Mobilný ransomvér je malvér, ktorý kyberzločinci používajú na útoky na mobilné zariadenia. Cieľom takéhoto útoku je ukradnúť citlivé údaje zo smartfónu alebo zablokovať zariadenie požadovaním zaplatenia výkupného za vrátenie údajov alebo odblokovanie zariadenia.
Niekedy sa používatelia nechajú oklamať a stiahnu si mobilný ransomvér prostredníctvom podvodov, falošných odkazov na sociálnych sieťach a príloh, ktoré ich presvedčia, že sťahujú hodnotný obsah alebo neškodný softvér.
Výška škôd, ktoré môže spôsobiť útok ransomvéru na sieť, je dobre známa. Poznáme príbehy o vyradení nemocníc, univerzít a vlád z prevádzky a hrozby pre organizačné a spotrebiteľské údaje.
Ransomvér sa však naďalej zameriava takmer výlučne na sieťové útoky. Nastal však čas zamerať sa na ochranu mobilných zariadení pred ransomvérom. Nejde o ďalší vektor útoku ransomvérových gangov, ale o vektor útoku, ktorý už používajú, ale málokto mu venuje pozornosť.
Mobilný malvér sa týka každého
Podľa správy spoločnosti Check Point o mobilnej bezpečnosti na rok 2021 sa takmer všetky organizácie stretli v roku 2020 s nejakou hrozbou mobilného malvéru. Správa tiež uvádza, že štyri z desiatich mobilných zariadení sú zraniteľné voči kybernetickým útokom a že takmer polovica týchto prípadov zahŕňala stiahnutie škodlivej aplikácie zamestnancom.
Kyberzločinci sa naďalej vyvíjajú a prispôsobujú svoje techniky, aby využili rastúcu závislosť od mobilných zariadení. A na obzore sa objavujú zložitejšie hrozby.
Odborníci na kybernetickú bezpečnosť vedeli, že aktéri hrozieb sa zameriavajú na mobilné zariadenia už od čias BYOD (prineste si vlastné zariadenie alebo "bring your own device") sa stali módnym slovom a tiež vedeli, že ransomvér sa bude časom vyvíjať a sledovať používateľov z ich stolových počítačov a sietí pripojených k mobilným zariadeniam.
Bezpečnostné tímy bojujú proti mobilnému ransomvéru v zariadeniach so systémami Android a Apple už takmer desať rokov.
Ransomvér bol od roku 2013 zameraný výlučne na jednotlivcov, čo bolo dostatočne lukratívne. Potom sa pozornosť presunula takmer výlučne na organizácie a do hry vstúpili veľké platby výkupného.
Vzhľadom na to, že väčšina nášho digitálneho života sa odohráva na mobilných telefónoch, mobilný ransomvér predstavuje spôsob, ako získať peniaze.
Dôsledky mobilných kybernetických útokov
Vplyv kybernetických útokov na mobilné zariadenia môže byť obrovský.
| Kompromitované údaje | Krádež totožnosti | Strata dobrého mena |
| Strata kritických obchodných informácií a dôverných informácií | Kyberzločinci sa vydávajú za používateľa a získavajú prístup k obchodným údajom | Strata dôvery zákazníkov a v dôsledku toho poškodenie dobrého mena značky. |
Ďalšie sofistikované útoky
Ransomware je o peniazoch, pretože motivácia útočníkov je zvyčajne finančná; následkom je kompromitácia jednotlivých zariadení a obete musia zaplatiť požadované výkupné, ak nechcú stratiť prístup k súborovému systému svojho zariadenia.
V začiatkoch mobilného ransomvéru nemuseli aktéri hrozieb ani nič zašifrovať; na získanie odmeny stačilo predstierať zašifrovanie súborového systému zariadenia. Používatelia mobilných zariadení boli takí prekvapení, keď dostali upozornenie na ransomvér, že často bez rozmýšľania zaplatili. Tieto dni sú už preč, ale nie preto, že by používatelia boli múdrejší a overovali si, či ich údaje boli skutočne zablokované.
