Число случаев заражения мобильных устройств вредоносами выросло на 400%

Случаи инфицирования мобильных устройств вредоносным ПО участились почти на 400% в 2016 году, а доля зараженных гаджетов достигла в октябре абсолютного максимума с момента начала наблюдений в 2012 году (1,35% против 1,06% в апреле минувшего года). Такие данные приводит компания Nokia в своем полугодовом отчете по итогам анализа более 100 млн мобильных устройств, включая смартфоны, планшеты и широкий спектр устройств из сферы «Интернета вещей».

По информации компании, во втором полугодии минувшего года наиболее атакуемыми стали смартфоны (85% из всех случаев инфицирования). Основными мишенями хакеров в 2016 году стали смартфоны и планшеты на базе Android (81% атак), что в большинстве своем связано с доминирующим положением данной мобильной ОС во всем мире. Злоумышленники не обошли вниманием и устройства под управлением iOS и других операционных платформ (4% атак). В основном атаки осуществлялись посредством шпионского ПО, способного отслеживать звонки, сообщения, взаимодействие в социальных сетях, поисковые запросы в Интернете, GPS-координаты местоположения пользователей и пр.

Специалисты Nokia также отметили существенный рост числа уязвимостей в устройствах категории «Интернет вещей». Увеличение числа атак в данной сфере указывает на необходимость усовершенствования безопасности подключенных к Интернету устройств.

По словам руководителя Nokia Threat Intelligence Lab Кевина МакНэми (Kevin McNamee), безопасность IoT-устройств вызывает серьезную обеспокоенность. Прошлогодние атаки с участием ботнета Mirai продемонстрировали, насколько легко тысячи незащищенных IoT-устройств могут использоваться для осуществления разрушительных DDoS-атак. С ростом числа и типов устройств в сфере «Интернета вещей» риски только продолжат возрастать, отметил эксперт.

Генеральный директор REG.RU Алексей Королюк

Вся продукция крупных брендов представляет собой угрозу безопасности. Поэтому неудивительно, что выбор злоумышленников падает на смартфоны и различные IoT-устройства. На мой взгляд, прирост на 400%, отмеченный Nokia, напрямую связан с увеличением спроса потребителя. Специфика IoT делает нерентабельным большие вложения в безопасность. Зачастую, люди не задумываются как работает их собственная техника и нужен ли им тот дополнительный функционал, который даже не будет использоваться. IoT-устройства не администрируются на должном уровне, так как их пользователи, как правило, не обладают необходимой квалификацией. В результате выходит, что техника попадает в руки людей, которые не осознают всех её возможностей.

По оценке компании Hewlett-Packard, больше 70% устройств, входящих в интернет вещей, имеют уязвимости, у 60% из них — небезопасный web-интерфейс. При этом большинство из них располагают доступом к таким данным своих владельцев, как адрес, e-mail и даже банковский счет.

Необходима совместная работа государства и работодателей по повышению компьютерной грамотности населения, включая обучение людей старшего и среднего возраста компьютерным навыкам, в том числе навыкам работы в сети Интернет.

Андрей Врублевский, руководитель направления оптимизации и контроля сети КРОК

 По данным из открытых источников, в США 95% сотрудников применяют в рабочих целях собственные устройства. К 2020 году доля пользователей, для которых смартфон, планшет или софт на ноутбуке будет единственным  средством коммуникации, составит 72%. В Европе эта цифра составит 75%. Иными словами, мобильное устройство -  прежде всего, смартфон - становится наиболее распространенной точкой выхода в сеть, а, значит, и самой популярной точкой для атаки. В связи с этим, первый фактор роста атак - рост использования мобильных устройств в качестве точек выхода в интернет.

 Второй фактор - аппаратный: набор средств для обеспечения информационной безопасности, предназначенный для мобильных устройств, ограничивается  антивирусами. А этого явно недостаточно для эффективной борьбы с кибератаками. 

Третий  фактор: в подавляющем большинстве мобильных устройств сегодня установлена ОС Android, для которой выпускаются частые обновления.

Это делает невозможным или крайне сложным решение задачи по устранению уязвимостей в них, а специализированные вредоносы - крайне эффективными. ОС компании Apple также не гарантирована от наличия уязвимостей. 

Четвертый фактор: недавние разоблачения Wikileaks говорят о наличии уязвимостей "нулевого дня", закладываемых в устройство при его разработке для целей спецслужб, что не мешает злоумышленникам также выявлять и использовать их для своих целей.

