Зловмисне програмне забезпечення для мобільних пристроїв стає все більшою загрозою для бізнесу. Кількість зловмисників, які урізноманітнили свої інструменти для атаки на мобільні цілі на додаток до настільних цілей, значно зросла. На це є кілька причин. Аналіз Lookout.
Певні категорії зловмисного програмного забезпечення, як-от програми-вимагачі, виявилися успішними в атаках на немобільну інфраструктуру. Тепер зловмисники сподіваються отримати фінансову вигоду, націлившись на базу користувачів, які часто не очікують, що стануть мішенню мобільних "шафок" або програм-вимагачів. Хоча мобільні програми-вимагачі безпосередньо не впливають на корпоративну інфраструктуру, вони можуть впливати на доступ співробітників до корпоративних ресурсів на їхніх пристроях.
Мобільні програми-вимагачі
Зловмисне програмне забезпечення для спостереження пропонує зловмисникам більш надійний спосіб збору конфіденційної інформації про компанію чи її співробітників. Ця інформація може бути використана для здійснення складних атак на корпоративну інфраструктуру або ресурси, навіть якщо вони недоступні з пристрою скомпрометованого працівника. Загалом все більше співробітників використовують мобільні пристрої для підключення до корпоративної інфраструктури під час віддаленої роботи. Ця дедалі більша залежність від мобільних пристроїв для роботи — і навіть для особистих доручень, як-от банківська справа — пропонує зловмисникам ширшу зону атаки.
Слухайте та шпигуйте за смартфонами
Якщо смартфони відіграватимуть більшу роль у доступі до облікових записів (2FA, використання програм для автентифікації), чи стануть вони більшою загрозою для бізнесу? Цього слід було очікувати, так. Більша залежність від мобільних пристроїв для роботи та доступу до облікових записів дає зловмисникам ширшу зону атаки. Багато користувачів також використовують свої мобільні пристрої для особистих програм і не обов’язково настільки вправні у запобіганні атакам або в курсі важливих оновлень безпеки. У результаті зловмисники часто сприймають мобільні пристрої як спосіб переміщення вбік для збору конфіденційних даних з інших облікових записів або програм, встановлених на пристрої жертви.
Дратівлива та небезпечна рекламна програма
Згідно з останнім аналізом загроз Malwarebytes, рекламне ПЗ є найбільшою категорією зловмисного ПЗ для мобільних пристроїв. Чи існують способи рекламного програмного забезпечення, яке може становити загрозу для бізнесу? Рекламне програмне забезпечення може охоплювати низку різних функцій, окрім фальсифікації прибутку від реклами. Для підприємств, які залежать від мобільної реклами, це коштує значних грошей. Більш складне рекламне ПЗ може пошкодити пристрої, вимагаючи повного скидання пристрою до заводських налаштувань або запобігання користувачам доступу до корпоративних облікових записів і програм. Деякі рекламні програми також можуть виловлювати більш конфіденційні дані про користувача та його пристрій у рамках своїх кампаній. Однак сімейство рекламного ПЗ навряд чи стане серйозною загрозою для організації так само, як програма стеження або зразок програми-вимагача. Однак це може порушити роботу пристроїв або зібрати більше, ніж необхідно, даних про співробітників компанії.
Майбутнє: чи загрожує бізнесу зловмисне програмне забезпечення для мобільних пристроїв?
Це дуже ймовірно. Пандемія змінила спосіб роботи багатьох із нас, і навряд чи ми зменшимо нашу залежність від мобільних пристроїв для цієї роботи. Хоча люди все більше розуміють, що їхні мобільні пристрої так само вразливі до атак, як і настільні комп’ютери, все ще менше знань про те, як захистити свої пристрої та уникнути компрометації.
Мобільні пристрої, по суті, є ідеальним інструментом для шпигунства: вони можуть збирати конфіденційні дані про потенційну ціль, записувати пасивні аудіозаписи, фотографії та деталі про соціальну мережу жертви та майже завжди підключені до мережі. Ці функції, які ми використовуємо, спокусливі для зловмисників, які шукають подробиць про складні фішингові атаки. Вони також можуть виявитися корисними під час спроби скомпрометувати корпоративну інфраструктуру або отримати доступ до корпоративної інфраструктури, коли доступ до них здійснюється з пристрою співробітника. Оскільки ми все більше покладаємося на мобільні пристрої для роботи та особистого життя, зловмисники продовжуватимуть урізноманітнювати своє шкідливе програмне забезпечення, щоб використовувати цю залежність.
Більше на Lookout.com
Про Lookout Співзасновники Lookout Джон Герінг, Кевін Махаффі та Джеймс Берджесс об’єдналися в 2007 році з метою захистити людей від загроз безпеці та конфіденційності, пов’язаних зі все більш зв’язаним світом. Ще до того, як смартфони були в кишені кожного, вони зрозуміли, що мобільність матиме глибокий вплив на те, як ми працюємо та живемо.