Mobile Ransomware är ett skadligt program som används av cyberbrottslingar för att angripa mobila enheter. Syftet med en sådan attack är att stjäla känsliga uppgifter från en smartphone eller låsa en enhet genom att kräva en lösensumma för att få tillbaka uppgifterna eller låsa upp enheten.
Ibland luras användare att ladda ner mobil ransomware genom bedrägerier, falska länkar till sociala medier och bilagor som får dem att tro att de laddar ner värdefullt innehåll eller ofarlig programvara.
Det är väl känt hur mycket skada en ransomware-attack mot ett nätverk kan orsaka. Vi har sett berättelser om sjukhus, universitet och regeringar som tagits offline och hot mot organisations- och konsumentdata.
Men ransomware fokuserar fortfarande nästan uteslutande på nätverksattacker. Men det är dags att se över hur mobila enheter kan skyddas mot ransomware. Det här är inte nästa angreppsvinkel för ransomware-ligorna, utan en angreppsvinkel som de redan använder, men som få uppmärksammar.
Skadlig kod för mobiler drabbar alla
Nästan alla organisationer utsattes för något hot från mobil skadlig kod under 2020, enligt Check Points Mobile Security Report 2021. I rapporten konstateras också att fyra av tio mobila enheter är sårbara för cyberattacker och att nästan hälften av dessa fall handlade om att en anställd hade laddat ner en skadlig app.
Cyberbrottslingarna fortsätter att utveckla och anpassa sina tekniker för att utnyttja det växande beroendet av mobila enheter. Och mer komplexa hot är att vänta vid horisonten.
Cybersecurity-experter har känt till att hotaktörer skulle rikta in sig på mobila enheter ända sedan BYOD (ta med din egen enhet eller "bring your own device") blev ett modeord, och de visste också att ransomware skulle utvecklas med tiden och följa användarna från deras stationära datorer och nätverk som är anslutna till mobila enheter.
Säkerhetsteam har kämpat mot mobil ransomware på Android- och Apple-enheter i nästan ett decennium.
Ransomware riktades från och med 2013 uteslutande mot privatpersoner, vilket var tillräckligt lukrativt. Sedan flyttades fokus nästan uteslutande till organisationer, och då blev det aktuellt med stora lösensummor.
Eftersom en så stor del av vårt digitala liv sker via våra mobiltelefoner är ransomware ett sätt att få ut pengar.
Konsekvenser av mobila cyberattacker
Konsekvenserna av cyberattacker mot mobila enheter kan bli enorma.
| Komprometterade data | Identitetsstöld | Förlust av anseende |
| Kritisk affärsinformation och konfidentiell information går förlorad | Cyberbrottslingar utger sig för att vara användaren och får tillgång till kommersiella data | Förlust av kundernas förtroende och, som en följd av detta, skada på varumärkets rykte. |
Mer sofistikerade attacker att vänta
Ransomware handlar om pengar, eftersom angriparnas motiv vanligtvis är ekonomiska. Konsekvenserna är i sin tur att enskilda enheter komprometteras och offren måste betala den begärda lösensumman om de inte vill förlora åtkomsten till enhetens filsystem.
Under de första dagarna med mobil ransomware behövde hotaktörerna inte ens kryptera någonting; att låtsas kryptera enhetens filsystem var tillräckligt för att skörda frukterna. Användare av mobila enheter blev så förvånade när de fick varningen om ransomware att de ofta betalade utan att tänka sig för. Den tiden är förbi, men inte för att användarna har blivit klokare och kontrollerar om deras data verkligen är låsta.
Istället (och föga förvånande) har attackerna blivit mycket mer sofistikerade. Vi ser en ökning av förekomsten och sofistikeringen av dessa attacker, förmodligen som ett svar på framgången med andra icke-mobila ransomware-attacker under de senaste åren. Det är möjligt att en hotaktör kan försöka få tillgång till företagsdata, tillgångar eller infrastruktur genom en sådan attack i framtiden, snarare än att bara försöka pressa pengar från en intet ont anande användare.
Målgruppen för mobil ransomware har tenderat att vara den genomsnittliga användaren, i princip vem som helst som angriparen kan övertyga om att installera deras applikation. Detta skiljer sig från nätverksinriktade ransomware-attacker, som tenderar att vara mer omfattande och orsaka mer indirekta skador på organisationer och många individer.
I det nuvarande mobila ransomware-landskapet verkar hotaktörerna enbart vara intresserade av att tjäna pengar på intet ont anande offer, antingen genom att blockera åtkomsten till nödvändiga filer på enheten och kräva betalning för att återställa dem eller genom att låtsas neka åtkomst till dessa filer.
Mobil ransomware, liksom alla typer av ransomware och cyberattacker, kommer bara att bli mer sofistikerade. Angripare och ransomware-ligor vet att gränsen mellan online och mobilt suddas ut, och mobila enheter kommer sannolikt att ha lika stor tillgång till organisationsdata som till personuppgifter.
Så skyddar du dig mot ransomware i mobilen
Låt oss titta på några sätt att skydda mobila enheter mot ransomware.
Det bästa sättet för användare av mobila enheter att minska risken för ransomware-attacker är att vara medvetna om vilka typer av applikationer de installerar på sina enheter:
- ladda inte ner något från overifierade appbutiker.
- ladda inte ner applikationer som delas på sociala nätverk
- Överväg att installera ett mobilt antivirusprogram som kan hjälpa till att upptäcka kända ransomware-familjer (och annan skadlig kod) om de laddas ner eller installeras på en enhet.
Organisationer och deras cybersäkerhetsteam kan hjälpa till att förhindra sådana attacker genom att utbilda sina användare om hur man äventyrar enheter och överväga en företagsomfattande mobil säkerhetsstrategi för alla anställda vars enhet ansluter till företagets infrastruktur.
Varje enskild enhet som ger en hotaktör tillgång till ett större nätverk eller företagets tillgångar är i riskzonen, vilket innebär att nästan alla mobila enheter kan vara vektorn för en organisations ransomware-attack.
Sammanfattning
När den skadliga programvaran kommer in i en enhet visas ett falskt popup-meddelande där användaren anklagas för olaglig aktivitet innan filerna krypteras och telefonen låses. Lösenkravet betalas via Bitcoin. Vid mottagandet av lösensumman skickas en dekrypteringskod för dataåterställning.
Därför måste organisationer och deras cybersäkerhetsteam intensifiera sina säkerhetsstrategier och lösningar för att förhindra dessa cyberattacker.
Ett effektivt sätt är att utbilda användarna om kompromettering av enheter och olika ransomware-attacker.
Dessutom rekommenderas att man implementerar en företagsomfattande mobil säkerhetsstrategi för varje anställd vars enhet ansluter till företagets infrastruktur.
