Mobilní ransomware je malware používaný kyberzločinci k útokům na mobilní zařízení. Cílem takového útoku je ukrást citlivá data z chytrého telefonu nebo zařízení uzamknout a požadovat zaplacení výkupného za vrácení dat nebo odemknutí zařízení.
Někdy jsou uživatelé ke stažení mobilního ransomwaru přiměni podvody, falešnými odkazy na sociálních sítích a přílohami, které je přesvědčí, že stahují cenný obsah nebo neškodný software.
Výše škod, které může útok ransomwaru na síť způsobit, je dobře známá. Známe příběhy o vyřazení nemocnic, univerzit a vládních institucí z provozu a o ohrožení organizačních a spotřebitelských dat.
Ransomware se však stále zaměřuje téměř výhradně na síťové útoky. Nastal však čas zaměřit se na ochranu mobilních zařízení před ransomwarem. Nejedná se o další vektor útoku ransomwarových gangů, ale o vektor útoku, který již používají, ale málokdo mu věnuje pozornost.
Mobilní malware se týká všech
Podle zprávy Check Point Mobile Security Report 2021 se téměř všechny organizace setkaly v roce 2020 s nějakou hrozbou mobilního malwaru. Zpráva také uvádí, že čtyři z deseti mobilních zařízení jsou zranitelná vůči kybernetickým útokům a že téměř polovina těchto případů zahrnovala stažení škodlivé aplikace zaměstnancem.
Kyberzločinci se stále vyvíjejí a přizpůsobují své techniky tak, aby využili rostoucí závislosti na mobilních zařízeních. A na obzoru jsou stále složitější hrozby.
Odborníci na kybernetickou bezpečnost věděli, že aktéři hrozeb se zaměří na mobilní zařízení již od doby, kdy BYOD (přineste si vlastní zařízení nebo "bring your own device") se stala módním slovem a věděli také, že ransomware se bude časem vyvíjet a sledovat uživatele z jejich stolních počítačů a sítí připojených k mobilním zařízením.
Bezpečnostní týmy bojují s mobilním ransomwarem na zařízeních se systémy Android a Apple již téměř deset let.
Ransomware se od roku 2013 zaměřoval výhradně na jednotlivce, což bylo dostatečně lukrativní. Poté se pozornost přesunula téměř výhradně na organizace a do hry vstoupily velké platby výkupného.
Vzhledem k tomu, že se velká část našeho digitálního života odehrává na mobilních telefonech, představuje mobilní ransomware způsob, jak získat peníze.
Důsledky mobilních kybernetických útoků
Dopad kybernetických útoků na mobilní zařízení může být obrovský.
| Kompromitované údaje | Krádež identity | Ztráta pověsti |
| Ztráta kritických obchodních informací a důvěrných informací | Kyberzločinci se vydávají za uživatele a získávají přístup ke komerčním datům. | Ztráta důvěry zákazníků a v důsledku toho poškození dobrého jména značky. |
Další sofistikované útoky
Ransomware je o penězích, protože motivace útočníků je obvykle finanční; důsledkem je pak ohrožení jednotlivých zařízení a oběti musí zaplatit požadované výkupné, pokud nechtějí ztratit přístup k souborovému systému svého zařízení.
V počátcích mobilního ransomwaru nemuseli původci hrozeb ani nic šifrovat; k získání odměny stačilo předstírat, že zašifrovali souborový systém zařízení. Uživatelé mobilních zařízení byli tak překvapeni, když obdrželi varování před ransomwarem, že často bez rozmýšlení zaplatili. Tyto dny jsou již pryč, ale ne proto, že by uživatelé byli moudřejší a ověřovali si, zda jejich data byla skutečně uzamčena.
Místo toho se (nikoli překvapivě) útoky staly mnohem sofistikovanějšími. Zaznamenáváme nárůst výskytu a sofistikovanosti těchto útoků, pravděpodobně v reakci na úspěch jiných než mobilních ransomwarových útoků v posledních letech. Je možné, že se aktér hrozby v budoucnu pokusí prostřednictvím takového útoku získat přístup k podnikovým datům, aktivům nebo infrastruktuře, spíše než aby se jen snažil vylákat peníze od nic netušícího uživatele.
Cílovými oběťmi mobilního ransomwaru jsou obvykle běžní uživatelé; v podstatě kdokoli, koho útočník dokáže přesvědčit, aby si nainstaloval jeho aplikaci. Tím se liší od útoků ransomwaru cílených na sítě, které bývají většího rozsahu a způsobují větší vedlejší škody organizacím i mnoha jednotlivcům.
V současném prostředí mobilního ransomwaru se zdá, že aktéři hrozeb mají čistě zájem vydělat peníze od nic netušících obětí, a to buď zablokováním přístupu k potřebným souborům v zařízení a požadováním platby za jejich obnovení, nebo předstíráním, že jim byl přístup k těmto souborům odepřen.
Mobilní ransomware, stejně jako všechny typy ransomwaru a kybernetických útoků, bude stále sofistikovanější. Útočníci a ransomwarové gangy vědí, že hranice mezi online a mobilními zařízeními se stírá a že mobilní zařízení budou mít pravděpodobně stejný přístup k organizačním datům jako k osobním údajům.
Jak se chránit před mobilním ransomwarem
Podívejme se na některé způsoby ochrany mobilních zařízení před ransomwarem.
Nejlepším způsobem, jak mohou uživatelé mobilních zařízení zmírnit hrozbu mobilních ransomwarových útoků, je uvědomit si, jaké aplikace do svých zařízení instalují:
- nestahujte nic z neověřených obchodů s aplikacemi.
- nestahujte aplikace sdílené na sociálních sítích.
- Zvažte instalaci mobilního antiviru, který pomůže odhalit známé rodiny ransomwaru (a dalšího malwaru), pokud jsou staženy nebo nainstalovány do zařízení.
Organizace a jejich týmy kybernetické bezpečnosti mohou pomoci předcházet takovým útokům tím, že budou své uživatele vzdělávat v oblasti kompromitace zařízení a zváží celopodnikovou strategii mobilního zabezpečení pro všechny zaměstnance, jejichž zařízení se připojuje k podnikové infrastruktuře.
V ohrožení je jakékoli zařízení jednotlivce, které útočníkovi umožňuje přístup k větší síti nebo firemním aktivům, což znamená, že téměř každé mobilní zařízení může být vektorem pro útok ransomwaru na organizaci.
Souhrn
Jakmile se malware dostane do zařízení, spustí falešnou vyskakovací zprávu obviňující uživatele z nezákonné činnosti a poté zašifruje soubory a uzamkne telefon. Požadované výkupné se platí prostřednictvím Bitcoinu. Po obdržení výkupného je odeslán dešifrovací kód pro obnovení dat.
Organizace a jejich týmy kybernetické bezpečnosti proto musí zintenzivnit svou bezpečnostní strategii a řešení, aby těmto kybernetickým útokům zabránily.
Jedním z účinných způsobů je informovat uživatele o ohrožení zařízení a různých útocích ransomwaru.
Kromě toho se doporučuje zavést celopodnikovou strategii mobilního zabezpečení pro každého zaměstnance, jehož zařízení se připojuje k podnikové infrastruktuře.
