Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

10 motive pentru care infractorii cibernetici vizează smartphone-urile

2017-03-08

Nu există nicio îndoială că smartphone-urile au devenit o parte importantă a vieții noastre, permițându-ne să îndeplinim tot felul de sarcini care fac existența noastră de zi cu zi mai ușoară și mai plăcută.

Smartphone-urile tind să devină, odată cu creșterea popularității lor, o țintă tot mai atrăgătoare pentru infractorii cibernetici.

De ce sunt însă infractorii cibernetici atât de dornici să compromită dispozitivele mobile?

  1. Un smartphone știe totul despre noi

Cantitatea de informații stocate pe un smartphone a crescut foarte mult în ultimii ani.

Conectivitatea aplicațiilor înseamnă că noi oferim orice informație despre noi înșine, fie că este vorba de detaliile noastre legate de contul bancar sau de rețeta preferată de pizza.

Pentru un infractor cibernetic ce dorește să comită un furt de identitate, un smartphone este o mină de aur.

  1. Este o modalitate de infiltrare în rețeaua unei companii sau organizații

Obișnuința de a folosi în companie propriul echipamnet mobil (BYOD) a devenit una dintre tendințele cele mai importante pentru companiile din întreaga lume.

Într-o cercetare din 2015 s-a constatat că 74% dintre companii au adoptat sau planificat să introducă BYOD, această piață ajungând să depășească 350 de miliarde $ până în 2022.

Infractorii cibernetici vizualizează aceste dispozitive vulnerabile ca pe un gateway ideal pentru a fura informații corporative valoroase.

  1. Securitatea este permisivă

Obișnuința de a vă aduce propriul dispozitiv (BYOD) a provocat, de asemenea, o mulțime de situații complicate pentru o serie de companii din diferite industrii, în principal, din cauza dificultăților de implementare a unei abordări unitare de securitate.

Într-un sondaj recent de cercetare Tech Pro care a analizat CIO, tech executives și lucrătorilor din IT, 45% dintre respondenți au spus ca dispozitivele mobile reprezintă cel mai mare risc pentru infrastructura unei companii, datorită naturii puternic fragmentate a platformelor mobile.

  1. Completarea automată (Autofill) este din ce în ce mai des utilizată

Unul dintre motivele pentru care telefoanele noastre conțin informații personale mai mult decât oricând este cauzat în primul rând de dorința noastră de comoditate.

Dispozitivele noastre manipulează acum o multitudine de servicii și aplicații, astfel că utilizăm acum un număr foarte mare de date de conectare.

Drept rezultat, este mai “ușor să fim leneși”. Mulți dintre noi decid să utilizeze diferite sisteme de completare automată, care, la rândul lor, uneori, ridică un risc de securitate.

  1. Este un traseu eficient către portofel

Telefoanele noastre pot fi folosite pentru a transfera bani, plăti facturile și sunt chiar folosite ca metodă de plată.

Google Wallet, Apple Pay și Samsung Pay  fac plățile prin mobile să devină comune, iar unii experți se așteaptă ca aceasta să fie o tendință care va continua în următorii câțiva ani.

Desigur, singurul dezavantaj este faptul că acestea sunt susceptibile de a atrage atenția infractorilor cibernetici.

  1. Telefoanele știu unde sunteți și unde lucrați

În multe circumstanțe, motivele din spatele urmăririi dispozitivului sunt în întregime nevinovate, ajutându-vă să aflați cât mai multe informații despre aplicațiile dumneavoastră.

De exemplu, dacă sunteți afară puteți verifica recomandări de restaurante sau de afaceri, cu doar câteva clickuri.

Cu toate acestea, capacitatea de hacking a unui dispozitiv înzestrat cu funcții GPS care nu este o sarcină dificilă, mulți jucători îl folosesc pentru a trișa în popularul joc bazat pe realitatea augmentată Pokemon Go. În mâinile infractorilor, un GPS compromis ar putea fi un util vector de atac.

  1. Bluetooth

Timp de mai mulți ani, Bluetooth-ul a fost o caracteristică obișnuită pe smartphone-uri și alte dispozitive mobile. Cu toate acestea, asemeni funcției GPS-ul, este văzut ca un punct de intrare de către infractorii cibernetici.

Efectele unui astfel de atac poate duce la Bluesnarfing – caz în care sunt compromise informațiile private ale telefonului – sau Bluebugging, ceea ce permite unui criminal mai mult sau mai puțin să preia controlul complet al telefonului.

Însă aceste metode sunt din ce în ce în ce mai greu de exploatat de către pentru hackeri

  1. Anumite escrocherii sunt specifice pentru mobil

Există mai multe modalități bine cunoscute prin care infractorii cibernetici pot să vă exploateze telefonul inteligent pentru a face rapid bani.

În țări precum China, de exemplu, malware-ul poate fi folosit pentru a accesa dispozitivele și forța terminalul să apeleze numere premium care taxează sume mari.

Aceste escrocherii nu sunt numai potențial profitabile, dar, de asemenea, se pot răspândi la un număr mare de dispozitive.

  1. Acestea sunt o modalitate foarte bună de a trimite spam

Toată lumea urăște spam-ul. În afară de infractorii cibernetici.

Există o serie de motive pentru care un infractor ar vrea să trimită mesaje de tip spam, dar multe dintre ele consideră smartphone-urile drept o platformă ideală pentru trimiterea acestor comunicări.

Este mult mai greu pentru furnizorii de servicii să urmărească și să blocheze infractorii.

  1. Utilizatorii nu sunt atenți cu privire la pericolele

Mulți dintre utilizatorii tehnologici mai experimentați, sunt acum mai bine familiarizați cu practicile eficiente de secuziare a datelor și a identității electronice  atunci când vine vorba de utilizarea laptop-uri sau desktop-uri, dar smartphone-uri nu sunt de cele mai multe ori pe lista de priorități.

Ceea ce, în unele moduri este surprinzător, având în vedere faptul că smartphone-urile au fost vizate de malware încă din 2005.

Cu toate acestea, pe măsură ce amenințările devin din ce în ce mai vizibile, începem încet să înțelegem problemele de securitate specifice. Merită așadar să le tratăm cu importanța pe care o merită.

 

EDITOR



Leave a Reply

Your email address will not be published. Required fields are marked *