Мобилните технологии изминаха дълъг път за много кратко време. За по-малко от 30 години те успяха да еволюират от огромни, подобни на тухли, преносими средства за гласова комуникация в супер малки и мощни смартфони, таблети и устройства 2-в-1 (лаптопи и таблети), които могат да съхраняват и изпращат информация, както и да се свързват с интернет с едно-две почуквания по дисплеите им. И докато тези устройства ни улесняват с непрекъснатата си свързаност с Мрежата, те могат да бъдат и значителен риск за сигурността ни. Именно на този риск ще посветим следващите редове – и ще се опитаме да ти разкажем за непрекъснато увеличаващите се рискове, свързани с мобилните кибер престъпления.
Повече данни = повече опасности
В последните години ставаме свидетели на едно значимо явление – не просто генерираме все повече информация всеки ден. Ние съхраняваме и достъпваме огромно количество лични и корпоративни данни ежесекундно – и вкъщи, и в офиса. Кибер престъпниците знаят това. Резултатът е, че те непрекъснато местят основния си фокус към смартфоните и таблетите, оценявайки факта, че вече могат лесно да откраднат пари и лични данни от тези устройства. Рисковете за сигурността са особено големи на работното място, където смартфоните и таблетите се използват от множество организации на принципа BYOD (служителите да работят с личните си устройства). Това е причина за множество проблеми за системните администратори и опазването на корпоративната информация, което е тяхна отговорност. За атакуващите обаче това е просто още едно средство за компрометиране на всеки един бизнес.
Ежедневен ръст на мобилните атаки
Кибер атаките срещу мобилните устройства, особено смартфоните, се превръщат в ежедневие. Само за последната година видяхме най-различни стратегии за осъществяването им. От Masque до Freak, от Stagefright до CORED и от YiSpecter до Wirelurker, изглежда уязвимостите нямат край, а схемите за експлоатирането им не просто увреждат устройствата, а и стават причина за загубата на информация и пари. Опазването на личното пространство също се превръща във все по-сериозен проблем, тъй като огромна част от мобилните приложения събират и съхраняват информация в облака – съвсем не малко информация. Доказателство за този факт бе пробива в защитата на няколко известни личности, които използваха услугата iCloud на Apple, за да съхраняват личните си снимки. Тези снимки бяха направени публично достояние онлайн, което накара технологичния гигант да засили допълнително мерките си за сигурност.
Още повече, по-еволюирали и сложни атаки
„Все причините за загуба на лични данни от мобилни устройства са основно две – физическа загуба на самото устройство или неправилна употреба на приложения. Единствената разлика е степента на щетите, които може да донесе тази загуба налични данни,“ коментира Дионисио Зумерле, анализатор в Gartner. Според него, „когато говорим за здравеопазване, все повече лекари използват таблети, за да обработват изключително чувствителни данни за пациентите си. Във финансовият сектор брокерите използват смартфоните, за да обменят важна информация. И т.н.“ И в тази ситуация икономическата изгода за кибер престъпниците е очевидна. Атакувайки тези устройства, те могат да достигнат и засегнат повече устройства и да спечелят повече пари като нападнат индивидуални потребители, отколкото, ако продават личните им данни на черния пазар. И не на последно място, да не забравяме, тези устройства съдържат огромно количество информация, но и още повече идентичности, които могат да бъдат използвани за компрометиране на други потребители и други услуги.
Тревогите на бизнеса и рисковете за смартфоните
Изброеното дотук е една от причините не малка част от бизнесите по света (а и в България) да забранят употребата на мобилни устройства. Други компании задължават служителите си да използват само определени от ИТ персонала им устройства (което гарантира определено ниво на сигурност на данните на тях). Подобни политики обаче стават причина за огромни ограничения в бизнес света – включително и на растежа. Според различни експерти тези рестриктивни мерки обаче са жизнено важни в борбата с кибер престъпността. И все пак, за тях се изисква определено ниво на разбиране от страна на персонала на компаниите, налагащи ги. Каквото и да говорим за мобилните устройства обаче, развитието на заплахите за тях отива в една посока, предвидена още през 2013 г. по време на конференцията EuroCACS от Ролф фон Рьоесинг, вицепрезидент на ISACA. Според него атаките срещу мобилните устройства ще стават все по-сложни и по-трудни за париране. А първата стъпка от защитата е ясна – тя е свързана най-вече с вниманието от страна на потребителите. И използването на лицензирани платени решения за сигурност, като ESET Mobile Security, които се ъпдейтват редовно – заедно с операционните системи и приложенията, които се използват. И накрая, но не на последно място, да се внимава много, наистина много за подозрителни имейли или линкове за социални медии. Тези съвети важат както за крайни потребители, така и за служителите на всеки един бизнес. Защото кибер престъпниците не спят – а за тях мобилните потребители са (все още) относително лесна плячка.