Мобилният рансъмуер е зловреден софтуер, използван от киберпрестъпниците за атакуване на мобилни устройства. Подобна атака има за цел да открадне чувствителни данни от смартфон или да блокира устройството, като изисква заплащане на откуп за връщане на данните или отключване на устройството.
Понякога потребителите биват подлъгвани да изтеглят мобилен ransomware чрез измами, фалшиви връзки в социалните мрежи и прикачени файлове, които ги карат да вярват, че изтеглят ценно съдържание или безвреден софтуер.
Добре известен е размерът на щетите, които може да причини атака с рансъмуер в мрежата. Виждали сме истории за болници, университети и правителства, които са били изключени от мрежата, както и за заплахи за организационна и потребителска информация.
Въпреки това рансъмуерът продължава да се фокусира почти изцяло върху мрежовите атаки. Но е време да се обърне внимание на защитата на мобилните устройства срещу ransomware. Това не е следващият вектор на атака за бандите за рансъмуер, а вектор на атака, който те вече използват, но малцина обръщат внимание на това.
Мобилният зловреден софтуер засяга всички
Почти всички организации са се сблъскали с някаква заплаха от мобилен зловреден софтуер през 2020 г., според доклада на Check Point за мобилната сигурност за 2021 г. В доклада се отбелязва също, че четири от всеки десет мобилни устройства са уязвими на кибератаки и че почти половината от тези случаи са свързани със служител, който е изтеглил злонамерено приложение.
Киберпрестъпниците продължават да се развиват и да адаптират техниките си, за да се възползват от нарастващата зависимост от мобилните устройства. А на хоризонта се задават още по-сложни заплахи.
Специалистите по киберсигурност знаят, че заплахите ще се насочат към мобилните устройства още от времето на BYOD (донесете собствено устройство или "носене на собствено устройство") се превърна в модна дума, а те също така знаеха, че рансъмуерът ще се развива с течение на времето, следвайки потребителите от техните настолни компютри и мрежи, свързани с мобилни устройства.
Екипите по сигурността водят битка с мобилния ransomware за устройства с Android и Apple от близо десетилетие.
От 2013 г. насам рансъмуерът беше насочен изключително към физически лица; това беше достатъчно доходоносно. След това фокусът се измести почти изключително върху организациите и тогава се появиха големи плащания на откупи.
Предвид факта, че голяма част от цифровия ни живот се случва на мобилните ни телефони, мобилният ransomware представлява начин за извличане на пари.
Последици от мобилните кибератаки
Въздействието на кибератаките върху мобилни устройства може да бъде огромно.
| Компрометирани данни | Кражба на самоличност | Загуба на репутация |
| Загубена е критична бизнес информация и поверителна информация | Киберпрестъпниците се представят за потребителя и получават достъп до търговски данни | Загуба на доверието на клиентите и в резултат на това - увреждане на репутацията на марката. |
Предстоят още по-сложни атаки
Рансъмуерът е свързан с пари, тъй като мотивацията на нападателите обикновено е финансова; последиците от своя страна са, че отделните устройства са компрометирани и жертвите трябва да платят искания откуп, ако не искат да загубят достъпа до файловата система на устройството си.
В първите дни на мобилния ransomware не беше необходимо заплахите да криптират каквото и да било; беше достатъчно да се преструват, че криптират файловата система на устройството, за да получат печалба. Потребителите на мобилни устройства бяха толкова изненадани от предупреждението за откуп, че често плащаха, без да се замислят. Тези дни отминаха, но не защото потребителите станаха по-разумни да проверяват дали данните им всъщност са заключени.
Вместо това (и това не е изненадващо) атаките са станали много по-сложни. Наблюдаваме увеличаване на разпространението и сложността на тези атаки, вероятно в отговор на успеха на други атаки с немобилен ransomware през последните години. Възможно е в бъдеще чрез подобна атака заплахата да се опита да получи достъп до корпоративни данни, активи или инфраструктура, а не просто да се опита да изтръгне пари от нищо неподозиращ потребител.
Целевите жертви на мобилния ransomware обикновено са обикновените потребители; по същество всеки, когото нападателят може да убеди да инсталира неговото приложение. Това се различава от мрежовите атаки, насочени към рансъмуер, които обикновено са по-мащабни и причиняват повече съпътстващи щети на организации и много отделни лица.
В сегашния пейзаж на мобилния ransomware заплахите изглежда се интересуват единствено от това да печелят пари от нищо неподозиращите жертви, като блокират достъпа до необходимите файлове на устройството и изискват заплащане за възстановяването им или като се преструват, че отказват достъп до тези файлове.
Мобилният ransomware, както и всички видове ransomware и кибератаки, само ще става все по-сложен. Нападателите и бандите, занимаващи се с рансъмуер, знаят, че границата между онлайн и мобилни устройства се размива и че мобилните устройства вероятно ще имат достъп до организационни данни, както и до лични данни.
Как да се предпазите от мобилен ransomware
Нека разгледаме някои начини за защита на мобилните устройства от ransomware.
Най-добрият начин потребителите на мобилни устройства да намалят заплахата от мобилни ransomware атаки е да са наясно с видовете приложения, които инсталират на своите устройства:
- не изтегляйте нищо от непроверени магазини за приложения.
- не изтегляйте приложения, споделени в социалните мрежи.
- Помислете за инсталиране на мобилен антивирус, който може да помогне за откриването на известни семейства на ransomware (и друг зловреден софтуер), ако са изтеглени или инсталирани на устройството.
Организациите и техните екипи за киберсигурност могат да помогнат за предотвратяването на такива атаки, като информират потребителите си за компрометирането на устройствата и обмислят стратегия за мобилна сигурност в цялото предприятие за всеки служител, чието устройство се свързва с корпоративната инфраструктура.
Всяко индивидуално устройство, което предоставя на заплахата достъп до по-голяма мрежа или корпоративни активи, е изложено на риск, което означава, че почти всяко мобилно устройство може да бъде вектор за атака с ransomware в дадена организация.
Резюме
След като зловредният софтуер проникне в устройството, той задейства фалшиво изскачащо съобщение, обвиняващо потребителя в незаконна дейност, след което криптира файловете и заключва телефона. Искането за откуп се плаща чрез Bitcoin. При получаване на откупа се изпраща код за декриптиране за възстановяване на данните.
Ето защо организациите и техните екипи за киберсигурност трябва да засилят своята стратегия за сигурност и решения, за да предотвратят тези кибератаки.
Един от ефективните начини е да информирате потребителите за компрометирането на устройствата и различните атаки с рансъмуер.
Освен това се препоръчва да се приложи стратегия за мобилна сигурност в цялото предприятие за всеки служител, чието устройство се свързва с корпоративната инфраструктура.
