, ad esempio, gli strumenti finanziari per consentire un rapido accesso ai conti bancari e le applicazioni per i social network come Facebook.

Contrariamente alla credenze popolari, l'utilizzo di applicazioni non si limita ai soli prodotti Apple, ma anche a programmi aggiuntivi per le altre piattaforme popolari. Research in Motion, per esempio, ha creato un intero App World per i suoi dispositivi BlackBerry, permettendo agli utenti di immagazzinare il software. Esistono anche applicazioni progettate per il sistema operativo Android di Google e Microsoft, Palm e Nokia stanno entrando nel mercato delle applicazioni per il mobile.

L'ultima novità: anche gli operatori di telefonia mobile vogliono ottenere la loro quota di mercato, che nel 2009 valeva 4,2 miliardi di dollari. Secondo il quotidiano britannico The Times, le società di telecomunicazioni avrebbero in programma di lanciare le loro piattaforma di applicazioni mobile [1]. Le stime ottimistiche per il mercato di applicazioni mobile prevedono un fatturato di 39 miliardi di dollari entro il 2013.

2a differenza: Gli smartphone possono memorizzare tutti i tipi di informazione sensibile, tra cui, ad esempio, copie di rubriche di Outlook o informazioni di login per i servizi online. Chi utilizza uno smartphone per affari può anche accedere alle informazioni aziendali fuori ufficio. Nella maggior parte dei casi, le password necessarie per l'accesso VPN vengono salvate direttamente sul telefono, dato che digitare sulle tastiere dei dispositivi in miniatura o sugli schermi può essere a volte complicato.

3a differenza: Gli smartphone sono dispositivi multifunzione che possono eseguire comandi che prima erano appannaggio esclusivo del computer. Possono essere utilizzati per archiviare foto, video, note e password, nonché funzionare come guide per lo shopping.

4a differenza: Gli smartphone sono tecnologicamente più avanzati dei normali telefoni cellulari, e sono dotati di funzioni come i moduli WLAN, Bluetooth, GPS e di fotocamere digitali.

Questa multifunzionalità si sta rivelando una combinazione rischiosa. A differenza delle funzionalità dei telefoni cellulari, che sono più limitate, gli smartphone sono di fatto dei computer portatili e che stanno andando letteralmente a ruba [2]. Questa situazione fornisce ai ladri di dati molte nuove opportunità. Invece di attaccare computer, questi criminali devono solo impossessarsi di un piccolo dispositivo per avere accesso alla maggior parte delle informazioni personali.

I pericoli per gli smartphone

Esistono delle vere minacce per gli smartphone? La risposta è un sonoro "sì", anche se questi pericoli non comportano i virus classici e i Trojans con cui gli utenti di computer hanno spesso a che fare. Il fatto è che, mentre vi sono minacce che affliggono diverse piattaforme mobile, come i trojan che inviano messaggi a servizi a tariffazione speciale facendo lievitare la bolletta dei possessori di smartphone, al momento non sono state ancora rilevate epidemie virali di particolare importanza. Altre importanti considerazioni sulla sicurezza con gli smartphone sono:

Privacy

Proteggere la propria privacy è un concetto che va al di là di una semplice preoccupazione. Anche se il vostro smartphone non è stato rubato, lasciandolo incustodito nel tuo ufficio potete correre il rischio che un vostro collega guardi nella vostra rubrica o il registro chiamate. Per alcuni, questo è il massimo della tentazione come se lasciaste Outlook aperto durante la vostra pausa pranzo. Se il vostro smartphone cade nelle mani sbagliate, i segnalibri di Internet, insieme con qualsiasi file, PIN, password o foto e video, diventerebbero vulnerabili.

