Mobilnie, czyli wygodnie i niebezpiecznie

Cyberprzestępcy szybko dostosowują się do zmian na rynku, a jedną z najbardziej znaczących jest tendencja odchodzenia od komputerów stacjonarnych na rzecz rozwiązań mobilnych. Według danych analityków Canalys już w 2011 roku sprzedaż smartfonów przekroczyła liczbę sprzedanych PC. Choć porównywanie tych dwóch segmentów nie jest w pełni uzasadnione, to jednak zwraca uwagę fakt, że użytkownicy chętniej sięgają po zaawansowane telefony komórkowe niż po własne komputery. Widać to również w biznesie, który smartfony traktuje jako niezbędny element wyposażenia wielu pracowników, a i tablety zaadaptował szybciej, niż przewidywano jeszcze kilka lat temu.

Specjaliści ESET, Kaspersky Lab, Sophos jednoznacznie wskazują, że cyberprzestępcy coraz chętniej tworzą złośliwe kody wykorzystujące luki w mobilnych systemach operacyjnych. W porównaniu do lat ubiegłych poziom zaawansowania tych szkodliwych aplikacji znacznie wzrósł. Cyberprzestępcy koncentrują się przede wszystkim na próbach łamania Google Android - systemu, który w szybkim czasie zdobył wielką popularność.

Najnowszy raport IDC wyraźnie pokazuje, że Android zdominował segment mobilnych systemów operacyjnych. W 2012 roku jego udziały rynkowe sięgnęły 68,8%. Drugi w kolejności, Apple iOS, miał ponad trzykrotnie mniejsze udziały (18,8%).

Pole do nadużyć i przestępstw w sektorze smartfonów jest duże. Oprócz wykradania danych i ciągłych prób nawiązania połączeń z siecią, najczęstszą formą szkodliwych działań jest wysyłanie krótkich wiadomości tekstowych (SMS) typu Premium (o podwyższonej opłacie). Użytkownik często nie jest nawet świadomy, że taka sytuacja ma miejsce. Dowiaduje się o tym dopiero, gdy do domu lub firmy przyjdzie wysoki rachunek.

Złośliwe oprogramowanie może być także użyte do przechwytywania SMS-ów autoryzujących transakcje bankowe czy uzyskiwania informacji przekazywanych za pośrednictwem mobilnej wersji przeglądarki. Zagrożeniem mogą być także nowoczesne technologie płatnicze, wykorzystujące kanał internetowy, mobilny lub rozwiązania sprzętowe (np. NFC - Near Field Communication).

Eksperci zwracają uwagę, że wraz z nadejściem ery mobilności ujawniło się zjawisko korzystania z prywatnych urządzeń mobilnych (smartfony, tablety) w obrębie działania sieci firmowej. BYOD (Bring Your Own Device) to tendencja, która szybko się rozprzestrzenia i już wiadomo, że nie da się jej całkowicie wyeliminować. Jeśli zainfekowany smartfon lub tablet nawiąże połączenie z siecią wewnętrzną przedsiębiorstwa, to straty mogą być o wiele poważniejsze niż te, wynikające z wysyłania SMS-ów Premium czy przejęcie prywatnych danych użytkownika.

Obawy związane z szeroką dostępnością i popularnością urządzeń mobilnych nie dotyczą jedynie zagadnień sieciowych. Poważnym problemem jest możliwość utraty smartfona (pozostawienie w jakimś miejscu, kradzież). W niesprzyjających warunkach może wówczas dojść do przechwycenia cennych danych przez niepowołane osoby. Aż 23% uczestników badania B2B International i Kaspersky Lab (lipiec 2012) przyznało, że stracili w swojej karierze przynajmniej jedno urządzenie mobilne, a 15% potwierdziło, że stało się tak w wyniku kradzieży.

Specjaliści podkreślają, że jednym ze sposobów zabezpieczenia się przed skutkami takich wydarzeń jest zainwestowanie w rozwiązania MDM (Mobile Device Management), pomagające zarządzać flotą urządzeń przenośnych. Po utracie lub kradzieży smartfona można przesłać odpowiednią instrukcję do telefonu, która zapoczątkuje procedurę kasowania danych i blokowania dostępu do urządzenia.