מחקר: כמעט כל ארגון חווה ב-2020 לפחות תקיפה אחת של נוזקת מובייל

כמעט כל ארגון חווה ב-2020 לפחות תקיפה אחת של תוכנה זדונית ממכשירי מובייל, וארבעה מכל 10 מכשירי מובייל פגיעים להתקפת סייבר – כך עולה מדו"ח אבטחת מובייל ל-2021 שפרסמה ענקית האבטחה צ'ק פוינט. הדו"ח בוחן את מגמות האיומים בנוזקות מובייל, פגיעויות של מכשירים ועוד, ואף מציג כיצד ארגונים יכולים להגן על כנגד איומי מובייל מורכבים של היום ובעתיד, וכיצד אותם איומים צפויים להתפתח.

המעבר של ארגונים למודל עבודה מהבית במהלך מגיפת הקורונה הוביל לעלייה דרמטית בתקיפות של מכשירי מובייל, מציין הדו"ח, שבעקבותיה התמודדו 97% מהארגונים עם איומים שעשו שימוש בתקיפות מרובות וקטורים. לדברי צ'ק פוינט, לאור הצפי ש-60% מהעובדים יהיו ניידים עד 2024, אבטחה של מכשירי מובייל צריכה לעמוד בראש סדר העדיפויות של כל הארגונים.

ממצאים חשובים נוספים שעולים מן הדו"ח:

• כל הארגונים נמצאים בסיכון להתקפות על מכשירי מובייל – כמעט כל ארגון חווה לפחות תקיפה אחת של תוכנה זדונית ב-2020. 93% מהתקיפות הללו הגיעו ממכשיר המחובר לרשת, בניסיון לשכנע את המשתמשים להתקין תוכנה זדונית באמצעות אתרים או כתובות URL נגועות.
• כמעט מחצית מן הארגונים הושפעו מאפליקציית מובייל נגועה – ב-46% מן הארגונים היה לפחות מקרה אחד של עובד שהוריד אפליקציית מובייל זדונית בשנת 2020, שהציבה איום על רשתות הארגון ועל הנתונים שלו.
• ארבעה מכל עשרה מכשירי מובייל בעולם פגיעים – לפחות 40% ממכשירי המובייל בעולם פגיעים בצורה מובנית לתקיפות סייבר בשל חורי אבטחה במערך השבבים שלהם, וזקוקים להטלאה בדחיפות.
• עלייה בתוכנות זדוניות – בשנת 2020 חלה עלייה של 15% בפעילות של סוסים טרויאניים בתחום הבנקאות, שהעמידו בסיכון של גניבה את אמצעי הזיהוי הבנקאיים של המשתמשים. מפיצי התוכנות הזדוניות עשו שימוש בטרויאנים בגישה מרחוק, ואף בנוזקות שונות, שהסתירו את התוכנה הזדונית באפליקציות שלכאורה מספקות מידע על הקורונה.
• קבוצות תקיפה מכוונות למכשירי מובייל – מכשירי מובייל אישיים מהווים מטרה מושכת מאוד עבור קבוצות תקיפה, כמו הקבוצה האיראנית Rampant Kitten, שביצעה תקיפות משוכללות ומתוחכמות על מכשירי מובייל כדי לרגל ולגנוב נתונים רגישים.

"כפי שראינו ב-2020, טווח איומי המובייל המשיך להתרחב, כשכמעט כל ארגון חווה תקיפה", ציין ניצן זיו, סגן נשיא למניעת איומים בצ'ק פוינט. "ועדיין, באופק יש איומים מורכבים יותר. פושעי סייבר ממשיכים לפתח ולהתאים את הטכניקות שלהם כדי לנצל את ההסתמכות הגדלה שלנו על מכשירי מובייל. ארגונים צריכים לאמץ פתרונות אבטחת מובייל שמגינים על התקנים מאיומי הסייבר המתקדמים העכשוויים, ומשתמשים צריכים להיות זהירים ולהשתמש רק באפליקציות מחנויות אפליקציות רשמיות כדי למזער את הסיכון שלהם".