Το Mobile Ransomware είναι ένα κακόβουλο λογισμικό που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για επιθέσεις σε φορητές συσκευές. Μια τέτοια επίθεση αποσκοπεί στην κλοπή ευαίσθητων δεδομένων από ένα smartphone ή στο κλείδωμα μιας συσκευής, απαιτώντας την καταβολή λύτρων για την επιστροφή των δεδομένων ή το ξεκλείδωμα της συσκευής.
Μερικές φορές, οι χρήστες εξαπατώνται για να κατεβάσουν ransomware για κινητά μέσω απάτης, ψεύτικων συνδέσμων στα μέσα κοινωνικής δικτύωσης και συνημμένων αρχείων που τους κάνουν να πιστεύουν ότι κατεβάζουν πολύτιμο περιεχόμενο ή ακίνδυνο λογισμικό.
Το μέγεθος της ζημίας που μπορεί να προκαλέσει μια επίθεση ransomware σε ένα δίκτυο είναι γνωστό. Έχουμε δει τις ιστορίες νοσοκομείων, πανεπιστημίων και κυβερνήσεων που τίθενται εκτός λειτουργίας και τις απειλές για τα δεδομένα οργανισμών και καταναλωτών.
Ωστόσο, η εστίαση του ransomware παραμένει σχεδόν αποκλειστικά σε επιθέσεις δικτύου. Ήρθε όμως η ώρα να εξετάσουμε την προστασία των φορητών συσκευών από το ransomware. Αυτός δεν είναι ο επόμενος φορέας επίθεσης για τις συμμορίες ransomware, αλλά ένας φορέας επίθεσης που ήδη χρησιμοποιούν, αλλά λίγοι δίνουν προσοχή.
Το κακόβουλο λογισμικό για κινητά επηρεάζει τους πάντες
Σχεδόν όλοι οι οργανισμοί αντιμετώπισαν κάποια απειλή κακόβουλου λογισμικού για κινητά το 2020, σύμφωνα με την έκθεση Mobile Security Report 2021 της Check Point. Η έκθεση σημειώνει επίσης ότι τέσσερις στις 10 κινητές συσκευές είναι ευάλωτες σε κυβερνοεπιθέσεις και ότι σχεδόν οι μισές από αυτές τις περιπτώσεις αφορούσαν τη λήψη κακόβουλης εφαρμογής από έναν υπάλληλο.
Οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εξελίσσονται και να προσαρμόζουν τις τεχνικές τους για να εκμεταλλευτούν την αυξανόμενη εξάρτηση από τις κινητές συσκευές. Και οι πιο σύνθετες απειλές είναι στον ορίζοντα.
Οι επαγγελματίες της ασφάλειας στον κυβερνοχώρο γνώριζαν ότι οι φορείς απειλών θα έβαζαν στο στόχαστρο τις κινητές συσκευές από τότε που το BYOD (Φέρτε τη δική σας συσκευή ή "φέρτε τη δική σας συσκευή") έγινε σύνθημα και γνώριζαν επίσης ότι το ransomware θα εξελισσόταν με την πάροδο του χρόνου, ακολουθώντας τους χρήστες από τους υπολογιστές και τα δίκτυα που είναι συνδεδεμένα με κινητές συσκευές.
Οι ομάδες ασφαλείας δίνουν τη μάχη με το ransomware για κινητά σε συσκευές Android και Apple εδώ και σχεδόν μια δεκαετία.
Το Ransomware, από το 2013, στόχευε αποκλειστικά σε ιδιώτες- αυτό ήταν αρκετά προσοδοφόρο. Στη συνέχεια, η εστίαση μετατοπίστηκε σχεδόν αποκλειστικά σε οργανισμούς, και τότε μπήκαν στο παιχνίδι οι μεγάλες πληρωμές λύτρων.
Δεδομένου ότι ένα μεγάλο μέρος της ψηφιακής μας ζωής λαμβάνει χώρα στα κινητά μας τηλέφωνα, το mobile ransomware αποτελεί έναν τρόπο απόσπασης χρημάτων.
