Μην περιμένετε ένα κινητό WannaCry

Οι επιχειρήσεις σε όλο τον κόσμο ζουν επικίνδυνα, περνώντας πατινάζ με ανεπαρκή ορατότητα και ασφάλεια στην επιφάνεια κινητών επιθέσεων τους. Ενώ πολλοί οργανισμοί έχουν υιοθετήσει κάποιο επίπεδο διαχείρισης των φορητών συσκευών που είναι συνδεδεμένες στα συστήματά τους, δεν είναι το ίδιο με την ασφάλεια των κινητών και τους αφήνει απροετοίμαστους για μια αυξανόμενη απειλή. Οι επιθέσεις κατά κινητών τηλεφώνων και tablet συνεχίζουν να αυξάνονται και οι πιθανότητες είναι καλές να είναι καταστροφικές WannaCry-Η επίθεση επιπέδου είναι λίγο πάνω από τον ορίζοντα.

Η επίθεση ransomware WannaCry έπιασε τον κόσμο σε άγνοια το 2017, μολύνοντας εκατοντάδες χιλιάδες υπολογιστές σε 150 χώρες παγκοσμίως. Και θα μπορούσε να ήταν χειρότερο αν μια βρετανική ερευνητική ομάδα ασφαλείας δεν είχε ανακαλύψει έναν διακόπτη kill που τον εμπόδιζε να εξαπλωθεί μέσα σε λίγες ώρες από την επίθεση. Ωστόσο, ο αντίκτυπός του ήταν σημαντικός, ακρωτηριάζοντας τα συστήματα, με αποτέλεσμα αρκετοί κατασκευαστές αυτοκινήτων να σταματήσουν την παραγωγή και ακόμη και να αναγκάσουν ορισμένα νοσοκομεία στο Ηνωμένο Βασίλειο να απομακρύνουν τους ασθενείς. Οι ζημιές εκτιμήθηκαν σε δισεκατομμύρια δολάρια.

Λαμβάνοντας υπόψη τα διδάγματα αυτής της επίθεσης, οι επιχειρήσεις μπορούν τώρα να εργαστούν για να αποφύγουν ένα «κινητό WannaCry» πριν χτυπήσει, αντί να αντιμετωπίσουν τη ζημία εκ των υστέρων. Μια επίθεση που βασίζεται σε κινητά τέτοιας κλίμακας είναι πιθανή και ο αντίκτυπός της θα μπορούσε να είναι πολύ χειρότερος λόγω της πανταχού παρουσίας και της χρησιμότητας των κινητών τηλεφώνων, καθώς και του γεγονότος ότι η συσκευή σχεδόν όλων είναι ευάλωτη. Όπως άκουσε πρόσφατα μια Επιτροπή Πληροφοριών της Βουλής των ΗΠΑ, κινητό Το spyware έχει μολύνει ακόμη και τα τηλέφωνα
των Αμερικανών διπλωματών παγκοσμίως.

Οι συσκευές κρατούν τα κλειδιά για το Βασίλειο — και είναι παντού

Στα πέντε χρόνια από την εμφάνιση του WannaCry, οι φορητές συσκευές έχουν γίνει ακόμη πιο κρίσιμοι στόχοι από τους φορητούς υπολογιστές ή τους επιτραπέζιους υπολογιστές. Τα smartphone είναι μαζί μας κάθε λεπτό της ημέρας και είναι φορτωμένα με προσωπικά και οργανωτικά δεδομένα. Διατηρούν κωδικούς πρόσβασης και λογαριασμούς email, δεδομένα πιστωτικών καρτών και πληρωμών και βιομετρικά δεδομένα που χρησιμοποιούνται συχνά στον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για λογική και φυσική πρόσβαση. Διαθέτουν επίσης μικρόφωνα, κάμερες και δεδομένα τοποθεσίας που μπορούν να αυξήσουν τους κινδύνους εάν μια συσκευή παραβιαστεί.

Όμως, όσο κι αν εξαρτιόμαστε από αυτές, οι επιχειρήσεις δεν έχουν αντιμετωπίσει επαρκώς την επιφάνεια επίθεσης από κινητές συσκευές που παρουσιάζουν αυτές οι συσκευές. Πέρα από την αλλαγή της νοοτροπίας ασφάλειας ώστε να συμπεριληφθεί ο χώρος για κινητά, υπάρχουν μοναδικές προκλήσεις που ισχύουν για τα τελικά σημεία για κινητά. Το να φέρετε τη δική σας συσκευή (BYOD) είναι μια από τις μεγαλύτερες προκλήσεις για την αντιμετώπιση της επιφάνειας επίθεσης από κινητές συσκευές μιας επιχείρησης, λόγω των αναγκών και των απαιτήσεων απορρήτου σχετικά με τις προσωπικές συσκευές. Λόγω ανησυχιών σχετικά με το απόρρητο, τυπικά προϊόντα όπως η διαχείριση φορητών συσκευών (MDM) χρησιμοποιούνται συνήθως μόνο για συσκευές που διαχειρίζονται από εταιρείες και συχνά δεν επαρκούν για τον εντοπισμό, την αναφορά και την ασφάλεια των κινητών συσκευών από σύγχρονες απειλές.

