Popularność telefonów typu smartphone oraz tabletów w zasadzie nabrała tempa od 2010r. z tendencją wzrostową widoczną wyraźnie z roku na rok. Nic nie wskazuje na to, aby miała ona ustąpić. Wręcz przeciwnie, czego doskonałym przykładem jest stawianie przez coraz więcej firm na BYOD (czyli wykonywanie pracy na prywatnych/służbowo-prywatnych urządzeniach).
Niestety pomimo tego, iż coraz więcej osób wykorzystuje w celach prywatnych i służbowych mobilne urządzenia to wiele z nich nie ma zainstalowanego legalnego i aktualizowanego na bieżąco programu zabezpieczającego. A czy Ty posiadasz taki program w swoim smartphone lubi/i tablecie?. Jeśli nie to zrób coś z tym bo w tej chwili Twoje urządzenie jest tak atrakcyjne dla cyberprzestępcy jak okna bez szyb, ale za to z firankami, Twojego mieszkania/domu dla włamywacza.
Przestępcy obserwują i analizują
Tymczasem cyberprzestępcy, będący bądź co bądź dobrymi obserwatorami, doskonale o tym wiedzą, że większość właścicieli czy posiadaczy urządzeń mobilnych w ogóle ich nie zabezpiecza. A, że działają oni najczęściej w taki sposób, aby za jednym zamachem ustrzelić jak najwięcej celów to dlatego w ich kręgu zainteresowań znajduje się infekowanie systemów operacyjnych/aplikacji/ stron www/itp., które są popularne.
Poniżej przedstawiam Tobie ewolucję zagrożeń mobilnych w latach 2010-2012 opracowaną przez F-secure Lab.
Te 3 grafy ilustrują doskonale nie tylko popularność szkodliwego oprogramowania i jego odmian na poszczególnych systemach operacyjnych, ale także odzwierciedlają w pewnym stopniu proporcje udziału w rynku światowym określonych telefonów komórkowych czy tabletów.
Jeśli przyjrzymy się jednak wszystkim zagrożeniom mobilnym tylko z roku 2012 pod kątem pisania ich na określone systemy operacyjne to zobaczymy, że Android nie ma sobie równych:
W zestawieniu raportu F-secure z raportem Kaspersky Lab widać, że Android przoduje nawet jeszcze bardziej, gdyż analitycy z Kaspersky Lab wskazują na wskaźnik 99%. Oczywiście nie ma co się spierać o tak niewielką różnicę procentową. Pewne jest, że Android jako system operacyjny jest ulubionym celem. Czy to oznacza, że jest podatny na ataki?
Nie. Analiza szkodliwego oprogramowania nie wskazuje, aby wykorzystywane były błędy w zabezpieczeniach, a raczej co innego – ciekawość ludzka, która nie zna granic. To człowiek sam zaprasza na pokład swojego urządzenia nieproszonych gości, którzy wspólnie z nim przeglądają jego prywatne pliki oraz korespondencję firmową. Może to zrobić na wiele sposobów, np. poprzez ściąganie darmowych aplikacji, które instalują się na urządzeniu nieposiadającym oprogramowania zabezpieczającego, surfowanie po Internecie, a nawet niewinne sczytywanie kodów QR z niezaufanych i nie zweryfikowanych miejsc!.
Zagrożenia mobilne – cele
Oczywiście celem jest każdy człowiek oraz informacje, które są na jego urządzeniu, a także bardziej wyrafinowane formy jak np. pobieranie pieniędzy z Twojego konta bankowego.
Skoro tak to może jednak lepiej nie używać urządzeń z Androidem? Bez przesady! Jeśli wszyscy się zbuntują i przerzucą na inny system operacyjny to gwarantuję, że stanie się on obiektem nr1 wśród celów cyberprzestępców (tak to już jest, że to co popularne jest zawsze w kręgu zainteresowań przestępców). Oczywiście jeśli dopiero przymierzasz się do zakupu urządzeń albo ich zmiany, a pod uwagę bierzesz urządzenia z Androidem, to powinieneś uwzględnić bardzo wysokie ryzyko zainfekowania tych urządzeń, zwłaszcza w przypadku braku wdrożonej odpowiedniej polityki BYOD. Pamiętaj, że jeśli Ty oraz Twoi współpracownicy/pracownicy będziecie opierać się na polityce BYOD oraz prostych 5 uniwersalnych zasadach to cyberprzestępcom nie będzie tak łatwo wykraść cennych informacji:
5 uniwersalnych zasad
1. Tablet/Smartphone = komputer osobisty. Czy chcesz, aby z Twojego urządzenia korzystało jeszcze 1mln innych osób? Nie? To zadbaj o legalne oprogramowanie antywirusowe, które będziesz aktualizować i uważaj gdzie i z kim zostawiasz swoje urządzenie!
2. Pobranie każdej aplikacji i następne jej nie przeskanowanie programem zabezpieczającym jest jak dzielenie się używaną igłą z 1000 osób!
3. Przestępcy mogą Tobie wysyłać wiadomości tekstowe z linkami – ulotki, informacje o nagrodach i konkursach – nie traktuj poważnie takich wiadomości. Po prostu je usuń.
4. Nie aktualizowanie systemu operacyjnego to jak chodzenie w jednej i tej samej parze skarpetek przez 365dni w roku co nie jest zbyt rozsądne i zdrowe!
5. Szyfruj dane i wykonuj kopie bezpieczeństwa na odpowiednio dostosowanym nośniku! Brak szyfrowania danych i sporządzania kopii = uprowadzenie, zniknięcie, kompromitacja tego co dla Ciebie bardzo cenne.
Autor grafiki promującej wpis: João Oliveira Simões