МОБІЛЬНІ ЗАГРОЗИ ЗРОСТАЮТЬ, СТАЮТЬ БІЛЬШ НЕБЕЗПЕЧНІМИ
Мобільні пристрої стали частиною не тільки нашого особистого простору, а й робочого, що призвело до появи нових векторів атак у бізнес-середовищі. У новому звіті про мобільні загрози CrowdStrike докладний опис загроз, від яких страждають смартфони, і рекомендації щодо їх захисту. У деяких регіонах, наприклад в Латинській Америці, мобільні пристрої випередили комп’ютери як засіб ділових та особистих комунікацій. Раніше основною проблемою користувачів смартфонів і планшетів був клікджекінг і адваре. Але тепер ми зберігаємо в телефонах важливі дані, платіжну інформацію, використовуємо електронну пошту тощо. Кіберзлочинці прекрасно це розуміють і розробляють нові методи атак на смартфони.
КЛЮЧОВІ РЕЗУЛЬТАТИ ЗВІТУ:
• Ціла низка злочинних груп підсилює свої атаки на мобільні платформи.
• Банківське обслуговування залишається головною метою зловмисників, які використовують модель «шкідливе ПЗ як послуга» для мобільних пристроїв.
• Вузьконаправлені команди зловмисників продовжують розробку шкідливих програм для мобільних пристроїв, поширюючи розробки серед менш кваліфікованих груп.
• Розробка шкідливого ПЗ для мобільних пристроїв з операційною системою Android на піку популярності завдяки простоті установки нових додатків зі сторонніх джерел.
• Рівень зрілості безпеки мобільних пристроїв відстає від рівня традиційних платформ, завдяки чому зловмисники тривалий час мають доступ до скомпрометованим мобільних пристроїв.
ТОП-5 АКТУАЛЬНИХ КІБЕРЗАГРОЗ ДЛЯ МОБІЛЬНИХ ДЕВАЙСІВ
1. Інструменти для віддаленого доступу RAT-програми – для шпигунства через камеру, мікрофон і GPS-чіп, вбудовані в мобільні пристрої
Втрати
Після установки такі програми, як правило, перехоплюють SMS-повідомлення з метою пошуку токенів для багатофакторної аутентифікації.
2. Банківські трояни – мімікрують під офіційне програмне забезпечення банків через накладення фальшивих вікон на вікна додатків.
Наприклад, ви вводите свої облікові дані або банківські реквізити, але на вікно офіційної програми банку накладено невидиме вікно шкідливої програми. В результаті вся введена вами інформація потрапляє до рук кіберзлочинців.
Втрати
Крадіжка грошей і даних. Трояни можуть приховувати банківські SMS з паролями й одразу ж перенаправляти їх зловмиснику, який скористується ними, щоб перевести ваші гроші на свій рахунок.
Також працюють в автоматичному режимі, періодично пересилають невеликі суми на рахунок злочинців.
Повернути кошти майже неможливо.
3. Вимагачі та шифрувальники – блокують пристрої та вимагають гроші за розблокування.
Втрати
Файли (документи, фотографії і т.д.) шифруються таким чином, що їх не можна відкрити. Тобто ви не зможете ними скористатися.
Завжди є ризик того, що зловмисники не зможуть розблокувати девайс навіть після отримання грошей.
4. Кріптомайнери – шкідливі програми, які атакують мобільні гаджети і приховано добувають криптовалюуа, використовуючи обчислювальні потужності зараженого пристрою
Втрати
Складно знайти. Зростає навантаження на заражений пристрій – починає працювати повільніше, перегрівається, швидко втрачає заряд батареї та може вийти з ладу.
5. Рекламний клікфрод – найменш небезпечний, шахрайство з метою змусити вас натиснути на рекламне посилання
Втрати
Ваш пристрій використовується для здійснення фальшивих кліків на рекламу з метою отримання доходу для злочинця.
Ризик потрапити на фішинг
Також в якості шостої потенційної загрози дослідники наводять легальні комерційні шпигунські програми, так звані «spouseware» або «stalkerware».
5 РЕКОМЕНДАЦІЙ ДЛЯ ЗАХИСТУ
1. Завантажуйте програми лише з надійних джерел, з фіційних магазинів додатків.
Більшість мобільних шкідливих програм поширюється зі сторонніх джерел, які не виконують всебічну перевірку наданих ними додатків.
2. Будьте уважні до фішингових повідомлень.
З обережністю ставтеся до SMS та імейлів із закликом встановлювати додатки з ненадійних джерел. Зловмисники часто використовують цей механізм, щоб обманним шляхом досягти своїх цілей і встановити шкідливі мобільні програми.
3. Регулярно оновлюйте операційні системи і додатки.
Як правило, розробники у нових релізах усувають проблеми безпеки. Зловмисники можуть використовувати уразливості в операційній системи для установки шкідливих програм, для отримання доступу до даних та функціоналу вашого пристрою.
4. Забезпечення безпеки процесів управління мобільними пристроями (MDM – Mobile Device Management).
Корпоративне управління мобільними пристроями може забезпечити захист від мобільних шкідливих програм через обмеження можливостей установки додатків та автоматичні оновлення з виправленими помилками безпеки.
Однак зловмисники можуть використовувати свої власні сервери MDM для розгортання шкідливих програм.
5. Підтримуйте фізичну безпеку пристроїв. Використовуйте надійні паролі та/або біометричну аутентифікацію (відбитки пальців, розпізнавання обличчя). Також не можна залишати пристрої без нагляду, щоб уникнути установки зловмисником шкідливого ПЗ вручну.
Джерело: CrowdStrike
