Egyre kaotikusabb a mobilos fenyegetések csatatere
Látványosan megugrott tavaly a mobileszközöket érintő zero-day exploitok száma, és az adathalász támadások is robbantak a Zimperium nemrég megjelent, mobilos fenyegetettségi térképet mutató jelentése szerint.
Viszonylag rövid időn belül, két év alatt jelentősen megváltozott a modern munkakörnyezet, többek közt a világjárványnak köszönhetően. A szervezetek körében elterjedt a hibrid munkavégzés, még több lett az összekapcsolódó eszköz, felfutóban az 5G, és minden korábbinál több kritikus adat vált hozzáférhetővé távolról. A Zimperium biztonsági cég nemrég tette közzé a tavalyi évet vizsgáló Mobile Threat Report jelentését, ami körvonalazza, hogy 2019 vége óta hatalmas ugrás figyelhető meg kollaboráció, munka és produktivitás terén, a 2022-es év pedig merőben veszélyesebb lesz, mint 2021 volt.
A szervezetek biztonsági csapatai elsősorban az irodában dolgozó alkalmazottak védelmét szolgáló infrastruktúrákra fordítottak figyelmet az évek során, és kevésbé figyeltek az épület falain túlra. Az előrelátóbb cégek már a pandémia előtt elkezdték támogatni a távoli hozzáférést és felhőszolgáltatásokba fektettek be. A törekvések ellenére a munkahelyi technológiai környezetek gyorsabban fejlődnek, mint amennyire arra sok szervezet felkészült volna a megfelelő biztonsági stratégia kialakításával. Az elmúlt két évben sokan áldozták fel a biztonságot a produktivitás és az üzlet folytonossága miatt is – állapítja meg a Zimperium vezetője, Shridhar Mittal.
Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.
Bár egyre többen fektetnek be a végpontok védelmébe, alábecsülik a mobilplatformon leselkedő veszélyeket, ehhez hozzájárul, hogy az okostelefonok védelme továbbra sem tart olyan szinten, mint a laptopoké vagy asztali számítógépeké. Pedig egyre szorosabban fonódnak össze a felhasználók magán és munkahelyi tevékenységeivel, érzékeny céges és személyes adatokhoz szolgáltatnak hozzáférést, ami értelemszerűen a kiberbűnözők szemében is egyre vonzóbb célponttá teszik az eszközöket. A Zimperium saját enterprise ügyfelek, technológiai döntéshozók és nyilvános források által szolgáltatott adatokból vázolja fel az ezzel kapcsolatos aggasztó trendeket.
Az iOS sem sebezhetetlen
Tavaly a kutatók több mint kétmillió új mobilos malware mintát fedeztek fel, ami átlagosan hetente 36 ezer, naponta pedig 5000 törzset jelent. Ezek együttesen több mint 10 millió mobileszközt fertőztek meg 214 országban. A Google adataira hivatkozva azt írják, hogy a mobilos végpontok ellen intézett zero-day támadások száma 466 százalékot nőtt mindössze egy év alatt, ami az eddigi legnagyobb kiugrás az okostelefon és táblagépek történetében.
A szervezetek 42%-ának okozott már valamilyen biztonsági problémát egy nem megfelelően frissített mobilalkalmazás vagy eszköz, míg ötödük kártékony appot is detektált.
A Zimperium kiemeli, hogy bár sokan a legbiztonságosabb ökoszisztémának tartják, a mobilspecifikus zero-day támadások 64 százalékát iOS-es sérülékenységen keresztül vitték be a rosszakarók. Az Apple pár hete foltozta be például az egyik WebKit sérülékenységet iOS-en és macOS-en (CVE-2022-22620). Az iOS 14-ben megbújó másik említésre méltó nulladik napi sebezhetőség a FORCEDENTRY volt, amit tavaly szeptemberben javítottak, miután támadók ezen keresztül vetették be a Pegasus kémprogramot.
Az adathalászat is megy
A megkérdezett cégek leginkább a sikeres adathalászattól tartanak. A Zimperium 2019 és 2021 közt több mint 500 ezer adathalász oldalt elemzett, és úgy találta, hogy a kifejezetten mobilra szánt phishing oldalak száma 50 százalékkal nőtt meg, tavaly a phishing oldalak 75 százaléka célzott kifejezetten mobileszközt.
Ez azért jövedelmező a támadóknak, mert a kisebb képernyőn a felhasználók kisebb eséllyel veszik észre az árulkodó jeleket, ráadásul a kommunikációs csatornák száma is változatos – a kártékony linkek, üzenetek e-mailben, SMS, és alkalmazáson belüli üzenetekben is eljuthatnak hozzájuk. A felhasználók dolgát tovább nehezíti, hogy a HTTPS protokollt használó phishing oldalak aránya is stabilan növekszik: míg 2019-ben 40 százalék, 2021-ben már 60 százalék használta, ami sokak számára azt engedi feltételezni, hogy az így kezdődő URL-ek csak biztonságosak lehetnek. Maguk az adathalász kampányok is egyre könnyebben indíthatók a rendelkezésre álló eszközökkel és phishing kitekkel, a kevésbé hozzáértők is pár kattintással készíthetnek kártékony adatlopó felületeket.
Ugyan a jelentés a globális helyzetet taglalja, de rávilágít az egyes régiók közti láthatóbb különbségekre, az alkalmazott taktikák kiválasztásával kapcsolatos jellegzetességekre. Ázsiában a mobileszközök 26 százaléka érintkezett kártékony oldallal, ezzel pedig a globális átlagnál (12%) majd kétszer fenyegetettebbek az ország felhasználói. Afrikában is rossz a helyzet, az eszközök 30 százaléka megfertőződött már valamilyen malware-rel. Az Észak-Amerikát jellemző statisztikák tükrözik a globális átlagokat: a mobileszközök 22 százalékának volt már dolga malware-rel, míg a globális átlag 23 százalék. A leggyakrabban alkalmazott módszer a közbeékelődéses támadás 13 százalékkal, ami szintén megegyezik a globális átlaggal.
A kiberbiztonsági cég szerint összességében a vállalatoknak fel kell készülniük a folyamatosan változó fenyegetésekre, és szorosabban kell figyelniük, hogy merre járnak adataik, dolgozóik a világban, főleg, hogy a vállalatoknál használt okostelefonok 66 százaléka, és a táblagépek 55 százaléka a dolgozók személyes eszköze volt. Mégis a megkérdezett szervezetek 66 százaléka alkalmaz csak Bring Your Own Device (BYOD) policy-t, ami szabályozza, hogyan használhatják a dolgozók a személyes eszközeiket munkafolyamatokhoz.