Mobile Ransomware - це шкідливе програмне забезпечення, яке використовується кіберзлочинцями для атак на мобільні пристрої. Мета такої атаки - викрасти конфіденційні дані зі смартфона або заблокувати пристрій, вимагаючи сплати викупу за повернення даних або розблокування пристрою.
Іноді користувачів обманом змушують завантажити мобільні програми-вимагачі за допомогою шахрайства, фальшивих посилань у соціальних мережах і вкладень, щоб змусити їх повірити, що вони завантажують цінний контент або нешкідливе програмне забезпечення.
Розмір шкоди, яку може завдати атака вірусу-здирника на мережу, добре відомий. Ми бачили історії, коли лікарні, університети та урядові установи виводилися з ладу, а також загрози для даних організацій та споживачів.
Однак, програми-здирники досі зосереджуються майже виключно на мережевих атаках. Але настав час звернути увагу на захист мобільних пристроїв від програм-вимагачів. Це не наступний вектор атаки зловмисників, а вектор атаки, який вони вже використовують, але на який мало хто звертає увагу.
Мобільне шкідливе програмне забезпечення зачіпає кожного
Згідно зі звітом Check Point про мобільну безпеку за 2021 рік, майже всі організації зіткнулися з певними загрозами мобільного шкідливого програмного забезпечення у 2020 році. У звіті також зазначається, що чотири з 10 мобільних пристроїв вразливі до кібератак і що майже в половині випадків співробітники завантажували шкідливі програми.
Кіберзлочинці продовжують розвиватися та адаптувати свої методи, щоб скористатися зростаючою залежністю від мобільних пристроїв. І на горизонті з'являються все більш складні загрози.
Фахівці з кібербезпеки знали, що зловмисники націляться на мобільні пристрої ще з часів BYOD (принесіть свій власний пристрій або "принеси свій пристрій") стало модним словом, і вони також знали, що з часом програми-вимагачі будуть еволюціонувати, переслідуючи користувачів з їхніх комп'ютерів і мереж, підключених до мобільних пристроїв.
Команди безпеки ведуть боротьбу з мобільними програмами-вимагачами на пристроях Android та Apple вже майже десять років.
Станом на 2013 рік програми-вимагачі були націлені виключно на фізичних осіб, що було досить прибутково. Потім фокус змістився майже виключно на організації, а потім з'явилися великі суми викупу.
Враховуючи, що більша частина нашого цифрового життя проходить на мобільних телефонах, мобільні програми-вимагачі є способом вимагання грошей.
Наслідки мобільних кібератак
Вплив кібератак на мобільні пристрої може бути величезним.
| Скомпрометовані дані | Крадіжка особистих даних | Втрата репутації |
| Втрачається важлива бізнес-інформація та конфіденційна інформація | Кіберзлочинці видають себе за користувача та отримують доступ до бізнес-даних | Втрата довіри клієнтів і, як наслідок, шкода репутації бренду. |
Наближаються більш витончені атаки
Вимагачі пов'язані з грошима, оскільки мотивація зловмисників, як правило, фінансова; наслідки, в свою чергу, полягають у тому, що окремі пристрої скомпрометовані, і жертви повинні заплатити вимаганий викуп, якщо вони не хочуть втратити доступ до файлової системи свого пристрою.
На початку розвитку мобільних програм-вимагачів зловмисникам навіть не потрібно було нічого шифрувати: достатньо було зробити вигляд, що вони шифрують файлову систему пристрою, щоб отримати вигоду. Користувачі мобільних пристроїв були настільки здивовані, коли отримували попередження про викуп, що часто платили без роздумів. Ці дні минули, але не тому, що користувачі стали мудрішими і стали перевіряти, чи дійсно їхні дані були заблоковані.
Натомість (і це не дивно) атаки стали набагато витонченішими. Ми спостерігаємо зростання поширеності та витонченості цих атак, ймовірно, у відповідь на успіх інших немобільних атак з вимогами викупу в останні роки. Не виключено, що в майбутньому зловмисники намагатимуться отримати доступ до корпоративних даних, активів або інфраструктури за допомогою таких атак, а не просто вимагатимуть гроші у нічого не підозрюючих користувачів.
Жертвами мобільних програм-здирників, як правило, стають пересічні користувачі, тобто будь-хто, кого зловмисник може переконати встановити свою програму. Це відрізняється від мережевих атак зловмисників, які, як правило, є більш масштабними і завдають більше супутніх збитків організаціям і багатьом приватним особам.
У сучасному ландшафті мобільних програм-вимагачів зловмисники, схоже, зацікавлені лише в тому, щоб заробити гроші на жертвах, які нічого не підозрюють, або блокуючи доступ до необхідних файлів на пристрої та вимагаючи плату за їх відновлення, або вдаючи, що доступ до цих файлів заблоковано.
Мобільні програми-вимагачі, як і всі інші типи програм-вимагачів та кібератак, будуть лише вдосконалюватися. Зловмисники та банди вимагачів знають, що межа між інтернетом і мобільними пристроями розмивається, і мобільні пристрої, ймовірно, матимуть такий самий доступ до даних організації, як і до персональних даних.
Як захиститися від мобільних програм-вимагачів
Давайте розглянемо деякі способи захисту мобільних пристроїв від програм-вимагачів.
Найкращий спосіб для користувачів мобільних пристроїв зменшити загрозу мобільних атак з вимогами - бути обізнаними про типи додатків, які вони встановлюють на свої пристрої:
- не завантажуйте нічого з неперевірених магазинів додатків.
- не завантажуйте додатки, якими ділилися в соціальних мережах
- Подумайте про встановлення мобільного антивірусу, який може допомогти виявити відомі сімейства програм-вимагачів (та інших шкідливих програм), якщо вони завантажені або встановлені на пристрої.
Організації та їхні команди кібербезпеки можуть допомогти запобігти таким атакам, навчаючи своїх користувачів про компрометацію пристроїв і розробляючи стратегію мобільної безпеки для всіх співробітників, чиї пристрої підключаються до корпоративної інфраструктури.
Будь-який пристрій, що надає зловмиснику доступ до великої мережі або корпоративних активів, знаходиться в зоні ризику, а це означає, що майже будь-який мобільний пристрій може стати вектором для атаки зловмисників.
Підсумок
Як тільки шкідливе програмне забезпечення потрапляє на пристрій, воно запускає фальшиве спливаюче повідомлення, яке звинувачує користувача в незаконній діяльності, а потім шифрує файли і блокує телефон. Вимога викупу сплачується за допомогою Bitcoin. Після отримання викупу користувачеві надсилається код розшифровки для відновлення даних.
Тому організації та їхні команди з кібербезпеки повинні посилити свою стратегію безпеки та рішення, щоб запобігти цим кібератакам.
Одним з ефективних способів є інформування користувачів про компрометацію пристроїв та різні атаки з використанням програм-вимагачів.
Крім того, рекомендується впровадити корпоративну стратегію мобільної безпеки для кожного співробітника, чий пристрій підключений до корпоративної інфраструктури.
