Відео: U.S. hospitals hit with growing ransomware attacks (Вересень 2024)
За допомогою мобільного пристрою, який міцно закріпився як на персональній, так і на робочій арені, кіберзлочинці посилюють напади на смартфони та планшети.
Практично кожен експерт із безпеки, з яким спілкувався Security Watch, мав що сказати про збільшення кількості атак на мобільні пристрої. Android не буде єдиним, хто атакується, але iOS, Windows Phone і BlackBerry теж. Trend Micro підрахував, що шкідливі додатки для Android в 2014 році досягнуть 3 мільйонів.
Що відрізняється від 2014 року, це те, що зловмисники розширять свій арсенал, включаючи нові типи зловмисних програм та інші типи атак на мобільні пристрої, - сказав Уейд Вільямсон, старший аналітик з безпеки в Palo Alto Networks. Наприклад, зловмисники також включатимуть мобільні пристрої у свої розширені постійні загрози (APT), тим більше, що вони зможуть використовувати GPS-місцеположення для точного визначення місця розташування цілі.
Ми бачили USB-пристрої, які використовувались для зараження комп’ютерів, і в 2014 році ми побачимо злочинців, які використовують мобільні пристрої для здійснення атак. Наприклад, вони можуть використовувати смартфони для отримання доступу до комп'ютерів через мережу Wi-Fi, - сказав Джейсон Фредеріксон, старший директор з розробки програм в Guidance Software. Після підключення зловмисник може заразити комп’ютер та всі інші пристрої в одній мережі, сказав він.
Ransomware Goes Mobile
З'являться нові типи зловмисних програм для мобільних пристроїв, оскільки кіберзлочинці з'ясовують нові способи монетизації атак на мобільні пристрої. Ransomware націлюватиметься на пристрої Android у 2014 році, заявив Ніл Кук, головний директор компанії Cloudmark. Програми для викупу, такі як Citadel та CryptoLocker, заблокували заражені машини та попередили користувачів, що комп'ютер залишиться непридатним, поки вони не заплатять викуп. CryptoLocker зашифрував дані на машині, що означало, навіть якщо фактичне зловмисне програмне забезпечення було видалено, дані залишалися недоступними. Ця тактика виявилася високоефективною у 2013 році та, ймовірно, продовжиться у 2014 році, маючи кілька нових поворотів.
Мобільний викупний засіб трохи відрізнятиметься від варіанта націлювання на комп’ютери, сказав Кук. Більшість даних, що зберігаються на мобільних пристроях, зазвичай синхронізуються з якоюсь хмарною службою - зображення в iCloud, контакти на серверах Gmail Google, документи, що зберігаються у хмарному сховищі - це означає, що блокування даних на мобільному пристрої не було б таким катастрофічним, як це буде на комп’ютері.
Здається більш імовірним, що мобільне викупне програмне забезпечення заблокує пристрій на апаратному рівні, а не націлює дані. Незважаючи на те, що самі дані є прекрасними, і вони зможуть просто повторно завантажити свої програми та інформацію на новий пристрій, багато людей можуть скористатись платою за викуп, а не просипати сотні доларів за новий пристрій.
Шахрайство з мобільним банком
SMS залучатиме більше спроб фішингу, особливо націлених на фінансові рахунки, сказав Кук. Зросте кількість SMS-повідомлень, що надсилаються на ділові телефони, як частина фішинг-атаки. SMS-спам підштовхує мобільні зловмисні програми на користувацькі пристрої, що може спричинити за собою приватну, конфіденційну особисту та фінансову інформацію.
Trend Micro також висловив припущення, що двоступеневі механізми перевірки, які використовуються в інтернет-банкінгу, стануть неадекватними, оскільки кіберзлочинці посилюють свої атаки серед мобільних пристроїв.
"Мобільні зловмисні програми стануть більш вигідними для аферистів", - сказав Кук.
Безпека як конкурентний край
Це не все приреченість і похмурість для мобільних. З посиленням уваги до захисту даних та конфіденційності в Інтернеті виробники смартфонів почнуть конкурувати з питань безпеки, заявив Пол Кочер, президент та головний науковий співробітник Cryptography Research. Замість того, щоб зосередитись лише на тонкості телефону чи розмірі екрана, покупці в 2014 році розглядають, наскільки безпечні програми, чи захищатимуться дані та які пристрої не загрожуватимуть безпеці.
Поки ми розглянули нові методи атаки, зміни в роботі Інтернету та мобільну безпеку. Налаштуйте завтра наші прогнози щодо майбутнього онлайн-платежів.
