Prawie wszystkie firmy miały do czynienia z atakami na urządzenia mobilne

  • W 46% przedsiębiorstw na świecie pracownicy pobrali szkodliwe oprogramowanie poprzez aplikacje mobilne.
  • Cyberprzestępcy wyłudzali dane i pieniądze za pomocą programów udostępniających dane o pandemii COVID-19.
  • Eksperci firmy Check Point zwracają uwagę, że 40% urządzeń mobilnych jest podatnych na ataki ze względu na wady sprzętu.

97% przedsiębiorstw miało do czynienia z atakiem na urządzenia mobilne – wynika z publikacji „Mobile Security Report 2021”, opracowanej przez firmę Check Point. 93% zagrożeń bazowało na sieci – cyberprzestępcy najczęściej używali phishingu, by nakłonić użytkowników do instalacji niepożądanych programów. Stosowali też serwery kontroli (command and control server), kiedy komunikowali się z urządzeniami zainfekowanymi malware’em oraz linki lub strony internetowe, za pomocą których wyłudzali dane. W 46% organizacji co najmniej jeden pracownik pobrał szkodliwą aplikację mobilną, przez co naraził sieć firmową na atak i ryzyko utraty informacji.

(Źródła ataków – graf. Check Point)

Na co narażeni są użytkownicy smartfonów?

Z badania wynika, że w 2020 roku pojawiły się złośliwe aplikacje, które wyglądały jak programy informujące o sprawach związanych z pandemią koronawirusa. W rzeczywistości był w nich kod umożliwiający szpiegowanie użytkownika, wykradający dane do bankowości mobilnej lub nawiązujący kosztowne połączenia z numerami premium. Eksperci izraelskiego przedsiębiorstwa szacują, że od września 2019 roku na ataki było narażonych 8% programów opublikowanych w Sklepie Play. Wykryte podatności dotyczyły popularnych aplikacji społecznościowych – korzystając z luk hakerzy mogli podsłuchiwać użytkowników, zdalnie wykonywać kod na telefonach ofiar lub usuwać dane.

(fot. Getty Images)

Wady urządzeń

Specjaliści firmy, na podstawie badania sprawdzającego bezpieczeństwo sprzętu informatycznego oceniają, że co najmniej 40% urządzeń mobilnych na świecie ma wady układów scalonych, przez co smartfony są z natury podatne na ataki. Za zagrożenie odpowiada procesor sygnałowy (DSP) produkowany przez Qualcomm Technologies. Daje to cyberprzestępcom możliwości zawieszenia urządzenia, wymuszenia powrotu do ustawień fabrycznych, lub kradzieży plików, np. zdjęć, filmów, nagrań rozmów, danych z mikrofonu w czasie rzeczywistym czy lokalizacji.

(fot. Getty Images)

Zmiana sposobu działań w atakach na technologie zdalnego dostępu

Według informacji z raportu „Cyber Security Report 2021”, w pierwszej połowie poprzedniego roku każdego dnia atakujący przeprowadzali prawie milion prób złamania kodu programów umożliwiających zdalny dostęp. Podczas kolejnych 6 miesięcy hakerzy zmienili tryb działania – zamiast siłowych ataków (brute force), zaczęli wykorzystywać luki w oprogramowaniu.

Engineer sitting in a control room of a factory and working on several computers
(fot. Getty Images)

Podczas pandemii wzrosło zagrożenie cyberprzestępczością

Zdaniem 55% polskich firm wybuch pandemii COVID-19 zwiększył ryzyko cyberataków – wynika z opracowania „Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm”, opublikowanego przez KPMG. W co czwartym przedsiębiorstwie zwiększono nakłady na cyberbezpieczeństwo, natomiast w 14% budżety zostały zmniejszone. Jak zauważają autorzy raportu, organizacje średniej wielkości częściej obserwowały aktywność cyberprzestępców niż duże firmy.