Συνέπειες των επιθέσεων στον κυβερνοχώρο μέσω κινητών τηλεφώνων
Ο αντίκτυπος των επιθέσεων στον κυβερνοχώρο σε κινητές συσκευές μπορεί να είναι τεράστιος.
| Παραβιασμένα δεδομένα | Κλοπή ταυτότητας | Απώλεια φήμης |
| Κρίσιμες επιχειρηματικές πληροφορίες και εμπιστευτικές πληροφορίες χάνονται | Οι εγκληματίες του κυβερνοχώρου υποδύονται τον χρήστη και αποκτούν πρόσβαση σε επιχειρηματικά δεδομένα | Απώλεια της εμπιστοσύνης των πελατών και, ως εκ τούτου, ζημία στη φήμη της μάρκας. |
Έρχονται πιο εξελιγμένες επιθέσεις
Το Ransomware αφορά το χρήμα, καθώς το κίνητρο των επιτιθέμενων είναι συνήθως οικονομικό- οι συνέπειες, με τη σειρά τους, είναι ότι οι μεμονωμένες συσκευές τίθενται σε κίνδυνο και τα θύματα πρέπει να πληρώσουν τα λύτρα που ζητούνται αν δεν θέλουν να χάσουν την πρόσβαση στο σύστημα αρχείων της συσκευής τους.
Τις πρώτες ημέρες του ransomware για κινητά, οι απειλητικοί φορείς δεν χρειαζόταν καν να κρυπτογραφήσουν οτιδήποτε.Η προσποίηση της κρυπτογράφησης του συστήματος αρχείων της συσκευής ήταν αρκετή για να αποκομίσουν τα οφέλη. Οι χρήστες κινητών συσκευών ήταν τόσο έκπληκτοι όταν λάμβαναν την προειδοποίηση για το ransomware που συχνά πλήρωναν χωρίς δεύτερη σκέψη. Αυτές οι μέρες έχουν περάσει, αλλά όχι επειδή οι χρήστες έγιναν σοφότεροι να ελέγχουν αν τα δεδομένα τους ήταν, πράγματι, κλειδωμένα.
Αντιθέτως, (και αυτό δεν αποτελεί έκπληξη) οι επιθέσεις έχουν γίνει πολύ πιο εξελιγμένες. Βλέπουμε μια αύξηση της επικράτησης και της πολυπλοκότητας αυτών των επιθέσεων, πιθανώς ως απάντηση στην επιτυχία άλλων επιθέσεων ransomware που δεν αφορούν κινητά τα τελευταία χρόνια. Είναι πιθανό ότι ένας φορέας απειλής μπορεί να επιχειρήσει να αποκτήσει πρόσβαση σε εταιρικά δεδομένα, περιουσιακά στοιχεία ή υποδομές μέσω μιας τέτοιας επίθεσης στο μέλλον, αντί να προσπαθήσει απλώς να αποσπάσει χρήματα από έναν ανυποψίαστο χρήστη.
Τα στοχευμένα θύματα του ransomware για κινητά τείνουν να είναι ο μέσος χρήστης- ουσιαστικά οποιοσδήποτε μπορεί να πείσει τον επιτιθέμενο να εγκαταστήσει την εφαρμογή του. Αυτό διαφέρει από τις επιθέσεις ransomware με στόχο το δίκτυο, οι οποίες τείνουν να είναι μεγαλύτερης κλίμακας και να προκαλούν περισσότερες παράπλευρες απώλειες σε οργανισμούς και πολλά άτομα.
Στο σημερινό τοπίο του ransomware για φορητές συσκευές, οι φορείς απειλών φαίνεται να ενδιαφέρονται καθαρά για την απόκτηση χρημάτων από ανυποψίαστα θύματα, είτε εμποδίζοντας την πρόσβαση σε απαραίτητα αρχεία στη συσκευή και απαιτώντας πληρωμή για την ανάκτησή τους είτε προσποιούμενοι ότι αρνούνται την πρόσβαση σε αυτά τα αρχεία.
