Redazione RHC : 30 Aprile 2025 07:32
Metà dei dispositivi mobili nel mondo utilizza ancora sistemi operativi obsoleti, il che li rende facili bersagli per gli attacchi informatici. Lo afferma un nuovo studio di Zimperium. In un contesto di forte aumento degli attacchi contro gli smartphone, gli esperti mettono in guardia dall’elevata vulnerabilità dei dispositivi aziendali e personali.
Una delle tendenze più evidenti è stata la crescita esponenziale del phishing tramite SMS, o smishing. Oggi rappresenta circa il 70% di tutti i casi di phishing su dispositivi mobili. Parallelamente, cresce anche il numero di attacchi tramite chiamate vocali (vishing), con un incremento del 28%. Lo stesso Smishing è aumentato del 22%, consolidando il suo status di uno dei canali di ingegneria sociale più popolari.
Secondo il rapporto, il problema è aggravato non solo dal fatto che gli utenti stessi non installano gli aggiornamenti, ma anche dal fatto che per un quarto di tutti gli smartphone in uso, gli aggiornamenti semplicemente non vengono rilasciati. Ciò significa che spesso gli utenti utilizzano dispositivi obsoleti con periodi di supporto scaduti.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Secondo un recente studio di Qrator Labs, è l’utilizzo a lungo termine di vecchi gadget, per i quali non vengono più rilasciati aggiornamenti di sicurezza, ad aumentare notevolmente il rischio che questi diventino parte di una botnet. Questa minaccia non riguarda solo i proprietari di tali dispositivi, ma anche intere aziende, che diventano regolarmente vittime di attacchi DDoS su larga scala.
Anche la situazione delle applicazioni solleva serie preoccupazioni. Oltre il 60% delle app iOS e un terzo delle app Android non dispongono di una protezione di base del codice e quasi la metà delle app per entrambe le piattaforme sono soggette a perdite di dati personali. I rischi includono l’accesso non autorizzato alla rubrica, alla geolocalizzazione, alle password e ad altre informazioni riservate.
Il malware per dispositivi mobili resta lo strumento principale degli aggressori. Nell’ultimo anno il numero di Trojan è cresciuto del 50% e i ricercatori hanno registrato l’emergere di nuove famiglie di malware, come Vultur, DroidBot, Errorfather e BlankBot. Questi programmi sono specializzati nell’accesso segreto ai dispositivi, nella raccolta di dati, nel tracciamento delle azioni degli utenti e perfino nella cattura dello schermo in tempo reale.
Un’ulteriore minaccia proviene dalle applicazioni scaricate al di fuori degli store ufficiali. A differenza dell’App Store e di Google Play, le fonti di terze parti non vengono sottoposte a controlli rigorosi, il che rende tali applicazioni un canale di distribuzione ideale per trojan, spyware e strumenti di phishing. Allo stesso tempo, anche le applicazioni aziendali interne spesso soffrono di un’architettura debole, di API vulnerabili e della mancanza di meccanismi di sicurezza minimi.
Per ridurre al minimo i rischi, gli esperti raccomandano alle organizzazioni di implementare strumenti di monitoraggio delle minacce mobili in tempo reale, aggiornare regolarmente i dispositivi, limitare l’accesso alle applicazioni non autorizzate e implementare un modello zero-trust. Ciò è particolarmente rilevante in un contesto in cui gli smartphone stanno diventando uno strumento a tutti gli effetti per lavorare con informazioni aziendali riservate.
RedazioneCiao a tutti… mi chiamo Marco, ho 37 anni e lavoro come impiegata amministrativa in uno studio commerciale. È la prima volta che parlo davanti a tutti voi e sono un pò emozionato … e vi assicuro...
Il presidente degli Stati Uniti Donald Trump ha firmato un ordine esecutivo, “Launching the Genesis Mission”, che avvia un programma nazionale per l’utilizzo dell’intelligenza artificiale nell...
Piaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
