Mobile Ransomware er en malware, der bruges af cyberkriminelle til at angribe mobile enheder. Et sådant angreb har til formål at stjæle følsomme data fra en smartphone eller låse en enhed ved at kræve betaling af en løsesum for at returnere dataene eller låse enheden op.
Nogle gange bliver brugere narret til at downloade mobil ransomware gennem svindel, falske links til sociale medier og vedhæftede filer for at få dem til at tro, at de downloader værdifuldt indhold eller harmløs software.
Det er velkendt, hvor stor skade et ransomware-angreb på et netværk kan forårsage. Vi har set historier om hospitaler, universiteter og regeringer, der er blevet taget offline, og trusler mod organisations- og forbrugerdata.
Fokus for ransomware er dog stadig næsten udelukkende på netværksangreb. Men tiden er inde til at se på beskyttelse af mobile enheder mod ransomware. Det er ikke den næste angrebsvektor for ransomware-bander, men en angrebsvektor, som de allerede bruger, men som kun få er opmærksomme på.
Mobil malware påvirker alle
Næsten alle organisationer oplevede en trussel fra mobil malware i 2020, ifølge Check Points Mobile Security Report 2021. Rapporten bemærker også, at fire ud af 10 mobile enheder er sårbare over for cyberangreb, og at næsten halvdelen af disse tilfælde involverede en medarbejder, der downloadede en ondsindet app.
Cyberkriminelle fortsætter med at udvikle og tilpasse deres teknikker til at udnytte den voksende afhængighed af mobile enheder. Og der er mere komplekse trusler på vej.
Cybersikkerhedsfolk har vidst, at trusselsaktører ville gå efter mobile enheder lige siden BYOD (Medbring din egen enhed eller "bring your own device") blev et buzzword, og de vidste også, at ransomware ville udvikle sig med tiden og følge brugerne fra deres stationære computere og netværk, der var forbundet med mobile enheder.
Sikkerhedsteams har kæmpet mod mobil ransomware på Android- og Apple-enheder i næsten et årti.
Ransomware var fra 2013 udelukkende rettet mod enkeltpersoner; det var lukrativt nok. Så skiftede fokus næsten udelukkende til organisationer, og så kom store løsesumsbetalinger i spil.
Da så meget af vores digitale liv foregår på vores mobiltelefoner, er mobil ransomware en måde at få penge ud på.
Konsekvenser af mobile cyberangreb
Konsekvenserne af cyberangreb på mobile enheder kan være enorme.
| Kompromitterede data | Identitetstyveri | Tab af omdømme |
| Kritiske forretningsoplysninger og fortrolige oplysninger går tabt | Cyberkriminelle udgiver sig for at være brugeren og får adgang til kommercielle data | Tab af kundernes tillid og som følge heraf skade på brandets omdømme. |
Flere sofistikerede angreb på vej
Ransomware handler om penge, da angribernes motivation normalt er økonomisk; konsekvenserne er, at individuelle enheder kompromitteres, og ofrene skal betale den krævede løsesum, hvis de ikke vil miste adgangen til deres enheds filsystem.
I de tidlige dage med mobil ransomware behøvede trusselsaktørerne ikke engang at kryptere noget; det var nok at foregive at kryptere enhedens filsystem for at høste belønningen. Brugere af mobile enheder blev så overraskede over at modtage ransomware-advarslen, at de ofte betalte uden at tænke nærmere over det. Den tid er forbi, men ikke fordi brugerne er blevet klogere på at tjekke, om deres data rent faktisk var låst.
I stedet (og ikke overraskende) er angrebene blevet meget mere sofistikerede. Vi ser en stigning i udbredelsen og sofistikeringen af disse angreb, sandsynligvis som reaktion på succesen med andre ikke-mobile ransomware-angreb i de senere år. Det er muligt, at en trusselsaktør i fremtiden vil forsøge at få adgang til virksomhedens data, aktiver eller infrastruktur gennem et sådant angreb i stedet for blot at forsøge at afpresse penge fra en intetanende bruger.
Ofrene for mobil ransomware har haft en tendens til at være gennemsnitsbrugeren; i bund og grund enhver, som angriberen kan overbevise om at installere deres program. Dette adskiller sig fra netværksmålrettede ransomware-angreb, som har en tendens til at være større i omfang og forårsage flere følgeskader for organisationer og mange enkeltpersoner.
I det nuværende mobile ransomware-landskab synes trusselsaktørerne udelukkende at være interesseret i at tjene penge på intetanende ofre, enten ved at blokere adgangen til nødvendige filer på enheden og kræve betaling for at gendanne dem eller ved at foregive at nægte adgang til disse filer.
Mobil ransomware vil, ligesom alle andre typer ransomware og cyberangreb, kun blive mere sofistikeret. Angribere og ransomware-bander ved, at grænsen mellem online og mobil er ved at blive udvisket, og mobile enheder har sandsynligvis lige så meget adgang til organisationsdata som til personlige data.
Sådan beskytter du dig mod mobil ransomware
Lad os se på nogle måder at beskytte mobile enheder mod ransomware på.
Den bedste måde, hvorpå brugere af mobile enheder kan mindske truslen fra mobile ransomware-angreb, er ved at være opmærksom på, hvilke typer applikationer de installerer på deres enheder:
- Download ikke noget fra ubekræftede app-butikker.
- Download ikke applikationer, der deles på sociale netværk
- Overvej at installere et mobilt antivirusprogram, der kan hjælpe med at opdage kendte ransomware-familier (og anden malware), hvis de downloades eller installeres på en enhed.
Organisationer og deres cybersikkerhedsteams kan hjælpe med at forhindre sådanne angreb ved at uddanne deres brugere om kompromittering af enheder og overveje en virksomhedsdækkende mobil sikkerhedsstrategi for alle medarbejdere, hvis enheder har forbindelse til virksomhedens infrastruktur.
Enhver individuel enhed, der giver en trusselsaktør adgang til et større netværk eller virksomhedsaktiver, er i fare, hvilket betyder, at næsten enhver mobil enhed kan være vektor for en organisations ransomware-angreb.
Sammenfatning
Når malwaren kommer ind på en enhed, udløser den en falsk pop op-meddelelse, der beskylder brugeren for ulovlig aktivitet, før den krypterer filer og låser telefonen. Kravet om løsepenge betales via Bitcoin. Ved modtagelse af løsesummen sendes en dekrypteringskode til datagendannelse.
Derfor skal organisationer og deres cybersikkerhedsteams intensivere deres sikkerhedsstrategi og -løsninger for at forhindre disse cyberangreb.
En effektiv måde er at uddanne brugerne om kompromittering af enheder og de forskellige ransomware-angreb.
Derudover anbefales det at implementere en mobil sikkerhedsstrategi for hele virksomheden for alle medarbejdere, hvis enheder har forbindelse til virksomhedens infrastruktur.