Namiesto toho sa (čo nie je prekvapujúce) útoky stali oveľa sofistikovanejšími. Zaznamenávame nárast výskytu a sofistikovanosti týchto útokov, pravdepodobne v reakcii na úspech iných útokov ransomvéru, ktoré nie sú mobilné, v posledných rokoch. Je možné, že aktér hrozby sa v budúcnosti pokúsi získať prístup k podnikovým údajom, aktívam alebo infraštruktúre prostredníctvom takéhoto útoku, namiesto toho, aby sa jednoducho pokúsil vylákať peniaze od nič netušiaceho používateľa.
Cieľovými obeťami mobilného ransomvéru sú zvyčajne bežní používatelia; v podstate každý, koho útočník dokáže presvedčiť, aby si nainštaloval jeho aplikáciu. Tým sa líši od útokov ransomvéru zameraných na sieť, ktoré majú väčší rozsah a spôsobujú väčšie vedľajšie škody organizáciám a mnohým jednotlivcom.
V súčasnom prostredí mobilného ransomvéru sa zdá, že aktéri hrozieb majú záujem výlučne na zarábaní peňazí od nič netušiacich obetí, a to buď blokovaním prístupu k potrebným súborom v zariadení a požadovaním platby za ich obnovenie, alebo predstieraním, že im bol prístup k týmto súborom odopretý.
Mobilný ransomvér, podobne ako všetky typy ransomvéru a kybernetických útokov, bude len sofistikovanejší. Útočníci a ransomvérové gangy vedia, že hranica medzi online a mobilným prostredím sa stiera a mobilné zariadenia budú mať pravdepodobne rovnaký prístup k organizačným údajom ako k osobným údajom.
Ako sa chrániť pred mobilným ransomvérom
Pozrime sa na niektoré spôsoby ochrany mobilných zariadení pred ransomvérom.
Najlepší spôsob, ako môžu používatelia mobilných zariadení znížiť hrozbu mobilných ransomvérových útokov, je uvedomiť si, aké typy aplikácií si do svojich zariadení inštalujú:
- nesťahujte nič z neoverených obchodov s aplikáciami.
- nesťahujte aplikácie zdieľané na sociálnych sieťach.
- Zvážte inštaláciu mobilného antivírusového programu, ktorý pomôže odhaliť známe rodiny ransomvéru (a iného škodlivého softvéru), ak sú stiahnuté alebo nainštalované v zariadení.
Organizácie a ich tímy kybernetickej bezpečnosti môžu pomôcť predchádzať takýmto útokom vzdelávaním používateľov o kompromitácii zariadení a zvážením celopodnikovej stratégie mobilného zabezpečenia pre všetkých zamestnancov, ktorých zariadenie sa pripája k podnikovej infraštruktúre.
Každé zariadenie jednotlivca, ktoré umožňuje útočníkovi prístup k väčšej sieti alebo podnikovým aktívam, je ohrozené, čo znamená, že takmer každé mobilné zariadenie môže byť vektorom pre útok ransomvéru na organizáciu.
Zhrnutie
Po preniknutí škodlivého softvéru do zariadenia sa spustí falošná vyskakovacia správa, ktorá používateľa obviní z nezákonnej činnosti, a potom zašifruje súbory a zablokuje telefón. Výkupné sa platí prostredníctvom Bitcoinu. Po prijatí výkupného sa odošle dešifrovací kód na obnovenie údajov.
Organizácie a ich tímy kybernetickej bezpečnosti preto musia zintenzívniť svoju bezpečnostnú stratégiu a riešenia, aby týmto kybernetickým útokom zabránili.
Jedným z účinných spôsobov je vzdelávanie používateľov o kompromitácii zariadení a rôznych útokoch ransomvéru.
Okrem toho sa odporúča zaviesť celopodnikovú stratégiu mobilného zabezpečenia pre každého zamestnanca, ktorého zariadenie sa pripája k podnikovej infraštruktúre.
