Mobiilne lunavara on pahavara, mida küberkurjategijad kasutavad mobiilseadmete ründamiseks. Sellise rünnaku eesmärk on varastada nutitelefonist tundlikke andmeid või lukustada seade, nõudes andmete tagastamiseks või seadme avamiseks lunaraha maksmist.
Mõnikord meelitatakse kasutajaid mobiilse lunavara allalaadimiseks pettuste, võltsitud sotsiaalmeedia linkide ja manuste abil, mis panevad neid uskuma, et nad laadivad alla väärtuslikku sisu või ohutut tarkvara.
On hästi teada, kui suurt kahju võib võrgus toimuv lunavararünnak tekitada. Oleme näinud lugusid haiglate, ülikoolide ja valitsuste võrguühenduse kaotamisest ning organisatsioonide ja tarbijate andmete ohustamisest.
Siiski on lunavaratõrje keskendunud peaaegu eranditult võrgurünnakutele. Kuid nüüd on aeg vaadata ka mobiilseadmete kaitsmist lunavara eest. See ei ole lunavarajõugude järgmine ründevektor, vaid ründevektor, mida nad juba kasutavad, kuid millele vähesed pööravad tähelepanu.
Mobiilne pahavara mõjutab kõiki
Check Point'i 2021. aasta mobiilse turvalisuse aruande kohaselt puutusid 2020. aastal peaaegu kõik organisatsioonid kokku mõne mobiilse pahavara ohuga. Aruandes märgitakse ka, et neli kümnest mobiilseadmest on küberrünnakute suhtes haavatavad ja et peaaegu pooled neist juhtudest olid seotud sellega, et töötaja laadis alla pahatahtliku rakenduse.
Küberkurjategijad arenevad edasi ja kohandavad oma meetodeid, et kasutada ära üha suuremat sõltuvust mobiilseadmetest. Ja veelgi keerulisemad ohud on silmapiiril.
Küberturvalisuse spetsialistid on teadnud, et ohuallikad on suunatud mobiilsete seadmete vastu juba alates BYODist (too oma seade kaasa või "bring your own device") sai moesõnaks ja nad teadsid ka, et lunavara areneb aja jooksul, jälgides kasutajaid nende lauaarvutitest ja mobiilseadmetega ühendatud võrkudest.
Turvarühmad on võidelnud Android- ja Apple'i seadmetes mobiilse lunavara vastu juba peaaegu kümme aastat.
Alates 2013. aastast oli lunavara suunatud ainult üksikisikutele; see oli piisavalt tulus. Siis nihkus fookus peaaegu eranditult organisatsioonidele ja siis tulid mängu suured lunarahamaksed.
Arvestades, et nii suur osa meie digitaalsest elust toimub meie mobiiltelefonides, on mobiilne lunavara viis raha väljapressimiseks.
Mobiilsete küberrünnakute tagajärjed
Küberrünnakute mõju mobiilseadmetele võib olla tohutu.
| Kompromiteeritud andmed | Identiteedivargused | Maine kaotamine |
| Kriitiline äriteave ja konfidentsiaalne teave on kadunud | Küberkurjategijad kehastavad kasutajat ja saavad juurdepääsu äriandmetele. | Klientide usalduse kaotamine ja selle tulemusena kaubamärgi maine kahjustamine. |
Tulevad keerukamad rünnakud
Lunavara on seotud rahaga, kuna ründajate motivatsioon on tavaliselt rahaline; tagajärjeks on omakorda see, et üksikud seadmed on ohustatud ja ohvrid peavad maksma nõutud lunaraha, kui nad ei taha kaotada juurdepääsu oma seadme failisüsteemile.
Mobiilse lunavara algusaegadel ei pidanud ohuallikad isegi midagi krüpteerima; seadme failisüsteemi krüpteerimise teesklemisest piisas, et saada kasu. Mobiilseadmete kasutajad olid lunavara hoiatuse saamisest nii üllatunud, et nad maksid sageli mõtlemata. Need ajad on möödas, kuid mitte sellepärast, et kasutajad on muutunud targemaks ja kontrollivad, kas nende andmed on tegelikult lukustatud.
