Sempre online con lo smartphone? I rischi privacy e truffa aumentano

Sempre più smartphone e connessioni alla rete da dispositivi mobili: gli italiani non rinunciano ad internet e, soprattutto, ai social network neanche quando sono fuori casa. Ma con i nuovi mezzi di comunicazione aumentano anche i rischi di ‘attacco’ e bisogna correre ai ripari ridefinendo il concetto di ‘mobile security‘.
Secondo l’Osservatorio della School of Management del Politecnico di Milano, il 35% degli italiani possiede uno smartphone (rispetto alla media europea del 10% e con un aumento del 12% rispetto al 2009) e il 53% degli utenti si connette alla rete da cellulare per accedere ai social network, il 49% per visualizzare mappe e itinerari, il 38% per ricercare informazioni di servizio come orari o prenotazioni.
Tra il 2009 ed il 2011, in media nel mondo sono stati creati 7 nuovi account Facebook al secondo. Oggi il social network conta 800 milioni di utenti nel mondo, tra cui oltre 21 milioni di utenti in Italia, Paese che registra in percentuale più utilizzatori di social network al mondo, con l’86% dei navigatori stando al report Nielsen “State of the Media: The Social Media Report” del 2011. Gli italiani sono anche gli utenti che dedicano più tempo ad attività social online: quasi un terzo del tempo degli utenti internet italiani si qualifica come “social”, mentre negli Stati Uniti questa percentuale scende ad un quarto.
Ma quali sono i rischi di essere connessi sempre e ovunque? Secondo il Rapporto Clusit 2012 prodotto da Clusit e Security Summit sulla situazione della sicurezza Ict in Italia, a far paura sono non solo i malware, ma anche nuove tecniche di attacco come “man in the middle”, social engineering, phishing e spam che sembrano prediligere le connessioni da dispositivi mobili.
Il 2011 è stato contrassegnato dall’apparire delle prime botnet interamente costituite da device mobili, cosi come ha visto un incremento (del 400% per la piattaforma android) di malware associati ai vari ‘application store’. La parte del leone, secondo il rapporto, spetta al sistema operativo Android che, anche in ragione del suo successo e della apertura dell’Andoid Market, ha visto il moltiplicarsi di applicazioni malevole.
E per quanto riguarda il rispetto della privacy, le due maggiori piatttaforme, Android e Apple iPhone\iPad sono state piu volte nell’occhio del ciclone per il tracciamento dei dati degli utenti e la possibilità di geolocalizzazione che i moderni device offrono grazie all’uso concorrente di tecnologie 3G, Wifi e GPS.
In materia di cybercrime, il Rapporto Clusit 2012, rileva che quello organizzato trans-nazionale segna una crescita esponenziale (+250% nel 2011 rispetto al 2010), con un giro d’affari stimato di 7 miliardi di dollari, per realizzare il quale sono stati inflitti danni diretti ed indiretti stimati a livello globale oltre 350 miliardi di dollari, una somma maggiore del Pil della Danimarca.
Il social network in particolare è oggetto non solo di malware, spam e frodi di ogni genere, ma anche di phishing, furto o sostituzione d’identità, furto dei dati sensibili, diffamazione e stalking. Ci sono poi le minacce specifiche derivanti dall’uso dei social media in ambito non privato (business, pubblica amministrazione, enti no profit) i cui rischio comprendono soprattutto social engineering e spear phishing, perdita o furto di dati riservati e della proprietà intellettuale, ma anche danni all’immagine e alla reputazione.
Secondo la ricerca “Social Network ed Azienda” dell’Osservatorio Marketing Sda Bocconi, in Italia la penetrazione dei Social Network in ambito aziendale è circa del 40%, ed è destinata ad aumentare, così come i rischi connessi. La stessa ricerca evidenzia alcuni dati preoccupanti, per esempio solo il 22% ha già una strategia “social” (in chiave marketing), il 43% degli utilizzatori ammette di non monitorare i Social Networks ed il 34% li monitora manualmente, e nessuno sembra preoccuparsi delle implicazioni in termini di security, compliance e risk management.Come proteggersi? Servono informazione e formazione a livello aziendale, con l’individuazione di procedure standard e strumenti organizzativi, oltre naturalmente alla necessità di implementare strumenti tecnologici efficaci di monitoraggio e controllo, considerando che firewall, proxy ed antivirus non sono più sufficienti.
Secondo il Rapporto, a causa della scarsa consapevolezza dei rischi connessi ai social network, le contromisure sono in ritardo rispetto all’adozione della tecnologia, generando un problema ingestibile sia per l’enorme numero di utenti e di transazioni, sia perché i metodi di autenticazione sono carenti e l’identità degli utenti non è accertabile, a fronte di tecniche di social engineering e messaggi ingannevoli contro le quali le difese tradizionali possono ben poco.