Téměř každá organizace vloni čelila alespoň jednomu mobilnímu útoku

13. 5. 2021. (redaktor: František Doupal, zdroj: Check Point)
Zpráva „2021 Mobile Security Report“ společnosti Check Point upozorňuje na nejnovější hrozby pro podniková mobilní zařízení a ukazuje trendy v oblasti mobilního malwaru, zranitelnosti mobilních zařízení a národních kybernetických útoků. Zároveň organizacím pomáhá pochopit, jak se chránit před moderními mobilními hrozbami a jak se útoky budou vyvíjet.

Koronavirová pandemie přinesla i masivní nárůst práce z domova, na což hackeři reagovali novou vlnou mobilních hrozeb a útoků. Mobilním hrozbám v uplynulém roce čelilo 97 % organizací. Analytická společnost IDC očekává se, že do roku 2024 bude 60 % pracovníků v USA mobilních, ve zbytku světa bude trend velmi podobný. Proto musí být mobilní zabezpečení pro organizace prioritou.

Ze zprávy Check Point 2021 Mobile Security Report také vyplývá:

  • Mobilní útoky jsou rizikem pro každou organizaci: Téměř každá organizace na světě zažila v roce 2020 alespoň jeden malwarový útok. Většina útoků se snažila krást přihlašovací údaje nebo přimět uživatele k instalaci škodlivého obsahu pomocí infikovaných webových stránek a odkazů.
  • Téměř polovina organizací byla zasažena škodlivými mobilními aplikacemi: 46 % organizací mělo alespoň jednoho zaměstnance, který si stáhl škodlivou mobilní aplikaci ohrožující síť a data společnosti.
  • 4 z 10 mobilních telefonů jsou zranitelné: Výzkum společnosti Check Point nazvaný Achilles ukázal, že minimálně 40 % mobilních zařízení je zranitelných vůči kyberútokům kvůli chybám v čipech.
  • Vzestup mobilního malwaru: V roce 2020 došlo k 15% nárůstu útoků bankovních trojanů, kdy hrozilo riziko krádeže přihlašovacích údajů k mobilnímu bankovnictví. Útočníci šířili mobilní malware, včetně mobilních trojanů pro vzdálený přístup (MRAT), bankovních trojanů a prémiových dialerů. Často se malware skrýval v aplikacích, které nabízely nejrůznější koronavirové informace.
  • APT skupiny cílí na mobilní zařízení: Mobily uživatelů jsou velmi atraktivním cílem pro různé APT skupiny, jako je íránská Rampant Kitten, která má na svědomí sofistikované cílené útoky, špehování uživatelů a krádeže citlivých dat.

„V roce 2020 jsme viděli další růst mobilního kyberzločinu. Téměř každá organizace na světě čelila v uplynulém roce nějakému mobilnímu útoku,“ uvedl Petr Kadrmas, Security Engineering Eastern Europe v kyberbezpečnostní společnosti Check Point. „Musíme se připravit na ještě komplexnější hrozby, protože hackeři pokračují ve vývoji svých technik a snaží se zneužít rostoucí závislost uživatelů na mobilních zařízeních. Organizace musí používat mobilní bezpečnostní řešení, která zastaví současné i budoucí pokročilé kybernetické útoky, uživatelé by měli být opatrní a minimalizovat rizika například tím, že budou používat pouze aplikace z oficiálních obchodů.“

V průběhu roku 2020 objevil Check Point nový a velmi významný útok, při kterém útočníci zneužili systém pro správu mobilních zařízení ve velké mezinárodní korporaci k distribuci malwaru na více než 75 % jejich spravovaných mobilních zařízení. Řešení, které mělo hlídat, jak jsou mobilní zařízení používána, tak bylo zneužito k šíření hrozeb.

 Check Point 2021 Mobile Security Report vychází z dat získaných v období od 1. ledna do 31. prosince 2020 od 1800 organizací, které používají mobilní bezpečnostní řešení Check Point Harmony Mobile. V analýzách byla využita také data z Check Point ThreatCloud, největší světové sítě pro spolupráci v boji s kyberzločinem, informace od výzkumného týmu Check Point Research a z průzkumů externích organizací.

Celý report najdete zde.

Štítky: 
Bezpečnost, Mobilní telefony, Mobilní zařízení, Smartphony, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více