Kibernetički kriminalci se prilagođavaju svijetu koji je usredotočen na mobilne uređaje i iskorištavaju masovnu upotrebu tih uređaja. Najnovije studije o tom problemu izvješćuju o snažnom porastu kibernetičkih napada na pametne telefone. To ukazuje kako je općenito shvaćanje da su pametni telefoni poprilično sigurni od zlonamjernih napada potpuno pogrešno. Svi njihovi vlasnici hitno trebaju zaštitu.

Phishing i smishing

Američka sigurnosna platforma za mobilne uređaje i aplikacije Zimperium,  svake godine provodi studiju o kibernetičkoj sigurnosti mobilnih uređaja na globalnoj razini. Prema posljednjim istraživačima Zimperiuma, kibernetički napadi na pametne telefone porasli su ove godine u odnosu na 2022. godinu za 187% . Najveći je rast phishing i smishing napada.

-- tekst se nastavlja nakon oglasa --

 

Napadi krađe identiteta fokusirani na mobilne uređaje obično su uspješniji.

Zapravo, postoji šest do deset puta veća vjerojatnost da će prosječni korisnik pasti na phishing napade temeljene na SMS-u nego na napade temeljene na e-pošti.

Zlonamjerni softver za mobilne uređaje nastavlja se širiti, kako u količini tako i u broju otkrivenih varijanti. Između 2021. i 2022. godine ukupan broj jedinstvenih uzoraka mobilnog zlonamjernog softvera porastao je za 51%, s više od 920.000 otkrivenih uzoraka. Bilo je u prosjeku 77.000 jedinstvenih uzoraka zlonamjernog softvera otkrivenih svakog mjeseca u 2022. godini. U prosjeku, svaki tjedan, Zimperium je zaštitio svoje klijente od 2.000 takozvanih uzoraka “nultog dana”.

Ugroženi i Android i iOS

Istraživanje je pokazalo da je 80% stranica za krađu identiteta dizajnirano za rad na stolnim i mobilnim platformama. Mobilne prijetnje i dalje predstavljaju značajan rizik za korisnike na svakoj od glavnih platformi mobilnih uređaja. Između 2021. i 2022. godine broj kritičnih ranjivosti otkrivenih na operativnom sustavu Android porastao je s 571 na 897, što je povećanje od 138%. U 2021. godini Zimperium je otkrio zlonamjerni softver na 1 od 50 Android uređaja. Do 2022. godine ta je stopa narasla na 1 od 20 uređaja.

Ni Apple odnosno njegov iOS nije bez sigurnosnih problema budući da uređaji s iOS-om čine 80% iskorištenih zero-day ranjivosti.  Ti podaci pokazuju da nema manjka loših aktera koji ciljaju na mobilne organizacije.

Široko područje ranjivosti

Prema istraživačima, pristup nesigurnoj pohrani u cloud computingu povećava prostor napada i djelomično objašnjava porast kibernetičkih napada na pametne telefone. Stručnjaci također upozoravaju korisnike na prijetnje temeljene na mreži , kao što su nezaštićeni Wi-Fi i fizičke prijetnje (gubitak, krađa, zastarjeli operativni sustav itd.).

Upotreba zlonamjernih aplikacija, koje hakeri sve više koriste kao vektor napada, također je kritična prijetnja. Porast takvih napada trebao bi alarmirati pružatelje usluga i potaknuti korisnike da se bolje zaštite. Poduzeća i dobavljači mobilnih uređaja i aplikacija moraju usvojiti bolju sigurnosnu strategiju usmjerenu na mobilne uređaje. Sa svoje strane, korisnici mogu usvojiti bolju digitalnu higijenu u korištenju svog pametnog telefona.

Postavljanje sigurnosnih kontrola na uređaju, na primjer, može ograničiti podatke koje prikuplja svaka aplikacija. To štiti od curenja podataka. Također biste trebali izbjegavati povezivanje s javnim Wi-Fi mrežama kad god je to moguće. Kako bi se izbjegli phishing i smishing napade uvijek treba provjeriti pošiljatelja i potvrdite autentičnost poruke prije nego što se ona otvori.

Za osiguranje mobilnih računa, korisnici mogu ojačati sigurnost lozinki s višefaktorskom autentifikacijom, a bitno je pravovremeno ažuriranje operativnog sustava te ažurirani  softver za zaštitu mobilnih uređaja.

Tri najveća napada

Tri najozloglašenije kampanje zlonamjernog softvera u 2022. godini su bili:

Kampanja Dark Harring. Početkom 2022. Zimperium je otkrio ovu kampanju zlonamjernog softvera koja je uspješno ciljala više od 105.000.000 žrtava diljem svijeta. Procjenjuje se da je ta kampanja scamwarea uzrokovala stotine milijuna dolara gubitaka.

TeaBot kampanja. Prvi put otkriven 2021. godine, taj bankarski trojanac brzo se širio tijekom 2022. godine. U konačnici je više od 400 aplikacija zaraženo tim zlonamjernim softverom.

RatMilad kampanja. Tim Zimperium zLabs izdao je upozorenje o toj kampanji špijunskog softvera za Android u jesen 2022. godine. Nakon što je ta zlonamjerna aplikacija instalirana na mobilni uređaj žrtve, akteri prijetnji mogli su preuzeti kontrolu nad uređajima i pregledati kontakte, zapise telefonskih poziva, medije i datoteke. (foto wikimedia) Podijeli:

 

 

Vezane objave