Kľúčové poznatky
- Kybernetické útoky na mobilné zariadenia sú na vzostupe.
- Zločinci sú čoraz sofistikovanejší v spôsobe, akým hackujú mobilné zariadenia.
- Odborníci však tvrdia, že pred hackermi sa môžete brániť vytvorením jedinečných hesiel a vykonaním ďalších krokov.
Hackeri sa čoraz viac zameriavajú na mobilné telefóny, no odborníci tvrdia, že existujú kroky, ktorými sa môžete chrániť.
Nová správa kybernetickej bezpečnostnej firmy Zimperium tvrdí, že viac ako 10 miliónov mobilných zariadení v 214 krajinách bolo v minulom roku zasiahnutých mobilnými hrozbami. Spoločnosť identifikovala viac ako dva milióny nových druhov malvéru pre smartfóny.
„Či už sa zameriavajú na bankové aplikácie s cieľom získať finančný zisk, kradnú heslá a textové správy, alebo používajú telefón na špehovanie nič netušiacich obetí, mobilný telefón zväčšil priestor na digitálne útoky pre nás osobne aj zamestnávateľov,“Richard Melick, riaditeľ produktovej stratégie, Endpoint v Zimperium povedal Lifewire v e-mailovom rozhovore.
Váš telefón je napadnutý
Nové údaje zo Zimperia demonštrujú rastúcu hrozbu, ktorú predstavujú rôzne mobilné útoky, ako napríklad phishing. Od roku 2019 do roku 2021 Zimperium analyzovalo viac ako 500 000 phishingových stránok a zistilo, že počet phishingových stránok špecifických pre mobilné zariadenia vzrástol o 50 %. A počas roku 2021 75 % phishingových stránok Zimperium analyzovalo špecificky zacielené mobilné zariadenia.
Neexistuje jediný používateľ mobilného telefónu, ktorý by nebol zacielený na nejaký druh podvodu…
Za posledné dva roky útočníci tiež preukázali rastúcu sofistikovanosť svojich metód na vykonávanie phishingových útokov, uvádza Zimperium vo svojej správe. Napríklad percento phishingových stránok používajúcich HTTPS neustále rastie, z menej ako 40 % v roku 2019 na takmer 60 % v roku 2021, čím je pre používateľov čoraz ťažšie rozlíšiť tieto stránky od legitímnych.
Popri phishingu a podvodoch sociálneho inžinierstva Melick povedal, že hackeri sa čoraz viac zameriavajú na mobilných používateľov pomocou mobilného malvéru. Celosvetovo každé štvrté mobilné zariadenie narazilo na malvér v roku 2021 a očakáva, že tento trend bude pokračovať aj v nasledujúcich rokoch.
„Tieto škodlivé aplikácie sa zameriavajú na bankové informácie používateľov, účty sociálnych médií, e-maily a nástroje na produktivitu práce, ako je Office 365,“dodal. „Zaznamenávame aj nárast spywaru určeného na sledovanie používateľov, kradnutie fotografií a dokumentov a prístup k mikrofónom a kamerám na zariadení, a to všetko bez toho, aby o tom obeť vedela.“
V minulosti neboli zneužitia mobilného malvéru také bežné ako tie, ktoré sa zameriavajú na prenosné a stolné počítače, jednoducho preto, že väčšina používateľov tu vykonávala svoje finančné transakcie, Austin Berglas, globálny riaditeľ profesionálnych služieb spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou BlueVoyant a bývalý asistent špeciálneho agenta zodpovedný za kybernetickú pobočku FBI v New Yorku. Ale keďže čoraz viac ľudí používa mobilné zariadenia, kyberzločinci prispôsobili svoju taktiku.
Toto nové zameranie je poháňané jednoducho túžbou po finančnom zisku a umožňuje ho neustále sa rozširujúce pole príležitostí s viacerými zariadeniami pripojenými na internet, povedal Berglas.
„Mobilné zariadenia sú epicentrom našich životov,“dodal.
Ochrana svojho telefónu
Každý si musí byť vedomý kybernetickej bezpečnosti, aby prekazil útočníkov, povedal Dan Kirsch, výkonný riaditeľ kybernetickej firmy Techstrong Research pre Lifewire v e-mailovom rozhovore.
„Neexistuje jediný používateľ mobilného telefónu, ktorý by nebol terčom nejakého podvodu – či už ide o končiacu sa záruku na auto na vozidlo, ktoré už nevlastníte, alebo o sofistikovanejší prispôsobený útok,“dodal Kirsch..
Kirsch radí používateľom mobilných zariadení, aby sa chránili takto:
- Vždy overte, kto vás kontaktuje, keď požiadate o zverejnenie informácií alebo o prihlásenie na stránku. Vaša banka vás nebude kontaktovať so žiadosťou o bankové údaje. Majte na pamäti, že je nepravdepodobné, že by vás osobný kontakt požiadal o darčekové karty alebo poverenia kreditnej karty.
- Heslá by mali byť zložité a jedinečné. Hoci používatelia vedia lepšie, mnohí naďalej používajú rovnaké heslá vo viacerých aplikáciách a účtoch. Zvážte použitie správcu hesiel, ako je LastPass, ktorý vám pomôže vytvárať a spravovať heslá.
-
Premyslite si pred inštaláciou novej aplikácie. Aplikácie z obchodov s aplikáciami tretích strán alebo od neznámych vývojárov môžu obsahovať spyware a malvér. Ak aplikácia sľubuje masívne zľavy alebo bezplatný obsah, zamyslite sa, či to dáva zmysel.
Odborníci tvrdia, že v stávke je veľa, ak si svoj telefón nechránite.
„Najväčšou hrozbou je, že identita používateľov (predovšetkým používateľské meno a heslo) bude odcudzená,“uviedol e-mailom David Stewart, generálny riaditeľ spoločnosti Approov, ktorá sa zaoberá kybernetickou bezpečnosťou.„A aktíva na ich účtoch, všetko od platobných metód až po údaje o zdravotnej starostlivosti prostredníctvom bodov odmien, budú vystavené a opätovne použité v iných nastaveniach.“