Mobilna izsiljevalska programska oprema je zlonamerna programska oprema, ki jo kibernetski kriminalci uporabljajo za napade na mobilne naprave. Namen takega napada je kraja občutljivih podatkov iz pametnega telefona ali zaklepanje naprave z zahtevo po plačilu odkupnine za vrnitev podatkov ali odklepanje naprave.
Včasih uporabnike v prenos mobilne izsiljevalske programske opreme zavedejo prevare, lažne povezave iz družabnih omrežij in priponke, ki jih prepričajo, da prenašajo dragoceno vsebino ali neškodljivo programsko opremo.
Škoda, ki jo lahko povzroči napad z izsiljevalsko programsko opremo v omrežju, je dobro znana. Znane so zgodbe o bolnišnicah, univerzah in vladah, ki so bile izključene iz omrežja, ter grožnje organizacijskim in potrošniškim podatkom.
Vendar se izsiljevalska programska oprema še vedno osredotoča skoraj izključno na omrežne napade. Vendar je prišel čas, da se posvetimo zaščiti mobilnih naprav pred izsiljevalsko programsko opremo. To ni naslednji vektor napada tolp izsiljevalske programske opreme, temveč vektor napada, ki ga že uporabljajo, vendar mu le redki posvečajo pozornost.
Mobilna zlonamerna programska oprema vpliva na vse
Po podatkih Check Pointovega poročila o mobilni varnosti za leto 2021 so se leta 2020 skoraj vse organizacije srečale z grožnjo mobilne zlonamerne programske opreme. Poročilo tudi ugotavlja, da so štiri od desetih mobilnih naprav ranljive za kibernetske napade in da je v skoraj polovici teh primerov zaposleni prenesel zlonamerno aplikacijo.
Kibernetski kriminalci se še naprej razvijajo in prilagajajo svoje tehnike za izkoriščanje vse večje odvisnosti od mobilnih naprav. Na obzorju so še bolj zapletene grožnje.
Strokovnjaki za kibernetsko varnost so vedeli, da bodo akterji groženj napadali mobilne naprave že vse od BYOD (prinesi svojo napravo ali "prinesi svojo napravo"), so se zavedali, da se bo izsiljevalska programska oprema sčasoma razvijala in sledila uporabnikom z namiznih računalnikov in omrežij, povezanih z mobilnimi napravami.
Varnostne ekipe se že skoraj desetletje borijo proti mobilni izsiljevalski programski opremi na napravah Android in Apple.
Od leta 2013 je bila izsiljevalska programska oprema namenjena izključno posameznikom; to je bilo dovolj donosno. Nato se je pozornost preusmerila skoraj izključno na organizacije in takrat so prišla na vrsto velika plačila odkupnin.
Glede na to, da velik del našega digitalnega življenja poteka prek mobilnih telefonov, je mobilna izsiljevalska programska oprema način za pridobivanje denarja.
Posledice mobilnih kibernetskih napadov
Vpliv kibernetskih napadov na mobilne naprave je lahko ogromen.
| kompromitirani podatki | Kraja identitete | Izguba ugleda |
| Izguba ključnih poslovnih informacij in zaupnih podatkov. | Kibernetski kriminalci se izdajajo za uporabnika in pridobijo dostop do komercialnih podatkov. | Izguba zaupanja strank in posledično škoda za ugled blagovne znamke. |
Prihajajo še bolj izpopolnjeni napadi
Pri izsiljevalski programski opremi gre za denar, saj je motivacija napadalcev običajno finančna; posledice pa so, da so posamezne naprave ogrožene in da morajo žrtve plačati zahtevano odkupnino, če ne želijo izgubiti dostopa do datotečnega sistema svoje naprave.
V zgodnjih dneh mobilne izsiljevalske programske opreme povzročiteljem groženj sploh ni bilo treba ničesar šifrirati; za nagrado je bilo dovolj, da so se pretvarjali, da šifrirajo datotečni sistem naprave. Uporabniki mobilnih naprav so bili tako presenečeni, ko so prejeli opozorilo o izsiljevalski programski opremi, da so pogosto brez pomisleka plačali. Teh dni je konec, vendar ne zato, ker so uporabniki postali pametnejši in so preverili, ali so njihovi podatki dejansko zaklenjeni.
Namesto tega so (kar ni presenetljivo) napadi postali veliko bolj izpopolnjeni. Razširjenost in prefinjenost teh napadov se povečuje, kar je verjetno odziv na uspeh drugih napadov z izsiljevalsko programsko opremo, ki niso povezani z mobilnimi napravami, v zadnjih letih. Možno je, da bo v prihodnosti s takšnim napadom napadalec poskušal pridobiti dostop do podatkov, sredstev ali infrastrukture podjetja, namesto da bi od nič hudega slutečega uporabnika preprosto izsilil denar.
Ciljne žrtve mobilne izsiljevalske programske opreme so običajno povprečni uporabniki; pravzaprav vsi, ki jih napadalec lahko prepriča, da namestijo njegovo aplikacijo. To se razlikuje od napadov z izsiljevalsko programsko opremo, usmerjenih v omrežja, ki so ponavadi obsežnejši in povzročajo več stranske škode organizacijam in številnim posameznikom.
Zdi se, da je v trenutni situaciji mobilne izsiljevalske programske opreme cilj povzročiteljev groženj zgolj zaslužiti denar od nič hudega slutečih žrtev, in sicer tako, da blokirajo dostop do potrebnih datotek v napravi in zahtevajo plačilo za njihovo obnovitev ali se pretvarjajo, da onemogočajo dostop do teh datotek.
Mobilna izsiljevalska programska oprema bo tako kot vse vrste izsiljevalske programske opreme in kibernetskih napadov postajala vedno bolj izpopolnjena. Napadalci in tolpe izsiljevalske programske opreme vedo, da se meja med spletnim in mobilnim delovanjem briše, mobilne naprave pa bodo verjetno imele enako velik dostop do podatkov organizacije kot do osebnih podatkov.
Kako se zaščititi pred mobilno izsiljevalsko programsko opremo
Oglejmo si nekaj načinov za zaščito mobilnih naprav pred izsiljevalsko programsko opremo.
Uporabniki mobilnih naprav lahko nevarnost napadov mobilne izsiljevalske programske opreme najbolje zmanjšajo tako, da se zavedajo, katere vrste aplikacij nameščajo v svoje naprave:
- ne prenašajte ničesar iz nepreverjenih trgovin z aplikacijami.
- ne prenašajte aplikacij, ki so v skupni rabi v družabnih omrežjih.
- Razmislite o namestitvi protivirusnega programa za mobilne naprave, ki lahko pomaga odkriti znane družine izsiljevalske programske opreme (in drugo zlonamerno programsko opremo), če je prenesena ali nameščena v napravo.
Organizacije in njihove ekipe za kibernetsko varnost lahko pomagajo preprečiti takšne napade tako, da uporabnike poučijo o ogrožanju naprav in razmislijo o strategiji mobilne varnosti v celotnem podjetju za vse zaposlene, katerih naprave se povezujejo s podjetniško infrastrukturo.
V nevarnosti je vsaka posameznikova naprava, ki napadalcu omogoča dostop do večjega omrežja ali sredstev podjetja, kar pomeni, da je lahko skoraj vsaka mobilna naprava vektor za napad z izsiljevalsko programsko opremo v organizaciji.
Povzetek
Ko zlonamerna programska oprema vstopi v napravo, sproži lažno pojavno sporočilo, v katerem uporabnika obtoži nezakonite dejavnosti, nato pa šifrira datoteke in zaklene telefon. Odkupnina se plača z bitcoini. Po prejemu odkupnine se pošlje dešifrirna koda za obnovitev podatkov.
Zato morajo organizacije in njihove ekipe za kibernetsko varnost okrepiti svojo varnostno strategijo in rešitve za preprečevanje teh kibernetskih napadov.
Eden od učinkovitih načinov je izobraževanje uporabnikov o ogrožanju naprav in različnih napadih z izsiljevalsko programsko opremo.
Poleg tega je priporočljivo, da za vsakega zaposlenega, katerega naprava se povezuje s korporativno infrastrukturo, uvedete strategijo mobilne varnosti na ravni podjetja.