 Как вывод: растет количество устройств, взломать которые проще, т.к. они недостаточно производительны для применения в них средств информационной безопасности (ИБ). Мобильность пользователей достигает 100%, и  у злоумышленников не остается выбора, кроме как вести атаку через это направление.

 Как уберечься от кибератак? Пользователи, работающие в офисе компании, могут быть надежно защищены с помощью продуманной политики информационной безопасности. Имею в виду многоуровневую систему ИБ, которая включает в себя средства защиты оконечных  устройств, средства управления доступом отдельных пользователей и групп пользователей к ресурсам компании и пр.

Сергей Кузнецов, менеджера по группе продуктов ESET Russia.

Данные выглядят правдоподобно. По статистике ESET LiveGrid, в 2015 году для Android появлялось порядка 200 новых вредоносных программ каждый месяц, в 2016 – уже около 300. Предположительно, в 2017 году показатель достигнет 400.

Еще немного статистики: число программ-вымогателей для Android в 2016 году увеличилось на 50% в сравнении с 2015 годом. В их числе преобладают уже классические «полицейские» блокеры, но есть и мобильные шифраторы. 

В целом, тенденция неудивительна. По мере распространения мобильных устройств и их использования для работы с ценными данными (мобильный банкинг, почтовые сервисы, документы, фото- и видеоматериалы и пр.), растет и интерес вирусописателей. В фокусе Android, поскольку это открытая и сверхпопулярная операционная система – по сути, эта платформа повторяет путь, пройденный экосистемой Windows. 

Дмитрий Петерсон, директор mobile.SimbirSoft

Безусловно, заражений мобильных устройств стало больше, о чем помимо Nokia сообщают и другие антивирусные вендоры. Например, Лаборатория Касперского в 2016 году зафиксировала почти трехкратный рост установочных вредоносных пакетов для смартфонов и планшетов. По данным McAfee привычные нам нацеленные на смс-фрод вирусы "выросли" не так сильно по сравнению с банковскими троянами, spyware и ransomware.

Причиной роста же, на мой взгляд, является совокупность следующих факторов: новые уязвимости в операционных системах, переход ransomware в мобильную плоскость, и общее смещение фокуса злоумышленников в сторону мобильных устройств и интернета вещей.

Владимир Княжицкий, генеральный директор компании "Фаст Лейн" в России и СНГ

Огромный рост в 400 процентов касается только роста числа malware для смартфонов. По факту - это рост числа инструментов для атак, которым, malware по сути и является.

Интерес злоумышленников к смартфонам очевиден. Многие пользователи имеют на гаджете финансовые приложения, хранят пароли от платежных систем и много другой личной информации. При этом сами смартфоны защищены относительно слабо. Смартфоны обычно настроены так, что не запрашивают длинные пароли, а защита коротким пин-кодом или отпечатком пальца - очень ненадежная. Однако, сказанное относится к физическому доступу к смартфону. Что касается программных уязвимостей, то смартфоны подвержены им сильнее, чем обычные компьютеры по причине более легкой установки приложений. А каждое приложение, даже установленное из официального источника, может содержать уязвимости или malware. Именно благодаря этим факторам, смартфоны являются крайне привлекательным объектом для хакеров и чисто таких атак только будет расти. В скором будущем нас ждут еще и массовые атаки на IoT устройства.      

Владимир Княжицкий, генеральный директор компании "Фаст Лейн" в России и СНГ 

Огромный рост в 400 процентов касается только роста числа malware для смартфонов. По факту - это рост числа инструментов для атак, которым, malware по сути и является. 

  Интерес злоумышленников к смартфонам очевиден. Многие пользователи имеют на гаджете финансовые приложения, хранят пароли от платежных систем и много другой личной информации. При этом сами смартфоны защищены относительно слабо. Смартфоны обычно настроены так, что не запрашивают длинные пароли, а защита коротким пин-кодом или отпечатком пальца - очень ненадежная. Однако, сказанное относится к физическому доступу к смартфону. Что касается программных уязвимостей, то смартфоны подвержены им сильнее, чем обычные компьютеры по причине более легкой установки приложений. А каждое приложение, даже установленное из официального источника, может содержать уязвимости или malware. Именно благодаря этим факторам, смартфоны являются крайне привлекательным объектом для хакеров и чисто таких атак только будет расти. В скором будущем нас ждут еще и массовые атаки на IoT устройства.