Atacurile cibernetic vor fi orientate către dispozitivele mobile și IoT

Atacurile cibernetice împotriva dispozitivelor mobile

Astăzi, 4,80 miliarde de persoane din toată lumea au acces la internet (conform ultimului raport din iulie 2021 [8]) – ceea ce reprezintă 61% din populația totală globală. Acest lucru indică către faptul că tendința de securizare a traficului și a accesului la internet nu doar că se va menține, dar va crește cu un tempo mai rapid. Această tendință este în creștere ținând cont și de faptul că doar în ultimele 12 luni au apărut peste 257 milioane de noi utilizatori ai internetului (o creștere cu 5.7% în ultimul an). Timpul mediu petrecut pe internet de către o persoană este de 6 ore și 55 minute. Odată cu pandemia de Coronavirus, numărul de utilizatori a internetului a crescut și mai mult, iar cel mai mare impact s-a observat în utilizarea telefoanelor mobile (pe lângă PC-uri și laptopuri). Utilizarea internetului prin intermediul telefonului mobil a ajuns să fie de peste 92.1%. Cele mai multe, dintre cele mai importante platforme de comerț electronic sunt disponibile prin intermediul platformelor mobile.

Așadar, dispozitivele mobile devin un canal excelent de oportunitate pentru infractorii cibernetici, deoarece utilizatorii își folosesc dispozitivele mobile pentru:

comunicarea personală prin intermediul rețelelor de socializare;
comunicarea de afaceri;
servicii bancare;
cumpărături;
zboruri sau rezervări hoteliere.

Potrivit publicației RSA, The Current State of Cybercrime, aproximativ 70% din tranzacțiile frauduloase provin din platforme mobile, iar ca și consecințe avem preluarea și pierderea datelor, falsificarea și compromiterea lor.

Principalele îngrijorări pe zona de dispozitive mobile sunt:

– Pierderea de date datorată pierderii sau furtului dispozitivelor;

Malware orientat spre mobil;
Lipsa protecției datelor și posibilitate de scurgeri de informații;
Politica Bring-Your-Own-Device și probleme de răspundere legală implicate;
Impunerea unor politici de utilizare acceptabile pentru dispozitivele mobile dintr-o organizație.

Atacurile cibernetice îndreptate împotriva IoT constituie, la fel, o îngrijorare majoră, datorită lipsei mecanismelor de protecție la nivelul dispozitivelor și serviciilor IoT. Este presantă nevoia de a dezvolta arhitecturi, mecanisme de protecție și apărare împotriva atacurilor cibernetice și bune practici pentru IoT. În conformitate cu Statista.com, numărul dispozitivelor conectate IoT va ajunge la 75 miliarde până în anul 2025. Sunt incluse laptop-uri, tablete PC, routere, camere de supraveghere, frigidere, ceasuri inteligente, dispozitive medicale, autoturisme și sisteme de supraveghere.

Dispozitivele conectate IoT sunt benefice pentru că permit creșterea productivității muncii, controlul și modernizarea proceselor industriale de la distanță, monetizarea datelor de către companii. Cu toate acestea, numărul foarte mare de dispozitive conectate conduce la un risc de securitate major prin creșterea ariei de atac și probabilitatea mare de infecție rrelativ ușor cu viruși informatici.

Odată intrate sub controlul criminalilor informatici, dispozitivele IoT pot fi utilizate pentru lansarea de atacuri împotriva altor entități, pot fi deconectate, pot produce pagube imense prin întreruperea proceselor de business.

Principalele motive pentru care pot apărea probleme de securitate în cazul IoT sunt:

Majoritatea acestor dispozitive au putere de calcul limitată, astfel că sistemul de operare are o structură minimală, iar instalarea unui software antimalware puternic este dificilă.
Lansările IoT sunt făcute în viteză, fără suport de la specialiști în securitate – lipsesc în general teste serioase de securitate și opțiuni avansate de protecție.
Hackerii pot profita de vulnerabilități ale protocolului IP care permite comunicarea între diverse dispozitive.

În cazul companiilor, recomandăm aplicarea sistemelor și soluțiilor de securitate informaționale pentru dispozitivele mobile, precum F-Secure Elements Endpoint Protection și Mobile Iron (Ivanti) Unified Endpoint Protection. Lista soluțiilor poate fi acceată aici.