97% przedsiębiorstw miało do czynienia z atakiem na urządzenia mobilne – wynika z publikacji „Mobile Security Report 2021”, opracowanej przez firmę Check Point. 93% zagrożeń bazowało na sieci – cyberprzestępcy najczęściej używali phishingu, by nakłonić użytkowników do instalacji niepożądanych programów. Stosowali też serwery kontroli (command and control server), kiedy komunikowali się z urządzeniami zainfekowanymi malware’em oraz linki lub strony internetowe, za pomocą których wyłudzali dane. W 46% organizacji co najmniej jeden pracownik pobrał szkodliwą aplikację mobilną, przez co naraził sieć firmową na atak i ryzyko utraty informacji.
Na co narażeni są użytkownicy smartfonów?
Z badania wynika, że w 2020 roku pojawiły się złośliwe aplikacje, które wyglądały jak programy informujące o sprawach związanych z pandemią koronawirusa. W rzeczywistości był w nich kod umożliwiający szpiegowanie użytkownika, wykradający dane do bankowości mobilnej lub nawiązujący kosztowne połączenia z numerami premium. Eksperci izraelskiego przedsiębiorstwa szacują, że od września 2019 roku na ataki było narażonych 8% programów opublikowanych w Sklepie Play. Wykryte podatności dotyczyły popularnych aplikacji społecznościowych – korzystając z luk hakerzy mogli podsłuchiwać użytkowników, zdalnie wykonywać kod na telefonach ofiar lub usuwać dane.
Wady urządzeń
Specjaliści firmy, na podstawie badania sprawdzającego bezpieczeństwo sprzętu informatycznego oceniają, że co najmniej 40% urządzeń mobilnych na świecie ma wady układów scalonych, przez co smartfony są z natury podatne na ataki. Za zagrożenie odpowiada procesor sygnałowy (DSP) produkowany przez Qualcomm Technologies. Daje to cyberprzestępcom możliwości zawieszenia urządzenia, wymuszenia powrotu do ustawień fabrycznych, lub kradzieży plików, np. zdjęć, filmów, nagrań rozmów, danych z mikrofonu w czasie rzeczywistym czy lokalizacji.
Zmiana sposobu działań w atakach na technologie zdalnego dostępu
Według informacji z raportu „Cyber Security Report 2021”, w pierwszej połowie poprzedniego roku każdego dnia atakujący przeprowadzali prawie milion prób złamania kodu programów umożliwiających zdalny dostęp. Podczas kolejnych 6 miesięcy hakerzy zmienili tryb działania – zamiast siłowych ataków (brute force), zaczęli wykorzystywać luki w oprogramowaniu.
Podczas pandemii wzrosło zagrożenie cyberprzestępczością
Zdaniem 55% polskich firm wybuch pandemii COVID-19 zwiększył ryzyko cyberataków – wynika z opracowania „Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm”, opublikowanego przez KPMG. W co czwartym przedsiębiorstwie zwiększono nakłady na cyberbezpieczeństwo, natomiast w 14% budżety zostały zmniejszone. Jak zauważają autorzy raportu, organizacje średniej wielkości częściej obserwowały aktywność cyberprzestępców niż duże firmy.
