Urządzenia mobilne - furtka dla hakerów

Przeczytaj także: 7 cyberataków, które zapamiętamy na lata

Można byłoby się spodziewać, że organizacja prowadząca działalność z takim rozmachem, jak robi to Facebook, zapewnia najwyższy z możliwych poziom badań i rozwoju w zakresie cyberbezpieczeństwa. Tymczasem ubiegłoroczne incydenty wyraźnie potwierdzają, że nawet jeśli tak jest, to i tak nie daje to gwarancji bezwzględnej ochrony przed atakami hakerów.

W minionym roku z naruszeniami i wyciekami danych musiały zmagać się takie tuzy jak Amazon, T-Mobile, Google+, British Airways czy Marriott. W każdym ze wspomnianych przypadków cyberprzestępcy bazowali na lukach w zabezpieczeniach. Szczegóły dużych naruszeń bezpieczeństwa są najczęściej owiane tajemnicą. Jak jednak wskazuje najnowszy Verizon Mobile Security Index 2019, w minionym roku zbyt wiele organizacji było nienależycie przygotowanych na odpieranie ataków, co owocowało kradzieżą danych lub przestojami.

Ponieważ smartfony, tablety, laptopy i inne podłączone do sieci urządzenia cieszą się coraz większą popularnością w miejscu pracy, dogłębnej analizie poddano stan zabezpieczeń właśnie w urządzeniach mobilnych. Odsetek organizacji, które potwierdziły, że urządzenie mobilne wprowadziło niepotrzebne ryzyko lub wykorzystane zostało w naruszeniu danych w 2018 r., wzrósł z 27% (2017 r.) do 33% (2018 r.).

Niepowodzenie firm w odpieraniu ataków dowodzi, że ich obecne systemy obronne są niewystarczające. Ubiegłoroczny wzrost zagrożeń mobilnych niepokoi aż 86% firm, a 93% firm świadczących usługi finansowe obawia się, że będą musiały wzmocnić swoje bezpieczeństwo.

Naruszenia powodowane są często przez phishing i techniki inżynierii społecznej, które skłaniają pracowników do klikania w zainfekowane linki.

Chociaż wydaje się, że firmy coraz lepiej rozumieją znaczenie bezpieczeństwa, to jednak jak pokazuje raport Verizon, blisko połowa z nich jest gotowa „narazić bezpieczeństwo, aby tylko «wykonać zadanie»”, co prowadzi często do „kompromisu związanego z mobilnością”. Niektóre organizacje za bardzo ufają swoim obecnym zabezpieczeniom mobilnym. 84% uważa, że są one skuteczne, a 79% wierzy, że są w stanie natychmiast wykryć wrażliwe urządzenie mobilne. Dziwnym trafem, praktyka jednak wcale tego nie potwierdza -zauważają specjaliści z Bitdefender.

Największym zagrożeniem dla firm są nieświadomi pracownicy, co potwierdza 38% respondentów. Dalej w kolejności wymieniane są grupy osób postępujących celowo lub ich partnerzy. Najczęściej wymienianymi motywami są: korzyści osobiste (46%), bezmyślność (36%), uraza (32%), wygodnictwo (32%), ideologia (27%), szpiegostwo (24%), zabawa lub ciekawość (24%) i presja ze strony kierownictwa (21%).

Urządzenia mobilne wyposażane są w wiele łatwych do złamania funkcji, co lokuje je na szczycie listy punktów wejścia hakerów. 39% respondentów stwierdziło, że obecność w urządzeniu mikrofonu jest najważniejszą cechą, manipulacja którą może ułatwić dostęp do list klientów, danych bankowych, danych osobowych pracowników lub informacji rozliczeniowych. 51% wyrafinowanych sprawców ataku mierzyło zarówno w urządzenia mobilne, jak i komputery stacjonarne.

Kompromisowe podejście do urządzeń mobilnych skutkowało naruszeniami bezpieczeństwa w firmach o każdej wielkości, we wszystkich branżach.