Check Point: więcej ataków na firmowe urządzenia mobilne

  • Eksperci odnotowali wzrost liczby ataków na mobilne urządzenia wykorzystywane w korporacjach.
  • W raporcie „Mobile security report 2021. Insights on emerging mobile threats” czytamy o sposobach używanych przez cyberprzestępców.
  • Jednym z popularnych aspektów był lęk pracowników przed koronawirusem.

Eksperci Check Point w ciągu ostatniego roku zaobserwowali wzrost liczby ataków wykonywanych za pośrednictwem telefonów komórkowych. Dane wskazują, że w 2020 roku 97% organizacji zetknęło się z zagrożeniami mobilnymi. W 46% z nich przynajmniej jeden pracownik ściągnął zainfekowaną aplikację, która była potencjalnie niebezpieczna dla sieci i danych. Cyberprzestępcy często w swoich operacjach wykorzystywali obawy związane z COVID-19.

Nowy wektor ataku na firmy

W przygotowanym raporcie specjaliści zwracają uwagę na nowy typ zagrożenia – to ataki na aplikacje MDM (Mobile Device Management), czyli na oprogramowanie do zarządzania i monitoringu mobilnych urządzeń wykorzystywanych w firmowych sieciach. Specyfiką uderzeń w MDM jest fakt, że w wyniku infekcji może ucierpieć cała sieć. Po przełamaniu zabezpieczeń cyberprzestępcy zyskują od razu dostęp do ogromnej ilości danych. Jako przykład podaje się oprogramowanie Cerberus, za pomocą którego zainfekowano 75% urządzeń w organizacji, jaka padła ofiarą ataku.

(fot. Getty Images)

Metody cyberprzestępców

Check Point wymienia najpopularniejsze chwyty stosowane przez przestępców podczas włamań do firmowych sieci. W czasie pandemicznym, kiedy znacznie wzrosło zainteresowanie informacjami odnośnie koronawirusa, hakerzy bazowali na strachu, oferując zainfekowane aplikacje, które proponowały wsparcie związane z kryzysem. Do ataków służyły również aplikacje bankowe oraz podatności popularnych aplikacji mediów społecznościowych, takich jak Facebook, Instagram i WhatsApp.