Eksperci twierdzą, że liczba hacków na smartfony rośnie
- Wzrasta liczba cyberataków na urządzenia mobilne.
- Przestępcy stają się coraz bardziej wyrafinowani w sposobie hakowania urządzeń mobilnych.
- Ale eksperci twierdzą, że można bronić się przed włamaniami, robiąc unikalne paszporty i podejmując inne kroki.
Oscar Wong / Getty Images
Hakerzy coraz częściej atakują telefony komórkowe, ale eksperci twierdzą, że istnieją kroki, które można podjąć, aby się chronić.
A nowy raport Według firmy Zimperium zajmującej się cyberbezpieczeństwem w zeszłym roku ponad 10 milionów urządzeń mobilnych w 214 krajach zostało dotkniętych zagrożeniami mobilnymi. Firma zidentyfikowała ponad dwa miliony nowych szczepów szkodliwego oprogramowania dla smartfonów.
„Niezależnie od tego, czy atakują aplikacje bankowe w celu uzyskania korzyści finansowych, kradną hasła i wiadomości tekstowe, czy używają telefon do szpiegowania niczego niepodejrzewających ofiar, telefon komórkowy zwiększył zarówno nasz osobisty, jak i cyfrowy atak powierzchnia," Ryszard Melick, dyrektor ProductStrategy, Endpoint w Zimperium, powiedział Lifewire w wywiadzie e-mailowym.
Twój telefon jest atakowany
Nowe dane z Zimperium pokazują rosnące zagrożenie stwarzane przez różne ataki mobilne, takie jak phishing. W latach 2019-2021 firma Zimperium przeanalizowała ponad 500 000 stron phishingowych i stwierdziła, że liczba stron phishingowych przeznaczonych dla urządzeń mobilnych wzrosła o 50%. W 2021 r. 75% stron phishingowych Zimperium analizowało specjalnie ukierunkowane urządzenia mobilne.
„Nie ma ani jednego użytkownika telefonu komórkowego, który nie był celem jakiegoś oszustwa…”
W ciągu ostatnich dwóch lat napastnicy wykazywali się również coraz większym wyrafinowaniem w swoich metodach przeprowadzania ataków phishingowych, powiedział Zimperium w swoim raporcie. Na przykład odsetek stron phishingowych korzystających z protokołu HTTPS stale rósł, z mniej niż 40% w 2019 r. do prawie 60% w 2021 r., co sprawia, że użytkownikom coraz trudniej jest odróżnić te witryny od legalnych te.
Poza phishingiem i oszustwami socjotechnicznymi, Melick powiedział, że hakerzy coraz częściej atakują użytkowników mobilnych za pomocą mobilnego szkodliwego oprogramowania. Na całym świecie jedno na cztery urządzenia mobilne napotkało złośliwe oprogramowanie w 2021 r. i spodziewa się, że ta tendencja utrzyma się w nadchodzących latach.
„Te złośliwe aplikacje atakują informacje bankowe użytkowników, konta w mediach społecznościowych, e-maile i narzędzia zwiększające wydajność pracy, takie jak Office 365” – dodał. „Obserwujemy również wzrost liczby programów szpiegujących przeznaczonych do śledzenia użytkowników, kradzieży zdjęć i dokumentów oraz uzyskiwania dostępu do mikrofonów i kamer na urządzeniu, a wszystko to bez wiedzy ofiary”.
W przeszłości exploity dla mobilnego szkodliwego oprogramowania nie były tak powszechne jak te, których celem były laptopy i komputery stacjonarne, po prostu dlatego, że to właśnie tam większość użytkowników prowadziła swoje finanse transakcje, Austin Berglas, Global Head of Professional Services w firmie BlueVoyant zajmującej się cyberbezpieczeństwem i były zastępca agenta specjalnego odpowiedzialnego za nowojorski oddział FBI ds. cyberbezpieczeństwa. Jednak ponieważ coraz więcej osób korzysta z urządzeń mobilnych, cyberprzestępcy dostosowali swoją taktykę.
Nazar Abbas Fotografia / Getty Images
To nowe ukierunkowanie jest napędzane po prostu chęcią uzyskania korzyści finansowych i jest możliwe dzięki stale poszerzającemu się polu możliwości dzięki większej liczbie urządzeń podłączonych do Internetu, powiedział Berglas.
„Urządzenia mobilne są epicentrum naszego życia” – dodał.
Obrona Twojego telefonu
Każdy musi być świadomy cyberbezpieczeństwa, aby udaremnić atakujących, Dan Kirsch, dyrektor zarządzający firmy Techstrong Research zajmującej się cyberbezpieczeństwem powiedział Lifewire w rozmowie e-mailowej.
„Nie ma ani jednego użytkownika telefonu komórkowego, który nie był celem jakiegoś oszustwa — niezależnie od tego, czy jest to wygasająca gwarancja na pojazd, którego już nie posiadasz, lub bardziej wyrafinowany dostosowany atak” Kirsch dodany.
Kirsch radzi użytkownikom telefonów komórkowych, aby w celu ochrony siebie wykonali następujące czynności:
- Zawsze sprawdzaj, kto kontaktuje się z Tobą, gdy zostanie zgłoszona prośba o ujawnienie informacji lub zalogowanie się na stronie. Twój bank nie skontaktuje się z Tobą, aby poprosić o informacje bankowe. Pamiętaj, że kontakt osobisty nie poprosi Cię o karty podarunkowe lub dane uwierzytelniające karty kredytowej.
- Hasła powinny być złożone i niepowtarzalne. Chociaż użytkownicy wiedzą lepiej, wielu nadal używa tych samych haseł w wielu aplikacjach i kontach. Rozważ użycie menedżera haseł, takiego jak LastPass, który pomoże Ci tworzyć i zarządzać hasłami.
- Pomyśl, zanim zainstalujesz nową aplikację. Aplikacje ze sklepów z aplikacjami innych firm lub od nieznanych programistów mogą zawierać oprogramowanie szpiegujące i złośliwe oprogramowanie. Jeśli aplikacja obiecuje ogromne zniżki lub bezpłatne treści, pomyśl, czy ma to sens.
Eksperci twierdzą, że stawka jest duża, jeśli nie chronisz swojego telefonu.
„Największym zagrożeniem jest to, że tożsamości użytkowników (przede wszystkim nazwa użytkownika i hasło) zostaną skradzione” David Stewart, dyrektor generalny firmy Approov zajmującej się cyberbezpieczeństwem, powiedział w e-mailu. „A aktywa na ich kontach, od metod płatności po dane dotyczące opieki zdrowotnej za pośrednictwem punktów nagród, zostaną ujawnione i ponownie wykorzystane w innych ustawieniach”.