モバイル マルウェアは、企業にとってますます大きな脅威となっています。 デスクトップターゲットに加えてモバイルターゲットを攻撃するためにツールを多様化している攻撃者の数は大幅に増加しています。 これには複数の理由があります。 Lookout の分析。
ランサムウェアなどの特定のカテゴリのマルウェアは、モバイル以外のインフラストラクチャへの攻撃に成功していることが証明されています。 攻撃者は現在、モバイルの「ロッカー」やランサムウェア アプリケーションの標的になるとは考えていないことが多いユーザー ベースを標的にすることで、金銭的な利益を得ようとしています。 モバイル ランサムウェアは、企業のインフラストラクチャに直接影響を与えることはありませんが、デバイス上の企業リソースへの従業員のアクセスに影響を与える可能性があります。
モバイルランサムウェア
監視マルウェアは、企業や従業員に関する機密情報を収集するためのより信頼性の高い方法を攻撃者に提供します。 この情報は、侵害された従業員のデバイスからアクセスできない場合でも、企業のインフラストラクチャまたはリソースに対して高度なスピアフィッシング攻撃を開始するために使用できます。 一般に、リモートで作業するときに、モバイル デバイスを使用して企業のインフラストラクチャに接続する従業員がますます増えています。 仕事でのモバイル デバイスへの依存度の高まりは、銀行業務などの個人的な用事でさえも、攻撃者の攻撃対象領域を広げています。
スマートフォンで聞いてスパイする
スマートフォンがアカウントへのアクセス (2FA、認証アプリを使用) でより大きな役割を果たす場合、ビジネスにとってより大きな脅威になるのでしょうか? これは当然のことです、はい。 仕事やアカウントへのアクセスでモバイル デバイスへの依存度が高まると、攻撃者の攻撃対象領域が広がります。 多くのユーザーはモバイル デバイスを個人用アプリケーションにも使用しており、攻撃を防止したり、重要なセキュリティ アップデートを最新の状態に維持したりすることに必ずしも熟達しているわけではありません。 その結果、攻撃者はモバイル デバイスを横方向に移動して、被害者のデバイスにインストールされている他のアカウントやアプリケーションから機密データを収集する手段と見なすことがよくあります。
迷惑で危険なアドウェア
Malwarebytes の最新の脅威分析によると、アドウェアは最大のモバイル マルウェア カテゴリです。 アドウェアがビジネスに脅威を与える方法はありますか? アドウェアには、偽の広告収入以外にもさまざまな機能が含まれている可能性があります。 モバイル広告に依存している企業にとって、これには多額の費用がかかります。 より高度なアドウェアは、デバイスを完全に工場出荷時の状態にリセットする必要があったり、ユーザーが企業のアカウントやアプリケーションにアクセスできなくなったりして、デバイスを無効にする可能性があります。 一部のアドウェアは、キャンペーンの一環として、ユーザーとそのデバイスに関するより機密性の高いデータを傍受することもできます。 ただし、監視アプリケーションやランサムウェアのサンプルと同じように、アドウェア ファミリが組織に深刻な脅威をもたらす可能性は低いです。 ただし、デバイスを混乱させたり、会社の従業員に関する必要以上のデータを収集したりする可能性があります。
将来: モバイル マルウェアはビジネスを脅かしますか?
その可能性は非常に高いです。 パンデミックは、私たちの多くの働き方を変えました。その仕事でのモバイル デバイスへの依存度を減らすことはできそうにありません。 モバイル デバイスがデスクトップ コンピューターと同じように攻撃に対して脆弱であることを理解する人が増えていますが、デバイスを保護し、侵害を回避する方法についての知識はまだ不足しています。
モバイル デバイスは、基本的に完璧なスパイ ツールです。潜在的なターゲットに関する機密データを収集し、受動的な音声録音、写真、および被害者のソーシャル ネットワークに関する詳細を記録できます。また、ほとんどの場合、ネットワークに接続されています。 私たちが活用しているこれらの機能は、巧妙なスピア フィッシング攻撃の詳細を探している攻撃者にとって魅力的です。 また、従業員のデバイスからアクセスすると、企業のインフラストラクチャを侵害したり、アクセスしたりする試みにも役立ちます。 仕事や私生活でモバイル デバイスへの依存度が高まるにつれて、攻撃者はこの依存関係を悪用するためにマルウェアを多様化し続けます。
詳しくは Lookout.com をご覧ください
ルックアウトについて Lookout の共同設立者である John Hering、Kevin Mahaffey、および James Burgess は、ますます接続された世界がもたらすセキュリティとプライバシーのリスクから人々を保護することを目標に、2007 年に集まりました。 スマートフォンが誰もがポケットに入れる前から、モビリティが私たちの働き方や生活に大きな影響を与えることに気づいていました。