Отчет: 20% устройств клиентов мобильного банкинга заражены троянскими приложениями
В период между 2019 и 2020 годами количество мобильного фишинга среди финансовых служб и страховых организаций увеличилось вдвое. Кибератаки намеренно атакуют телефоны, планшеты и Chromebook, чтобы повысить свои шансы найти уязвимую точку входа.
Согласно новому отчету исследовательской группы Lookout, опубликованному 6 мая, одна успешная фишинговая или мобильная атака с использованием программ-вымогателей может дать злоумышленникам доступ к собственным исследованиям рынка, финансовым данным клиентов, инвестиционным стратегиям и денежным средствам или другим ликвидным активам.
Отчет об угрозах финансовых услуг показал, что почти половина всех попыток фишинга пытались украсть корпоративные учетные данные. Другие результаты заключаются в том, что около 20 процентов клиентов мобильного банкинга имели троянское приложение на своих устройствах при попытке войти в свою личную учетную запись мобильного банкинга.
Несмотря на 50% рост внедрения управления мобильными устройствами (MDM) с 2019 по 2020 год, среднеквартальная подверженность фишингу выросла на 125 %. Риск вредоносного ПО и приложений за этот период увеличился более чем на 400 %.
Спустя семь месяцев после выпуска iOS 14 и Android 11 21 % устройств iOS все еще работал на iOS 13 или более ранней версии, а 32 % устройств Android — были на Android 9 или более ранней версии. Согласно отчету, такая задержка с обновлением мобильных устройств пользователями создает окно возможностей для злоумышленников, желающих получить доступ к инфраструктуре организации и украсть данные.
«Вредоносные приложения, которые доставляются с помощью фишинговых кампаний с использованием социальной инженерии, всегда будут проблемой, с которой придется иметь дело службам безопасности. Злоумышленники знают, что могут атаковать людей через личные каналы, такие как SMS, сторонние платформы обмена сообщениями, социальные сети и даже приложения для знакомств для установления связи и укрепления доверия», — говорит Хэнк Шлесс, старший менеджер по решениям безопасности в Lookout.
Более высокие риски безопасности, больше мобильных пользователей
Эта цифровая среда подвергает данные как предприятий, так и их клиентов новым рискам, поскольку теперь данные перемещаются туда, где они необходимы. Отрасль финансовых услуг находится в процессе ускорения цифровой трансформации.
Еще до того, как пандемия вынудила организации переходить на облачные сервисы и мобильные устройства, в финансовой отрасли в 2019 году количество мобильных приложений увеличилось на 71 %. Планшеты, Chromebook и смартфоны теперь являются ключевым компонентом работы финансовых учреждений.
К постоянным мобильным пользователям относятся сотрудники, выполняющие работу дома, или клиенты, управляющие своими финансами с помощью приложений.
Хотя многие организации обратились к MDM как к способу контролировать ситуацию, этого недостаточно. Lookout подчеркивает в своем отчете, что управление устройством не защищает его от сложных мобильных угроз.
Когда сотрудники были вынуждены работать удаленно почти всю ночь, им приходилось использовать свои смартфоны и планшеты, чтобы оставаться продуктивными. По словам Шлесса, злоумышленники осознали этот сдвиг и начали более активно атаковать людей с помощью вредоносных программ для мобильных устройств и фишинговых атак.
«Это мгновенное изменение также вынудило группы безопасности и ИТ-специалистов резко изменить свои стратегии и политики. Чтобы сохранить некоторое подобие контроля над мобильным доступом к корпоративной инфраструктуре, группы безопасности расширили возможности своих корпоративных сетей VPN и развернули MDM для большего количества мобильных пользователей», — добавил он.
Бесполезные усилия
Несмотря на обращение к управлению мобильными устройствами, все же произошел значительный скачок в уязвимостях мобильных угроз, отметил Шлесс.
«Это доказывает, что MDM следует использовать только для управления устройствами, а не для их защиты. Эти решения не могут защитить устройства от киберугроз, таких как мобильный фишинг», — сказал он.
Финансовые организации должны использовать современные технологии и стратегии безопасности, чтобы оставаться безопасными, конкурентоспособными и актуальными на устройствах, которые сотрудники и клиенты используют чаще всего, — убеждены исследователи Lookout.
