Aż 97% organizacji na świecie doświadczyło wielowektorowego cyberataku na urządzenia mobilne – wynika z analizy Mobile Security Report 2021, opublikowanego przez firmę Check Point. Okazuje się, że w blisko co drugiej firmie co najmniej jeden pracownik pobrał złośliwą aplikację mobilną, a co najmniej 40% urządzeń mobilnych na świecie nie jest zabezpieczonych przed cyberatakami.
Rozmowa z Wojciechem Głażewskim, dyrektorem zarządzającym firmy Check Point w Polsce
Jak dużym zagrożeniem mogą być niezabezpieczone smartfony w firmach?
W zeszłym roku aż 97% organizacji na świecie miało do czynienia z wielowektorowymi zagrożeniami mobilnymi, co oznacza, że prawie każda organizacja doświadczyła co najmniej jednego ataku na urządzenia przenośne. Polskie firmy są w takim samym stopniu narażone na ataki jak przedsiębiorstwa w innych państwach lub regionach. Prawie każdy atak kończył się próbą nakłaniania pracownika do zainstalowania złośliwego oprogramowania ukrytego na zainfekowanej witrynie internetowej lub pod adresem URL.
Czy prawdą jest, że można podzielić smartfony na bezpieczne i te wymagające dodatkowych zabezpieczeń?
Pełne bezpieczeństwo wybranych urządzeń mobilnych jest mitem. Choć smartfony Apple uznawane są za najlepiej zabezpieczone, to w zeszłym roku dokonano odkryć kilku podatności w systemie iOS. Prawdą jest jednak, że najwięcej zagrożeń czyha na użytkowników popularnego Androida. Co więcej, co najmniej 40% urządzeń mobilnych na świecie jest „z natury” podatnych na cyberataki z powodu wad chipsetów. Oznacza to, że każde urządzenie może być potencjalnie narażone. Stąd należy stale aktualizować oprogramowanie dostarczone przez producentów, bowiem często zawiera ono łatki dla nowo wykrytych luk. Rekomendowałbym również zastosowanie zaawansowanych programów zabezpieczających, stale monitorujących ruch na naszych smartfonach.
Mobile jest zatem nowym trendem dla hakerów?
Masowa praca zdalna spowodowała gwałtowny wzrost ataków mobilnych. Jak wynika z prognoz IDC, do 2024 roku około 60% pracowników będzie pracować zdalnie. Można zatem założyć, że urządzenia mobilne będą coraz ważniejszym celem w działaniach hakerskich. Już dziś czołowe grupy cyberprzestępcze koncentrują się na urządzeniach mobilnych, prowadząc wyrafinowane, ukierunkowane ataki na użytkowników – w szczególności prominentnych polityków czy biznesmenów, choć nie tylko. W 2020 roku odkryliśmy, że cyberprzestępcy w swoich działaniach są w stanie wykorzystywać systemy zarządzania urządzeniami mobilnymi (MDM) firm. W jednaj z dużych międzynarodowych korporacji wykorzystano MDM do dystrybucji złośliwego oprogramowania na większości (75%) wykorzystywanych urządzeń, kontrolując w ten sposób komunikację pracowników.
