Мобильные угрозы стали гораздо изощреннее и опаснее

Мобильные угрозы стали гораздо изощреннее и опаснее

Мобильные угрозы стали гораздо изощреннее и опаснее

Исследователи компании Crowdstrike подготовили отчёт, в котором анализируются вредоносные программы и другие киберугрозы для мобильных устройств. По словам экспертов, атаки на смартфоны в последнее время становятся существенно сложнее и опаснее.

Раньше основной проблемой для пользователей смартфонов и планшетов был кликджекинг и адваре. Но теперь люди все теснее связывают свою жизнь с мобильными устройствами — хранят там важные данные, платежную информацию и тому подобное. Киберпреступники прекрасно это понимают и разрабатывают новые методы атак на смартфоны.

В документе (PDF) Crowdstrike выделены пять основных современных киберугроз для мобильных девайсов: инструменты для удаленного доступа (RAT), банковские трояны, вымогатели, криптомайнеры и рекламный кликфрод.

Также в качестве шестой потенциальной угрозы исследователи отметили легальные коммерческие шпионские программы (их ещё называют spouseware или stalkerware).

RAT-программы используются в основном для шпионажа, который зачастую легче осуществить на мобильных устройствах — камера, микрофон и GPS-чип уже встроены. После установки такие вредоносы, как правило, перехватывают SMS-сообщения, выискивая там токены для многофакторной аутентификации.

Поскольку кросс-платформенные RAT-программы сложно разрабатывать и поддерживать, они больше присущи правительственным хакерам с серьезными ресурсами.

Мобильные банковские трояны, чьи возможности схожи с RAT, представляют ещё одну киберугрозу, которая стремительно растёт. Отличительная особенность программ этого класса заключается в возможности наложения своих окон поверх легитимных приложений.

Представьте: вы вводите свои учетные данные или банковские реквизиты, но поверх официального приложения вашего банка наложено невидимое окно вредоноса. В итоге вся введённая вами информация попадает в руки киберпреступников.

Вымогатели и шифровальщики — эти программы тоже в последнее время переключились с десктопов на мобильные устройства. Пользователей смартфонов часто выручают облачные хранилища, в которых хранятся резервные копии файлов и операционной системы, однако злоумышленники и здесь придумали свои рабочие схемы — просто полностью блокировать устройство и требовать некую сумму за его разблокировку.

Эксперты в области безопасности также стали находить на смартфонах вредоносные криптовалютные майнеры. Изначально затея майнить на мобильных устройствах может показаться безумной — обычно такой код совершенно не оптимизирован под процессоры смартфонов.

С другой стороны, как утверждают в CrowdStrike, огромное количество потенциальных девайсов-жертв делают криптомайнинг заманчивым мероприятием. Ожидается, что в будущем все вредоносные программы для мобильных устройств будут оснащаться скриптами для майнинга.

Этому поспособствуют минимальные требования к разработке и относительно низкая степень риска.

Последняя современная угроза для пользователей смартфонов — кликфрод — пожалуй, наименее опасная из всех. Цель этого метода заключается в отправке скрытых HTTP-запросов к рекламным ресурсам. По оценкам специалистов, к 2025 году кликфрод принесёт до $50 миллиардов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT NAD помог Ортиксу выявить уязвимости и нарушения в сети

Компания «Ортикс», управляющая сетью из 59 ортопедических салонов по всей стране, внедрила систему анализа трафика PT Network Attack Discovery (PT NAD) от Positive Technologies. Решение было выбрано после успешного пилотного тестирования, в ходе которого служба информационной безопасности выявила несколько инцидентов и уязвимостей в сети.

«Ортикс» ежегодно обслуживает более 100 тысяч клиентов, и защита персональных данных — одна из приоритетных задач. На фоне роста числа кибератак компания решила усилить контроль за трафиком и происходящим в сети.

«Нам было важно видеть, что именно происходит внутри — какой трафик идёт, какие угрозы могут появиться, и в каком виде. Нужно было всё это отслеживать в реальном времени», — говорит Артемий Балеевских, руководитель АСУП в «Ортиксе».

Внедрение системы проводил партнёр Positive Technologies — компания «Экстрим безопасность». Интегратор адаптировал систему под инфраструктуру «Ортикса» и настроил визуализацию угроз с разбивкой по уровням опасности.

После тестирования специалисты представили отчёт с перечнем выявленных проблем. Среди них:

  • использование запрещённого софта на рабочих станциях;
  • слабые (словарные) пароли у пользователей;
  • наличие уязвимости, которая могла привести к взлому критически важной системы;
  • флуд-атака на внутреннюю инфраструктуру;
  • активность майнера криптовалюты и ботнета, использовавшего ресурсы компании для спама.

После анализа результатов пилотного проекта «Ортикс» решил оставить PT NAD в качестве постоянного решения. В компании отметили, что помимо внешних угроз система также помогла выявить нарушения политик безопасности внутри сети. В будущем планируется дополнительно внедрить систему класса NGFW (межсетевой экран нового поколения) и связать её с PT NAD для повышения общей защищённости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru