Джек М. Жермен
18 мая 2021 г., 5:18 утра по тихоокеанскому времени
Число случаев мобильного фишинга увеличилось вдвое. финансовые услуги и страховые организации в период с 2019 по 2020 годы. Кибератаки намеренно атакуют телефоны, планшеты и Chromebook, чтобы повысить свои шансы найти уязвимую точку входа.
Согласно новому отчету исследовательской группы Lookout, опубликованному 6 мая, одна успешная атака с помощью фишинга или мобильного вымогателя может дать злоумышленникам доступ к закрытым исследованиям рынка, финансовым данным клиентов, инвестиционным стратегиям, денежным средствам или другим ликвидным активам.
Отчет об угрозах финансовых служб показал, что почти половина всех попыток фишинга пытались украсть корпоративные учетные данные. Другие данные заключаются в том, что около 20 процентов клиентов мобильного банкинга установили на своих устройствах троянское приложение при попытке войти в свою личную учетную запись мобильного банкинга.
Несмотря на 50-процентный рост использования управления мобильными устройствами (MDM) с 2019 по 2020 год, среднеквартальная подверженность фишингу выросла на 125 процентов. Риск вредоносного ПО и приложений увеличился более чем на 400 процентов.
Через семь месяцев после выпуска iOS 14 и Android 11 21 процент устройств iOS все еще был на iOS 13 или более ранней версии, а 32 процента устройств Android все еще работали на Android 9 или более ранней версии. Согласно отчету, такая задержка с обновлением мобильных устройств пользователями создает окно возможностей для злоумышленников получить доступ к инфраструктуре организации и украсть данные
.
«Вредоносные приложения, которые доставляются с помощью фишинговых кампаний с использованием социальной инженерии, всегда будут проблемой, с которой придется иметь дело службам безопасности. Злоумышленники знают, что они могут атаковать людей через личные каналы, такие как SMS, сторонние платформы обмена сообщениями, социальные сети и даже приложения для знакомств, чтобы установить связь и завоевать доверие », — сказал TechNewsWorld Хэнк Шлесс, старший менеджер по решениям безопасности в Lookout.
Содержание статьи
Более высокие риски безопасности, больше мобильных пользователей
Эта цифровая среда подвергает данные как предприятий, так и их клиентов новым рискам, поскольку теперь данные перемещаются туда, где они необходимы. Отрасль финансовых услуг находится в процессе ускорения цифровой трансформации.
Еще до того, как пандемия вынудила организации перейти на облачные сервисы и мобильные устройства, в 2019 году в финансовой отрасли наблюдалось увеличение внедрения мобильных приложений на 71 процент. Планшеты, Chromebook и смартфоны теперь являются ключевым компонентом работы финансовых учреждений. .
К числу обычных мобильных пользователей относятся сотрудники, выполняющие работу дома, или клиенты, управляющие своими финансами с помощью приложения. Учитывая стремительный рост популярности Chromebook как одного из самых популярных мобильных устройств для образовательных учреждений и предприятий за последние 18 месяцев, это значительная канарейка в угольной шахте.
Хотя многие организации обратились к MDM как к способу удержания контроля, этого недостаточно. Lookout подчеркивает в своем отчете, что управление устройством не защищает его от сложных мобильных угроз.
Когда сотрудники были вынуждены работать удаленно почти всю ночь, им приходилось использовать свои смартфоны и планшеты, чтобы оставаться продуктивными. По словам Шлесса, злоумышленники осознали этот сдвиг и начали более активно атаковать людей с помощью вредоносных программ для мобильных устройств и фишинговых атак.
«Это мгновенное изменение также вынудило группы безопасности и ИТ-специалистов резко изменить свои стратегии и политики. Чтобы сохранить некоторое подобие контроля над мобильным доступом к корпоративной инфраструктуре, группы безопасности расширили возможности своих корпоративных сетей VPN и свернули MDM для большего числа мобильных пользователей », — добавил он.
Несколько бесполезные усилия
Несмотря на обращение к управлению мобильными устройствами, значительный скачок в уязвимостях мобильных угроз все же произошел, отметил Шлесс.
«Это доказывает, что MDM следует использовать только для управления устройствами, а не для их защиты. Эти решения не могут защитить устройства от киберугроз, таких как мобильный фишинг», — сказал он.
Финансовые организации должны использовать современные технологии и стратегии безопасности, чтобы оставаться безопасными, конкурентоспособными и актуальными на устройствах, которые сотрудники и клиенты используют чаще всего, — настаивают исследователи Lookout.
