Check Point Softwaren mukaan peräti 27 prosenttia yrityksistä maailmanlaajuisesti on kärsinyt hyökkäyksistä mobiililaitteisiinsa. Kännyköistä tekee yrityksen kannalta erityisen riskaabeleita se, että tarvitaan vain yksi heikosti suojattu laite yrityksen verkkoon murtautumiseen.
Check Point muistuttaa, että noin 4 miljardia ihmistä on yhteydessä Internetiin älypuhelimensa kautta, mutta yritykset harvoin pitävät etusijalla mobiiliturvallisuutta. Yrityksen kyberturvallisuusraportti 2020 osoittaa, että viime vuonna 27 prosenttia yrityksistä kärsi tietoverkkohyökkäyksiä, koska mobiililaitteen turvallisuutta rikottiin.
- Joka päivä syntyy yhä enemmän mobiiliuhkia, joissa on korkeampi hienostuneisuus ja suurempi onnistumisaste. Verkkorikolliset hyödyntävät kuudennen sukupolven verkkohyökkäyksiä mobiili-mainosohjelmissa, joka on haittaohjelma, joka on suunniteltu näyttämään ei-toivottuja mainoksia käyttäjän näytöllä, sanoo tuotepäällikkö Yael Macias.
Mainosohjelmien pääongelma on puhelimen tartunnan määrittäminen. Mainosohjelmat on kehitetty hiipimään huomaamatta olevaan laitteeseen ilman asennuksen poistoa. Tämän tyyppisen viruksen poistaminen voi olla erittäin vaikeaa, ja sen keräämät tiedot, kuten laitteen käyttöjärjestelmä, sijainti, kuvat jne. voivat olla suuri turvallisuusriski.
Mainosohjelmia levitetään yleensä mobiilisovellusten kautta. Statistan mukaan Android- ja Google Play -käyttäjille on saatavana 2,5 miljoonaa sovellusta ja Apple Storesta on saatavana 1,8 miljoonaa sovellusta. Ei siis ihme, että verkkorikolliset keskittyvät mobiililaitteisiin.
Yksi esimerkki ongelmasta on Agent Smith, Check Pointin tutkijan viime vuonna havaitseman uuden version mobiilihaittaohjelmista. Agentti Smith tarttui maailmanlaajuisesti noin 25 miljoonaan mobiililaitteeseen ilman, että käyttäjät olisivat huomanneet sitä. Tätä varten se jäljitteli Google-sovellusta ja käytti tunnettuja Android-järjestelmien haavoittuvuuksia korvaamalla asennetut sovellukset automaattisesti haitallista koodia sisältävillä versioilla, kaikki käyttäjän tietämättä. Se hyödyntää myös laitteiden resursseja näyttämällä vilpillisiä mainoksia, jotka voisivat tuottaa voittoa varastamalla pankkitiedot ja salakuuntelu.