Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 11
DIGITAL TV 187
14 Μαΐου 2024 10:55

ESET: Η αχίλλειος πτέρνα των επιχειρήσεων

Οι επιθέσεις που προέρχονται από κινητές συσκευές. Πώς να προετοιμάσετε την επιχείρησή σας

eset 2 a41db051

Ο αριθμός των απειλών Android που εντοπίστηκαν από την τηλεμετρία της ESET τα τελευταία τέσσερα χρόνια έχει τριπλασιαστεί.

Στην εποχή μας, οι χρήστες smartphones έρχονται αντιμέτωποι με διάφορες απειλές, όπως πχ  ψεύτικες ιστοσελίδες που προσφέρουν κακόβουλες εφαρμογές για κινητά, εργαλεία ανάπτυξης λογισμικού που μετατρέπουν νόμιμες εφαρμογές σε spyware, ή ακόμα και εφαρμογές συνομιλίας με κακόβουλο λογισμικό. Και να φανταστεί κανείς ότι αυτές είναι μόνο κάποιες από τις απειλές που εντόπισαν και ανέλυσαν τους τελευταίους μήνες οι ερευνητές της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET.

Και ενώ αυτές οι απειλές μπορεί να φαίνονται ως προβλήματα για τα άτομα που χρησιμοποιούν τις προσωπικές τους συσκευές, διάφορες έρευνες δείχνουν ότι και οι εργαζόμενοι που είναι εξοπλισμένοι με έξυπνα εταιρικά τηλέφωνα αποτελούν επίσης στόχους.

Η ιεράρχηση της προστασίας από αυτές τις απειλές είναι ζωτικής σημασίας, αλλά δεν είναι εύκολη υπόθεση. Γιατί; Επειδή ακόμη και μετά από εκπαίδευση στην κυβερνοασφάλεια, οι εργαζόμενοι παραμένουν ευάλωτοι, αποτελώντας ενδεχομένως τον πιο αδύναμο κρίκο σε ένα κατά τα άλλα ισχυρό σύστημα άμυνας. Αυτό υπογραμμίζει πόσο σημαντική είναι πλέον για την προστασία των επιχειρήσεων η  σύνθετη, πολυεπίπεδη προστασία των φορητών συσκευών των εργαζομένων τους στο πλαίσιο μιας ενιαίας πλατφόρμας κυβερνοασφάλειας.

Οι αριθμοί αυξάνονται λέει Η ESET

Ας δούμε, όμως, τι έδειξε η τηλεμετρία της ESET. Από τις αρχές του 2020 έως το τέλος του 2023, οι ανιχνεύσεις κακόβουλου λογισμικού Android αυξήθηκαν κατά 222%. Οι αναφορές απειλών της ESET προσφέρουν περισσότερες πληροφορίες σχετικά με το γιατί ο αριθμός αυτός υπερτριπλασιάστηκε μέσα σε μόλις τέσσερα χρόνια.

Το 2021, η τηλεμετρία της ESET εντόπισε  ετήσια αύξηση 428% του κακόβουλου τραπεζικού λογισμικού Android. Το 2022, η συνολική αύξηση οφειλόταν σε λογισμικό adware. Και το 2023 παρατηρήθηκε σημαντική αύξηση των περιπτώσεων λογισμικού spyware για Android.

Αν αναρωτιέστε τι σημαίνει αυτό για την επιχείρησή σας, δείτε τα αποτελέσματα των ερευνών που αναφέρονται πιο κάτω. 

Μια έρευνα του 2022 σε εργαζόμενους και επαγγελματίες της ασφάλειας πληροφορικής από όλο τον κόσμο αποκάλυψε ότι οι μισοί από τους ερωτηθέντες χρησιμοποιούσαν τις συσκευές που τους είχε παραχωρήσει ο εργοδότης τους για να ελέγχουν τα προσωπικά τους email και μηνύματα. Επιπλέον, το 45% χρησιμοποίησε τις εταιρικές συσκευές για να διαβάσει ειδήσεις, ενώ το 32% έκανε αγορές online.