Οι κινητές συσκευές μπορούν να παρουσιάσουν στους εισβολείς εικονικά κλειδιά για το βασίλειο, εάν παραβιαστούν και χρησιμοποιηθούν για να ξεπεράσουν το MFA. Η πρόσβαση στο email είναι ένα εξέχον εργαλείο επίθεσης, αλλά μια κινητή συσκευή μπορεί επίσης να παρέχει πρόσβαση σε εργαλεία λογιστικής, χρηματοδότησης και διαχείρισης πελατειακών σχέσεων όπως το Salesforce, το Microsoft Office 365 ή το Google Workspace. Και με αυτά τα εργαλεία τώρα διαθέσιμα σε προσωπικές συσκευές, εκτός του πεδίου και της ορατότητας της υποδομής ασφαλείας, οι επιχειρήσεις θέτουν σε κίνδυνο τα δεδομένα και τις υπηρεσίες τους στο όνομα τεχνολογικών πλεονεκτημάτων όπως το BYOD.

Το Mobile Ransomware θα είχε διπλό αντίκτυπο

Οι κίνδυνοι του mobile ransomware υπάρχουν ουσιαστικά σε δύο μέτωπα.

• Κινητές συσκευές ως μηχανισμός παράδοσης για ransomware:
  Ο παραβιασμός μιας συσκευής, ο οποίος μπορεί να επιτευχθεί με ή χωρίς τη γνώση του κατόχου, θα μπορούσε να επιτρέψει την αποστολή ενός μηνύματος ηλεκτρονικού ταχυδρομείου που διαδίδει ransomware που φαίνεται να προέρχεται από έναν αξιόπιστο συνάδελφο ή πηγή. Οι κινητές συσκευές μπορούν να χρησιμοποιηθούν για τη διάδοση παραδοσιακού ransomware με τρόπους που είναι πολύ δύσκολο να εντοπιστούν και να σταματήσουν.
• Πραγματικό ransomware για κινητά: Οι πρώτες εκδόσεις του ransomware για κινητά ήταν κάπως ψεύτικο ransomware, χρησιμοποιώντας επικαλύψεις για να εκμεταλλευτούν τις δυνατότητες προσβασιμότητας. Αλλά η Apple και η Google έκλεισαν ουσιαστικά αυτές τις τρύπες, οδηγώντας τους εισβολείς προς το πραγματικό ransomware για κινητά.

Μια επίθεση από κινητά θα μπορούσε να κλειδώσει όχι μόνο τα δεδομένα και τα συστήματα ενός οργανισμού, αλλά και ενός χρήστη, απειλώντας να εξαφανίσει τον τραπεζικό του λογαριασμό, για παράδειγμα, εάν δεν πληρωθούν λύτρα. Ο εισβολέας που ανέλαβε την κυριότητα αυτής της συσκευής μπορούσε να αφήσει ανοιχτό το μικρόφωνο και την κάμερά της ανά πάσα στιγμή για να παραβιάσει εταιρικές συσκέψεις.

Η ουσία είναι ότι οι επιθέσεις ransomware για κινητά θα μπορούσαν να κάνουν ό,τι έκανε το WannaCry, καθώς και πολλά άλλα.

Η ώρα να εστιάσουμε στην ασφάλεια είναι τώρα

Είναι αναπόφευκτη μια μελλοντική, μεγάλης κλίμακας και επιδραστική επίθεση ransomware κατά των κινητών. Κάθε χρόνο, βλέπουμε ότι το κακόβουλο λογισμικό για κινητά γίνεται πιο περίπλοκο, με νέες δυνατότητες και δυνατότητες που εισάγονται για να επηρεάσουν το θύμα. Αυτές οι προηγμένες τεχνικές κακόβουλου λογισμικού είναι μόνο αποδείξεις για μελλοντικές επιθέσεις, ανοίγοντας το δρόμο για μεγαλύτερους κινδύνους για τα τελικά σημεία των κινητών. Είναι μόνο θέμα χρόνου να παραδώσουν κακόβουλοι φορείς σύνθετου ransomware για κινητά με σημαντικό αντίκτυπο στους χρήστες και τις επιχειρήσεις.

Οι επιχειρήσεις δεν έχουν δώσει αρκετά υψηλή προτεραιότητα στην ασφάλεια των κινητών, καθώς οι συσκευές έχουν γίνει απαραίτητες στην προσωπική και επαγγελματική μας ζωή. Οι φορητές συσκευές είναι ώριμες για μια επίθεση διαστάσεων WannaCry, αλλά είτε αυτό έχει τη μορφή ransomware είτε κάτι άλλο, η ώρα να εστιάσουμε στην ασφάλεια των κινητών είναι τώρα, πριν να είναι πολύ αργά.