Κυβερνοασφάλεια: Το 40% των φορητών συσκευών είναι εγγενώς ευάλωτες

Σύμφωνα με την τελευταία αναφορά της Check Point Software το 97% των οργανισμών αντιμετώπισαν το 2020 απειλές που χρησιμοποίησαν πολλαπλούς φορείς επίθεσης σε φορητές συσκευές, ενώ το 40% των φορητών συσκευών είναι εγγενώς ευάλωτες.

Πιο αναλυτικά, η Check Point Software Technologies, πάροχος λύσεων ασφάλειας στον κυβερνοχώρο, δημοσίευσε το Mobile Security Report για το 2021, στο οποίο εξετάζει τις τελευταίες, ανερχόμενες απειλές που στοχεύουν τις φορητές συσκευές και παρέχει μια ολοκληρωμένη επισκόπηση των κυριότερων τάσεων σχετικά με κακόβουλα προγράμματα στις mobile συσκευές, στις ευπάθειες των συσκευών αυτών καθώς επίσης και τις κυβερνοεπιθέσεις σε εθνικό επίπεδο. Παρουσιάζει ακόμη το τρόπο που οι οργανισμοί μπορούν να προστατευθούν από τις σύνθετες απειλές σήμερα και στο μέλλον καθώς επίσης και πώς αυτές οι απειλές είναι πιθανό να εξελιχθούν.

Η μετάβαση στη απομακρυσμένη εργασία μαζικά κατά τη διάρκεια της πανδημίας αύξησε την επίθεση σε φορητές συσκευές δραματικά, με αποτέλεσμα το 97% των οργανισμών να αντιμετωπίζει απειλές μέσω κινητών συσκευών από διάφορους φορείς επίθεσης. Δεδομένου ότι το 60% των εργαζομένων προβλέπεται να εργάζεται από απόσταση έως το 2024, η ασφάλεια των φορητών συσκευών πρέπει να αποτελεί προτεραιότητα για όλους τους οργανισμούς.

Τα κυριότερα σημεία της Έκθεσης 2021 για την Ασφάλεια Κινητών Έρευνας Σημείων:

• Όλες οι επιχειρήσεις κινδυνεύουν από επιθέσεις σε φορητές συσκευές: Σχεδόν κάθε οργανισμός αντιμετώπισε τουλάχιστον μία επίθεση κακόβουλου λογισμικού σε φορητές συσκευές κατά το 2020. Το 93% αυτών των επιθέσεων προήλθαν από ένα δίκτυο συσκευών, το οποίο προσπαθεί να εξαπατήσει τους χρήστες να εγκαταστήσουν κακόβουλο υλικό μέσω μολυσμένων ιστότοπων ή διευθύνσεων URL, ή για να κλέψουν τα διαπιστευτήρια των χρηστών.
• Σχεδόν οι μισοί οργανισμοί επηρεάζονται από κακόβουλες εφαρμογές για φορητές συσκευές: Το 46% των οργανισμών είχαν τουλάχιστον έναν υπάλληλο που κατέβασε μια κακόβουλη εφαρμογή για κινητά που απείλησε τα δίκτυα και τα δεδομένα του οργανισμού τους το 2020.
• Τέσσερα στα δέκα κινητά παγκοσμίως είναι ευάλωτα: Το Achilles research της Check Point αναφέρει πως τουλάχιστον το 40% των κινητών συσκευών στον κόσμο είναι εγγενώς ευάλωτες σε κυβερνοεπιθέσεις λόγω ελαττωμάτων στα chipset τους και χρειάζονται άμεσα patching (διόρθωση).
• Αύξηση του κακόβουλου λογισμικού που στοχεύουν τις φορητές συσκευές: Το 2020, η Check Point διαπίστωσε αύξηση 15% στον κίνδυνο κλοπής των τραπεζικών διαπιστευτηρίων χρηστών λόγω των αντίστοιχων Trojan. Οι απειλές αυτές μεταδίδουν κακόβουλο λογισμικό για κινητά, όπως Mobile Trojans Remote Access (MRATs), τραπεζικά trojan και premium dialers, ενώ συχνά κρύβουν το κακόβουλο λογισμικό σε εφαρμογές που ισχυρίζονται ότι προσφέρουν πληροφορίες σχετικές με το COVID-19.
• Τα APT groups στοχεύουν φορητές συσκευές: Τα κινητά είναι ένας πολύ ελκυστικός στόχος για διάφορες ομάδες APT, όπως το Rampant Kitten στο Ιράν, το οποίο έχει πραγματοποιήσει περίπλοκες και εξελιγμένες στοχευμένες επιθέσεις για να κατασκοπεύει χρήστες και να κλέβει ευαίσθητα δεδομένα

Κατά το 2020, η Check Point ανακάλυψε μια νέα και εξαιρετικά σημαντική επίθεση, στην οποία οι παράγοντες απειλής χρησιμοποίησαν το σύστημα Mobile Device Management (MDM) μιας μεγάλης διεθνούς εταιρείας για να διανείμουν κακόβουλο λογισμικό σε περισσότερο από το 75% των διαχειριζόμενων φορητών συσκευών της – αξιοποιώντας τη λύση, η οποία προοριζόταν για τον έλεγχο της χρήσης των συσκευών αυτών.

Το 2021 Mobile Security Report της Check Point βασίζεται σε δεδομένα που συλλέχθηκαν από την 1η Ιανουαρίου 2020 έως τις 31 Δεκεμβρίου 2020, από 1.800 οργανισμούς που χρησιμοποιούν τη λύση Harmony Mobile της Check Point. Επίσης, άντλησε δεδομένα από το ThreatCloud Intelligence της Check Point, το μεγαλύτερο συνεργατικό δίκτυο για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο, το οποίο παρέχει δεδομένα απειλών και τάσεις επίθεσης από ένα παγκόσμιο δίκτυο αισθητήρων, από τις έρευνες της Check Point Research (CPR) τους τελευταίους 12 μήνες και από πρόσφατες εκθέσεις έρευνας τρίτων.