A Check Point Software Technologies Ltd., a cyber-biztonsági megoldásokat szállító vállalat bemutatta mobil biztonsági jelentésének 2021-es kiadását.
A vállalatok mobil eszközeit megcélzó, újonnan megjelenő fenyegetéseket vizsgáló jelentés széleskörű áttekintést nyújt a kártékony programokra, az eszközök sérülékenységeire, és a nemzetállamok cyber-támadásaira vonatkozó legfontosabb trendekről. Ugyanakkor bemutatja azt is, hogy a szervezetek mily módon tudják megvédeni magukat a jelen és a jövő összetett mobil fenyegetéseivel szemben, illetve azt, hogy ezen fenyegetések hogyan változhatnak a következőkben.
A COVID-19 pandémia miatt a tömeges távoli munkavégzésre való átállás drámai növekedést vont maga után a mobil eszközök elleni támadások terén, aminek eredményeképp a szervezetek 97%-ának kellett szembe néznie különböző támadási vektorokból származó fenyegetésekkel. Az előrejelzések szerint az alkalmazottak 60%-a lesz 2024-re mobil, így a mobil biztonság minden szervezet számára prioritást élvez.
• Minden vállalatot veszélyeztetnek a mobil támadások: 2020 során majd minden szervezet legalább egy alkalommal tapasztalt mobil eszközöket megcélzó, kártékony programokon alapuló támadást. Ezen támadások 93%-a az eszköz-hálózatból indult, mely arra próbálta rávenni a felhasználókat, hogy fertőzött weboldalakon vagy URL-eken keresztül telepítsenek kártékony terhelést, vagy pedig a felhasználók adatait kísérelte meg ellopni.
• A szervezetek majd fele találkozott kártékony mobil app-okkal: 2020 során a szervezetek 46%-ánál akadt legalább egy alkalmazott, aki kártékony mobil alkalmazást töltött le, mely fenyegetést jelentett a szervezet hálózataira és adataira.
• Világszerte minden negyedik mobil eszköz sérülékeny: A Check Point Achilles kutatása szerint a világ mobil eszközeinek legalább 40%-a a chipsetek hibái miatt eredendően sérülékeny a cyber támadásokkal szemben, ezért sürgős javításra szorul.
• Növekszik a mobil eszközöket megcélzó kártékony programok száma: 2020-ban a Check Point 15%-os növekedést tapasztalt a banki trójai tevékenységben, melyek során a felhasználók mobil banki adatai kerültek veszélybe, vagy lettek ellopva. A fenyegetéseket indítók kártékony mobil programokat terjesztettek, köztük mobil távoli hozzáféréssel működtethető trójai programokat (MRTA-ok), banki trójaiakat és prémium tárcsázó programokat, melyek sok esetben olyan app-okban rejtik el a kártékony programokat, melyek COVID-19-el kapcsolatos információkat ígérnek.
• Az APT csoportok mobil eszközöket vesznek célba: a személyes mobilok különösen vonzó célpontjai a különböző APT csoportoknak, mint az iráni Rampant Kitten, mely gondosan kidolgozott és szofisztikáltan célzott támadásokat levezényelve kémkedett a felhasználók után és lopta el érzékeny adataikat.
„2020 során azt tapasztaltuk, hogy a mobil eszközökkel kapcsolatos fenyegetések köre tovább növekedett, majd minden szervezetet mostanra ért valamilyen támadás,” - mondta Neatsun Ziv, a Check Point fenyegetés-védelemmel foglalkozó elnök-helyettese. „Már látható, hogy még összetettebb fenyegetések lesznek a jövőben. A cyber-bűnözők továbbra is fejlesztik és adaptálják technikájukat, hogy kihasználják egyre növekvő függésünket a mobil eszközök használatától. A vállalatoknak mobil eszközök védelmét biztosító megoldásokat kell adoptálniuk, melyek zökkenőmentesen védik az eszközöket a jelen fejlett cyber fenyegetéseivel szemben, a felhasználóknak pedig óvatosnak kell lenniük és a kockázat csökkentése érdekében csak olyan alkalmazásokat szabad használniuk, melyek hivatalos app store-okból származnak.”
2020 során a Check Point új és különösen jelentős támadást azonosított be, melyben a fenyegetést indítók egy nagy, nemzetközi vállalat mobil eszköz menedzsment (MDM) rendszerének használatával a menedzselt mobil eszközök több, mint 75%-ára kártékony programot telepítettek – a megoldás révén a mobilok vállalaton belüli használatát kívánták kontrollálni.
A Check Point mobil biztonsági jelentésének 2021-es kiadása 2020. január 1. és december 31. között 1800, Check Point Harmony Mobile-t (a Check Point mobil fenyegetések elleni védelmi megoldását) használó szervezetnél gyűjtött adatokon alapul. Emellett a jelentés készítése során használták a Check Point ThreatCloud Intelligence, a legnagyobb, a cyber bűnözéssel szemben harcoló, kollaboráción alapuló hálózat adatait is, mely fenyegetésekkel kapcsolatos adatokat és támadási trendekkel kapcsolatos információkat szolgáltat a szenzorok globális hálózata számára; valamint a Check Point Research (CPR) elmúlt 12 hónap során végzett kutatásaiból és külső szervezetek felméréseiből származó adatokat.