Mobilioji išpirkos reikalaujanti programinė įranga - tai kenkėjiška programinė įranga, kuria kibernetiniai nusikaltėliai atakuoja mobiliuosius įrenginius. Tokios atakos tikslas - pavogti slaptus duomenis iš išmaniojo telefono arba užblokuoti įrenginį, reikalaujant sumokėti išpirką už duomenų grąžinimą arba įrenginio atrakinimą.
Kartais naudotojai apgaulės būdu parsisiunčia mobiliąsias išpirkos reikalaujančias programas, naudodamiesi sukčiais, suklastotomis socialinės žiniasklaidos nuorodomis ir priedais, kurie priverčia juos manyti, kad jie parsisiunčia vertingą turinį arba nekenksmingą programinę įrangą.
Išpirkos reikalaujančios programinės įrangos ataka tinklui gali padaryti didelę žalą. Esame matę istorijų apie ligonines, universitetus ir vyriausybes, kurios buvo išjungtos iš interneto, ir apie grėsmes organizacijų ir vartotojų informacijai.
Tačiau išpirkos reikalaujančios programos ir toliau daugiausia dėmesio skiria tik tinklo atakoms. Tačiau atėjo laikas atkreipti dėmesį į mobiliųjų įrenginių apsaugą nuo išpirkos reikalaujančių programų. Tai nėra kitas išpirkos reikalaujančių programišių gaujų atakų vektorius, bet atakų vektorius, kurį jos jau naudoja, bet į kurį mažai kas atkreipia dėmesį.
Kenkėjiškos mobiliosios programos veikia visus
"Check Point" 2021 m. mobiliojo saugumo ataskaitos duomenimis, 2020 m. beveik visos organizacijos susidūrė su tam tikra mobiliųjų kenkėjiškų programų grėsme. Ataskaitoje taip pat pažymima, kad keturi iš dešimties mobiliųjų įrenginių yra pažeidžiami dėl kibernetinių atakų ir kad beveik pusė šių atvejų buvo susiję su darbuotojo atsisiųsta kenkėjiška programėle.
Kibernetiniai nusikaltėliai toliau tobulėja ir pritaiko savo metodus, kad pasinaudotų vis didesne priklausomybe nuo mobiliųjų įrenginių. Be to, artėja dar sudėtingesnės grėsmės.
Kibernetinio saugumo specialistai žinojo, kad grėsmių sukėlėjai taikysis į mobiliuosius įrenginius nuo tada, kai BYOD (atsineškite savo įrenginį arba "atsinešk savo įrenginį") tapo madingu žodžiu, be to, jie žinojo, kad laikui bėgant išpirkos reikalaujanti programinė įranga vystysis, persekiodama naudotojus iš jų stalinių kompiuterių ir tinklų, prijungtų prie mobiliųjų įrenginių.
Saugumo komandos jau beveik dešimtmetį kovoja su mobiliosiomis išpirkos reikalaujančiomis programomis "Android" ir "Apple" įrenginiuose.
Nuo 2013 m. išpirkos reikalaujančios programos buvo skirtos tik fiziniams asmenims; tai buvo pakankamai pelninga. Vėliau dėmesys buvo sutelktas beveik išimtinai į organizacijas, o tada pradėta mokėti dideles išpirkas.
Atsižvelgiant į tai, kad didžioji mūsų skaitmeninio gyvenimo dalis vyksta mobiliuosiuose telefonuose, mobiliosios išpirkos reikalaujančios programos yra būdas išvilioti pinigus.
Mobiliųjų kibernetinių atakų pasekmės
Kibernetinių atakų prieš mobiliuosius įrenginius poveikis gali būti milžiniškas.
| Kompromituoti duomenys | Tapatybės vagystė | Reputacijos praradimas |
| prarandama svarbi verslo informacija ir konfidenciali informacija | Kibernetiniai nusikaltėliai apsimeta naudotoju ir gauna prieigą prie komercinių duomenų | Klientų pasitikėjimo praradimas ir dėl to daroma žala prekės ženklo reputacijai. |
Dar daugiau sudėtingų atakų
Išpirkos reikalaujanti programinė įranga yra susijusi su pinigais, nes užpuolikų motyvacija paprastai yra finansinė; savo ruožtu pasekmės yra tokios, kad pažeidžiami atskiri įrenginiai ir aukos turi sumokėti reikalaujamą išpirką, jei nenori prarasti prieigos prie savo įrenginio failų sistemos.
Mobiliųjų išpirkos reikalaujančių programų naudojimo pradžioje grėsmių sukėlėjams net nereikėjo nieko šifruoti; norint gauti naudos pakako apsimesti, kad užšifruota įrenginio failų sistema. Mobiliųjų prietaisų naudotojai taip nustebdavo gavę įspėjimą apie išpirkos reikalaujančią programą, kad dažnai sumokėdavo nė nesusimąstydami. Tie laikai baigėsi, bet ne todėl, kad naudotojai tapo išmintingesni ir ėmė tikrinti, ar jų duomenys iš tikrųjų buvo užrakinti.
Vietoj to (ir tai nenuostabu) atakos tapo daug sudėtingesnės. Matome, kad šios atakos vis dažnesnės ir sudėtingesnės, tikriausiai dėl pastaraisiais metais sėkmingai įvykdytų kitų ne mobiliųjų išpirkos reikalaujančių programų atakų. Gali būti, kad ateityje grėsmės sukėlėjas per tokią ataką bandys gauti prieigą prie įmonės duomenų, turto ar infrastruktūros, o ne tiesiog bandys išvilioti pinigus iš nieko neįtariančio naudotojo.
Mobiliųjų išpirkos reikalaujančių programų aukomis dažniausiai tampa vidutiniai naudotojai; iš esmės visi, kuriuos užpuolikas gali įtikinti įdiegti savo programą. Tai skiriasi nuo į tinklą nukreiptų išpirkos reikalaujančių programų atakų, kurios paprastai būna didesnio masto ir padaro daugiau šalutinės žalos organizacijoms ir daugeliui asmenų.
Dabartinėje mobiliųjų išpirkos reikalaujančių programų aplinkoje grėsmių sukėlėjai, atrodo, yra suinteresuoti tik užsidirbti pinigų iš nieko neįtariančių aukų, užblokuodami prieigą prie reikiamų failų įrenginyje ir reikalaudami sumokėti už jų atkūrimą arba apsimesdami, kad nesuteikia prieigos prie tų failų.
Mobiliosios išpirkos reikalaujančios programos, kaip ir visų rūšių išpirkos reikalaujančios programos ir kibernetinės atakos, taps vis sudėtingesnės. Užpuolikai ir išpirkos reikalaujančių programišių gaujos žino, kad riba tarp interneto ir mobiliųjų įrenginių nyksta, o mobilieji įrenginiai gali turėti tiek pat prieigos prie organizacijos duomenų, kiek ir prie asmeninių duomenų.
Kaip apsisaugoti nuo mobiliųjų išpirkos reikalaujančių programų
Apžvelkime keletą būdų, kaip apsaugoti mobiliuosius įrenginius nuo išpirkos reikalaujančios programinės įrangos.
Geriausias būdas mobiliųjų įrenginių naudotojams sumažinti mobiliųjų išpirkos reikalaujančių programų atakų grėsmę - žinoti, kokias programas jie diegia į savo įrenginius:
- nesisiųskite nieko iš nepatikrintų programų parduotuvių.
- nesisiųskite programų, kuriomis dalijamasi socialiniuose tinkluose.
- Apsvarstykite galimybę įdiegti mobiliąją antivirusinę programą, kuri gali padėti aptikti žinomas išpirkos reikalaujančių programų šeimas (ir kitas kenkėjiškas programas), jei jos atsisiunčiamos arba įdiegiamos į įrenginį.
Organizacijos ir jų kibernetinio saugumo komandos gali padėti užkirsti kelią tokioms atakoms mokydamos savo naudotojus apie įrenginių pažeidžiamumą ir apsvarstydamos visos įmonės mobiliojo saugumo strategiją visiems darbuotojams, kurių įrenginiai jungiasi prie įmonės infrastruktūros.
Rizika kyla bet kokiam asmeniniam įrenginiui, kuris grėsmę keliančiam asmeniui suteikia prieigą prie didesnio tinklo ar įmonės turto, o tai reiškia, kad beveik bet kuris mobilusis įrenginys gali tapti išpirkos reikalaujančios programinės įrangos atakos prieš organizaciją vektoriumi.
Santrauka
Į įrenginį patekusi kenkėjiška programa, prieš užšifruodama failus ir užblokuodama telefoną, pateikia netikrą iššokantį pranešimą, kuriame naudotojas kaltinamas neteisėta veikla. Išpirkos reikalaujama sumokėti "Bitcoin". Gavus išpirką, išsiunčiamas dešifravimo kodas duomenims atkurti.
Todėl organizacijos ir jų kibernetinio saugumo komandos turi sustiprinti savo saugumo strategiją ir sprendimus, kad užkirstų kelią šioms kibernetinėms atakoms.
Vienas iš veiksmingų būdų - šviesti naudotojus apie pavojų įrenginiui ir įvairias išpirkos reikalaujančios programinės įrangos atakas.
Be to, rekomenduojama įgyvendinti visos įmonės mobiliojo saugumo strategiją kiekvienam darbuotojui, kurio įrenginys jungiasi prie įmonės infrastruktūros.