Το ransomware για κινητά, όπως όλοι οι τύποι ransomware και οι επιθέσεις στον κυβερνοχώρο, θα γίνει όλο και πιο εξελιγμένο. Οι επιτιθέμενοι και οι συμμορίες ransomware γνωρίζουν ότι τα όρια μεταξύ διαδικτυακού και κινητού περιβάλλοντος είναι δυσδιάκριτα και ότι οι κινητές συσκευές είναι πιθανό να έχουν εξίσου μεγάλη πρόσβαση σε οργανωτικά δεδομένα όπως και σε προσωπικά δεδομένα.
Πώς να προστατευτείτε από το ransomware για κινητά
Ας δούμε μερικούς τρόπους προστασίας των φορητών συσκευών από το ransomware.
Ο καλύτερος τρόπος για να μετριάσουν οι χρήστες κινητών συσκευών την απειλή επιθέσεων ransomware μέσω κινητών συσκευών είναι να γνωρίζουν τους τύπους των εφαρμογών που εγκαθιστούν στις συσκευές τους:
- μην κατεβάζετε τίποτα από μη επαληθευμένα καταστήματα εφαρμογών.
- μην κατεβάζετε εφαρμογές που μοιράζονται σε κοινωνικά δίκτυα
- Εξετάστε το ενδεχόμενο να εγκαταστήσετε ένα antivirus για κινητά τηλέφωνα που μπορεί να σας βοηθήσει να εντοπίσετε γνωστές οικογένειες ransomware (και άλλα κακόβουλα προγράμματα), εάν τα κατεβάσετε ή τα εγκαταστήσετε σε μια συσκευή.
Οι οργανισμοί και οι ομάδες τους για την ασφάλεια στον κυβερνοχώρο μπορούν να βοηθήσουν στην πρόληψη τέτοιων επιθέσεων εκπαιδεύοντας τους χρήστες τους σχετικά με τη διακινδύνευση των συσκευών και εξετάζοντας μια επιχειρησιακή στρατηγική ασφάλειας κινητών συσκευών για κάθε εργαζόμενο του οποίου η συσκευή συνδέεται με την εταιρική υποδομή.
Οποιαδήποτε ατομική συσκευή που παρέχει σε έναν απειλητικό παράγοντα πρόσβαση σε ένα ευρύτερο δίκτυο ή σε εταιρικά περιουσιακά στοιχεία βρίσκεται σε κίνδυνο, πράγμα που σημαίνει ότι σχεδόν οποιαδήποτε κινητή συσκευή θα μπορούσε να αποτελέσει τον φορέα για την επίθεση ransomware ενός οργανισμού.
Περίληψη
Μόλις το κακόβουλο λογισμικό εισέλθει σε μια συσκευή, θα ενεργοποιήσει ένα ψεύτικο αναδυόμενο μήνυμα που θα κατηγορεί τον χρήστη για παράνομη δραστηριότητα πριν κρυπτογραφήσει τα αρχεία και κλειδώσει το τηλέφωνο. Η απαίτηση λύτρων καταβάλλεται μέσω Bitcoin. Με την παραλαβή των λύτρων, αποστέλλεται ένας κωδικός αποκρυπτογράφησης για την ανάκτηση δεδομένων.
Ως εκ τούτου, οι οργανισμοί και οι ομάδες τους για την ασφάλεια στον κυβερνοχώρο πρέπει να εντείνουν τη στρατηγική και τις λύσεις ασφαλείας τους για την πρόληψη αυτών των επιθέσεων στον κυβερνοχώρο.
Ένας αποτελεσματικός τρόπος είναι η εκπαίδευση των χρηστών σχετικά με τη διακινδύνευση των συσκευών και τις διάφορες επιθέσεις ransomware.
Επιπλέον, συνιστάται η εφαρμογή μιας εταιρικής στρατηγικής ασφάλειας κινητών συσκευών για κάθε εργαζόμενο του οποίου η συσκευή συνδέεται με την εταιρική υποδομή.