Η ειρωνεία είναι ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα ηλεκτρονικά καταστήματα, ακόμη και οι ειδησεογραφικές ιστοσελίδες ήταν οι κύριοι φορείς επιθέσεων που περιγράφονται σε διάφορα τμήματα της έρευνας της ESET το 2023.

Όσον αφορά τη χρήση των δικών τους συσκευών από τους υπαλλήλους, το 48% των εταιρειών που εφαρμόζουν πολιτική Bring Your Own Device (BYOD) είδαν κακόβουλο λογισμικό να εισβάλει στα συστήματα της εταιρείας μέσω του προσωπικού τηλεφώνου ενός υπαλλήλου, σύμφωνα με έρευνα της Samsung το 2023.

Αν αναρωτιέστε τι κρύβεται πίσω από αυτές τις παραβιάσεις, μια άλλη έρευνα του 2022 διαπίστωσε ότι το πιο συνηθισμένο λάθος που συμβάλλει σε περιστατικά κυβερνοασφάλειας είναι η κακή διαχείριση των κωδικών πρόσβασης των εργαζομένων και η κακή χρήση του προσωπικού ηλεκτρονικού ταχυδρομείου.

Παραδείγματα βγαλμένα από την καθημερινότητα

Ας δούμε μερικά παραδείγματα για το πώς μια κακόβουλη εφαρμογή εγκατεστημένη στο smartphone ενός υπαλλήλου μπορεί να θέσει σε κίνδυνο την εταιρεία.

Πέρυσι, οι ερευνητές της ESET δημοσίευσαν ένα άρθρο σχετικά με δύο εκστρατείες με στόχο χρήστες Android, οι οποίες ήταν ενεργές τον Ιούλιο του 2020 και τον Ιούλιο του 2022, αντίστοιχα, και διανέμονταν μέσω καταστημάτων εφαρμογών και ειδικές ιστοσελίδες. 

Οι φορείς απειλών τροποποίησαν τις εφαρμογές ανοιχτού κώδικα Signal και Telegram για το λειτουργικό σύστημα Android με κακόβουλο κώδικα που οι ερευνητές της ESET ταυτοποίησαν αργότερα ως BadBazaar. Αυτές οι κακόβουλες εφαρμογές έφεραν τα ονόματα Signal Plus Messenger και FlyGram και σκοπός τους ήταν να διαρρεύσουν δεδομένα χρηστών, όπως επαφές, αρχεία καταγραφής κλήσεων και τη λίστα λογαριασμών Google.

Η εφαρμογή Signal Plus Messenger αποδείχθηκε πιο επικίνδυνη από το FlyGram με τη μοναδική της δυνατότητα να κατασκοπεύει τις επικοινωνίες του θύματος στη νόμιμη εφαρμογή Signal, μια εφαρμογή που συχνά επαινείται για την αξιοπιστία της και την οποία εμπιστεύονται στόχοι υψηλής αξίας, όπως οι δημοσιογράφοι.

Μετά την εγκατάσταση του Signal Plus Messenger, οι κυβερνοεγκληματίες μπόρεσαν να συνδέσουν την παραβιασμένη συσκευή του θύματος με τη συσκευή του επιτιθέμενου (στην οποία ήταν εγκατεστημένη η εφαρμογή Signal)  και να διαβάσουν τα μηνύματά του θύματος. Τέτοιες ευαίσθητες πληροφορίες θα μπορούσαν να χρησιμοποιηθούν σε επιθέσεις spear phishing εναντίον στελεχών επιχειρήσεων.