Lookout обнаружил, что рост среднего ежеквартального уровня подверженности мобильному фишингу на 125% был выше, чем в любой другой отрасли. Первая проблема заключается в том, что MDM не могут защитить мобильные устройства. По словам Шлесса, VPN также не проверяют наличие каких-либо угроз на устройстве, прежде чем разрешить ему доступ к корпоративным ресурсам и инфраструктуре.
По его мнению, единственный способ защититься от подобных атак — это реализовать по-настоящему интегрированное решение для обеспечения безопасности конечных точек в облаке. Это решение может проверить степень риска устройства и пользователя, чтобы гарантировать, что вредоносные программы или неавторизованные пользователи не получат доступ к инфраструктуре.
Бизнес должен действовать в целях безопасности
Исследователи предупреждают, что для предотвращения мошенничества и захвата аккаунтов финансовые организации и другие предприятия должны подумать о том, как обезопасить мобильные приложения для своих клиентов. При создании потребительских приложений безопасность должна быть интегрирована с нуля.
Благодаря интеграции сервисов в процесс разработки мобильных приложений, возможности мобильной безопасности изначально доставляются клиентам, не требуя от них установки какого-либо дополнительного программного обеспечения.
«При нацеливании на финансовые услуги киберпреступники имеют возможность преследовать как сотрудников, так и клиентов. Это означает, что службы безопасности должны покрывать невероятно широкий спектр угроз. По этой причине неудивительно, что финансовые услуги считаются одними из самых распространенных целей», — говорит эксперт.
Почему клиенты часто становятся жертвами фишинга
Фишинговые письма часто содержат личную информацию и могут выглядеть очень достоверно. Иногда они выглядят как легальная услуга от известного поставщика, — рассказал Джозеф Карсон, главный специалист по безопасности и консультант по информационной безопасности ThycoticCentrify.
«Фишинговые электронные письма почти всегда представляют собой срочное сообщение от органа, требующее быстрых действий, таких как щелчок по ссылке или открытие прикрепленного файла, чтобы избежать дальнейших проблем, штрафов за просрочку платежа и т. д. Эти электронные письма обычно содержат несколько гиперссылок — некоторые из которых могут маскировать одну вредоносную ссылку между ними», — говорит эксперт.
Электронные письма с адресным фишингом нацелены на вас лично, маскируясь под кого-то, кого вы знаете и того, кому доверяете, например друга, коллеги или начальника. Эти электронные письма содержат гиперссылку или вложение, например PDF, документ Word, электронную таблицу Excel или презентацию PowerPoint.
Наиболее частые целевые фишинговые атаки исходят от высшего руководства вашего работодателя или от кого-то из представителей власти, которые просят вас выполнить важное действие — открыть вложение или, в некоторых случаях, срочно перевести деньги по ссылке в электронном письме.
Как предупредить и обнаружить попытки атаки
Ограничьте то, чем вы делитесь в социальных сетях, включите настройки конфиденциальности и безопасности в своих учетных записях Facebook, Twitter или других социальных сетях, рекомендует эксперт в качестве стандартов безопасности.
«Не принимайте запросы о дружбе, если вы не знаете человека хорошо», — добавил он.
Как и в случае с известным спамом, помечайте отправителей подозрительных писем на фишинг как нежелательные или спам. Затем немедленно сообщите о них в отдел IТ-безопасности, если они появятся прямо в вашем рабочем почтовом ящике.
Еще одна тактика безопасности — никогда не пересылать фишинговые письма. Кроме того, убедитесь, что вы предприняли основные шаги для защиты своих устройств и проверили свою систему и электронную почту на наличие вредоносных программ.
«Необычно высокий объем мобильных данных и использования траффика может указывать на то, что устройство было взломано, и что данные извлекаются и крадутся. Всегда проверяйте ежемесячные тенденции использования Интернета, обычно доступные у вашего интернет-провайдера или на домашнем маршрутизаторе, как для загрузки, так и для выгрузки, чтобы отследить вашу ежемесячную активность в Интернете», — рекомендует эксперт.
Обычно можно установить ограничения на использование, которые будут предупреждать вас о подозрительных уровнях. При срабатывании этих сигналов тревоги немедленно проверяйте порог использования.
По материалам: Technewsworld