Lookout обнаружил, что 125-процентное увеличение средней ежеквартальной подверженности мобильному фишингу было значительно выше, чем в любой другой отрасли. Первая проблема заключается в том, что MDM не могут защитить мобильные устройства. По словам Шлесса, VPN также не проверяют наличие каких-либо угроз на устройстве, прежде чем разрешить ему доступ к корпоративным ресурсам и инфраструктуре.
«Злоумышленники очень быстро сообразили. Они создали вредоносные программы и фишинговые кампании, которые могли легко обойти основные политики управления, предлагаемые решениями MDM. Вот почему мы продолжаем наблюдать рост числа мобильных угроз, несмотря на то, что организации все активнее используют MDM. "сказал он.
Единственный способ защититься от этих атак — это реализовать по-настоящему интегрированное решение для обеспечения безопасности конечных точек в облаке, — предположил он. Это решение может проверить степень риска устройства и пользователя, чтобы гарантировать, что вредоносные программы или неавторизованные пользователи не получат доступ к инфраструктуре.
Бизнес должен действовать о безопасности
Чтобы предотвратить мошенничество и захват аккаунтов, финансовые организации и другие предприятия должны подумать о том, как обезопасить мобильные приложения для своих клиентов, предупреждают исследователи. При создании потребительских приложений безопасность должна быть интегрирована с нуля.
Благодаря интеграции сервисов в процесс разработки мобильных приложений, возможности мобильной безопасности изначально доставляются клиентам, не требуя от них установки какого-либо дополнительного программного обеспечения.
«При нацеливании на финансовые услуги киберпреступники имеют возможность преследовать как сотрудников, так и клиентов. Это означает, что службы безопасности должны покрывать невероятно широкий спектр угроз. По этой причине никогда не бывает слишком удивительно видеть финансовые услуги, перечисленные как единое целое. из наиболее целевых отраслей ", — сказал Шлесс из Lookout.
Почему фишинг ловит жертв
Фишинговые письма часто содержат личную информацию и могут выглядеть очень достоверно. Часто они выглядят как законная услуга от известного поставщика, предложил Джозеф Карсон, главный специалист по безопасности и консультант по информационной безопасности в ThycoticCentrify.
«Фишинговые письма почти всегда представляют собой срочное сообщение от органа, требующее быстрых действий, таких как щелчок по ссылке или открытие прикрепленного файла, чтобы избежать дальнейших проблем, штрафов за просрочку платежа и т. Д. Эти письма обычно содержат несколько гиперссылок — — некоторые имеют право замаскировать одну вредоносную ссылку между ними ", — сказал он TechNewsWorld.
Электронные письма с адресным фишингом нацелены на вас лично, притворяясь от кого-то, кого вы знаете и которому доверяете, например друга, коллеги или начальника. Эти электронные письма содержат гиперссылку или вложение, например PDF-файл, документ Word, электронную таблицу Excel или презентацию PowerPoint.
Наиболее частые атаки целевого фишинга исходят от высшего руководства вашего работодателя или от кого-то из представителей власти, которые просят вас выполнить важное действие — либо открыть вложение, либо, в некоторых случаях, срочно перевести деньги на ссылку в электронная почта, объяснил Карсон.
Обнаружение попыток атак
Ограничьте то, чем вы делитесь в социальных сетях, и включите настройки конфиденциальности и безопасности в своих учетных записях Facebook, Twitter или других социальных сетях, Карсон рекомендовал в качестве стандарта безопасности.
«Не принимайте просьбы о дружбе, если вы не знаете человека хорошо», — добавил он.
Как и в случае с известным спамом, помечайте отправителей ваших подозрительных писем на фишинг как спам или нежелательную почту. Затем немедленно сообщите о них в отдел ИТ-безопасности, если они появятся прямо в вашем рабочем почтовом ящике.
Еще одна тактика безопасности — никогда не пересылать фишинговые письма. Кроме того, убедитесь, что вы выполнили основные действия по защите своих устройств и проверили вашу систему и электронную почту на наличие вредоносных программ.
«Необычно высокий уровень использования мобильных данных и Интернета может указывать на то, что устройство было взломано, а данные извлекаются и крадутся. Всегда проверяйте ежемесячные тенденции использования Интернета, обычно доступные у вашего интернет-провайдера или домашнего маршрутизатора, для обоих "скачивает и выгружает для отслеживания вашей ежемесячной активности в Интернете", — предположил он.
Обычно вы можете установить ограничения на использование, которые будут предупреждать вас о подозрительных уровнях. При срабатывании этих сигналов тревоги немедленно проверьте уровни использования. 