Μια παρόμοια περίπτωση αναφέρθηκε τον Ιούνιο του 2023, όταν οι ερευνητές της ESET δημοσίευσαν έρευνα σχετικά με το spyware Android GravityRAT. Αυτό το κακόβουλο λογισμικό διανεμήθηκε μαζί με τις κακόβουλες εφαρμογές ανταλλαγής μηνυμάτων BingeChat και Chatico – και οι δύο βασίζονται στην εφαρμογή OMEMO Instant Messenger. Το spyware μπορεί να αποσπάσει αρχεία καταγραφής κλήσεων, επαφές, μηνύματα SMS, την τοποθεσία της συσκευής, βασικές πληροφορίες της συσκευής και αρχεία με συγκεκριμένες επεκτάσεις, όπως jpg, PNG, txt, pdf κ.λπ.

Εάν η εταιρεία σας εφαρμόζει πολιτική BYOD, είναι απαραίτητο να ενδιαφερθείτε για το κακόβουλο λογισμικό Android, την απειλή που κρύβεται πίσω από την αύξηση κατά 89% των ανιχνεύσεων τηλεμετρίας της ESET το δεύτερο εξάμηνο του 2023. Η αύξηση αυτή οφείλεται κυρίως σε ένα  Κιτ Ανάπτυξης Λογισμικού (Software Development Kit – SDK), το οποίο η ESET αναγνωρίζει ως SpinOk Spyware.

Αυτό το σύνολο εργαλείων προσφερόταν ως πλατφόρμα παιχνιδιών και ενσωματώθηκε σε πολυάριθμες νόμιμες εφαρμογές Android, συμπεριλαμβανομένων πολλών εφαρμογών που ήταν διαθέσιμες σε επίσημα καταστήματα εφαρμογών. Μόλις εγκατασταθεί μια εφαρμογή με το προαναφερθέν SpinOK SDK, λειτουργεί σαν λογισμικό spyware, συνδέεται με έναν διακομιστή εντολών και ελέγχου και εξάγει μια σειρά δεδομένων από τη συσκευή, συμπεριλαμβανομένων δυνητικά ευαίσθητων περιεχομένων.

Και πάλι, αυτή η επίθεση μπορεί να επηρεάσει τους υπαλλήλους εταιρειών που μπορεί να «παίζουν» παιχνίδια στα smartphones τους, συλλέγοντας ευαίσθητα δεδομένα τα οποία μπορούν αργότερα να χρησιμοποιηθούν εναντίον της εταιρείας.

Άλλες Επιθέσεις

Μέχρι στιγμής, έχουμε περιγράψει το λογισμικό spyware που εντοπίστηκε από τους ερευνητές της ESET κατά τη διάρκεια του περασμένου έτους, αλλά υπάρχουν και άλλες απειλές για τις επιχειρήσεις που προέρχονται από κινητές συσκευές. 

  • Άλλες κακόβουλες εφαρμογές – Δεν είναι όλες οι κακόβουλες εφαρμογές spyware που αναζητούν μηνύματα και αρχεία σε μια κινητή συσκευή. Ορισμένες από αυτές, για παράδειγμα παρασύρουν τα θύματα να δώσουν τα στοιχεία του τραπεζικού τους λογαριασμού ή κρυπτογραφούν αρχεία στη συσκευή του θύματος για να ζητήσουν λύτρα.
  • Phishing – Ορισμένες από τις μεγαλύτερες παραβιάσεις δεδομένων στην ιστορία ξεκίνησαν με έναν υπάλληλο που έπεσε θύμα ενός μηνύματος phishing, έδωσε τους κωδικούς του και επέτρεψε στους κυβερνοεγκληματίες να εισέλθουν στο δίκτυο της εταιρείας. 
  • Φυσική κλοπή – Η φυσική κλοπή ή απώλεια μιας εταιρικής φορητής συσκευής θα μπορούσε να αποτελέσει σοβαρό περιστατικό κυβερνοασφάλειας, ειδικά εάν το smartphone ή το tablet περιέχει ευαίσθητες πληροφορίες και είναι κλειδωμένο με αδύναμο κωδικό πρόσβασης. Μόνο στο Λονδίνο, το 2022 κλάπηκαν 90.864 τηλέφωνα. 
  • Ευπάθειες – Αν νομίζετε ότι είστε ασφαλείς χρησιμοποιώντας μόνο τυποποιημένες πλατφόρμες ομαδικής επικοινωνίας που βασίζονται στο cloud, όπως το Microsoft Teams ή το Slack, σκεφτείτε το διπλά. Οι ευπάθειες και τα σφάλματα που μπορούν να οδηγήσουν σε παραβίαση δεδομένων δεν λείπουν ούτε από τις δημοφιλέστερες εφαρμογές της αγοράς.
  • “Σκουλήκια” (worms) – Επειδή οι φορητοί υπολογιστές και τα smartphones χρησιμοποιούν διαφορετικά λειτουργικά συστήματα, είναι σπάνιο να δούμε ένα κακόβουλο λογισμικό που εξαπλώνεται και εκτελείται σε διαφορετικά περιβάλλοντα. Ωστόσο, έχουν υπάρξει περιπτώσεις όπως το worm Hamweq.A, το οποίο χρησιμοποίησε έξυπνα κινητά τηλέφωνα ως φορείς για να μολύνει με κακόβουλο λογισμικό υπολογιστές Windows μέσω του καλωδίου USB.

