Nový report upozorňuje na nejnovější hrozby pro podniková mobilní zařízení, od škodlivých aplikací až po ransomware a útoky zneužívající MDM řešení.

 Check Point® Software Technologies Ltd. přední světový poskytovatel kyberbezpečnostních řešení, zveřejnil zprávu „2021 Mobile Security Report“, která upozorňuje na nejnovější hrozby pro podniková mobilní zařízení a ukazuje trendy v oblasti mobilního malwaru, zranitelnosti mobilních zařízení a národních kybernetických útoků.

Zároveň organizacím pomáhá pochopit, jak se chránit před moderními mobilními hrozbami a jak se útoky budou vyvíjet.

Koronavirová pandemie přinesla i masivní nárůst práce z domova, na což hackeři reagovali novou vlnou mobilních hrozeb a útoků. Devadesát sedm procent organizací čelilo v uplynulém roce mobilním hrozbám. Analytická společnost IDC očekává se, že do roku 2024 bude 60 % pracovníků v USA mobilních, ve zbytku světa bude trend velmi podobný. Proto musí být mobilní zabezpečení pro organizace prioritou. Ze zprávy Check Point 2021 Mobile Security Report také vyplývá:

  • Mobilní útoky rizikem pro každou organizaci: Téměř každá organizace na světě zažila v roce 2020 alespoň jeden malwarový útok. Většina útoků se snažila krást přihlašovací údaje nebo přimět uživatele k instalaci škodlivého obsahu pomocí infikovaných webových stránek a odkazů.
  • Téměř polovina organizací byla zasažena škodlivými mobilními aplikacemi: čtyřicet šest procent organizací mělo alespoň jednoho zaměstnance, který si stáhl škodlivou mobilní aplikaci ohrožující síť a data společnosti.
  • Čtyři z deseti mobilních telefonů jsou zranitelné: Výzkum společnosti Check Point nazvaný Achilles ukázal, že minimálně čtyřicet procent mobilních zařízení je zranitelných vůči kyberútokům kvůli chybám v čipech.
  • Vzestup mobilního malwaru: V roce 2020 došlo k patnácti procentnímu nárůstu útoků bankovních trojanů, kdy hrozilo riziko krádeže přihlašovacích údajů k mobilnímu bankovnictví. Útočníci šířili mobilní malware, včetně mobilních trojanů pro vzdálený přístup (MRAT), bankovních trojanů a prémiových dialerů. Často se malware skrýval v aplikacích, které nabízely nejrůznější koronavirové informace.
  • APT skupiny cílí na mobilní zařízení: Mobily uživatelů jsou velmi atraktivním cílem pro různé APT skupiny, jako je íránská Rampant Kitten, která má na svědomí sofistikované cílené útoky, špehování uživatelů a krádeže citlivých dat.

„V roce 2020 jsme viděli další růst mobilního kyberzločinu. Téměř každá organizace na světě čelila v uplynulém roce nějakému mobilnímu útoku,“ říká Petr Kadrmas, Security Engineering Eastern Europe v kyberbezpečnostní společnosti Check Point. „Musíme se připravit na ještě komplexnější hrozby, protože hackeři pokračují ve vývoji svých technik a snaží se zneužít rostoucí závislost uživatelů na mobilních zařízeních. Organizace musí používat mobilní bezpečnostní řešení, která zastaví současné i budoucí pokročilé kybernetické útoky, uživatelé by měli být opatrní a minimalizovat rizika například tím, že budou používat pouze aplikace z oficiálních obchodů.“

V průběhu roku 2020 objevil Check Point nový a velmi významný útok, při kterém útočníci zneužili systém pro správu mobilních zařízení ve velké mezinárodní korporaci k distribuci malwaru na více než sedmdesát pět procent jejich spravovaných mobilních zařízení. Řešení, které mělo hlídat, jak jsou mobilní zařízení používána, tak bylo zneužito k šíření hrozeb.

Check Point 2021 Mobile Security Report vychází z dat získaných v období od 1. ledna do 31. prosince 2020 od 1800 organizací, které používají mobilní bezpečnostní řešení Check Point Harmony Mobile. V analýzách byla využita také data z Check Point ThreatCloud, největší světové sítě pro spolupráci v boji s kyberzločinem, informace od výzkumného týmu Check Point Research a z průzkumů externích organizací.

Foto: Pixabay

Zdroj: Check Point Software Technologies