Ключови изводи
- Кибератаките срещу мобилни устройства нарастват.
- Престъпниците стават все по-усъвършенствани в начина, по който хакват мобилни устройства.
- Но експертите казват, че можете да се защитите от хакове, като създадете уникални пароли и предприемете други стъпки.
Хакерите все повече се насочват към мобилни телефони, но експертите казват, че има стъпки, които можете да предприемете, за да се защитите.
Нов доклад на фирмата за киберсигурност Zimperium твърди, че повече от 10 милиона мобилни устройства в 214 страни са били засегнати от мобилни заплахи миналата година. Фирмата идентифицира повече от два милиона нови щама зловреден софтуер за смартфони.
"Независимо дали се насочват към банковите приложения за финансова изгода, крадат пароли и текстови съобщения или използват телефона, за да шпионират нищо неподозиращите жертви, мобилният телефон увеличи повърхността за цифрови атаки както на нашите лични, така и на работодателите", Ричард Мелик, директор продуктова стратегия, Endpoint в Zimperium каза пред Lifewire в интервю по имейл.
Телефонът ви е атакуван
Нови данни от Zimperium демонстрират нарастващата заплаха, породена от различни мобилни атаки като фишинг. От 2019 г. до 2021 г. Zimperium анализира повече от 500 000 фишинг сайтове и установи, че броят на специфичните за мобилни устройства фишинг уебсайтове е нараснал с 50%. И през 2021 г. 75% от фишинг сайтовете Zimperium анализира конкретно насочени мобилни устройства.
Няма нито един потребител на мобилен телефон, който да не е бил обект на някаква измама…
През последните две години нападателите също демонстрираха нарастваща сложност в методите си за изпълнение на фишинг атаки, каза Zimperium в своя доклад. Например, процентът на фишинг сайтовете, използващи HTTPS, нараства стабилно, от по-малко от 40% през 2019 г. до близо 60% през 2021 г., което прави все по-трудно за потребителите да разграничат тези сайтове от легитимните.
Отвъд измамите с фишинг и социално инженерство, Мелик каза, че хакерите се насочват към мобилните потребители все повече и повече с мобилен зловреден софтуер. В световен мащаб всяко четвърто мобилно устройство се е сблъсквало със зловреден софтуер през 2021 г. и той очаква тази тенденция да продължи през следващите години.
"Тези злонамерени приложения са насочени към банковата информация на потребителите, акаунтите в социалните медии, имейлите и инструментите за продуктивност на работата като Office 365", добави той. „Също така наблюдаваме нарастване на шпионския софтуер, предназначен да проследява потребители, да краде снимки и документи и да осъществява достъп до микрофони и камери на устройството, без жертвата да знае.“
Исторически експлойтите за мобилен злонамерен софтуер не са били толкова често срещани, колкото тези, насочени към лаптопи и настолни компютри, просто защото това е мястото, където по-голямата част от потребителите извършват финансовите си транзакции, Остин Берглас, глобален ръководител на професионалните услуги във фирмата за киберсигурност BlueVoyant и бивш помощник специален агент, отговарящ за кибер клона на ФБР в Ню Йорк. Но тъй като все повече хора използват мобилни устройства, киберпрестъпниците адаптираха своите тактики.
Този нов фокус се ръководи просто от желанието за финансова печалба и става възможен благодарение на непрекъснато разширяващото се поле от възможности с повече устройства, свързани с интернет, каза Берглас.
"Мобилните устройства са епицентърът на живота ни", добави той.
Защита на вашия телефон
Всеки трябва да е наясно с киберсигурността, за да предотврати нападателите, каза Дан Кърш, управляващ директор на фирмата за киберсигурност Techstrong Research, в имейл интервю за Lifewire.
„Няма нито един потребител на мобилен телефон, който да не е бил обект на някаква измама – независимо дали става въпрос за изтичаща гаранция на автомобил за превозно средство, което вече не притежавате, или по-сложна персонализирана атака,“добави Кирш.
Kirsch съветва мобилните потребители да направят следното, за да се защитят:
- Винаги проверявайте кой се свързва с вас, когато е направена заявка за разкриване на информация или влизане в страница. Вашата банка няма да се свърже с вас, за да поиска вашата банкова информация. Имайте предвид, че е малко вероятно личен контакт да ви поиска подаръчни карти или идентификационни данни за кредитна карта.
- Паролите трябва да са сложни и уникални. Въпреки че потребителите знаят по-добре, много продължават да използват едни и същи пароли в множество приложения и акаунти. Обмислете използването на мениджър на пароли като LastPass, за да ви помогне да създавате и управлявате паролите си.
-
Помислете, преди да инсталирате ново приложение. Приложенията от магазини за приложения на трети страни или от неизвестни разработчици могат да включват шпионски и зловреден софтуер. Ако приложение обещава огромни отстъпки или безплатно съдържание, помислете сами дали има смисъл.
Експертите казват, че има много залог, ако не защитите телефона си.
"Най-голямата заплаха е, че самоличността на потребителите (основно потребителско име и парола) ще бъде открадната", каза по имейл Дейвид Стюарт, главен изпълнителен директор на фирмата за киберсигурност Approov.„И активите в техните акаунти, всичко от начините на плащане до данните за здравеопазването чрез наградни точки, ще бъдат изложени и използвани повторно в други настройки.“