Il furto di identità

Una protezione contro il furto di smartphone è difficile da realizzare, in quanto i dispositivi sono semplicemente troppo piccoli. Basta un attimo di disattenzione in un treno affollato, oppure lasciare inavvertitamente scivolare il dispositivo dalla tasca della giacca mentre si prende un taxi, e lo smartphone può sparire. Se il vostro smartphone cade nelle mani di un estraneo, così può fare anche la vostra identità digitale. Con un semplice click, un ladro può lanciare la vostra applicazione Facebook e utilizzarla per inviare false informazioni su voi stessi, o utilizzare il programma di online banking per trasferire somme di denaro.

Sistemi di protezione insufficienti

Come con i PC Windows, la protezione di base offerta per i sistemi mobile è insufficiente. Nonostante negli smartphone si deve immettere un PIN per effettuare il primo accesso al dispositivo e nelle applicazioni per l'online banking vengano richiesti anche i dati di login, tali misure non costituiscono un’efficace protezione. Una volta che i ladri hanno messo le mani su questo tipo di dispositivo, hanno a disposizione tutto il tempo per capire come si possa violare.

Pacchetti per la sicurezza appositamente progettati, come Kaspersky Mobile Security 9 [3], sono adeguati alle esigenze degli utenti di smartphone. Da un lato, il software protegge la privacy dell'utente, mentre dall'altro garantisce che la propria identità digitale rimanga al sicuro. Ciò garantisce che, anche se il dispositivo viene rubato, non bisogna preoccuparsi dell'uso improprio dei propri dati. Un pacchetto di software per la sicurezza mobile dovrebbe incorporare meccanismi di protezione multipla:

Protezione di 1œ Livello: Kaspersky Mobile Security 9 fornisce la protezione di base necessaria e rende gli smartphone immuni dal malware di internet. Contiene inoltre una funzione anti-spam che gli utenti possono utilizzare per bloccare le chiamate indesiderate e i messaggi di testo.

Protezione 2œ Livello: i possessori di smartphone possono nascondere informazioni su contatti specifici, siano essi soci d'affari, personalità di alto rango o semplici familiari. Indirizzi e numeri di telefono contrassegnati come "privati" non appaiono nei contatti o negli elenchi delle chiamate, e le loro informazioni di contatto non vengono visualizzate con messaggi di testo o chiamate in arrivo. Gli utenti possono anche scegliere singole cartelle o file contenenti informazioni sensibili criptate. Non è possibile accedere a queste informazioni senza una password.

Protezione di 3œ Livello: In aggiunta alla funzione di protezione delle informazioni private, il software fornisce anche una protezione efficace contro il furto. Gli utenti possono bloccare i loro smartphone, cancellarne la memoria, ritrovarlo via GPS o reperire il numero di telefono di una nuova carta SIM inserita. Una volta che il cellulare è stato bloccato, l'utente può inviare un messaggio automatico che verrebbe visualizzato sullo schermo dello smartphone nel caso fosse stato ritrovato da una persona onesta, che potrebbe così riconsegnarlo al legittimo proprietario.

[1] business.timesonline.co.uk/tol/business/industry_sectors
[2] bitkom.org/de/presse
[3] kaspersky_mobile_security*

*La versione in italiano del sito, sarà disponibile il 20 Marzo, data del lancio ufficiale in Italia, al seguente indirizzo kaspersky.com/it/kaspersky_mobile_security

Informazioni su Kaspersky Lab

Kaspersky Lab offre la migliore protezione contro minacce IT quali virus, spyware, crimeware, hacker, phishing e spam. Le soluzioni Kaspersky Lab hanno i più rapidi tempi di reazione contro le minacce per la protezione di utenti consumer, PMI, aziende Enterprise e dispositivi mobili.

Le tecnologie Kaspersky Lab vengono inoltre utilizzate all’interno di prodotti e servizi delle più importanti aziende IT.

Contatti per la stampa
Alessandra Venneri
Alessandra.venneri@it.kaspersky.com
Tel +39 06.58891031
Mob +39 335.1980618

© 1997 - 2014 Kaspersky Lab ZAO.

Produttore leader di Software Antivirus.
Kaspersky Lab Italia - P.IVA 09923201009