La maggioranza degli utenti non conosce le funzionalità e i rischi nascosti nell’utilizzo dei QR Code
Ivanti Inc., la piattaforma di automazione che aiuta a rendere ogni connessione IT più intelligente e sicura, ha presentato i risultati di uno studio sul sentiment dei consumatori, che ha rilevato la crescente popolarità nell’uso di QR Code. Il 57% degli intervistati ha infatti dichiarato di aver notato un aumento di utilizzo a partire dalla metà del mese di marzo 2020. In seguito alla pandemia, l’83% degli intervistati ha dichiarato di aver effettuato, per la prima volta, un pagamento attraverso un QR Code e, tra questi, più della metà (54%) lo ha utilizzato per motivi di natura finanziaria, negli ultimi tre mesi.
Questo studio, che fa seguito al report rilasciato nel settembre 2020, delinea l’evoluzione degli atteggiamenti dei consumatori e l’utilizzo di QR code nel corso dell’ultimo anno. La ricerca dimostra che l’impiego di QR Code da parte dei consumatori, non è più solamente legato alla comodità di utilizzo della modalità contactless ma è fortemente determinato da questa nuova normalità. Se all’inizio della pandemia i QR Code venivano impiegati principalmente come metodo di pagamento nei ristoranti, nei mesi successivi i consumatori hanno iniziato a utilizzarli per scopi pratici, come prenotare visite mediche e ritirare prescrizioni, evidenziando un aumento dal 9% nel 2020 al 14% nel 2021. Nel corso di questi ultimi mesi, il 65% dei consumatori ha notato un aumento degli ambienti dove è possibile utilizzare i QR Code per i pagamenti, con l’87% di essi che si sente tranquillo nel completare una transazione finanziaria attraverso questa modalità di pagamento.
A causa della pandemia, molte organizzazioni hanno continuato a implementare modalità di lavoro da remoto, permettendo ai dipendenti di accedere ai dati e alle applicazioni aziendali con i propri dispositivi ovunque si trovino. Nonostante il 39% degli utenti si affidi al proprio dispositivo mobile per connettersi e interagire con gli altri, solo il 51% degli intervistati ha installato un software di sicurezza sul medesimo. A questo si aggiunge la scarsa consapevolezza dei dipendenti sulle possibili minacce che la scansione di un QR Code può veicolare, sia per loro stessi che per l’azienda. Il 31% degli intervistati ha di fatti affermato di aver scansionato un QR Code dannoso e di essere stato indirizzato conseguentemente ad un sito web sospetto.
Qui di seguito sono riportati alcuni dati che mostrano come l’utente può mettere a rischio sè stesso e la propria azienda, scansionando un QR code:
- Il 47% degli intervistati ha dichiarato di sapere che un QR Code può aprire un URL.
- Solo il 37% è consapevole che un QR Code può scaricare un’applicazione e solo il 22% sa che lo stesso può fornire la propria geolocalizzazione.
- Due terzi degli intervistati sono in grado di identificare un URL dannoso, ma solo il 39% ha dichiarato di poter identificare un QR Code dannoso.
- Il 49% ha dichiarato di non sapere se il proprio dispositivo è dotato di un software di sicurezza.
“In seguito alla pandemia, i dipendenti hanno incrementato l’utilizzo dei propri dispositivi mobile per accedere a dati e servizi aziendali nell’ “Everywhere Workplace”” ha affermato Chris Goettl, Senior Director of Product Management di Ivanti. “In parallelo, l’aumento di popolarità dei QR Code, verrà sicuramente sfruttata dai cybercriminali, con il fine di sottrarre dati aziendali. Questo rapporto sottolinea l’importanza di assegnare una priorità assoluta alla sicurezza di dispositivi mobile, privati e aziendali. Per difendere i propri dipendenti dal QRLjacking e da attacchi di phishing, le organizzazioni dovrebbero implementare Mobile Threat Defense (MTD)”.
Ivanti offre una soluzione Mobile Threat Defense (MTD) che rileva e corregge attacchi ai danni dei dispositivi Android e iOS, reti e applicazioni. E non è necessaria alcuna azione da parte dell’utente finale per distribuire MTD sui dispositivi mobili che sono iscritti al client UEM di Ivanti. Di conseguenza, le organizzazioni possono raggiungere il 100% di utilizzo da parte degli utenti senza alcun impatto sulla produttività. Mobile Threat Defense rientra in una più ampia strategia di sicurezza Zero Trust volta a garantire la corretta postura dei dispositivi.
Lo studio ha coinvolto 4.157 professionisti negli Stati Uniti, in Francia, nel Regno Unito, in Germania, in Cina e in Giappone.