Mobilā izpirkumprogrammatūra ir ļaunprogrammatūra, ko kibernoziedznieki izmanto, lai uzbruktu mobilajām ierīcēm. Šāda uzbrukuma mērķis ir nozagt sensitīvus datus no viedtālruņa vai bloķēt ierīci, pieprasot samaksāt izpirkuma maksu, lai atdotu datus vai atbloķētu ierīci.
Dažkārt lietotāji tiek maldināti lejupielādēt mobilo izpirkumprogrammatūru, izmantojot krāpnieciskas shēmas, viltotas sociālo tīklu saites un pielikumus, lai liktu noticēt, ka viņi lejupielādē vērtīgu saturu vai nekaitīgu programmatūru.
Ir labi zināms, cik lielu kaitējumu tīklam var nodarīt izspiedējvīrusa uzbrukums. Mēs esam pieredzējuši stāstus par slimnīcu, universitāšu un valdību izslēgšanu no tīkla un draudiem organizāciju un patērētāju datiem.
Tomēr izspiedējvīrusa programmatūra joprojām koncentrējas gandrīz tikai uz tīkla uzbrukumiem. Taču ir pienācis laiks pievērsties mobilo ierīču aizsardzībai pret izspiedējvīriem. Tas nav nākamais izspiedējvīrusu bandu uzbrukuma vektors, bet gan uzbrukuma vektors, ko tās jau izmanto, taču tikai retais tam pievērš uzmanību.
Ļaunprātīga programmatūra mobilajām ierīcēm ietekmē ikvienu
Saskaņā ar Check Point mobilās drošības ziņojuma par 2021. gadu datiem gandrīz visas organizācijas 2020. gadā saskārās ar mobilās ļaunprātīgās programmatūras draudiem. Ziņojumā arī norādīts, ka četras no desmit mobilajām ierīcēm ir neaizsargātas pret kiberuzbrukumiem un ka gandrīz pusē no šiem gadījumiem darbinieks ir lejupielādējis ļaunprātīgu lietotni.
Kibernoziedznieki turpina attīstīties un pielāgot savas metodes, lai izmantotu arvien pieaugošo atkarību no mobilajām ierīcēm. Un drīzumā gaidāmi vēl sarežģītāki draudi.
Kiberdrošības profesionāļi jau kopš BYOD (atnest savu ierīci jeb "ienest savu ierīci") kļuva par modes vārdu, un viņi arī zināja, ka laika gaitā izspiedējvīrusu programmatūra attīstīsies, sekojot lietotājiem no galddatoriem un tīkliem, kas saistīti ar mobilajām ierīcēm.
Drošības komandas jau gandrīz desmit gadus cīnās ar mobilo izspiedējvīrusu izplatīšanu Android un Apple ierīcēs.
Kopš 2013. gada izspiedējvīrusu programmatūra bija paredzēta tikai privātpersonām; tas bija pietiekami ienesīgi. Pēc tam uzmanība tika pievērsta gandrīz tikai organizācijām, un tad sākās lieli izpirkuma maksu maksājumi.
Ņemot vērā, ka tik liela daļa mūsu digitālās dzīves notiek mobilajos tālruņos, mobilā izpirkumprogrammatūra ir veids, kā iegūt naudu.
Mobilo kiberuzbrukumu sekas
Kiberuzbrukumu ietekme uz mobilajām ierīcēm var būt milzīga.
| Kompromitēti dati | Identitātes zādzība | Reputācijas zaudēšana |
| tiek zaudēta kritiski svarīga biznesa informācija un konfidenciāla informācija | Kibernoziedznieki uzdodas par lietotāju un iegūst piekļuvi uzņēmuma datiem. | Klientu uzticības zaudēšana un līdz ar to kaitējums zīmola reputācijai. |
Sarežģītāki uzbrukumi
Izspiešanas programmatūras pamatā ir nauda, jo uzbrucēju motivācija parasti ir finansiāla; savukārt sekas ir tādas, ka tiek apdraudētas atsevišķas ierīces un upuriem jāmaksā pieprasītā izpirkuma maksa, ja viņi nevēlas zaudēt piekļuvi savas ierīces failu sistēmai.
Mobilās izpirkuma maksu programmatūras pirmsākumos draudu radītājiem pat nebija nekas jāšifrē; lai gūtu peļņu, pietika izlikties, ka šifrē ierīces failu sistēmu. Mobilo ierīču lietotāji bija tik pārsteigti, saņemot brīdinājumu par izpirkuma maksu, ka bieži vien maksāja, nepadomājot. Šie laiki ir pagājuši, bet ne tāpēc, ka lietotāji būtu kļuvuši gudrāki un pārbaudītu, vai viņu dati patiešām ir bloķēti.
