Phishing mobilny coraz popularniejszy w wielu branżach

Choć wiele firm wdrożyło lub planuje wdrożyć systemy zabezpieczające Mobile Device Management, urządzenia mobilne ciągle są postrzegane jako słabe ogniwo, jeśli chodzi o bezpieczeństwo danych korporacyjnych.

Coraz więcej ataków opartych na phishingu na smartfony / Fot. Unsplash.com

Coraz więcej ataków opartych na phishingu na smartfony / Fot. Unsplash.com

Firma Lookout, specjalizująca się w rozwiązaniach zabezpieczających end-to-end, przeanalizowała dane telemetryczne z prawie 200 mln urządzeń mobilnych i 140 mln aplikacji. Poinformowała, że w porównaniu do 2019 r., w 2020 r. wdrożenie systemów MDM (Mobile Device Management) było o 50% wyższe. Ale nie oznacza to, że ataków na urządzenia mobilne było mniej i urządzenia te są teraz o wiele bezpieczniejsze.

Zobacz: DuckDuckGo

Zobacz również:

Okazało się, że średnia kwartalna ekspozycja na phishing mobilny wzrosła o 125%. Ryzyko związane z pobraniem złośliwego oprogramowania na smartfony również wzrosło - i to ponad 400%. Cyberprzestępcy celowo atakują już telefony i tablety, a nawet chromebooki. Dzięki temu zwiększają swoje szanse na znalezienie wrażliwego punktu dostępu do sieci i danych konkretnej organizacji.

Lookout podaje, że ze wszystkich prób phishingu zarejestrowanych w zeszłym roku, prawie połowa ataków polegała na tym, że haker chciał uzyskać dostęp do danych logowania do konta firmowego lub bankowego.

Największym problemem w zakresie bezpieczeństwa mobilnego wydają się aplikacje. Z raportu wynika, że prawie 20% klientów bankowości mobilnej miało na swoim telefonie aplikację z malware, która probowała zalogować się na konto bankowe.

Sprawdź: Open Office

Prawie jedna trzecia (32%) urządzeń z Androidem, a także jedna piąta (21%) urządzeń z iOS była narażona na odpowiednio 1060 i 390 luk w zabezpieczeniach. Powód? Użytkownicy przede wszystkim nie aktualizowali systemu operacyjnego. Brak aktualizacji daje przestępcom możliwość uzyskania dostępu do infrastruktury korporacyjnej i kradzieży danych, ponieważ mogą wykorzystywać luki w zabezpieczeniach, które nie zostały załatane przez instalację aktualizacji.

Warto zadbać o to, aby urządzenia, które łączą się z firmową siecią, miały najnowsze, aktualne oprogramowanie. Jednocześnie zalecane są szkolenia dla personelu, aby pracownicy zdawali sobie sprawę z zagrożeń związanych z urządzeniami mobilnymi.


TOP 200