Eksperci Check Point w ciągu ostatniego roku zaobserwowali wzrost liczby ataków wykonywanych za pośrednictwem telefonów komórkowych. Dane wskazują, że w 2020 roku 97% organizacji zetknęło się z zagrożeniami mobilnymi. W 46% z nich przynajmniej jeden pracownik ściągnął zainfekowaną aplikację, która była potencjalnie niebezpieczna dla sieci i danych. Cyberprzestępcy często w swoich operacjach wykorzystywali obawy związane z COVID-19.
Nowy wektor ataku na firmy
W przygotowanym raporcie specjaliści zwracają uwagę na nowy typ zagrożenia – to ataki na aplikacje MDM (Mobile Device Management), czyli na oprogramowanie do zarządzania i monitoringu mobilnych urządzeń wykorzystywanych w firmowych sieciach. Specyfiką uderzeń w MDM jest fakt, że w wyniku infekcji może ucierpieć cała sieć. Po przełamaniu zabezpieczeń cyberprzestępcy zyskują od razu dostęp do ogromnej ilości danych. Jako przykład podaje się oprogramowanie Cerberus, za pomocą którego zainfekowano 75% urządzeń w organizacji, jaka padła ofiarą ataku.
Metody cyberprzestępców
Check Point wymienia najpopularniejsze chwyty stosowane przez przestępców podczas włamań do firmowych sieci. W czasie pandemicznym, kiedy znacznie wzrosło zainteresowanie informacjami odnośnie koronawirusa, hakerzy bazowali na strachu, oferując zainfekowane aplikacje, które proponowały wsparcie związane z kryzysem. Do ataków służyły również aplikacje bankowe oraz podatności popularnych aplikacji mediów społecznościowych, takich jak Facebook, Instagram i WhatsApp.