Πολύτιμοι Στόχοι

Οι περισσότεροι εργαζόμενοι πιθανότατα δεν χρησιμοποιούν τις κινητές συσκευές τους για προγραμματισμό, λογιστικές ή διοικητικές εργασίες, αλλά οι περιπτώσεις που αναφέρθηκαν πιο πάνω δείχνουν σαφώς ότι αποτελούν πολύτιμους στόχους για τους κυβερνοεγκληματίες. Αυτό τους καθιστά έναν πιθανό αδύναμο κρίκο για την κυβερνοασφάλεια μιας επιχείρησης.

Αυτός είναι και ο λόγος για τον οποίο είναι τόσο σημαντικό να δώσουν οι επιχειρήσεις προτεραιότητα στην εφαρμογή ενός ολοκληρωμένου και πολυεπίπεδου συστήματος προστασίας για τις φορητές συσκευές τους στο πλαίσιο μιας ενιαίας πλατφόρμας κυβερνοασφάλειας.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Μάιος 2024

    Security Report, Μάιος 2024

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαΐου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που...
  • AI κάμερες και καταγραφικά

    AI κάμερες και καταγραφικά

    Σε μια εποχή που προσδιορίζεται από την ταχεία τεχνολογική πρόοδο και εξέλιξη, η τεχνητή νοημοσύνη λειτουργεί ως game changer, επαναπροσδιορίζοντας τον κλάδο της ασφάλειας, πόσω μάλλον αυτόν της β...
  • Η Novatron Security Distribution εξαγόρασε την Grande Security

    Η Novatron Security Distribution εξαγόρασε την Grande Security

    Η Novatron Security Distribution Α.Ε., μέλος του ομίλου IFSAS, κορυφαίου ομίλου λύσεων & προϊόντων τεχνολογίας φυσικής ασφάλειας στην Ελλάδα, ανακοίνωσε την πλήρη εξαγορά των μετοχών της Grand...
  • Βία κατά των Γυναικών

    Βία κατά των Γυναικών

    Δυστυχώς, η αφορμή για αυτό το άρθρο είναι η δολοφονία της 28χρονης Κυριακής Γρίβα από τον πρώην σύντροφό της μόλις έξω από το Α.Τ. Αγίων Αναργύρων. Η τραγικότητα αυτού του περιστατικού εντείνεται...
  • Maxhub Open Days από την PartnerNET

    Maxhub Open Days από την PartnerNET

    Η PartnerNET, στο πλαίσιο της συνεχούς αναβάθμισης των προϊόντων και των υπηρεσιών που προσφέρει στους συνεργάτες της, διοργάνωσε σε συνεργασία με την Maxhub στα γραφεία της την Τετάρτη 10 και την...
  • Hikvsion HiWatch

