{"id":6874,"date":"2023-02-23T21:43:00","date_gmt":"2023-02-23T19:43:00","guid":{"rendered":"https:\/\/masterbase.com\/es\/es\/es\/es\/?p=6874"},"modified":"2023-12-24T20:56:35","modified_gmt":"2023-12-24T18:56:35","slug":"ryzyko-zwiazane-z-urzadzeniami-mobilnymi-jako-wektorami-ataku-dla-oprogramowania-ransomware","status":"publish","type":"post","link":"https:\/\/masterbase.com\/pl\/el-riesgo-de-los-dispositivos-moviles-como-vectores-de-ataque-para-el-ransomware\/masterbase\/","title":{"rendered":"Ryzyko zwi\u0105zane z urz\u0105dzeniami mobilnymi jako wektorami atak\u00f3w ransomware"},"content":{"rendered":"

Mobile Ransomware to z\u0142o\u015bliwe oprogramowanie wykorzystywane przez cyberprzest\u0119pc\u00f3w do atakowania urz\u0105dze\u0144 mobilnych. Taki atak ma na celu kradzie\u017c poufnych danych ze smartfona lub zablokowanie urz\u0105dzenia, \u017c\u0105daj\u0105c zap\u0142aty okupu za zwrot danych lub odblokowanie urz\u0105dzenia.<\/p>\n

Czasami u\u017cytkownicy s\u0105 nak\u0142aniani do pobrania mobilnego oprogramowania ransomware za pomoc\u0105 oszustw, fa\u0142szywych link\u00f3w do medi\u00f3w spo\u0142eczno\u015bciowych i za\u0142\u0105cznik\u00f3w, aby uwierzyli, \u017ce pobieraj\u0105 cenne tre\u015bci lub nieszkodliwe oprogramowanie.<\/p>\n

Rozmiar szk\u00f3d, jakie mo\u017ce spowodowa\u0107 atak ransomware w sieci, jest dobrze znany. Widzieli\u015bmy historie szpitali, uniwersytet\u00f3w i rz\u0105d\u00f3w, kt\u00f3re zosta\u0142y pozbawione dost\u0119pu do sieci, a tak\u017ce zagro\u017cenia dla danych organizacyjnych i konsumenckich.<\/p>\n

Jednak ransomware nadal koncentruje si\u0119 niemal wy\u0142\u0105cznie na atakach sieciowych. Nadszed\u0142 jednak czas, aby przyjrze\u0107 si\u0119 ochronie urz\u0105dze\u0144 mobilnych przed oprogramowaniem ransomware. Nie jest to kolejny wektor ataku dla gang\u00f3w ransomware, ale wektor ataku, kt\u00f3rego ju\u017c u\u017cywaj\u0105, ale niewielu zwraca na niego uwag\u0119.<\/p>\n

Mobilne z\u0142o\u015bliwe oprogramowanie dotyczy wszystkich<\/h2>\n

Prawie wszystkie organizacje napotka\u0142y w 2020 r. zagro\u017cenie ze strony mobilnego z\u0142o\u015bliwego oprogramowania, wynika z raportu Check Point Mobile Security Report 2021. W raporcie zauwa\u017cono r\u00f3wnie\u017c, \u017ce cztery na 10 urz\u0105dze\u0144 mobilnych jest podatnych na cyberataki, a prawie po\u0142owa z tych przypadk\u00f3w wi\u0105za\u0142a si\u0119 z pobraniem z\u0142o\u015bliwej aplikacji przez pracownika.<\/p>\n

Cyberprzest\u0119pcy wci\u0105\u017c ewoluuj\u0105 i dostosowuj\u0105 swoje techniki, aby wykorzysta\u0107 rosn\u0105c\u0105 zale\u017cno\u015b\u0107 od urz\u0105dze\u0144 mobilnych. Na horyzoncie pojawiaj\u0105 si\u0119 coraz bardziej z\u0142o\u017cone zagro\u017cenia.<\/p>\n

Specjali\u015bci ds. cyberbezpiecze\u0144stwa wiedz\u0105, \u017ce podmioty atakuj\u0105ce b\u0119d\u0105 atakowa\u0107 urz\u0105dzenia mobilne od czasu BYOD (przynie\u015b w\u0142asne urz\u0105dzenie<\/em> (ang. \"bring your own device\") sta\u0142o si\u0119 modnym has\u0142em, a tak\u017ce wiedzieli, \u017ce oprogramowanie ransomware b\u0119dzie ewoluowa\u0107 w czasie, pod\u0105\u017caj\u0105c za u\u017cytkownikami z ich komputer\u00f3w stacjonarnych i sieci pod\u0142\u0105czonych do urz\u0105dze\u0144 mobilnych.<\/p>\n

Zespo\u0142y ds. bezpiecze\u0144stwa walcz\u0105 z mobilnym oprogramowaniem ransomware na urz\u0105dzeniach z Androidem i Apple od prawie dekady.<\/p>\n

Od 2013 r. oprogramowanie ransomware by\u0142o ukierunkowane wy\u0142\u0105cznie na osoby fizyczne, co by\u0142o wystarczaj\u0105co lukratywne. P\u00f3\u017aniej uwaga skupi\u0142a si\u0119 niemal wy\u0142\u0105cznie na organizacjach, a nast\u0119pnie w gr\u0119 zacz\u0119\u0142y wchodzi\u0107 du\u017ce p\u0142atno\u015bci okupu.<\/p>\n

Bior\u0105c pod uwag\u0119, \u017ce tak du\u017ca cz\u0119\u015b\u0107 naszego cyfrowego \u017cycia odbywa si\u0119 na naszych telefonach kom\u00f3rkowych, mobilne oprogramowanie ransomware stanowi spos\u00f3b na wy\u0142udzenie pieni\u0119dzy.<\/p>\n

