Mobile Ransomware er en skadevare som brukes av nettkriminelle til å angripe mobile enheter. Et slikt angrep har til hensikt å stjele sensitive data fra en smarttelefon eller låse enheten ved å kreve løsepenger for å få tilbake dataene eller låse opp enheten.
Noen ganger blir brukere lurt til å laste ned løsepengevirus via svindel, falske lenker i sosiale medier og vedlegg som får dem til å tro at de laster ned verdifullt innhold eller ufarlig programvare.
Det er velkjent hvor store skader et løsepengevirusangrep på et nettverk kan forårsake. Vi har sett historier om sykehus, universiteter og myndigheter som har blitt satt ut av spill, og trusler mot organisasjons- og forbrukerdata.
Fokuset på løsepengevirus er imidlertid fortsatt nesten utelukkende på nettverksangrep. Men det er på tide å se på hvordan man kan beskytte mobile enheter mot løsepengevirus. Dette er ikke løsepengevirusbandenes neste angrepsvektor, men en angrepsvektor de allerede bruker, men som få tar hensyn til.
Skadelig programvare på mobilen rammer alle
Nesten alle organisasjoner ble utsatt for skadevare på mobilen i 2020, ifølge Check Points Mobile Security Report 2021. Rapporten viser også at fire av ti mobile enheter er sårbare for cyberangrep, og at nesten halvparten av disse tilfellene involverte en ansatt som lastet ned en ondsinnet app.
Nettkriminelle fortsetter å utvikle og tilpasse teknikkene sine for å utnytte den økende bruken av mobile enheter. Og stadig mer komplekse trusler er i vente.
Cybersecurity-eksperter har visst at trusselaktører ville rette seg mot mobile enheter helt siden BYOD (ta med din egen enhet eller "bring your own device") ble et moteord, og de visste også at løsepengevirus ville utvikle seg over tid og følge brukerne fra stasjonære PC-er og nettverk til mobile enheter.
Sikkerhetsteam har kjempet mot løsepengevirus på Android- og Apple-enheter i nesten ti år.
Fra og med 2013 var løsepengevirus utelukkende rettet mot enkeltpersoner, og det var lukrativt nok. Så skiftet fokuset nesten utelukkende til organisasjoner, og da ble det aktuelt med store løsepengeutbetalinger.
Siden en så stor del av våre digitale liv foregår på mobiltelefonen, er løsepengevirus en måte å få ut penger på.
Konsekvenser av mobile dataangrep
Konsekvensene av cyberangrep på mobile enheter kan være enorme.
| Kompromitterte data | Identitetstyveri | Tap av omdømme |
| Kritisk forretningsinformasjon og konfidensiell informasjon går tapt | Cyberkriminelle utgir seg for å være brukeren og får tilgang til forretningsdata. | Tap av kundenes tillit og dermed skade på varemerkets omdømme. |
Mer sofistikerte angrep i vente
Løsepengevirus handler om penger, ettersom angripernes motivasjon vanligvis er økonomisk. Konsekvensene er at enkelte enheter kompromitteres, og at ofrene må betale løsepenger for ikke å miste tilgangen til enhetens filsystem.
I den første tiden med løsepengevirus trengte ikke trusselaktørene engang å kryptere noe som helst; det var nok å late som om de krypterte enhetens filsystem for å høste gevinsten. Brukerne av mobile enheter ble så overrasket over å motta en advarsel om løsepengevirus at de ofte betalte uten å tenke seg om. Den tiden er forbi, men ikke fordi brukerne har blitt klokere og sjekker om dataene deres faktisk er låst.
I stedet (og ikke overraskende) har angrepene blitt mye mer sofistikerte. Vi ser en økning i utbredelsen og raffinementet til disse angrepene, sannsynligvis som en reaksjon på suksessen til andre løsepengevirusangrep som ikke er rettet mot mobiltelefoner, de siste årene. Det er mulig at en trusselaktør i fremtiden vil forsøke å skaffe seg tilgang til bedriftsdata, eiendeler eller infrastruktur gjennom et slikt angrep, i stedet for bare å prøve å presse penger fra en intetanende bruker.
Ofrene for løsepengevirus på mobilen har som regel vært gjennomsnittsbrukere, det vil si alle som angriperen kan overtale til å installere applikasjonen sin. Dette skiller seg fra nettverksrettede løsepengevirusangrep, som gjerne er mer omfattende og forårsaker større skade på organisasjoner og mange enkeltpersoner.
I dagens løsepengevirus-landskap ser det ut til at trusselaktørene kun er interessert i å tjene penger på intetanende ofre, enten ved å blokkere tilgangen til nødvendige filer på enheten og kreve betaling for å gjenopprette dem, eller ved å late som om de nekter tilgang til disse filene.
Løsepengevirus til mobile enheter vil, i likhet med alle andre typer løsepengevirus og cyberangrep, bare bli mer sofistikerte. Angripere og løsepengevirusgjenger vet at grensen mellom nett og mobil er i ferd med å viskes ut, og mobile enheter har sannsynligvis like stor tilgang til organisasjonsdata som til personopplysninger.
Slik beskytter du deg mot løsepengevirus på mobilen
La oss se på noen måter å beskytte mobile enheter mot løsepengevirus på.
Den beste måten for brukere av mobile enheter å redusere trusselen om løsepengevirusangrep på, er å være bevisst på hvilke typer applikasjoner de installerer på enhetene sine:
- ikke last ned noe fra ubekreftede appbutikker.
- ikke last ned applikasjoner som deles på sosiale nettverk
- Vurder å installere et mobilt antivirusprogram som kan oppdage kjente løsepengevirusfamilier (og annen skadevare) hvis de lastes ned eller installeres på en enhet.
Organisasjoner og deres cybersikkerhetsteam kan bidra til å forhindre slike angrep ved å informere brukerne om kompromittering av enheter og vurdere en strategi for mobil sikkerhet for alle ansatte som har enheter som kobles til bedriftens infrastruktur.
Alle enheter som gir en trusselaktør tilgang til et større nettverk eller bedriftens ressurser, er i faresonen, noe som betyr at nesten hvilken som helst mobil enhet kan være vektor for et løsepengevirusangrep i en organisasjon.
Sammendrag
Når skadevaren kommer inn på en enhet, utløser den en falsk popup-melding som anklager brukeren for ulovlig aktivitet, før den krypterer filer og låser telefonen. Løsepengekravet betales via Bitcoin. Ved mottak av løsepenger sendes en dekrypteringskode for gjenoppretting av data.
Organisasjoner og deres cybersikkerhetsteam må derfor intensivere sikkerhetsstrategiene og -løsningene sine for å forhindre slike cyberangrep.
En effektiv måte å gjøre det på er å informere brukerne om kompromittering av enheter og ulike løsepengevirusangrep.
I tillegg anbefales det å implementere en mobil sikkerhetsstrategi for hele bedriften for alle ansatte som har enheter som kobles til bedriftens infrastruktur.
