Οι φορητές συσκευές, “δούρειος ίππος” για ψηφιακές επιθέσεις

Η μετάβαση στην απομακρυσμένη εργασία μαζικά, κατά τη διάρκεια της πανδημίας COVID-19, αύξησε δραματικά τις επιθέσεις σε φορητές συσκευές. Ως αποτέλεσμα, όλες οι επιχειρήσεις κινδυνεύουν από επιθέσεις σε φορητές συσκευές σχεδόν. Δεδομένου, μάλιστα, ότι το 60% των εργαζομένων θα συνεχίσει να εργάζεται από απόσταση έως το 2024, η ασφάλεια των φορητών συσκευών αποτελεί προτεραιότητα για όλες τις επιχειρήσειςΗ μετάβαση στην απομακρυσμένη εργασία μαζικά, κατά τη διάρκεια της πανδημίας COVID-19, αύξησε δραματικά τις επιθέσεις σε φορητές συσκευές. Ως αποτέλεσμα, όλες οι επιχειρήσεις κινδυνεύουν από επιθέσεις σε φορητές συσκευές σχεδόν. Δεδομένου, μάλιστα, ότι το 60% των εργαζομένων θα συνεχίσει να εργάζεται από απόσταση έως το 2024, η ασφάλεια των φορητών συσκευών αποτελεί προτεραιότητα για όλες τις επιχειρήσεις.

Σχεδόν το σύνολο των επιχειρήσεων (97%) αντιμετώπισε το 2020 τουλάχιστον μία επίθεση κακόβουλου λογισμικού σε φορητές συσκευές. Το 93% αυτών των επιθέσεων προήλθαν από ένα δίκτυο συσκευών, το οποίο προσπαθεί να εξαπατήσει τους χρήστες να εγκαταστήσουν κακόβουλο υλικό μέσω μολυσμένων ιστότοπων ή διευθύνσεων URL ή για να κλέψουν τα διαπιστευτήρια των χρηστών.

Στο μεταξύ, σχεδόν οι μισοί οργανισμοί επηρεάζονται από κακόβουλες εφαρμογές για φορητές συσκευές. Συγκεκριμένα, το 2020 το 46% των επιχειρήσεων είχε τουλάχιστον έναν υπάλληλο, που κατέβασε μια κακόβουλη εφαρμογή για κινητά, η οποία απείλησε τα δίκτυα και τα δεδομένα.

Συνολικά, οι φορητές συσκευές αποδεικνύονται εγγενώς ευάλωτες σε κυβερνοεπιθέσεις. Σύμφωνα με την Check Point, τουλάχιστον το 40% των κινητών συσκευών στον κόσμο είναι εγγενώς ευάλωτες λόγω ελαττωμάτων στα chipset τους και χρειάζονται άμεσα patching (διόρθωση).

Αύξηση του κακόβουλου λογισμικού

Το “Mobile Security Report 2021” της Check Point Software διαπιστώνει αύξηση του κακόβουλου λογισμικού, που στοχεύει τις φορητές συσκευές. Το 2020, σημειώθηκε, για παράδειγμα, αύξηση 15% στον κίνδυνο κλοπής των τραπεζικών διαπιστευτηρίων χρηστών λόγω των αντίστοιχων Trojan.

Οι απειλές αυτές μεταδίδουν κακόβουλο λογισμικό για κινητά, όπως Mobile Trojans Remote Access (MRATs), τραπεζικά trojan και premium dialers, ενώ συχνά κρύβουν το κακόβουλο λογισμικό σε εφαρμογές, που ισχυρίζονται ότι προσφέρουν πληροφορίες σχετικές με το COVID-19.

Σύμφωνα με την εταιρεία, τα κινητά είναι ένας πολύ ελκυστικός στόχος για διάφορες ομάδες APT, όπως το Rampant Kitten στο Ιράν, το οποίο έχει πραγματοποιήσει περίπλοκες και εξελιγμένες στοχευμένες επιθέσεις για να κατασκοπεύει χρήστες και να κλέβει ευαίσθητα δεδομένα.

Κατά το 2020, η Check Point ανακάλυψε μια νέα και εξαιρετικά σημαντική επίθεση, στην οποία οι παράγοντες απειλής χρησιμοποίησαν το σύστημα Mobile Device Management (MDM) μιας μεγάλης διεθνούς εταιρείας για να διανείμουν κακόβουλο λογισμικό σε περισσότερο από το 75% των διαχειριζόμενων φορητών συσκευών της – αξιοποιώντας τη λύση, η οποία προοριζόταν για τον έλεγχο της χρήσης των συσκευών αυτών.

Το “Mobile Security Report 2021” της Check Point βασίζεται σε δεδομένα, που συλλέχθηκαν από την 1η Ιανουαρίου 2020 έως τις 31 Δεκεμβρίου 2020, από 1.800 οργανισμούς.

Πηγή: http://www.sepe.gr/