Dai dati ottenuti dai propri Security Labs e dal sistema di difesa collaborativa WebPulse, che analizza le richieste di 75 milioni di utenti in tutto il mondo in tempo reale, Blue Coat delinea lo scenario delle minacce che stanno sempre più affliggendo i dispositivi mobili.
Lo studio Global Mobility elaborato da IDG ha stimato che un utente trascorre in media 72 minuti al giorno per navigare sul Web dal proprio dispositivo mobile senza includere il tempo speso ad utilizzare le applicazioni native. È questo l'intervallo di tempo considerato a maggiore vulnerabilità rispetto alle minacce.
Come trascorrono il tempo, ogni giorno, gli utenti mobili nella navigazione Web secondo lo studio redatto da IDG
Quello delle minacce ai dipositivi mobili è uno scenario ancora agli esordi in cui i casi di attacco sono in genere isolati fatta eccezione per quelli indirizzati verso il sistema operativo Android verso cui dal 2009, il numero di malware registrati dai Security Labs di Blue Coat è stato in costante crescita: nel solo terzo trimestre del 2012 l'incremento è stato del 600% rispetto allo stesso periodo del 2011.
Nonostante il fenomeno di malware per dispositivi mobili sia ancora a una fase iniziale, è evidente che si tratta di un fenomeno destinato a espandersi nel numero e nel target di riferimento.
Le tecniche di phishing, scam e spam perpetrate per anni con successo nel mondo del desktop trovano ora nei dispositivi mobili una nuova attualità.
Per quanto riguarda i vettori per le minacce ai dispositivi mobili, Blue Coat ha messo in evidenza che, nonostante le richieste di accesso a contenuti pornografici da smartphone non superano l'1%, trattandosi di siti con alta probabilità di celare minacce, nel 2012 questo è stato l'ambito più pericoloso per gli utenti mobili pari al 20% del tempo trascorso da un utente all'interno di un sito dannoso. Al quarto posto tra i vettori di minacce per gli utenti mobili da segnalare la pubblicità sul Web.
Percentuale di richieste dannose rispetto a quelle totali di contenuti, suddivise per categoria. Fonte: Blue Coat
Va anche osservato che, il fatto che gli URL vengano visualizzati in modo diverso sui dispositivi mobili rispetto ai desktop, favorisce l'operato dei cyber criminali nella creazione di siti civetta fasulli diminuendo l'attenzione dell'utente nei confronti di URL.
Inoltre, molte applicazioni mobili sono realizzate da aziende poco note e magari poco attente, ampliando il rischio per l'utente di trovarsi a utilizzare applicazioni che inviano dati personali non crittografati attraverso reti aperte.