Video: Malware of tomorrow: Android ransomware (Lokakuu 2024)
Koska mobiili on tiukasti kiinnittynyt sekä henkilökohtaiseen että työalueeseen, tietoverkkorikolliset lisäävät hyökkäyksiä älypuhelimia ja tablet-laitteita vastaan.
Käytännöllisesti katsoen jokaisella tietoturva-asiantuntijalta Security Watchilla oli jotain sanottavaa mobiililaitteisiin kohdistuvien hyökkäysten lisääntymisestä. Android ei ole ainoa hyökkäyksen kohteena, mutta myös iOS, Windows Phone ja BlackBerry. Trend Micro arvioi, että haitalliset Android-sovellukset saavuttavat 3 miljoonaa vuonna 2014.
Vuoden 2014 erilaisuus on, että hyökkääjät laajentavat arsenaaliaan sisällyttääkseen uuden tyyppisiä haittaohjelmia ja muun tyyppisiä hyökkäyksiä mobiililaitteisiin, kertoi Palo Alto Networksin vanhempi turvallisuusanalyytikko Wade Williamson. Esimerkiksi hyökkääjät sisällyttävät myös mobiililaitteet edistyneeseen jatkuvan uhan (APT) kampanjoihinsa, etenkin koska he pystyvät käyttämään GPS-sijaintia kohteen fyysisen sijainnin määrittämiseen.
Olemme nähneet USB-laitteita, joita käytetään tietokoneiden tartuttamiseen, ja vuonna 2014 näemme rikollisia, jotka käyttävät mobiililaitteita hyökkäysten toteuttamiseen. Esimerkiksi he voivat käyttää älypuhelimia päästäkseen tietokoneisiin WiFi-verkon välityksellä, sanoi Guidance Software -sovelluksen kehitysjohtaja Jason Frederickson. Yhdistettyäänään hyökkääjä voi tartuttaa tietokoneen ja kaikki muut verkossa olevat laitteet, hän sanoi.
Ransomware menee matkapuhelimeen
Tulee uudentyyppisiä mobiilihaittaohjelmia, kun verkkorikolliset keksivät uusia tapoja ansaita rahaa mobiililaitteisiin kohdistuvista hyökkäyksistä. Ransomware kohdistaa Android-laitteisiin vuonna 2014, sanoi Cloudmarkin johtaja Neil Cook. Ransomware, kuten Citadel ja CryptoLocker, lukitsivat tartunnan saaneet koneet ja varoitti käyttäjiä, että tietokone pysyy käyttökelvottomana, kunnes he maksavat lunnaat. CryptoLocker salasi koneella olevat tiedot, mikä tarkoittaa, että vaikka varsinainen haittaohjelma poistettiin, tiedot eivät olleet käytettävissä. Tämä taktiikka osoittautui erittäin tehokkaaksi vuonna 2013 ja jatkuu todennäköisesti vuonna 2014 muutamalla uudella käänteellä.
Mobiili ransomware eroaa hiukan tietokoneisiin kohdistuvasta variantista, Cook sanoi. Suurin osa mobiililaitteille tallennetuista tiedoista synkronoidaan yleensä jonkinlaisen pilvipalvelun kanssa - iCloud-kuvien, Googlen Gmail-palvelimien yhteystietojen, pilvivarastoon tallennettujen asiakirjojen kanssa - mikä tarkoittaa, että tietojen lukitseminen mobiililaitteelle ei olisi niin katastrofaalista kuin se olisi tietokoneella.
Vaikuttaa todennäköisemmältä, että mobiili ransomware lukitsee laitteen laitteistotasolla sen sijaan, että kohdistaisi tietoja. Vaikka tiedot itsessään ovatkin hienoja ja he pystyisivät vain lataamaan sovelluksensa ja tietonsa uuteen laitteeseen, monet ihmiset saattavat mieluummin maksaa lunnaita sen sijaan, että saisivat satoja dollareita uudesta laitteesta.
Mobiilipankin petokset
Tekstiviesti houkuttelee lisää tietojenkalasteluyrityksiä, etenkin kohdistamalla rahoitustilille, Cook sanoi. Liiketoimintapuhelimiin lähetettyjen tekstiviestien määrä kasvaa osana keihäsyritysyritystä. SMS-roskapostit työntävät mobiilihaittaohjelmat käyttäjän laitteille, mikä voi johtaa yksityisten, luottamuksellisten henkilökohtaisten ja taloudellisten tietojen paljastamiseen.
Trend Micro ehdotti myös, että verkkopankkitoiminnassa käytettävät kaksivaiheiset varmennusmekanismit tulevat riittämättömiksi, kun verkkorikolliset lisäävät mobiililaitteisiin kohdistuvia hyökkäyksiä keskellä.
"Mobiilihaittaohjelmista tulee huijareille kannattavampia", Cook sanoi.
Turvallisuus kilpailevana reunana
Se ei ole kaikki tuhoa ja synkkyyttä mobiililaitteille. Kun keskitytään entistä enemmän tietosuojaan ja online-yksityisyyteen, älypuhelinten valmistajat alkavat kilpailla turvallisuudesta, sanoi kryptografiatutkimuksen presidentti ja päätutkija Paul Kocher. Sen sijaan, että keskityttäisiin vain puhelimen ohuuteen tai näytön kokoon, ostajat arvioivat vuonna 2014, kuinka turvalliset sovellukset ovat, suojataanko tietoja ja mitkä laitteet eivät vaaranna tietoturvaa.
Toistaiseksi olemme tarkastelleet uusia hyökkäysmenetelmiä, muutoksia Internetin toiminnassa ja mobiiliturvallisuutta. Valitse huomenna online-maksujen tulevaisuutta koskevia ennusteitamme.