Tā vietā (un tas nav pārsteidzoši) uzbrukumi ir kļuvuši daudz izsmalcinātāki. Mēs novērojam, ka šie uzbrukumi kļūst arvien izplatītāki un sarežģītāki, iespējams, reaģējot uz citu nemobilās izspiedējvīrusa programmatūras uzbrukumu panākumiem pēdējos gados. Iespējams, ka nākotnē draudu devējs, izmantojot šādu uzbrukumu, varētu mēģināt iegūt piekļuvi uzņēmuma datiem, aktīviem vai infrastruktūrai, nevis vienkārši mēģināt izspiest naudu no neziņā esoša lietotāja.
Mobilo izspiedējvīrusu mērķauditorija parasti ir vidusmēra lietotājs; būtībā ikviens, kuru uzbrucējs var pārliecināt instalēt savu lietojumprogrammu. Tas atšķiras no uzbrukumiem, kuru mērķis ir izspiedējvīrusa programmatūras uzbrukums tīklam, kas parasti ir lielāka mēroga un rada lielāku blakus kaitējumu organizācijām un daudziem indivīdiem.
Pašreizējā mobilo izspiedējvīrusu ainavā apdraudējuma dalībnieki, šķiet, ir ieinteresēti tikai pelnīt naudu no neko nenojaušošiem upuriem, vai nu bloķējot piekļuvi nepieciešamajiem failiem ierīcē un pieprasot samaksu par to atgūšanu, vai arī izliekoties, ka liedz piekļuvi šiem failiem.
Mobilā izspiedējvīrusa programmatūra, tāpat kā visa veida izspiedējvīrusa programmatūra un kiberuzbrukumi, kļūs tikai sarežģītāka. Uzbrucēji un izspiedējvīrusu bandas zina, ka robeža starp tiešsaistē un mobilajām ierīcēm izplūst, un mobilajām ierīcēm, visticamāk, būs tikpat liela piekļuve organizācijas datiem, kā arī personas datiem.
Kā aizsargāties pret mobilo izspiedējvīrusu
Apskatīsim dažus veidus, kā aizsargāt mobilās ierīces pret izspiedējvīrusu.
Labākais veids, kā mobilo ierīču lietotāji var mazināt mobilo izspiedējvīrusu uzbrukumu draudus, ir apzināties, kāda veida lietojumprogrammas viņi instalē savās ierīcēs:
- nesaņemiet neko no nepārbaudītu lietotņu veikaliem.
- nesaņemiet sociālajos tīklos kopīgotas lietojumprogrammas.
- Apsveriet iespēju instalēt mobilo pretvīrusu programmu, kas var palīdzēt noteikt zināmās izpirktspējvīrusu ģimenes (un citu ļaunprātīgu programmatūru), ja tās ir lejupielādētas vai instalētas ierīcē.
Organizācijas un to kiberdrošības komandas var palīdzēt novērst šādus uzbrukumus, izglītojot lietotājus par ierīču kompromitēšanu un apsverot uzņēmuma mēroga mobilās drošības stratēģiju visiem darbiniekiem, kuru ierīces ir savienotas ar uzņēmuma infrastruktūru.
Jebkura individuāla ierīce, kas apdraudējuma radītājam nodrošina piekļuvi lielākam tīklam vai uzņēmuma aktīviem, ir pakļauta riskam, kas nozīmē, ka gandrīz jebkura mobilā ierīce var kļūt par organizācijas izspiedējvīrusa uzbrukuma vektoru.
Kopsavilkums
Kad ļaunprātīgā programmatūra iekļūst ierīcē, tā pirms failu šifrēšanas un tālruņa bloķēšanas izraisa viltus uznirstošā loga ziņojumu, kurā lietotājs tiek apsūdzēts nelikumīgās darbībās. Izpirkuma maksa tiek maksāta, izmantojot Bitcoin. Saņemot izpirkuma maksu, tiek nosūtīts atšifrēšanas kods datu atjaunošanai.
Tāpēc organizācijām un to kiberdrošības komandām ir jāpastiprina drošības stratēģija un risinājumi, lai novērstu šos kiberuzbrukumus.
Viens no efektīviem veidiem ir lietotāju izglītošana par ierīču kompromitēšanu un dažādiem izspiedējvīrusu uzbrukumiem.
Turklāt ir ieteicams ieviest uzņēmuma mēroga mobilās drošības stratēģiju katram darbiniekam, kura ierīce ir savienota ar uzņēmuma infrastruktūru.
