Téměř každá organizace čelila minulý rok mobilnímu útoku

Check Point Software zveřejnil zprávu 2021 Mobile Security Report, která upozorňuje na nejnovější hrozby pro podniková mobilní zařízení a ukazuje trendy v oblasti mobilního malwaru, zranitelnosti mobilních zařízení a národních kybernetických útoků. Zároveň organizacím pomáhá pochopit, jak se chránit před moderními mobilními hrozbami a jak se útoky budou vyvíjet.

Koronavirová pandemie přinesla i masivní nárůst práce z domova, na což hackeři reagovali novou vlnou mobilních hrozeb a útoků. 97 % organizací čelilo v uplynulém roce mobilním hrozbám. Analytická společnost IDC očekává se, že do roku 2024 bude 60 % pracovníků v USA mobilních, ve zbytku světa bude trend velmi podobný. Proto musí být mobilní zabezpečení pro organizace prioritou. Ze zprávy také vyplývá:

• Mobilní útoky rizikem pro každou organizaci

Téměř každá organizace na světě zažila v roce 2020 alespoň jeden malwarový útok. Většina útoků se snažila krást přihlašovací údaje nebo přimět uživatele k instalaci škodlivého obsahu pomocí infikovaných webových stránek a odkazů.

• Téměř polovina organizací byla zasažena škodlivými mobilními aplikacemi

46 % organizací mělo alespoň jednoho zaměstnance, který si stáhl škodlivou mobilní aplikaci ohrožující síť a data společnosti.

• 4 z 10 mobilních telefonů jsou zranitelné

Výzkum společnosti Check Point nazvaný Achilles ukázal, že minimálně 40 % mobilních zařízení je zranitelných vůči kyberútokům kvůli chybám v čipech.

• Vzestup mobilního malwaru

V roce 2020 došlo k 15% nárůstu útoků bankovních trojanů, kdy hrozilo riziko krádeže přihlašovacích údajů k mobilnímu bankovnictví. Útočníci šířili mobilní malware, včetně mobilních trojanů pro vzdálený přístup (MRAT), bankovních trojanů a prémiových dialerů. Často se malware skrýval v aplikacích, které nabízely nejrůznější koronavirové informace.

• APT skupiny cílí na mobilní zařízení

Mobily uživatelů jsou velmi atraktivním cílem pro různé APT skupiny, jako je íránská Rampant Kitten, která má na svědomí sofistikované cílené útoky, špehování uživatelů a krádeže citlivých dat.

„V roce 2020 jsme viděli další růst mobilního kyberzločinu. Téměř každá organizace na světě čelila v uplynulém roce nějakému mobilnímu útoku,“ říká Petr Kadrmas ze společnosti Check Point.

„Musíme se připravit na ještě komplexnější hrozby, protože hackeři pokračují ve vývoji svých technik a snaží se zneužít rostoucí závislost uživatelů na mobilních zařízeních. Organizace musí používat mobilní bezpečnostní řešení, která zastaví současné i budoucí pokročilé kybernetické útoky, uživatelé by měli být opatrní a minimalizovat rizika například tím, že budou používat pouze aplikace z oficiálních obchodů.“

V průběhu roku 2020 objevil Check Point nový a velmi významný útok, při kterém útočníci zneužili systém pro správu mobilních zařízení ve velké mezinárodní korporaci k distribuci malwaru na více než 75 % jejich spravovaných mobilních zařízení. Řešení, které mělo hlídat, jak jsou mobilní zařízení používána, tak bylo zneužito k šíření hrozeb.