Οι εισβολές smartphone αυξάνονται, λένε οι ειδικοί

Πίνακας περιεχομένων:

Οι εισβολές smartphone αυξάνονται, λένε οι ειδικοί
Οι εισβολές smartphone αυξάνονται, λένε οι ειδικοί
Anonim

Βασικά Takeaways

  • Οι επιθέσεις στον κυβερνοχώρο κατά κινητών συσκευών αυξάνονται.
  • Οι εγκληματίες γίνονται πιο εξελιγμένοι στον τρόπο με τον οποίο χακάρουν κινητές συσκευές.
  • Αλλά οι ειδικοί λένε ότι μπορείτε να υπερασπιστείτε τον εαυτό σας από τις εισβολές δημιουργώντας μοναδικούς κωδικούς πρόσβασης και κάνοντας άλλα βήματα.
Image
Image

Οι χάκερ στοχεύουν ολοένα και περισσότερο τα κινητά τηλέφωνα, αλλά οι ειδικοί λένε ότι υπάρχουν βήματα που μπορείτε να ακολουθήσετε για να προστατευθείτε.

Μια νέα έκθεση της εταιρείας κυβερνοασφάλειας Zimperium ισχυρίζεται ότι περισσότερες από 10 εκατομμύρια κινητές συσκευές σε 214 χώρες επηρεάστηκαν από κινητές απειλές πέρυσι. Η εταιρεία εντόπισε περισσότερα από δύο εκατομμύρια νέα στελέχη κακόβουλου λογισμικού smartphone.

Είτε στοχεύουν τις τραπεζικές εφαρμογές για οικονομικό όφελος, κλέβουν κωδικούς πρόσβασης και μηνύματα κειμένου είτε χρησιμοποιούν το τηλέφωνο για να κατασκοπεύουν ανυποψίαστα θύματα, το κινητό τηλέφωνο έχει αυξήσει την επιφάνεια ψηφιακής επίθεσης τόσο της προσωπικής όσο και του εργοδότη μας», Richard Melick, Διευθυντής Στρατηγικής Προϊόντων, Endpoint στο Zimperium είπε στο Lifewire σε μια συνέντευξη μέσω email.

Το τηλέφωνό σας βρίσκεται υπό επίθεση

Νέα δεδομένα από το Zimperium καταδεικνύουν την αυξανόμενη απειλή που δημιουργούν οι διάφορες επιθέσεις από κινητές συσκευές, όπως το phishing. Από το 2019 έως το 2021, το Zimperium ανέλυσε περισσότερους από 500.000 ιστότοπους phishing και διαπίστωσε ότι ο αριθμός των ιστότοπων phishing ειδικά για κινητά αυξήθηκε κατά 50%. Και καθ' όλη τη διάρκεια του 2021, το 75% των ιστοτόπων phishing Zimperium ανέλυσε ειδικά στοχευμένες κινητές συσκευές.

Δεν υπάρχει ούτε ένας χρήστης κινητού τηλεφώνου που να μην έχει στοχοποιηθεί με κάποιο είδος απάτης…

Τα τελευταία δύο χρόνια, οι επιτιθέμενοι έχουν επίσης επιδείξει μια αυξανόμενη πολυπλοκότητα στις μεθόδους τους για την εκτέλεση επιθέσεων phishing, ανέφερε η Zimperium στην έκθεσή της. Για παράδειγμα, το ποσοστό των ιστότοπων ηλεκτρονικού ψαρέματος που χρησιμοποιούν HTTPS αυξάνεται σταθερά, από λιγότερο από 40% το 2019 σε σχεδόν 60% το 2021, καθιστώντας όλο και πιο δύσκολο για τους χρήστες να διακρίνουν αυτούς τους ιστότοπους από τους νόμιμους.

Πέρα από το phishing και τις απάτες κοινωνικής μηχανικής, ο Melick είπε ότι οι χάκερ στοχεύουν χρήστες κινητών όλο και περισσότερο με κακόβουλο λογισμικό για κινητά. Σε παγκόσμιο επίπεδο, μία στις τέσσερις κινητές συσκευές αντιμετώπισε κακόβουλο λογισμικό το 2021 και αναμένει ότι αυτή η τάση θα συνεχιστεί τα επόμενα χρόνια.

"Αυτές οι κακόβουλες εφαρμογές στοχεύουν τις τραπεζικές πληροφορίες των χρηστών, τους λογαριασμούς μέσων κοινωνικής δικτύωσης, τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα εργαλεία παραγωγικότητας εργασίας όπως το Office 365", πρόσθεσε. "Βλέπουμε επίσης μια αύξηση του spyware που έχει σχεδιαστεί για να παρακολουθεί χρήστες, να κλέβει φωτογραφίες και έγγραφα και να έχει πρόσβαση σε μικρόφωνα και κάμερες της συσκευής, όλα αυτά χωρίς να το γνωρίζει το θύμα."

