Sicurezza informatica: uno sguardo al mondo mobile

Il 2011, per quanto riguarda l'ambito della mobile security, è un anno contraddistinto dalla comparsa delle prime botnet interamente costituite da dispositivi mobile. Ricordiamo che una botnet è una rete di diverse centinaia (se non migliaia) di dispositivi al comando remoto di qualche malintenzionato, senza che l'utente proprietario del dispositivo ne sia a conoscenza. Secondo episodio di rilievo, ma non certo per importanza, è la vertiginosa crescita di malware associati ai vari application store, dove Android conquista la poco lusinghiera prima posizione con una crescita del 400%.

Android purtroppo resta in cima alla lista anche quando si osserva la distribuzione di malware in funzione delle varie piattaforme mobile: si tratta tuttavia di una diretta conseguenza delle politiche che sono state adottate per la gestione dell'Android Market, di particolare apertura nei confronti degli sviluppatori di applicazioni. Solo qualche settimana fa sono stati adottati meccanismi di controllo automatici che dovrebbero andare a limitare il problema. Osservando invece un'altra classifica, redatta da Fortinet, si osserva che analizzando il numero di malware unici riscontrati per piattaforma è ancora il buon vecchio Symbian ad essere il leader indiscusso.

A testimonianza di quanto sfaccettato sia il problema della sicurezza inerente i dispositivi mobile bisogna ricordare come le due principali piattaforme smartphone attualmente in commercio, Android e iOS, siano state più volte, nel corso del 2011, bersaglio di critiche e indagini per via del tracciamento della posizione geografica degli utenti, episodi che fanno riflette su quali possano essere i risvolti negativi di dispositivi con funzionalità così avanzate quali GPS e connettività mobile. Per quanto l'ecosistema chiuso iPhone-iTunes proposto da Apple possa rappresentare un maggior grado di sicurezza almeno per quanto riguarda la diffusione di applicativi malevoli, è opportuno sottolineare sempre che intrinsecamente nessun dispositivo può essere considerato sicuro nell'ambiente mobile.

E' opportuno prestare attenzione a due aspetti: anzitutto il fatto che una fascia piuttosto importante, in termini quantitativi, dell'utenza degli smarthpone sono i giovani ed i giovanissimi, rendendoli così vittime potenziali di tutta quella tipologia di attacchi più infidi e sottili (furto di identità e informazioni, phishing). In secondo luogo la consumerizzazione dell'IT e l'affermazione della tendenza cosiddetta BYOD (bring your own device) sta consentendo ai nuovi dispositivi mobile di entrare nelle aziende presentando così una serie di nuove e complesse vulnerabilità.

La gestione della mobile security in ambito aziendale dovrà inevitabilmente maturare, laddove le politiche attualmente adottate non risultano essere veramente efficaci ed adeguate ed anzi spesso sono elaborate in maniera estemporanea per cercare di porre rimedio ad un danno già accaduto e non, come invece dovrebbe essere, per definire un contesto di prevenzione dove il rischio sia ridotto il più possibile.

Il numero dei dispositivi mobile è destinato a crescere in maniera esponenziole nel corso dei prossimi anni, come sottolineato da un recente studio di Cisco Systems. Si tratta di una crescita che porterà tali dispositivi a superare, in numero, gli abitanti del pianeta: un dato impressionante se si pensa che una gran parte della popolazione mondiale ancora non dispone, e non disporrà almeno nel futuro immediato, di un dispositivo mobile, fosse anche un semplicissimo cellulare. Chiaramente l'enorme diffusione dei dispositivi mobile non potrà che incidere pesantemente sul problema della sicurezza negli ambienti mobile rendendo il tema della mobile security particolarmente importante nel corso del 2012 e nel 2013, con la la conferma e l'aggravarsi delle principali tendenze verificatesi fino a questo momento.