Подавляющее большинство организаций столкнулись в прошлом году с кибератаками на мобильные устройства
Check Point Software Technologies представила отчет о мобильной безопасности Mobile Security Report 2021, где специалисты компании проанализировали актуальные угрозы, нацеленные на корпоративные мобильные устройства, и рассмотрели основные тенденции в области мобильных вредоносных программ, уязвимостей и кибератак государственного уровня.
Переход к массовой удаленной работе во время пандемии Covid-19 привел к резкому росту количества мобильных атак, в результате чего 97% организаций столкнулись с угрозами, которые использовали сразу несколько векторов атаки. Специалисты прогнозируют, что к 2024 г. 60% всех офисных сотрудников станут мобильными, поэтому защита используемых ими устройств должна быть приоритетом для организаций.
Согласно отчету, практически каждая организация в 2020 г. столкнулась, по крайней мере, с одной мобильной вредоносной атакой. 93% угроз возникали со стороны сети и были нацелены на похищение учетных данных, либо пытались убедить пользователей установить вредонос с зараженных веб-сайтов или URL-адресов.
Почти половина организаций в мире пострадала от вредоносных мобильных приложений: в 46% компаний по крайней мере один сотрудник загрузил вредоносное приложение в 2020 г., тем самым поставив под угрозу корпоративные данные и сеть организации в целом.
Исследование Check Point Achilles показало, что, по крайней мере, 40% мобильных устройств в мире содержат уязвимости в чипсете, которые нуждаются в срочном исправлении.
Активность банковских троянов, которые способны похищать учетные данные пользователей мобильного банкинга, в 2020 г. выросла на 15%. Часто злоумышленники распространяют вредоносное ПО, в том числе трояны для удаленного доступа к мобильным устройствам (MRAT), банковские трояны и программы дозвона премиум-класса через приложения, якобы связанные с Covid-19.
В 2020 г. Check Point впервые обнаружила новую атаку, в которой злоумышленники использовали систему управления мобильными устройствами (MDM) крупной международной корпорации. Через решение, которое изначально предназначалось для управления устройствами в организации, хакерам удалось распространить вредоносное ПО на более чем 75% мобильных устройств компании.