Konsekwencje mobilnych cyberatak\u00f3w<\/h2>\n

Wp\u0142yw cyberatak\u00f3w na urz\u0105dzenia mobilne mo\u017ce by\u0107 ogromny.<\/p>\n\n\n\n\n
Naruszone dane<\/td>\nKradzie\u017c to\u017csamo\u015bci<\/td>\nUtrata reputacji<\/td>\n<\/tr>\n
Utrata krytycznych informacji biznesowych i informacji poufnych<\/td>\nCyberprzest\u0119pcy podszywaj\u0105 si\u0119 pod u\u017cytkownika i uzyskuj\u0105 dost\u0119p do danych biznesowych.<\/td>\nUtrata zaufania klient\u00f3w, a w rezultacie naruszenie reputacji marki.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Nadchodz\u0105 bardziej wyrafinowane ataki<\/h2>\n

W oprogramowaniu ransomware chodzi o pieni\u0105dze, poniewa\u017c motywacja atakuj\u0105cych jest zazwyczaj finansowa; konsekwencje z kolei polegaj\u0105 na tym, \u017ce poszczeg\u00f3lne urz\u0105dzenia s\u0105 zagro\u017cone, a ofiary musz\u0105 zap\u0142aci\u0107 \u017c\u0105dany okup, je\u015bli nie chc\u0105 straci\u0107 dost\u0119pu do systemu plik\u00f3w swojego urz\u0105dzenia.<\/p>\n

We wczesnych dniach mobilnego oprogramowania ransomware aktorzy zagro\u017ce\u0144 nie musieli nawet niczego szyfrowa\u0107; udawanie szyfrowania systemu plik\u00f3w urz\u0105dzenia wystarczy\u0142o, aby zebra\u0107 nagrody. U\u017cytkownicy urz\u0105dze\u0144 mobilnych byli tak zaskoczeni ostrze\u017ceniem o ransomware, \u017ce cz\u0119sto p\u0142acili bez zastanowienia. Te czasy ju\u017c min\u0119\u0142y, ale nie dlatego, \u017ce u\u017cytkownicy stali si\u0119 m\u0105drzejsi i sprawdzaj\u0105, czy ich dane zosta\u0142y faktycznie zablokowane.<\/p>\n

Zamiast tego (i nic dziwnego) ataki sta\u0142y si\u0119 znacznie bardziej wyrafinowane. Obserwujemy wzrost cz\u0119sto\u015bci wyst\u0119powania i wyrafinowania tych atak\u00f3w, prawdopodobnie w odpowiedzi na sukces innych niemobilnych atak\u00f3w ransomware w ostatnich latach. Niewykluczone, \u017ce w przysz\u0142o\u015bci kto\u015b b\u0119dzie pr\u00f3bowa\u0142 uzyska\u0107 dost\u0119p do firmowych danych, zasob\u00f3w lub infrastruktury za pomoc\u0105 takiego ataku, zamiast po prostu pr\u00f3bowa\u0107 wy\u0142udzi\u0107 pieni\u0105dze od niczego niepodejrzewaj\u0105cego u\u017cytkownika.<\/p>\n

Ofiarami mobilnego oprogramowania ransomware s\u0105 zazwyczaj przeci\u0119tni u\u017cytkownicy; zasadniczo ka\u017cdy, kogo atakuj\u0105cy mo\u017ce przekona\u0107 do zainstalowania swojej aplikacji. R\u00f3\u017cni si\u0119 to od atak\u00f3w ransomware ukierunkowanych na sie\u0107, kt\u00f3re zwykle maj\u0105 wi\u0119ksz\u0105 skal\u0119 i powoduj\u0105 wi\u0119cej szk\u00f3d ubocznych dla organizacji i wielu os\u00f3b.<\/p>\n

W obecnym krajobrazie mobilnego oprogramowania ransomware aktorzy zagro\u017ce\u0144 wydaj\u0105 si\u0119 by\u0107 zainteresowani wy\u0142\u0105cznie zarabianiem pieni\u0119dzy na niczego niepodejrzewaj\u0105cych ofiarach, blokuj\u0105c dost\u0119p do niezb\u0119dnych plik\u00f3w na urz\u0105dzeniu i \u017c\u0105daj\u0105c zap\u0142aty za ich odzyskanie lub udaj\u0105c, \u017ce odmawiaj\u0105 dost\u0119pu do tych plik\u00f3w.<\/p>\n

Mobilne oprogramowanie ransomware, podobnie jak wszystkie rodzaje oprogramowania ransomware i cyberatak\u00f3w, b\u0119dzie stawa\u0107 si\u0119 coraz bardziej wyrafinowane. Atakuj\u0105cy i gangi ransomware wiedz\u0105, \u017ce granica mi\u0119dzy internetem a urz\u0105dzeniami mobilnymi zaciera si\u0119, a urz\u0105dzenia mobilne mog\u0105 mie\u0107 taki sam dost\u0119p do danych organizacyjnych, jak do danych osobowych.<\/p>\n

Jak chroni\u0107 si\u0119 przed mobilnym oprogramowaniem ransomware<\/h2>\n

Przyjrzyjmy si\u0119 kilku sposobom ochrony urz\u0105dze\u0144 mobilnych przed oprogramowaniem ransomware.<\/p>\n

<\/p>\n

Najlepszym sposobem dla u\u017cytkownik\u00f3w urz\u0105dze\u0144 mobilnych na zmniejszenie zagro\u017cenia atakami mobilnego oprogramowania ransomware jest \u015bwiadomo\u015b\u0107 rodzaj\u00f3w aplikacji, kt\u00f3re instaluj\u0105 na swoich urz\u0105dzeniach:<\/p>\n