Mobil kötü amaçlı yazılım, işletmeler için büyüyen bir tehdittir. Masaüstü hedeflere ek olarak mobil hedeflere saldırmak için araçlarını çeşitlendiren saldırganların sayısı önemli ölçüde arttı. Bunun birden çok nedeni var. Lookout'un bir analizi.
Fidye yazılımı gibi belirli kötü amaçlı yazılım kategorilerinin, mobil olmayan altyapıya saldırmada başarılı olduğu kanıtlanmıştır. Saldırganlar artık genellikle mobil "soyunma dolabı" veya fidye yazılımı uygulamaları tarafından hedeflenmeyi beklemeyen bir kullanıcı tabanını hedefleyerek finansal kazanç sağlamayı umuyor. Mobil fidye yazılımları kurumsal altyapıyı doğrudan etkilemese de çalışanların cihazlarında kurumsal kaynaklara erişimini etkileyebilir.
Mobil Fidye Yazılımı
Gözetim amaçlı kötü amaçlı yazılımlar, saldırganlara bir şirket veya çalışanları hakkında hassas bilgiler toplamanın daha güvenilir bir yolunu sunar. Bu bilgiler, güvenliği ihlal edilmiş bir çalışanın cihazından erişilemese bile, kurumsal altyapı veya kaynaklara yönelik karmaşık hedefli kimlik avı saldırıları başlatmak için kullanılabilir. Genel olarak, giderek daha fazla sayıda çalışan, uzaktan çalışırken kurumsal altyapıya bağlanmak için mobil cihazları kullanıyor. İş için ve hatta bankacılık gibi kişisel işler için mobil cihazlara olan bu artan güven, saldırganlar için daha geniş bir saldırı yüzeyi sunuyor.
Akıllı telefonları dinleyin ve casusluk yapın
Akıllı telefonlar, hesaplara erişimde daha büyük bir rol oynarsa (kimlik doğrulama uygulamalarını kullanarak 2FA), işletme için daha büyük bir tehdit haline gelirler mi? Bu beklenebilir, evet. Çalışmak ve hesaplara erişim için mobil cihazlara daha fazla güvenmek, saldırganlara daha geniş bir saldırı yüzeyi sağlar. Birçok kullanıcı, mobil cihazlarını kişisel uygulamalar için de kullanır ve saldırıları önleme veya önemli güvenlik güncellemelerini takip etme konusunda o kadar becerikli olmayabilir. Sonuç olarak, saldırganlar genellikle mobil cihazları kurbanın cihazında kurulu diğer hesaplardan veya uygulamalardan hassas veriler toplamak için yanal olarak hareket etmenin bir yolu olarak görürler.
Rahatsız edici ve tehlikeli reklam yazılımı
En son Malwarebytes tehdit analizine göre, reklam yazılımı en büyük mobil kötü amaçlı yazılım kategorisidir. Reklam yazılımlarının iş için tehdit oluşturabileceği yollar var mı? Reklam yazılımı, sahte reklam gelirinin ötesinde bir dizi farklı işlevi kapsayabilir. Mobil reklamcılığa bağlı işletmeler için önemli miktarda paraya mal olur. Daha karmaşık reklam yazılımları, cihazların tamamen fabrika ayarlarına sıfırlanmasını gerektirerek veya kullanıcıların kurumsal hesaplara ve uygulamalara erişmesini engelleyerek cihazları devre dışı bırakabilir. Bazı reklam yazılımları, kampanyalarının bir parçası olarak kullanıcı ve cihazı hakkında daha hassas verileri de ortaya çıkarabilir. Bununla birlikte, bir reklam yazılımı ailesinin, bir gözetim uygulaması veya fidye yazılımı örneğinin oluşturacağı şekilde bir kuruluş için ciddi bir tehdit oluşturması pek olası değildir. Ancak cihazları bozabilir veya bir şirketin çalışanları hakkında gereğinden fazla veri toplayabilir.
Gelecek: Mobil kötü amaçlı yazılım işletmeleri tehdit edecek mi?
Bu çok olası. Pandemi, çoğumuzun çalışma şeklini değiştirdi ve bu iş için mobil cihazlara olan bağımlılığımızı azaltmamız pek olası değil. İnsanlar, mobil cihazlarının saldırılara karşı masaüstü bilgisayarları kadar savunmasız olduğunu giderek daha fazla anlıyor olsa da, cihazlarını nasıl koruyacakları ve güvenlik ihlallerinden nasıl kaçınacakları konusunda hâlâ daha az bilgi var.
Mobil cihazlar temel olarak mükemmel bir casusluk aracıdır: potansiyel bir hedef hakkında hassas veriler toplayabilir, pasif ses kayıtları, fotoğraflar ve kurbanın sosyal ağıyla ilgili ayrıntıları kaydedebilirler ve neredeyse her zaman bir ağa bağlıdırlar. Kullandığımız bu özellikler, gelişmiş hedef odaklı kimlik avı saldırıları hakkında ayrıntılar arayan saldırganlar için caziptir. Ayrıca, bir çalışan cihazından erişildiklerinde kurumsal altyapıdan ödün verme veya bunlara erişme girişimlerinde de faydalı olabilirler. İş ve kişisel yaşam için mobil cihazlara giderek daha fazla güvenirken, tehdit aktörleri bu bağımlılıktan yararlanmak için kötü amaçlı yazılımlarını çeşitlendirmeye devam edecek.
Daha fazlası Lookout.com'da
Lookout Hakkında Lookout'un kurucu ortakları John Hering, Kevin Mahaffey ve James Burgess, 2007 yılında insanları giderek birbirine bağlanan bir dünyanın ortaya çıkardığı güvenlik ve gizlilik risklerinden korumak amacıyla bir araya geldi. Akıllı telefonlar herkesin cebine girmeden önce bile mobilitenin çalışma ve yaşama şeklimiz üzerinde derin bir etkisi olacağını anladılar.