Hakerzy przerzucili się na smartfony, bo... tak łatwiej ukryć atak
Naukowcy zajmujący się bezpieczeństwem w internecie ostrzegają, że wysiłki przestępców skupiają się teraz na smartfonach, a nie komputerach, gdzie dużo łatwiej dostrzec jest próbę oszustwa.
Specjaliści ds. bezpieczeństwa w sieci mówią o zwiększonej częstotliwości mobilnych ataków phishingowych wycelowanych w sektor energetyczny, tj. sieci zajmujące się dostarczaniem elektryczności czy gazu. To kluczowa branża zapewniająca usługi niezbędne dla codziennego funkcjonowania nas wszystkich, więc ataki na nią mogą przynieść największe korzyści.
Za przykład niech posłuży atak na Colonial Pipeline z tego roku, które padło ofiarą ataku ransomware. To doprowadziło do braków paliwa w całej wschodniej części Stanów Zjednoczonych i ostatecznie zmusiło firmę do zapłacenia atakującym 5 mln USD za klucz do odszyfrowania urządzeń (ransomware to oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych).
Hakerzy coraz częściej skupiają się też na urządzeniach mobilnych w takich sieciach i jak wynika z raportu zajmującej się cyberbezpieczeństwem firmy Lookout, w drugiej połowie tego roku mówimy o 161% wzroście ataków phishingowych na urządzenia mobilne sieci energetycznych. Ataki na takie jednostki odpowiadają 17% wszystkich mobilnych ataków w ujęciu globalnych, czyniąc z nich najchętniej wybierany sektor - przed finansami, rządem, farmacją i przemysłem.
A że w ostatnich miesiącach coraz więcej osób pracuje zdalnie, to jednocześnie rośnie ryzyko związane z używaniem prywatnych urządzeń, którym brakuje odpowiednich zabezpieczeń. Z danych Lookout wynika, że aż 41% mobilnych urządzeń używanych w branży energetycznej nie jest zarządzanych przez pracodawców, więc wzrasta ryzyko ataków, które nie miałyby miejsca w sieciach firmowych.
Jak podkreślają specjaliści, urządzenia mobilne dają hakerom jeszcze jedną przewagę - ich małe ekrany sprawiają, że trudniej dostrzec podejrzane elementy w linkach czy wiadomościach, a do tego najczęściej są słabiej chronione niż komputery, gdzie oprogramowanie antywirusowe jest już typowym elementem systemu operacyjnego.
Cyberprzestępcy wiedzą, że urządzenia mobilne nie są najczęściej tak dobrze chronione jak komputery. Z tego powodu, phishing mobilny stał się głównym sposobem włamywania się atakujących do infrastruktury korporacyjnej
I nic nie wskazuje na to, by w najbliższej przyszłości miało to ulec zmianie, więc specjaliści proponują, by włączyć prywatne smartfony i tablety do ogólnej strategii bezpieczeństwa każdej firmy. Należy upewnić się, że wszystkie pracują na najnowszych wersjach systemu operacyjnego, a także korzystają z oprogramowania do ochrony przed phishingiem, malware i innymi formami cyberataków.