ビジネスに対するモバイルマルウェアの脅威はどの程度深刻ですか?

27. 2022。 April XNUMX 4月XNUMX
| コメントはありません
ビジネスに対するモバイルマルウェアの脅威はどの程度深刻ですか?

投稿を共有する

モバイル マルウェアは、企業にとってますます大きな脅威となっています。 デスクトップターゲットに加えてモバイルターゲットを攻撃するためにツールを多様化している攻撃者の数は大幅に増加しています。 これには複数の理由があります。 Lookout の分析。

ランサムウェアなどの特定のカテゴリのマルウェアは、モバイル以外のインフラストラクチャへの攻撃に成功していることが証明されています。 攻撃者は現在、モバイルの「ロッカー」やランサムウェア アプリケーションの標的になるとは考えていないことが多いユーザー ベースを標的にすることで、金銭的な利益を得ようとしています。 モバイル ランサムウェアは、企業のインフラストラクチャに直接影響を与えることはありませんが、デバイス上の企業リソースへの従業員のアクセスに影響を与える可能性があります。

モバイルランサムウェア

監視マルウェアは、企業や従業員に関する機密情報を収集するためのより信頼性の高い方法を攻撃者に提供します。 この情報は、侵害された従業員のデバイスからアクセスできない場合でも、企業のインフラストラクチャまたはリソースに対して高度なスピアフィッシング攻撃を開始するために使用できます。 一般に、リモートで作業するときに、モバイル デバイスを使用して企業のインフラストラクチャに接続する従業員がますます増えています。 仕事でのモバイル デバイスへの依存度の高まりは、銀行業務などの個人的な用事でさえも、攻撃者の攻撃対象領域を広げています。

スマートフォンで聞いてスパイする

スマートフォンがアカウントへのアクセス (2FA、認証アプリを使用) でより大きな役割を果たす場合、ビジネスにとってより大きな脅威になるのでしょうか? これは当然のことです、はい。 仕事やアカウントへのアクセスでモバイル デバイスへの依存度が高まると、攻撃者の攻撃対象領域が広がります。 多くのユーザーはモバイル デバイスを個人用アプリケーションにも使用しており、攻撃を防止したり、重要なセキュリティ アップデートを最新の状態に維持したりすることに必ずしも熟達しているわけではありません。 その結果、攻撃者はモバイル デバイスを横方向に移動して、被害者のデバイスにインストールされている他のアカウントやアプリケーションから機密データを収集する手段と見なすことがよくあります。

迷惑で危険なアドウェア

Malwarebytes の最新の脅威分析によると、アドウェアは最大のモバイル マルウェア カテゴリです。 アドウェアがビジネスに脅威を与える方法はありますか? アドウェアには、偽の広告収入以外にもさまざまな機能が含まれている可能性があります。 モバイル広告に依存している企業にとって、これには多額の費用がかかります。 より高度なアドウェアは、デバイスを完全に工場出荷時の状態にリセットする必要があったり、ユーザーが企業のアカウントやアプリケーションにアクセスできなくなったりして、デバイスを無効にする可能性があります。 一部のアドウェアは、キャンペーンの一環として、ユーザーとそのデバイスに関するより機密性の高いデータを傍受することもできます。 ただし、監視アプリケーションやランサムウェアのサンプルと同じように、アドウェア ファミリが組織に深刻な脅威をもたらす可能性は低いです。 ただし、デバイスを混乱させたり、会社の従業員に関する必要以上のデータを収集したりする可能性があります。

将来: モバイル マルウェアはビジネスを脅かしますか?

その可能性は非常に高いです。 パンデミックは、私たちの多くの働き方を変えました。その仕事でのモバイル デバイスへの依存度を減らすことはできそうにありません。 モバイル デバイスがデスクトップ コンピューターと同じように攻撃に対して脆弱であることを理解する人が増えていますが、デバイスを保護し、侵害を回避する方法についての知識はまだ不足しています。

モバイル デバイスは、基本的に完璧なスパイ ツールです。潜在的なターゲットに関する機密データを収集し、受動的な音声録音、写真、および被害者のソーシャル ネットワークに関する詳細を記録できます。また、ほとんどの場合、ネットワークに接続されています。 私たちが活用しているこれらの機能は、巧妙なスピア フィッシング攻撃の詳細を探している攻撃者にとって魅力的です。 また、従業員のデバイスからアクセスすると、企業のインフラストラクチャを侵害したり、アクセスしたりする試みにも役立ちます。 仕事や私生活でモバイル デバイスへの依存度が高まるにつれて、攻撃者はこの依存関係を悪用するためにマルウェアを多様化し続けます。

詳しくは Lookout.com をご覧ください

 

ルックアウトについて

Lookout の共同設立者である John Hering、Kevin Mahaffey、および James Burgess は、ますます接続された世界がもたらすセキュリティとプライバシーのリスクから人々を保護することを目標に、2007 年に集まりました。 スマートフォンが誰もがポケットに入れる前から、モビリティが私たちの働き方や生活に大きな影響を与えることに気づいていました。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

ストーリー
, , , , ,