世界中の企業は、モバイルの攻撃対象領域に対する可視性とセキュリティが不十分なまま、危険な生活を送っています。 多くの組織は、システムに接続されたモバイル デバイスに対してある程度の管理を採用していますが、それはモバイル セキュリティと同じではなく、増大する脅威に備えることができません。 携帯電話やタブレットに対する攻撃は増加し続けており、壊滅的な被害を受ける可能性は十分にあります。 WannaCry- レベルの攻撃は地平線のすぐ上にあります。
WannaCry ランサムウェア攻撃は 2017 年に世界を驚かせ、世界 150 か国の数十万台のコンピューターに感染させました。 さらに、英国のセキュリティ研究グループが、攻撃から数時間以内に拡散を阻止するキル スイッチを発見していなかったら、さらに悪化していた可能性があります。 しかし、それにもかかわらず、その影響はかなりのもので、システムが機能不全に陥り、いくつかの自動車メーカーが生産を停止し、英国の一部の病院が患者を拒否することさえ余儀なくされました. 被害額は数十億ドルと推定された。
この攻撃の教訓に留意することで、企業は「モバイル WannaCry」が発生してから対処するのではなく、被害を受ける前に回避することができるようになりました。 その規模のモバイルベースの攻撃が可能であり、その影響は、携帯電話の遍在性と有用性、およびほとんどすべてのデバイスが脆弱であるという事実により、はるかに悪化する可能性があります. 米国下院情報委員会が最近聞いたように、モバイル スパイウェアは電話にさえ感染しました
世界中の米国外交官の数。
デバイスは王国への鍵を握っています - そしてそれらはどこにでもあります
WannaCry の登場から XNUMX 年間で、モバイル デバイスはラップトップやデスクトップ PC よりもさらに重要な標的になりました。 スマートフォンは毎日私たちのそばにあり、個人データや組織データがロードされています。 パスワードと電子メール アカウント、クレジット カードと支払いデータ、および論理的および物理的アクセスのための多要素認証 (MFA) でよく使用される生体認証データが保持されます。 また、デバイスが侵害された場合にリスクを増大させる可能性があるマイク、カメラ、および位置データもあります。
しかし、私たちがそれらに依存している限り、企業はこれらのデバイスによってもたらされるモバイルの攻撃面に適切に対処していません。 セキュリティの考え方を変えてモバイル スペースを含めるだけでなく、モバイル エンドポイントに適用される固有の課題があります。 BYOD (Bring Your Own Device) は、個人所有のデバイスに関するプライバシーのニーズと要件により、企業のモバイル アタック サーフェスに対処するための最大の課題の XNUMX つです。 プライバシー上の懸念から、モバイル デバイス管理 (MDM) などの標準的な製品は通常、企業が管理するデバイスにのみ使用され、多くの場合、最新の脅威に対するモバイル デバイスの検出、レポート、保護には不十分です。
モバイル デバイスが侵害され、MFA を通過するために使用された場合、モバイル デバイスは王国への仮想キーを攻撃者に提示する可能性があります。 電子メール アクセスは顕著な攻撃ツールですが、モバイル デバイスは、Salesforce、Microsoft Office 365、Google Workspace などの会計、財務、顧客関係管理ツールへのアクセスも提供できます。 また、これらのツールを個人のデバイスで利用できるようになったため、セキュリティ インフラストラクチャの範囲と可視性を超えて、企業は BYOD などの技術的メリットの名目でデータとサービスを危険にさらしています。
モバイルランサムウェアは二重の影響を与える
モバイル ランサムウェアのリスクは、基本的に XNUMX つの面で存在します。
- ランサムウェアの配信メカニズムとしてのモバイル デバイス:
デバイスの侵害は、所有者の知識の有無にかかわらず達成でき、信頼できる同僚またはソースから送信されたように見えるランサムウェアを拡散する電子メールの送信を可能にする可能性があります。 モバイル デバイスを使用して、検出と停止が非常に困難な方法で従来のランサムウェアを広めることができます。 - 実際のモバイル ランサムウェア: モバイル ランサムウェアの初期のバージョンは、オーバーレイを使用してアクセシビリティ機能を利用する、やや偽のランサムウェアでした。 しかし、Apple と Google はこれらの穴を効果的に塞ぎ、攻撃者を実際のモバイル ランサムウェアに誘導しました。
モバイル攻撃は、組織のデータやシステムだけでなく、ユーザーのデータやシステムもロックする可能性があり、たとえば、身代金が支払われない場合、銀行口座を抹消すると脅迫する可能性があります。 そのデバイスの所有権を取得した攻撃者は、マイクとカメラを常にオンにしたままにして、企業の会議に盗聴する可能性があります。
要するに、モバイル ランサムウェア攻撃は、WannaCry が行ったことすべてに加えて、さらに多くのことを実行できるということです。
今こそセキュリティに注力するとき
モバイルに対する今後の大規模で影響力のあるランサムウェア攻撃は避けられません。 被害者に影響を与える新しい機能が導入され、モバイル マルウェアは年々複雑化しています。 これらの高度なマルウェア技術は、将来の攻撃に対する概念の証明に過ぎず、モバイル エンドポイントに対するより大きな危険への道を開きます。 悪意のあるアクターが複雑なモバイル ランサムウェアを配信し、ユーザーや企業に重大な影響を与えるのは時間の問題です。
私たちの個人生活やビジネス生活にデバイスが不可欠になっているため、企業はモバイル セキュリティに十分な優先順位を置いていません。 モバイル デバイスは WannaCry 規模の攻撃の機が熟していますが、それがランサムウェアであろうとその他の形であろうと、手遅れになる前に今こそモバイル セキュリティに注力するときです。
