Redazione RHC : 30 Aprile 2025 07:32
Metà dei dispositivi mobili nel mondo utilizza ancora sistemi operativi obsoleti, il che li rende facili bersagli per gli attacchi informatici. Lo afferma un nuovo studio di Zimperium. In un contesto di forte aumento degli attacchi contro gli smartphone, gli esperti mettono in guardia dall’elevata vulnerabilità dei dispositivi aziendali e personali.
Una delle tendenze più evidenti è stata la crescita esponenziale del phishing tramite SMS, o smishing. Oggi rappresenta circa il 70% di tutti i casi di phishing su dispositivi mobili. Parallelamente, cresce anche il numero di attacchi tramite chiamate vocali (vishing), con un incremento del 28%. Lo stesso Smishing è aumentato del 22%, consolidando il suo status di uno dei canali di ingegneria sociale più popolari.
Secondo il rapporto, il problema è aggravato non solo dal fatto che gli utenti stessi non installano gli aggiornamenti, ma anche dal fatto che per un quarto di tutti gli smartphone in uso, gli aggiornamenti semplicemente non vengono rilasciati. Ciò significa che spesso gli utenti utilizzano dispositivi obsoleti con periodi di supporto scaduti.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Secondo un recente studio di Qrator Labs, è l’utilizzo a lungo termine di vecchi gadget, per i quali non vengono più rilasciati aggiornamenti di sicurezza, ad aumentare notevolmente il rischio che questi diventino parte di una botnet. Questa minaccia non riguarda solo i proprietari di tali dispositivi, ma anche intere aziende, che diventano regolarmente vittime di attacchi DDoS su larga scala.
Anche la situazione delle applicazioni solleva serie preoccupazioni. Oltre il 60% delle app iOS e un terzo delle app Android non dispongono di una protezione di base del codice e quasi la metà delle app per entrambe le piattaforme sono soggette a perdite di dati personali. I rischi includono l’accesso non autorizzato alla rubrica, alla geolocalizzazione, alle password e ad altre informazioni riservate.
Il malware per dispositivi mobili resta lo strumento principale degli aggressori. Nell’ultimo anno il numero di Trojan è cresciuto del 50% e i ricercatori hanno registrato l’emergere di nuove famiglie di malware, come Vultur, DroidBot, Errorfather e BlankBot. Questi programmi sono specializzati nell’accesso segreto ai dispositivi, nella raccolta di dati, nel tracciamento delle azioni degli utenti e perfino nella cattura dello schermo in tempo reale.
Un’ulteriore minaccia proviene dalle applicazioni scaricate al di fuori degli store ufficiali. A differenza dell’App Store e di Google Play, le fonti di terze parti non vengono sottoposte a controlli rigorosi, il che rende tali applicazioni un canale di distribuzione ideale per trojan, spyware e strumenti di phishing. Allo stesso tempo, anche le applicazioni aziendali interne spesso soffrono di un’architettura debole, di API vulnerabili e della mancanza di meccanismi di sicurezza minimi.
Per ridurre al minimo i rischi, gli esperti raccomandano alle organizzazioni di implementare strumenti di monitoraggio delle minacce mobili in tempo reale, aggiornare regolarmente i dispositivi, limitare l’accesso alle applicazioni non autorizzate e implementare un modello zero-trust. Ciò è particolarmente rilevante in un contesto in cui gli smartphone stanno diventando uno strumento a tutti gli effetti per lavorare con informazioni aziendali riservate.
Microsoft ha ufficialmente reso pubblico il codice sorgente della sua prima versione di BASIC per il processore MOS 6502, che per decenni è esistito solo sotto forma di fughe di notizie, copie da mus...
Dopo una lunga pausa estiva, nella giornata di ieri il CERT-AgID ha pubblicato un nuovo avviso su una nuova campagna MintsLoader, la prima dopo quella registrata lo scorso giugno. Rispetto alle preced...
Un avanzato sistema di backdoor associato al noto gruppo di cyber spionaggio russo APT28 permette ai malintenzionati di scaricare dati, caricare file e impartire comandi su pc infettati. Questo sistem...
La Red Hot Cyber Conference è ormai un appuntamento fisso per la community di Red Hot Cyber e per tutti coloro che operano o nutrono interesse verso il mondo delle tecnologie digitali e della sicurez...
Il rilascio di Hexstrike-AI segna un punto di svolta nel panorama della sicurezza informatica. Il framework, presentato come uno strumento di nuova generazione per red team e ricercatori, è in grado ...