Selle asemel on rünnakud (mis ei ole üllatav) muutunud palju keerulisemaks. Me näeme, et nende rünnakute levik ja keerukus on suurenenud, tõenäoliselt vastusena teiste mitte-mobiilsete lunavararünnakute edule viimastel aastatel. On võimalik, et tulevikus üritab ohuallikas sellise rünnaku kaudu saada juurdepääsu ettevõtte andmetele, varadele või infrastruktuurile, selle asemel, et lihtsalt üritada pahaaimamatult kasutajalt raha välja pressida.
Mobiilse lunavara sihtmärgiks on tavaliselt olnud tavakasutajad; sisuliselt igaüks, keda ründaja suudab veenda oma rakendust installima. See erineb võrgustikule suunatud lunavararünnakutest, mis on tavaliselt suuremad ja põhjustavad rohkem kõrvalisi kahjusid organisatsioonidele ja paljudele üksikisikutele.
Praeguse mobiilse lunavaravara maastikul näib, et ohuallikad on puhtalt huvitatud pahaaimamatute ohvrite raha teenimisest, kas blokeerides juurdepääsu seadmes olevatele vajalikele failidele ja nõudes nende taastamise eest tasu või teeseldes, et nad keelavad juurdepääsu nendele failidele.
Mobiilne lunavara, nagu kõik lunavaratüübid ja küberrünnakud, muutub ainult keerulisemaks. Ründajad ja lunavara jõugud teavad, et piir veebi ja mobiilside vahel on hägustumas ning mobiilseadmetel on tõenäoliselt sama suur juurdepääs organisatsiooni andmetele kui ka isikuandmetele.
Kuidas kaitsta mobiilse lunavara eest
Vaatleme mõningaid viise, kuidas kaitsta mobiilseadmeid lunavara eest.
Parim viis mobiilseadmete kasutajate jaoks mobiilse lunavara rünnakute ohu vähendamiseks on olla teadlik sellest, milliseid rakendusi nad oma seadmetesse paigaldavad:
- ärge laadige alla midagi kontrollimata rakenduste poodidest.
- ärge laadige alla sotsiaalvõrgustikes jagatud rakendusi
- Kaaluge mobiilse viirusetõrje paigaldamist, mis aitab tuvastada tuntud lunavara perekondi (ja muud pahavara), kui need on alla laaditud või seadmesse paigaldatud.
Organisatsioonid ja nende küberturvalisuse meeskonnad saavad aidata selliseid rünnakuid ennetada, harides oma kasutajaid seadmete ohustamisest ja kaaludes kogu ettevõtet hõlmavat mobiilse turvalisuse strateegiat iga töötaja jaoks, kelle seade on ühendatud ettevõtte infrastruktuuriga.
Iga üksikisiku seade, mis annab ohuallikale juurdepääsu suuremale võrgule või ettevõtte varadele, on ohus, mis tähendab, et peaaegu iga mobiilne seade võib olla organisatsiooni lunavararünnaku vektor.
Kokkuvõte
Kui pahavara siseneb seadmesse, käivitab see enne failide krüpteerimist ja telefoni lukustamist võltsitud hüpikakuva, milles süüdistatakse kasutajat ebaseaduslikus tegevuses. Lunaraha nõue makstakse Bitcoini kaudu. Lunaraha kättesaamisel saadetakse andmete taastamiseks dekrüpteerimiskood.
Seetõttu peavad organisatsioonid ja nende küberturvalisuse meeskonnad tõhustama oma julgeolekustrateegiat ja lahendusi nende küberrünnakute ennetamiseks.
Üks tõhus viis on teavitada kasutajaid seadme ohustamisest ja erinevatest lunavararünnakutest.
Lisaks on soovitatav rakendada kogu ettevõtet hõlmav mobiilse turvalisuse strateegia iga töötaja jaoks, kelle seade on ühendatud ettevõtte infrastruktuuriga.
