В 2021 году выявлена волна кибератак на смартфоны

Исследователи Orange Cyberdefense заявляют, что мобильные операционные системы, такие как iOS и Android, становятся все более популярной целью для эксплойтов — компьютерных программ, использующих уязвимости в ПО. Отчасти такая активность связана с тем, что правоохранительные службы и спецслужбы из разных стран мира могут привлекать к сотрудничеству коммерческие компании для получения доступа к личным мобильным устройствам. Однако эксперты подчеркивают, что использование мобильных уязвимостей и эксплойтов вряд ли будет ограничено только этим сценарием. Как в прошлом году, так и в будущем ими станут пользоваться киберпреступники.

Свои выводы эксперты Orange Cyberdefense (входит во французскую телекоммуникационную группу Orange) сделали в рамках ежегодного отчета о мобильной кибербезопасности Security Navigator. Для подготовки отчета специалисты с октября 2020 года по октябрь 2021-го изучили данные, полученные в результате обработки более 50 млрд инцидентов информационной безопасности по всему миру, которые ежедневно поступали из 18 центров обеспечения безопасности (SOC) и 14 центров CyberSOC.

Отмечается, что за 12 месяцев число кибератак на предприятия увеличилось на 13%, в ассортимент хакеров вернулись программы-вымогатели и была зафиксирована волна атак на мобильные устройства.

Из более чем 94,8 тыс. инцидентов, отмеченных как потенциальные угрозы, почти 34,2 тыс. (или 36%) были подтверждены. Это на 13% больше, чем годом ранее. Более чем в трети (38%) всех подтвержденных инцидентов использовалось вредоносное ПО, включая программы-вымогатели. Подобных случаев было на 18% больше, чем в 2020 году. Активность таких программ возрастала в основные праздничные периоды и в середине лета.

Почти две трети (64%) предупреждений системы безопасности, обработанных аналитиками Orange Cyberdefense, не представляли реальной угрозы. При этом многим организациям, особенно малому и среднему бизнесу, может не хватить ресурсов для фильтрации огромного объема данных на предмет потенциальных угроз. Такие предприятия рискуют стать еще более уязвимыми для атак по мере развития бизнеса.

В докладе говорится, что «мобильные операционные системы, такие как iOS и Android, становятся все более популярной целью для эксплойтов (компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в ПО). Часть такой активности связана с тем, что правоохранительные службы и спецслужбы из разных стран мира могут привлекать к сотрудничеству коммерческие компании для получения доступа к личным мобильным устройствам при расследовании уголовных дел. Однако использование мобильных уязвимостей и эксплойтов вряд ли будет ограничено таким сценарием. Как в прошлом году, так и в будущем ими будут пользоваться киберпреступники».

Orange Cyberdefense прогнозирует, что количество атак, нацеленных на мобильные устройства, будет расти.

В первую очередь целью злоумышленников станут компрометации приложений интернет-банков, перехват СМС для проникновения в аккаунт и последующая кража финансовых средств. Кроме того, мобильные платформы играют ключевую роль в современных системах защиты доступа, а именно в многофакторной аутентификации, которая обычно используется в корпоративных средах — например, для защиты доступа к облаку.

Эксперты также выделили некоторые закономерности в атаках на мобильные устройства. Так, «выявлена обратная связь между строгостью локдаунов во время пандемии COVID-19 и объемами активности загрузчиков и программ-вымогателей. Чем строже ограничения, тем меньше подобная активность. Это противоречит распространенному мнению, что атаки усиливаются, когда пользователи работают из дома».

Кроме того, количество связанных с вредоносным ПО инцидентов в крупных организациях оказалось более чем в два раза выше, чем в компаниях среднего бизнеса. «Часто атаки показывают, что даже надежное программное обеспечение может превратиться в "троянского коня" для злоумышленников. В одиночку технологии не могут решить эту проблему. Всего за год количество инцидентов выросло на 13% и продолжает увеличиваться из года в год»,— подчеркнул генеральный директор Orange Cyberdefense Хьюз Фулон.

Евгений Хвостик