Αντιμετώπιση επιθέσεων που προέρχονται από smartphones

Στην εποχή μας, οι χρήστες smartphones έρχονται αντιμέτωποι με διάφορες απειλές, όπως π.χ. ψεύτικες ιστοσελίδες που προσφέρουν κακόβουλες εφαρμογές για κινητά, εργαλεία ανάπτυξης λογισμικού που μετατρέπουν νόμιμες εφαρμογές σε spyware, ή ακόμα και εφαρμογές συνομιλίας με κακόβουλο λογισμικό. Και να φανταστεί κανείς ότι αυτές είναι μόνο κάποιες από τις απειλές που εντόπισαν και ανέλυσαν τους τελευταίους μήνες οι ερευνητές της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET. Η ιεράρχηση της προστασίας από αυτές τις απειλές είναι ζωτικής σημασίας, αλλά δεν είναι εύκολη υπόθεση. Και αυτό επειδή ακόμη και μετά από εκπαίδευση στην κυβερνοασφάλεια, οι εργαζόμενοι παραμένουν ευάλωτοι, αποτελώντας ενδεχομένως τον πιο αδύναμο κρίκο σε ένα κατά τα άλλα ισχυρό σύστημα άμυνας. Αυτό υπογραμμίζει πόσο σημαντική είναι πλέον για την προστασία των επιχειρήσεων η σύνθετη, πολυεπίπεδη προστασία των φορητών συσκευών των εργαζομένων τους στο πλαίσιο μιας ενιαίας πλατφόρμας κυβερνοασφάλειας.

Το 2021, η τηλεμετρία της ESET εντόπισε ετήσια αύξηση 428% του κακόβουλου τραπεζικού λογισμικού Android. Το 2022, η συνολική αύξηση οφειλόταν σε λογισμικό adware. Και το 2023 παρατηρήθηκε σημαντική αύξηση των περιπτώσεων λογισμικού spyware για Android. Μια έρευνα του 2022 σε εργαζόμενους και επαγγελματίες της ασφάλειας πληροφορικής από όλο τον κόσμο αποκάλυψε ότι οι μισοί από τους ερωτηθέντες χρησιμοποιούσαν τις συσκευές που τους είχε παραχωρήσει ο εργοδότης τους για να ελέγχουν τα προσωπικά τους e-mail και μηνύματα. Επιπλέον, το 45% χρησιμοποίησε τις εταιρικές συσκευές για να διαβάσει ειδήσεις, ενώ το 32% έκανε αγορές online.

Πέρυσι, οι ερευνητές της ESET δημοσίευσαν ένα άρθρο σχετικά με δύο εκστρατείες με στόχο χρήστες Android, οι οποίες ήταν ενεργές τον Ιούλιο του 2020 και τον Ιούλιο του 2022, αντίστοιχα, και διανέμονταν μέσω καταστημάτων εφαρμογών και ειδικές ιστοσελίδες. Η εφαρμογή Signal Plus Messenger αποδείχθηκε πιο επικίνδυνη από το FlyGram με τη μοναδική της δυνατότητα να κατασκοπεύει τις επικοινωνίες του θύματος στη νόμιμη εφαρμογή Signal, μια εφαρμογή που συχνά επαινείται για την αξιοπιστία της και την οποία εμπιστεύονται στόχοι υψηλής αξίας, όπως οι δημοσιογράφοι. Μετά την εγκατάσταση του Signal Plus Messenger, οι κυβερνοεγκληματίες μπόρεσαν να συνδέσουν την παραβιασμένη συσκευή του θύματος με τη συσκευή του επιτιθέμενου (στην οποία ήταν εγκατεστημένη η εφαρμογή Signal) και να διαβάσουν τα μηνύματα του θύματος. Τέτοιες ευαίσθητες πληροφορίες θα μπορούσαν να χρησιμοποιηθούν σε επιθέσεις spear phishing εναντίον στελεχών επιχειρήσεων.

Εάν η εταιρεία σας εφαρμόζει πολιτική BYOD, είναι απαραίτητο να ενδιαφερθείτε για το κακόβουλο λογισμικό Android, την απειλή που κρύβεται πίσω από την αύξηση κατά 89% των ανιχνεύσεων τηλεμετρίας της ESET το δεύτερο εξάμηνο του 2023. Η αύξηση αυτή οφείλεται κυρίως σε ένα kit Ανάπτυξης Λογισμικού, το οποίο η ESET αναγνωρίζει ως SpinOk Spyware. Αυτό το σύνολο εργαλείων προσφερόταν ως πλατφόρμα παιχνιδιών και ενσωματώθηκε σε πολυάριθμες νόμιμες εφαρμογές Android, συμπεριλαμβανομένων πολλών εφαρμογών που ήταν διαθέσιμες σε επίσημα καταστήματα εφαρμογών. Μόλις εγκατασταθεί μια εφαρμογή με το προαναφερθέν SpinOK SDK, λειτουργεί σαν λογισμικό spyware, συνδέεται με έναν διακομιστή εντολών και ελέγχου και εξάγει μια σειρά δεδομένων από τη συσκευή, συμπεριλαμβανομένων δυνητικά ευαίσθητων περιεχομένων.

Οι περισσότεροι εργαζόμενοι πιθανότατα δεν χρησιμοποιούν τις κινητές συσκευές τους για προγραμματισμό, λογιστικές ή διοικητικές εργασίες, παρόλα αυτά φαίνεται ότι αποτελούν πολύτιμους στόχους για τους κυβερνοεγκληματίες. Αυτό τους καθιστά έναν πιθανό αδύναμο κρίκο για την κυβερνοασφάλεια μιας επιχείρησης. Αυτός είναι και ο λόγος για τον οποίο είναι τόσο σημαντικό να δώσουν οι επιχειρήσεις προτεραιότητα στην εφαρμογή ενός ολοκληρωμένου και πολυεπίπεδου συστήματος προστασίας για τις φορητές συσκευές τους στο πλαίσιο μιας ενιαίας πλατφόρμας κυβερνοασφάλειας.

ΤΕΥΧΟΣ 507