8

Porzućcie złudzenia. Na urządzeniach mobilnych trzeba bardziej uważać jak na pecetach

Tu trzeba uczciwie dodać, że nie wszyscy użytkownicy mają ten problem w równym stopniu. Tutaj piję przede wszystkim do Androida, który według mnie stał się ofiarą własnej popularności (i otwartości jednocześnie) przeciwnie do iOS, który mimo wszystko zachował swój "zamknięty" charakter i przy okazji jest jedną z popularniejszych i bardziej dochodowych platform mobilnych. W sumie, to poza Androidem i iOS nie liczy się nikt.

Nawet bez danych diagnoza mogłaby być bardzo prosta: popularność urządzeń mobilnych przynosi nam nowe trendy w cyberzagrożeniach. W dalszym ciągu trzeba uważać na komputerach, w szczególności na tych, którymi zawiaduje Windows – najpopularniejszy i jednocześnie bardzo otwarty pecetowy OS. Jednak w przypadku smartfonów, tabletów również warto mieć się na baczności. Tam hulają inne, nie mniej groźne cyberzagrożenia co potwierdzają dane m. in. z Kaspersky Lab. Choć ta firma zajmująca się cyberbezpieczeństwem nie miała w ostatnim czasie zbyt dobrego PR-u, dysponuje jednak statystykami, które powinny być istotne w toku rozważań nad trendami w kontekście ataków cybernetycznych.

Rok 2018 vs 2017 – Kaspersky ujawnia wzrost ilości ataków na urządzenia mobilne

Warto zacząć od tego, że Kaspersky (czym chwali się na Secure List) zidentyfikował w 2018 roku łącznie 5 321 142 złośliwe paczki instalacyjne dla urządzeń mobilnych. I tutaj mamy do czynienia ze spadkiem o 409 774 w stosunku do roku poprzedniego, ale ilość ataków, w których wykorzystano niebezpieczne programy mobilne wzrosła z 66,4 mln do 116,5 mln w roku 2018. Zeszły rok zdecydowanie należał do trojanów, które parały się wykopywaniem kryptowalut. Ten proceder będzie znacznie trudniejszy do realizowania – niedawno pisaliśmy dla Was o tym, że Coinhive, platforma pozwalająca (w pierwotnej idei) webmasterom na umieszczanie na własnych stronach skryptów kopiących Monero na komputerach odwiedzających kończy działalność… już jutro. Owszem, na miejsce Coinhive mogą pojawić się inne tego typu usługi, jednak z pewnością nastąpi odejście od Monero, które w ostatnim czasie przeżyło krytycznego hard-forka. Ten z kolei znacząco zmniejszył opłacalność wydobywania kryptowaluty.

Badacze postanowili przyjrzeć się sprawie i ocenić dlaczego infekowanie urządzeń mobilnych takim złośliwym oprogramowanie zdało egzamin w 2018 roku. Okazuje się, że umieszczanie w tych sprzętach coraz potężniejszych układów graficznych, a także prostota procesu infekcji to najważniejsze czynniki przemawiające za korzystną dla minerów koniunkturą na rynku cyberzagrożeń.

Wzrosła liczba zainfekowanych użytkowników

Kaspersky pochwalił się, że za pomocą jego własnych pakietów bezpieczeństwa udało się ochronić w 2018 większą liczbę użytkowników niż w roku poprzednim (9 895 774, wzrost o 774,000). To według firmy doskonały dowód na to, że rośnie liczba ataków cybernetycznych wykorzystujących telefony komórkowe i jednocześnie powód do większej troski w tej materii. I niestety słusznie – choć oczywiście wolelibyśmy, by takich incydentów było zwyczajnie mniej.

Prym wśród atakowanych użytkowników wiodą użytkownicy z takich krajów jak Iran, Bangladesz, Nigeria, Indie – to właśnie tam notuje się najwięcej infekcji. Jest na to dosyć dobre wytłumaczenie – posiadacze urządzeń mobilnych z tych krajów często są bardzo słabo zaznajomieni z cyberbezpieczeństwem, a ponadto – to właśnie tam bardzo często funkcjonują jedne z bardziej niebezpiecznych grup, które są autorami ataków.

Rośnie znaczenie „trojanów bankowych”

W roku 2018 zidentyfikowano ponadto 151,359 paczek instalacyjnych zawierających w sobie trojany bankowe – złośliwe programy wyspecjalizowane w wykradaniu informacji o kontach bankowych ofiar. Tutaj notuje się wzrost o ponad 1,6 raza – to niestety wskazuje na bardziej ogólny trend, który będzie kontynuowany w następnych latach. I tutaj również nie ma powodów do dziwienia się: coraz częściej większość operacji bankowych wykonujemy na telefonach komórkowych, a co za tym idzie coraz bardziej opłaca się atakować pod tym kątem telefony komórkowe. Cyberprzestępcy są w stanie dzięki temu wykradać pieniądze z kont osób, których sprzęty mobilne padły ofiarą złośliwego oprogramowania.

Co bardzo ciekawe, „trojany bankowe” traktowane jako osobna kategoria cyberzagrożeń wiodą prym w Rosji, która odpowiada ogółem za nieco ponad 2 procent wszystkich infekcji na świecie. To właśnie tamci użytkownicy są najbardziej narażeni na kampanie wykorzystujące skądinąd bardzo niebezpieczne oprogramowanie narażające użytkownika na istotne straty finansowe.

Spada natomiast znaczenie ataków typu ransomware, których w ujęciu paczek instalacyjnych było mniej aż o 7 razy niż w przypadku roku 2017. Co ciekawe, najwięcej infekcji związanych z programami żądającymi okupu było w Stanach Zjednoczonych, wysoko uplasowała się również Polska.