Κορωνοϊός: Η τηλεργασία αύξησε τις διαδικτυακές απειλές

Η πανδημία του κορωνοϊού φαίνεται ότι επιτάχυνε τη μετάβαση πολλών επιχειρήσεων και οργανισμών σε συνθήκες τηλεργασίας, αλλά ταυτόχρονα πολλαπλασίασε τους κινδύνους από διαδικτυακές απειλές.

Αυτό φαίνεται ότι είναι το συμπέρασμα της ετήσιας έκθεσης «Mobile Security Report 2021» της εταιρείας Check Point, η οποία ειδικεύεται σε ζητήματα ασφάλειας internet και δικτύων και η οποία διαπίστωσε ότι μέσα στο 2020 πολλαπλασιάστηκαν δραματικά οι κυβερνοεπιθέσεις σε επιχειρήσεις και οργανισμούς, με στόχο, κυρίως, τις φορητές συσκευές

Σύμφωνα με τα στοιχεία της έκθεσης, η οποία συνέλεξε δεδομένα από την 1η Ιανουαρίου 2020 έως τις 31 Δεκεμβρίου 2020, από 1.800 οργανισμούς, σχεδόν το σύνολο των επιχειρήσεων (97%) αντιμετώπισε τη χρονιά που πέρασε τουλάχιστον μία επίθεση κακόβουλου λογισμικού σε φορητές συσκευές. Το 93% αυτών των επιθέσεων προήλθαν από ένα δίκτυο συσκευών, το οποίο προσπαθεί να εξαπατήσει τους χρήστες να εγκαταστήσουν κακόβουλο υλικό μέσω μολυσμένων ιστότοπων ή διευθύνσεων URL ή για να κλέψουν τα διαπιστευτήρια των χρηστών.

Στο μεταξύ, σχεδόν οι μισοί οργανισμοί επηρεάζονται από κακόβουλες εφαρμογές για φορητές συσκευές. Συγκεκριμένα, το 2020 το 46% των επιχειρήσεων είχε τουλάχιστον έναν υπάλληλο, που κατέβασε μια κακόβουλη εφαρμογή για κινητά, η οποία απείλησε τα δίκτυα και τα δεδομένα. Η εταιρεία, παράλληλα, σημειώνει ότι συνολικά, οι φορητές συσκευές αποδεικνύονται ιδιαίτερα… επιρρεπείς σε κυβερνοεπιθέσεις, καθώς τουλάχιστον το 40% των κινητών συσκευών στον κόσμο είναι εγγενώς ευάλωτες λόγω ελαττωμάτων στα chipset τους και χρειάζονται άμεσα patching (διόρθωση).

Η έκθεση, παράλληλα, διαπιστώνει ότι καταγράφεται αύξηση του κακόβουλου λογισμικού, που στοχεύει τις φορητές συσκευές. Το 2020, σημειώθηκε, για παράδειγμα, αύξηση 15% στον κίνδυνο κλοπής των τραπεζικών διαπιστευτηρίων χρηστών λόγω των αντίστοιχων Trojan. Οι απειλές αυτές μεταδίδουν κακόβουλο λογισμικό για κινητά, όπως Mobile Trojans Remote Access (MRATs), τραπεζικά trojan και premium dialers, ενώ συχνά κρύβουν το κακόβουλο λογισμικό σε εφαρμογές, που ισχυρίζονται ότι προσφέρουν πληροφορίες σχετικές με την COVID-19.

Σύμφωνα με την εταιρεία, τα κινητά είναι ένας πολύ ελκυστικός στόχος για διάφορες ομάδες APT (Advanced Persistent Threat), όπως το Rampant Kitten στο Ιράν, το οποίο έχει πραγματοποιήσει περίπλοκες και εξελιγμένες στοχευμένες επιθέσεις για να κατασκοπεύει χρήστες και να κλέβει ευαίσθητα δεδομένα. Επίσης, το 2020 αποκαλύφθηκε μια νέα και εξαιρετικά σημαντική επίθεση, στην οποία οι παράγοντες απειλής χρησιμοποίησαν το σύστημα Mobile Device Management (MDM) μιας μεγάλης διεθνούς εταιρείας για να διανείμουν κακόβουλο λογισμικό σε περισσότερο από το 75% των διαχειριζόμενων φορητών συσκευών της -αξιοποιώντας τη λύση, η οποία προοριζόταν για τον έλεγχο της χρήσης των συσκευών αυτών.

Παράλληλα, σε προγενέστερο χρόνο η εταιρεία είχε διαπιστώσει ότι τα διαβόητα «λογισμικά λύτρων» (ransomware, κλειδώνουν τη συσκευή και απαιτούν την καταβολή λύτρων, συνήθως σε μορφή κρυπτονομισμάτων, για να την ξεκλειδώσουν) έχουν αρχίσει να χτυπούν και κινητές συσκευές, όπως τηλέφωνα, ταμπλέτες, κλπ. Μάλιστα, σημειώνεται ότι το ransomware «Black Rose Lucy», το οποίο είχε εντοπιστεί για πρώτη φορά το 2018, επέστρεψε… δυναμικά το 2020 με νέες δυνατότητες, όπως το να παίρνει τον πλήρη έλεγχο των συσκευών, να κάνει μείζονες αλλαγές στο software και να εγκαθιστά και κακόβουλες εφαρμογές.

Ωστόσο, το χειρότερο είναι ότι η Check Point εκτιμά ότι το μέλλον κάθε άλλο παρά φωτεινό φαντάζει. Αντιθέτως, η εταιρεία εκτιμά ότι στον ορίζοντα διαφαίνονται ακόμα πιο σύνθετες και επικίνδυνες απειλές για τα πληροφοριακά συστήματα των επιχειρήσεων, σημειώνοντας, μάλιστα ότι οι υπάρχουσες λύσεις μπορεί μεν να διαχειρίζονται επαρκώς φορητές συσκευές, αλλά σε καμία περίπτωση δεν μπορούν να τις ασφαλίσουν επαρκώς και τονίζει ότι οι επιχειρήσεις θα πρέπει να επανεξετάσουν τα σχέδια διαδικτυακής τους ασφάλειας, προκειμένου να αποφύγουν τα χειρότερα.