TechNews 18 kwietnia 2021
Aż 97% organizacji na świecie doświadczyło wielowektorowego cyberataku na urządzenia mobilne – wynika z analizy Mobile Security Report 2021, opublikowanego przez firmę Check Point. Okazuje się, że w blisko co drugiej firmie co najmniej jeden pracownik pobrał złośliwą aplikację mobilną, a co najmniej 40% urządzeń mobilnych na świecie nie jest zabezpieczonych przed cyberatakami.
Z właśnie opublikowane raportu jasno wynika, że telefony to nowy cel ataków, zwłaszcza teraz w dobie pandemii.
Ataki na telefon na to naturalna konsekwencja rozwoju technologii. Zapewne każdy świadomy użytkownik smarfona wie, jak cenne informacje są nim przechowywane. Za pośrednictwem telefonu prowadzimy nie tylko rozmowy, ale również operacje bankowe czy coraz częściej zarządzamy firmą, wieloma procesami. Skuteczny atak może nie tylko opierać się na kradzieży danych, ale na kradzieży tożsamości, na zablokowaniu pracy firmy.
A co ze świadomością bezpieczeństwa użytkowników, o której Pan wspomina?
Świadomość bezpieczeństwa takich urządzeń jak telefony, rośnie, ale niewspółmiernie do tego, jak często zaczyna być atakowana. Musimy wiedzieć, że poziom bezpieczeństwa systemów powinien być równy w całej sieci – serwerów, komputerów, drukarek czy właśnie telefonów, jeżeli pracują w jednym środowisku. Wówczas implementacja rozwiązań security ma logiczny sens.
Jak dużym zatem zagrożeniem mogą być niezabezpieczone smartfony w firmach?
W zeszłym roku aż 97% organizacji na świecie miało do czynienia z wielowektorowymi zagrożeniami mobilnymi, co oznacza, że prawie każda organizacja doświadczyła co najmniej jednego ataku na urządzenia przenośne. Polskie firmy są w takim samym stopniu narażone na ataki jak przedsiębiorstwa w innych państwach lub regionach. Prawie każdy atak kończył się próbą nakłaniania pracownika do zainstalowania złośliwego oprogramowania ukrytego na zainfekowanej witrynie internetowej lub pod adresem URL.
Czy prawdą jest, że można podzielić smartfony na bezpieczne i te wymagające dodatkowych zabezpieczeń?
Pełne bezpieczeństwo wybranych urządzeń mobilnych jest mitem. Choć smartfony Apple uznawane są za najlepiej zabezpieczone, to w zeszłym roku dokonano odkryć kilku podatności w systemie iOS. Prawdą jest jednak, że najwięcej zagrożeń czyha na użytkowników popularnego Androida. Co więcej, co najmniej 40% urządzeń mobilnych na świecie jest „z natury” podatnych na cyberataki z powodu wad chipsetów. Oznacza to, że każde urządzenie może być potencjalnie narażone. Stąd należy stale aktualizować oprogramowanie dostarczone przez producentów, bowiem często zawiera ono łatki dla nowo wykrytych luk. Rekomendowałbym również zastosowanie zaawansowanych programów zabezpieczających, stale monitorujących ruch na naszych smartfonach.
Mobile jest zatem nowym trendem dla hakerów?
Masowa praca zdalna spowodowała gwałtowny wzrost ataków mobilnych. Jak wynika z prognoz IDC, do 2024 roku około 60% pracowników będzie pracować zdalnie. Można zatem założyć, że urządzenia mobilne będą coraz ważniejszym celem w działaniach hakerskich. Już dziś czołowe grupy cyberprzestępcze koncentrują się na urządzeniach mobilnych, prowadząc wyrafinowane, ukierunkowane ataki na użytkowników – w szczególności prominentnych polityków czy biznesmenów, choć nie tylko. W 2020 roku odkryliśmy, że cyberprzestępcy w swoich działaniach są w stanie wykorzystywać systemy zarządzania urządzeniami mobilnymi (MDM) firm. W jednaj z dużych międzynarodowych korporacji wykorzystano MDM do dystrybucji złośliwego oprogramowania na większości (75%) wykorzystywanych urządzeń, kontrolując w ten sposób komunikację pracowników.
