移动勒索软件是网络犯罪分子用来攻击移动设备的一种恶意软件。这种攻击的目的是从智能手机中窃取敏感数据或锁定设备,要求用户支付赎金以归还数据或解锁设备。
有时,用户会被诱骗下载手机勒索软件,因为诈骗网站、虚假社交媒体链接和附件会让他们误以为下载的是有价值的内容或无害软件。
勒索软件攻击对网络造成的破坏是众所周知的。我们已经看到了医院、大学和政府被勒索以及组织和消费者数据受到威胁的故事。
然而,勒索软件的重点仍然几乎完全集中在网络攻击上。但是,现在已经到了研究如何保护移动设备免受勒索软件攻击的时候了。这不是勒索软件团伙的下一个攻击载体,而是他们已经在使用的攻击载体,但很少有人关注。
移动恶意软件影响每个人
根据 Check Point 的《2021 年移动安全报告》,几乎所有组织在 2020 年都遇到了一些移动恶意软件威胁。报告还指出,每10台移动设备中就有4台容易受到网络攻击,其中近一半涉及员工下载恶意应用程序。
随着人们对移动设备的依赖程度越来越高,网络犯罪分子也在不断发展和调整他们的技术。更复杂的威胁即将来临。
自 BYOD(自带设备)出现以来,网络安全专业人员就知道威胁行为者会将移动设备作为攻击目标。自带设备 他们还知道,随着时间的推移,勒索软件会从用户的台式机和连接到移动设备的网络中追踪用户。
近十年来,安全团队一直在与安卓和苹果设备上的移动勒索软件作斗争。
截至 2013 年,勒索软件只针对个人;这已经足够有利可图。后来,重点几乎完全转向了组织,大笔赎金也随之而来。
鉴于我们的数字生活大部分是在手机上进行的,手机勒索软件是一种榨取金钱的方式。
移动网络攻击的后果
网络攻击对移动设备的影响可能是巨大的。
| 被破坏的数据 | 身份盗窃 | 名誉损失 |
| 丢失关键业务信息和机密信息 | 网络犯罪分子假冒用户,获取商业数据 | 失去客户的信任,从而损害品牌声誉。 |
更复杂的攻击还在后面
勒索软件与金钱有关,因为攻击者的动机通常是金钱;反过来,其后果是个人设备受到威胁,受害者如果不想失去对设备文件系统的访问权限,就必须支付所要求的赎金。
在移动勒索软件出现的早期,威胁者甚至不需要加密任何东西;假装加密设备的文件系统就足以获得回报。移动设备用户收到勒索软件警告时非常惊讶,往往不假思索地就支付了赎金。这种日子已经一去不复返了,但这并不是因为用户变得更聪明了,他们会检查自己的数据是否真的被锁定了。
相反,(毫不奇怪)攻击变得更加复杂。我们发现这些攻击的普遍性和复杂性都在增加,这可能是对近年来其他非移动勒索软件攻击成功的回应。今后,威胁行为者可能会试图通过此类攻击获取企业数据、资产或基础设施,而不仅仅是向毫无戒心的用户勒索钱财。
移动勒索软件的目标受害者往往是普通用户;基本上是攻击者能够说服安装其应用程序的任何人。这与以网络为目标的勒索软件攻击不同,后者往往规模更大,对组织和许多个人造成的附带损害也更大。
在当前的移动勒索软件环境中,威胁行为者似乎只想从毫无戒心的受害者那里赚钱,他们要么阻止访问设备上的必要文件并要求支付恢复费用,要么假装拒绝访问这些文件。
移动勒索软件与所有类型的勒索软件和网络攻击一样,只会变得越来越复杂。攻击者和勒索软件团伙知道,在线和移动之间的界限越来越模糊,移动设备很可能像访问个人数据一样访问组织数据。
如何防范移动勒索软件
让我们来看看保护移动设备免受勒索软件侵害的一些方法。
移动设备用户减轻移动勒索软件攻击威胁的最佳方法是了解他们在设备上安装的应用程序类型:
- 不要从未经验证的应用程序商店下载任何内容。
- 不要下载社交网络上共享的应用程序
- 考虑安装移动杀毒软件,如果下载或安装到设备上,它可以帮助检测已知的勒索软件家族(和其他恶意软件)。
企业及其网络安全团队可以通过对用户进行有关设备入侵的教育,并考虑为设备连接到企业基础设施的所有员工制定全企业范围的移动安全策略,来帮助预防此类攻击。
任何个人设备只要允许威胁者访问更大的网络或企业资产,就会面临风险,这意味着几乎任何移动设备都有可能成为企业勒索软件攻击的载体。
摘要
恶意软件一旦进入设备,就会触发虚假弹出消息,指控用户从事非法活动,然后加密文件并锁定手机。赎金要求通过比特币支付。收到赎金后,会发送解密代码用于数据恢复。
因此,各组织及其网络安全团队必须加强其安全策略和解决方案,以防止这些网络攻击。
一种有效的方法是向用户宣传设备入侵和各种勒索软件攻击。
此外,建议针对设备连接到企业基础设施的每位员工实施全企业范围的移动安全策略。
