Bezpečnostný tím Check Point Research v týchto dňoch na Slovensku zaznamenal množstvo kybernetických útokov na mobilné zariadenia. Jedna z foriem súčasného agresívneho škodlivého softvéru má dokonca mutáciu v slovenčine a zameriava sa na používateľov zariadení Apple.
Vírus iPhone Calendar je malvér, ktorý infikuje mobily cez spamové kampane. Malvér pridáva do kalendára v zariadení používateľa falošné udalosti bez jeho súhlasu. Výsledkom je, že obeť dostane upozornenie na udalosti, ktoré obsahujú podozrivé a pravdepodobne škodlivé odkazy.
„Rok 2020 priniesol explóziu útokov na mobilné zariadenia,“ upozorňuje Andrej Aleksiev, riaditeľ pobočky Check Point Software Technologies na Slovensku. Masívny rast útokov na mobilné zariadenia bol spôsobený najmä prechodom na prácu z domu. „V kybernetickej bezpečnosti platí nové ultimátum – treba chrániť všetko.“
Takmer polovica organizácií (46 %) v roku 2020 hlásila, že ohrozenie podnikových sietí a dát spôsobil zamestnanec, ktorý si stiahol do svojho zariadenia škodlivú aplikáciu.
Obrovské množstvo útokov
Až 97 percent monitorovaných organizácií čelilo mobilným hrozbám vedených rôznymi vektormi, čo znamená rôzne cesty útokov a spôsoby interakcie s cieľom. Phishing tvoril 52 percent útokov na mobilné zariadenia a škodlivý softvér sa často skrýval v aplikáciách, ktoré údajne poskytujú informácie súvisiace s pandémiou ochorenia COVID-19.
Celosvetovo vlastní mobilné zariadenie viac ako 3,5 miliardy používateľov. Odhaduje sa, že viac ako 85 percent týchto zariadení, približne tri miliardy, používa operačný systém Android, takže kybernetickí zločinci sa aktívne zameriavajú na túto mnohopočetnú používateľskú základňu. Odhaduje sa, že od septembra 2019 bolo chybou zabezpečenia ohrozených osem percent všetkých aplikácií Google Play.
Najmenej 40 percent mobilných zariadení na svete je vo svojej podstate zraniteľných voči kybernetickým útokom z dôvodu ich chýb v čipových súpravách a potreby urgentných opráv.
Ako sa chrániť?
Pravidelné aktualizácie operačných systémov sú nevyhnutnosťou. Mobilné zariadenia by mali byť vždy aktualizované na najnovšiu verziu operačného systému, aby boli chránené pred zneužitím zraniteľností.
Rovnako je dôležité pravidlo inštalácie aplikácií iba z oficiálnych obchodov s aplikáciami. Inštaláciou aplikácií iba z oficiálnych obchodov sa znižuje pravdepodobnosť neúmyselnej inštalácie škodlivého softvéru alebo škodlivej aplikácie. Stále aktuálne je aj pravidlo opatrnosti voči verejným Wi-Fi sieťam.