    Hikvsion HiWatch

    To HiWatch είναι ένα ξεχωριστό brand της Hikvision, το οποίο περιλαμβάνει επαγγελματικά δικτυακά προϊόντα CCTV, που προορίζονται για μικρά και μεσαία έργα. Τα προϊόντα του brand HiWatch της Hik...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, 12

    Security Report Cyprus, 12

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 12 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σ...
  • INIM Previdia UltraVox

    INIM Previdia UltraVox

    Τα μοντέλα της σειράς πινάκων ελέγχου πυρκαγιάς Previdia Ultra Vox ενσωματώνουν λειτουργίες φωνητικής εκκένωσης / αναγγελίας κινδύνου και ανακοινώσεων, καθώς και τεχνολογίες πυρανίχνευσης. Όλα σε ...
  • Η Novatron Security Distribution εξαγόρασε την Grande Security

    Η Novatron Security Distribution εξαγόρασε την Grande Security

    Η Novatron Security Distribution Α.Ε., μέλος του ομίλου IFSAS, κορυφαίου ομίλου λύσεων & προϊόντων τεχνολογίας φυσικής ασφάλειας στην Ελλάδα, ανακοίνωσε την πλήρη εξαγορά των μετοχών της Grand...
  • Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
  • Ασφάλεια στα γήπεδα της Super League για την καταπολέμηση της οπαδικής βίας

    Ασφάλεια στα γήπεδα της Super League για την καταπολέμηση της οπαδικής βίας

    Τα μέτρα για την καταπολέμηση της οπαδικής βίας ανακοίνωσε τον περασμένο μήνα ο κυβερνητικός εκπρόσωπος Παύλος Μαρινάκης, με αφορμή τα επεισόδια στον αγώνα βόλεϊ Ολυμπιακού - Παναθηναϊκού στο Ρέντ...
  • Πώς αντιμετωπίζουμε τις ηλεκτρονικές απάτες;

    Πώς αντιμετωπίζουμε τις ηλεκτρονικές απάτες;

    Το ηλεκτρονικό οικονομικό έγκλημα είναι ένα σύγχρονο φαινόμενο και είναι πιθανό να αποτελέσει μείζον πρόβλημα για την κοινωνία κατά τα επόμενα χρόνια. Η αντιμετώπισή του από νομική άποψη δεν είναι...
  • Τα 20 κορυφαία Υβριδικά συστήματα συναγερμού της αγοράς

    Τα 20 κορυφαία Υβριδικά συστήματα συναγερμού της αγοράς

    Σε μια εποχή όπου η ασφάλεια αποτελεί πρωταρχικό μέλημα των ανθρώπων παγκοσμίως, τα υβριδικά συστήματα συναγερμού έχουν αναδειχθεί σε ένα ζωτικό εργαλείο για την προστασία κατοικιών, επιχειρήσεων ...
  • Wi-Fi Sensing

    Wi-Fi Sensing

    Οι εφαρμογές του Wi-Fi και της ασύρματης τεχνολογίας εξελίσσονται ραγδαία, και σήμερα η εν λόγω τεχνολογία δημιουργεί νέες ευκαιρίες. Ερευνητές και επιστήμονες από τον κλάδο της τεχνολογίας έχουν ...
  • Αναγνώριση πινακίδων οχημάτων

    Αναγνώριση πινακίδων οχημάτων

     Έντονες είναι οι εξελίξεις στην τεχνολογία αναγνώρισης οχημάτων και συμπεριφοράς οδηγών τα τελευταία χρόνια. Από την ευρεία υιοθέτηση της τεχνητής νοημοσύνης, μέχρι τη μηχανική μάθηση, όλα σ...
  • Video Analytics: 2 διαφορετικές προσεγγίσεις

    Video Analytics: 2 διαφορετικές προσεγγίσεις

    Με την πληθώρα τεχνολογικών λύσεων που συναντούμε σήμερα είναι σίγουρο πως οι επιχειρήσεις και οι μεγάλοι οργανισμοί έχουν την τύχη, αλλά και την ελευθερία, να επιλέξουν - μέσα από μια μεγάλη γκάμ...