Nel complesso panorama della cybersecurity, i dispositivi mobili sono diventati terreno fertile per attacchi hacker sempre più sofisticati. Nel corso del 2023, infatti, Kaspersky ha osservato un preoccupante aumento del 50% nel numero di attacchi ai dispositivi mobili, per un valore complessivo di circa 33,8 milioni che evidenzia la crescente necessità di un’attenzione focalizzata proprio sulla sicurezza mobile. Mentre gli utenti subiscono attacchi più frequenti e raffinati, parallelamente si assiste però a un miglioramento dei sistemi di protezione per far fronte a questa minaccia crescente. Ma vediamo meglio cosa sta accadendo.

Attacchi hacker: le minacce più diffuse su smartphone e tablet

Gli hacker sono sempre più propensi ad attaccare i dispositivi mobili, anziché i tradizionali PC: è quanto emerge dalle recenti statistiche in materia di cybersecurity, che evidenziano come proprio smartphone e tablet siano oggi spesso sotto attacco dei malintenzionati digitali. I motivi di questo interesse sono diversi, ma si ricollegano in buona sostanza all’enorme diffusione che questi device hanno raggiunto in tutte le fasce sociali. L’utilizzo dei dispositivi mobili è, infatti, oggi una costante per gran parte della popolazione, che sfrutta i sistemi portabili per tantissime attività, dal lavoro alla comunicazione allo svago.

È proprio sulla rete mobile, dunque, che circola una vasta gamma di informazioni sensibili, sia personali che finanziarie: basti pensare, per esempio, all’uso di app di home banking per la gestione di pagamenti e risparmi, ma anche ai tanti servizi di intrattenimento online, come le ormai famose applicazioni dedicate alle poker room digitali, che permettono di accedere a svaghi di tipo tradizionale semplicemente connettendosi a internet da mobile e sfruttando la comodità di soluzioni utilizzabili in qualunque luogo e in qualsiasi momento, previa creazione di un account e il versamento di una somma in denaro.

È evidente che tutte queste informazioni sensibili presentano un’incredibile attrattività per gli hacker, che cercano attraverso appositi strumenti, di accedervi per sfruttarle a proprio piacimento. L’adware, per esempio, è un tipo di software che visualizza annunci pop-up indesiderati ed è attualmente la minaccia più diffusa, rappresentando il 40,8% di tutte quelle rilevate. In calo, invece, l’uso di trojan bancari, diminuiti a 153.682 pacchetti di installazione, con un calo rispetto all’anno precedente che, tuttavia, non corrisponde a un minore interesse verso i dati scambiati con le banche online. Anzi, secondo quanto rilevato, gli attacchi utilizzando i mobile banker sono rimasti relativamente stabili.

È poi interessante osservare che la distribuzione di minacce su mobile avviene spesso attraverso app store, sia ufficiali che non. Nel corso del 2023, sono state individuate infatti numerose applicazioni dannose su Google Play, una situazione che apre alla necessità di una maggiore attenzione nella selezione delle applicazioni scaricate da parte degli stessi gestori degli store. Tra le più diffuse, le false app di investimento, che utilizzando tattiche di social engineering, hanno cercato di ottenere dati personali dagli utenti, contribuendo ai crescenti casi di frodi telefoniche.

Antivirus e non solo: come ci si difende online

Se le attività malware sono in costante aumento, al tempo stesso buone notizie arrivano dallo sviluppo dei software di protezione, che per fortuna sono sempre più precisi e in grado di proteggere non solo in caso di avvenuto attacco, ma anche di prevenire eventuali rischi, grazie all’uso di tecnologie avanzate come quelle di intelligenza artificiale.

Proprio il costante aumento degli attacchi hacker ai dispositivi mobili ha stimolato, infatti, significativi progressi nell’evoluzione dei sistemi di protezione della cybersecurity. Le aziende e gli esperti del settore, consapevoli della crescente sofisticazione delle minacce, hanno dedicato considerevoli risorse allo sviluppo di soluzioni avanzate, giungendo alla creazione di sistemi di rilevamento e prevenzione delle minacce sempre più intelligenti e basati su approcci proattivi che vanno oltre la semplice identificazione di firme malware note.

Gli algoritmi di apprendimento automatico e l’intelligenza artificiale sono ora ampiamente impiegati per analizzare i comportamenti anomali e anticipare potenziali attacchi, senza contare la collaborazione tra gli attori del settore, la condivisione di informazioni e le risposte coordinate alle minacce, diventate fondamentali per garantire una difesa robusta.

A ciò, però, va aggiunto il tema della formazione degli utenti, che spesso rappresentano l’anello debole proprio perché poco competenti in materia di sicurezza informatica. In questo senso, uno degli obiettivi primari resta la diffusione di conoscenza su questi temi, cercando di riuscire a portare anche tra i meno tecnologici (per esempio anziani e persone poco istruite) alcuni insegnamenti di base, che aiutino a riconoscere i pericoli e a operare in maniera attenta e sicura, sia sul web che nell’uso di applicazioni mobili ed e-mail, altro canale privilegiato per l’intrusione nei dispositivi altrui.