Ιστορικά, οι εκμεταλλεύσεις για κακόβουλο λογισμικό για κινητά δεν ήταν τόσο συνηθισμένες όσο αυτές που στοχεύουν φορητούς και επιτραπέζιους υπολογιστές, απλώς και μόνο επειδή εκεί η πλειονότητα των χρηστών πραγματοποίησε τις οικονομικές τους συναλλαγές, Austin Berglas, Global Head of Professional Services στην εταιρεία κυβερνοασφάλειας BlueVoyant και πρώην Βοηθός Ειδικός Πράκτορας Υπεύθυνος του Τμήματος Κυβερνοχώρου του Γραφείου του FBI στη Νέα Υόρκη. Όμως, καθώς περισσότεροι άνθρωποι χρησιμοποιούν κινητές συσκευές, οι εγκληματίες του κυβερνοχώρου έχουν προσαρμόσει τις τακτικές τους.

Image
Image

Αυτή η νέα εστίαση καθοδηγείται απλώς από την επιθυμία για οικονομικό κέρδος και καθίσταται δυνατή από το συνεχώς διευρυνόμενο πεδίο ευκαιριών με περισσότερες συσκευές συνδεδεμένες στο διαδίκτυο, είπε ο Berglas.

"Οι φορητές συσκευές είναι το επίκεντρο της ζωής μας", πρόσθεσε.

Υπερασπίζοντας το τηλέφωνό σας

Όλοι πρέπει να έχουν επίγνωση της κυβερνοασφάλειας για να αποτρέψουν επιτιθέμενους, δήλωσε στο Lifewire ο Dan Kirsch, διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας Techstrong Research σε μια συνέντευξη μέσω email.

"Δεν υπάρχει ούτε ένας χρήστης κινητού τηλεφώνου που να μην έχει στοχοποιηθεί με κάποιο είδος απάτης - είτε πρόκειται για μια εγγύηση αυτοκινήτου που λήγει για ένα όχημα που δεν κατέχετε πλέον είτε για μια πιο εξελιγμένη προσαρμοσμένη επίθεση, " πρόσθεσε ο Kirsch.

Kirsch συμβουλεύει τους χρήστες κινητών να κάνουν τα εξής για να προστατευτούν:

  • Επαληθεύετε πάντα ποιος επικοινωνεί μαζί σας όταν υποβάλλεται αίτημα για αποκάλυψη πληροφοριών ή σύνδεση σε μια σελίδα. Η τράπεζά σας δεν θα επικοινωνήσει μαζί σας για να ζητήσει τα τραπεζικά σας στοιχεία. Λάβετε υπόψη ότι είναι απίθανο μια προσωπική επαφή να σας ζητήσει δωροκάρτες ή διαπιστευτήρια πιστωτικών καρτών.
  • Οι κωδικοί πρόσβασης πρέπει να είναι σύνθετοι και μοναδικοί. Αν και οι χρήστες γνωρίζουν καλύτερα, πολλοί συνεχίζουν να χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε πολλές εφαρμογές και λογαριασμούς. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης όπως το LastPass για να σας βοηθήσει να δημιουργήσετε και να διαχειριστείτε τους κωδικούς πρόσβασής σας.
  • Σκεφτείτε πριν εγκαταστήσετε μια νέα εφαρμογή. Οι εφαρμογές από καταστήματα εφαρμογών τρίτων ή από άγνωστους προγραμματιστές μπορεί να περιλαμβάνουν λογισμικό υποκλοπής spyware και κακόβουλο λογισμικό. Εάν μια εφαρμογή υπόσχεται τεράστιες εκπτώσεις ή δωρεάν περιεχόμενο, σκεφτείτε αν έχει νόημα.

Οι ειδικοί λένε ότι διακυβεύονται πολλά αν δεν προστατεύσετε το τηλέφωνό σας.

"Η μεγαλύτερη απειλή είναι ότι θα κλαπούν οι ταυτότητες των χρηστών (όνομα χρήστη και κωδικός πρόσβασης κυρίως)", δήλωσε μέσω email ο David Stewart, Διευθύνων Σύμβουλος της εταιρείας κυβερνοασφάλειας Approov."Και τα περιουσιακά στοιχεία στους λογαριασμούς τους, τα πάντα, από τους τρόπους πληρωμής έως τα δεδομένα υγειονομικής περίθαλψης μέσω σημείων ανταμοιβής, θα εκτεθούν και θα χρησιμοποιηθούν ξανά σε άλλες ρυθμίσεις."

Συνιστάται: