Ключевые выводы
- Кибератаки на мобильные устройства растут.
- Преступники становятся все более изощренными в способах взлома мобильных устройств.
- Но эксперты говорят, что вы можете защитить себя от взлома, придумав уникальные пароли и приняв другие меры.
Хакеры все чаще нацеливаются на мобильные телефоны, но эксперты говорят, что есть шаги, которые вы можете предпринять, чтобы защитить себя.
Новый отчет компании по кибербезопасности Zimperium утверждает, что в прошлом году более 10 миллионов мобильных устройств в 214 странах были затронуты мобильными угрозами. Фирма выявила более двух миллионов новых штаммов вредоносных программ для смартфонов.
«Независимо от того, нацеливаются ли они на банковские приложения для получения финансовой выгоды, крадут пароли и текстовые сообщения или используют телефон для слежки за ничего не подозревающими жертвами, мобильный телефон увеличил как нашу личную, так и работодательскую цифровую поверхность атаки», Ричард Мелик, директор по продуктовой стратегии Endpoint в Zimperium, сказал Lifewire в интервью по электронной почте.
Ваш телефон атакован
Новые данные Zimperium демонстрируют растущую угрозу со стороны различных мобильных атак, таких как фишинг. С 2019 по 2021 год компания Zimperium проанализировала более 500 000 фишинговых сайтов и обнаружила, что количество фишинговых веб-сайтов для мобильных устройств выросло на 50%. А в течение 2021 года 75% фишинговых сайтов Zimperium анализировали конкретно нацеленные мобильные устройства.
Нет ни одного пользователя мобильного телефона, который не стал бы жертвой какого-либо мошенничества…
За последние два года злоумышленники также продемонстрировали все более изощренные методы проведения фишинговых атак, говорится в отчете Zimperium. Например, процент фишинговых сайтов, использующих HTTPS, неуклонно рос: с менее чем 40% в 2019 году до почти 60% в 2021 году, из-за чего пользователям все труднее отличить эти сайты от законных.
Помимо фишинга и мошенничества с использованием социальной инженерии, Мелик сказал, что хакеры все больше и больше нацелены на мобильных пользователей с помощью мобильных вредоносных программ. В 2021 году каждое четвертое мобильное устройство в мире сталкивалось с вредоносными программами, и он ожидает, что эта тенденция сохранится в ближайшие годы.
«Эти вредоносные приложения нацелены на банковскую информацию пользователей, учетные записи социальных сетей, электронную почту и инструменты повышения производительности труда, такие как Office 365», - добавил он. «Мы также наблюдаем рост числа шпионских программ, предназначенных для отслеживания пользователей, кражи фотографий и документов и доступа к микрофонам и камерам на устройстве без ведома жертвы».
Исторически эксплойты для мобильных вредоносных программ были не так распространены, как эксплойты, нацеленные на ноутбуки и настольные компьютеры, просто потому, что большинство пользователей проводили свои финансовые операции, считает Остин Берглас, глобальный руководитель отдела профессиональных услуг в компании по кибербезопасности. BlueVoyant и бывший помощник специального агента, отвечающий за кибер-отделение ФБР в Нью-Йорке. Но по мере того, как все больше людей используют мобильные устройства, киберпреступники адаптируют свою тактику.
Этот новый фокус обусловлен просто стремлением к финансовой выгоде и стал возможным благодаря постоянно расширяющемуся полю возможностей с большим количеством устройств, подключенных к Интернету, сказал Берглас.
«Мобильные устройства - это эпицентр нашей жизни», - добавил он.
Защита вашего телефона
Каждый должен быть осведомлен о кибербезопасности, чтобы помешать злоумышленникам, сказал Дэн Кирш, управляющий директор фирмы по кибербезопасности Techstrong Research в интервью Lifewire по электронной почте.
«Нет ни одного пользователя мобильного телефона, который не стал бы жертвой какой-либо аферы - будь то истекающая гарантия на автомобиль, которым вы больше не владеете, или более изощренная персонализированная атака», - добавил Кирш..
Кирш советует мобильным пользователям сделать следующее, чтобы защитить себя:
- Всегда проверяйте, кто связывается с вами, когда поступает запрос на раскрытие информации или вход на страницу. Ваш банк не свяжется с вами, чтобы запросить вашу банковскую информацию. Имейте в виду, что маловероятно, что личное контактное лицо попросит вас предоставить подарочные карты или учетные данные кредитной карты.
- Пароли должны быть сложными и уникальными. Хотя пользователи знают лучше, многие продолжают использовать одни и те же пароли в нескольких приложениях и учетных записях. Рассмотрите возможность использования менеджера паролей, такого как LastPass, который поможет вам создавать пароли и управлять ими.
-
Подумайте, прежде чем устанавливать новое приложение. Приложения из сторонних магазинов приложений или от неизвестных разработчиков могут содержать шпионское и вредоносное ПО. Если приложение обещает огромные скидки или бесплатный контент, подумайте, имеет ли это смысл.
Эксперты говорят, что многое поставлено на карту, если вы не защитите свой телефон.
«Самая большая угроза заключается в том, что личные данные пользователей (в первую очередь имя пользователя и пароль) будут украдены», - заявил по электронной почте Дэвид Стюарт, генеральный директор компании Approov, занимающейся кибербезопасностью.«И активы в их учетных записях, все, от способов оплаты до медицинских данных с помощью бонусных баллов, будут раскрыты и повторно использованы в других настройках».
