Η εταιρεία Zimperium, που ασχολείται με το mobile security, δημοσίευσε την ετήσια έκθεσή της για τις mobile απειλές του 2021 και τις προβλέψεις για το 2022.
Σύμφωνα με την έκθεση, το 2021 η εστίαση των κακόβουλων παραγόντων σε mobile πλατφόρμες ήταν αυξημένη σε σύγκριση με τα προηγούμενα χρόνια. Αυτό οφείλεται σε ένα μεγάλο βαθμό στην απομακρυσμένη εργασία και στην επακόλουθη ευρύτερη χρήση mobile συσκευών και πλατφορμών.
Την περασμένη χρονιά, παρατηρήθηκαν μεγαλύτερα ποσοστά διανομής mobile malware, επιθέσεις phishing και smishing και περισσότερες προσπάθειες για ανακάλυψη και αξιοποίηση zero-day exploits.
Δείτε επίσης: QNAP: Σοβαρό Linux bug επηρεάζει τις περισσότερες NAS συσκευές
Zero-day ονομάζονται οι ευπάθειες που αποκαλύπτονται δημόσια ή χρησιμοποιούνται ενεργά χωρίς να υπάρχουν διαθέσιμες ενημερώσεις ασφαλείας από τον προμηθευτή ή τους προγραμματιστές εφαρμογών. Η άμεση διόρθωση αυτών των σφαλμάτων είναι ζωτικής σημασίας για την ασφάλεια των χρηστών και των συστημάτων τους και οι εταιρείες συνήθως βιάζονται να εκδώσουν ενημερώσεις ασφαλείας, μόλις αποκαλυφθούν τα σφάλματα.
Ωστόσο, σύμφωνα με στοιχεία της Zimperium και με βάση μια έρευνα που πραγματοποιήθηκε για την αναφορά, μόνο το 42% περίπου των ατόμων που εργάζονται σε περιβάλλοντα BYOD (bring your own device) εφάρμοσαν τις ενημερώσεις/διορθώσεις υψηλής προτεραιότητας εντός δύο ημερών από την κυκλοφορία τους.
Περίπου το ένα τρίτο χρειάστηκε έως και μια εβδομάδα, ενώ ένα σημαντικό 20% δεν είχε προστατεύσει τις mobile συσκευές μέχρι και δύο εβδομάδες μετά την κυκλοφορία ενημερώσεων.
Mobile απειλές ανά περιοχή
Όπως είπαμε και παραπάνω, το 2021 οι κυβερνοεγκληματίες εστίασαν περισσότερο στο απομακρυσμένο εργατικό δυναμικό ή στις on-premise mobile συσκευές, οδηγώντας σε αυξημένες σαρώσεις δικτύου και man-in-the-middle (MiTM) επιθέσεις. Αυτές οι επιθέσεις στοχεύουν στην κλοπή ευαίσθητων πληροφοριών που μπορούν να χρησιμοποιηθούν μελλοντικά για πιο σημαντικές επιθέσεις κατά εταιρικών δικτύων.
Οι πιο διαδεδομένες απειλές για κάθε περιοχή του κόσμου το 2021 ήταν οι ακόλουθες:
- Ασία/Ειρηνικός: κακόβουλοι ιστότοποι, κακόβουλο λογισμικό, MiTM
- Αφρική: κακόβουλο λογισμικό
- Ευρώπη: κακόβουλο λογισμικό, κακόβουλες τοπικές σαρώσεις, MiTM
- Βόρεια Αμερική: κακόβουλο λογισμικό, MiTM
- Νότια Αμερική: κακόβουλο λογισμικό, κακόβουλες τοπικές σαρώσεις
Android vs iOS
Τα πιο δημοφιλή mobile λειτουργικά συστήματα είναι το Android και το iOS.
Όσον αφορά την ασφάλεια το 2021, το Android φαίνεται να ήταν γενικά πιο ευάλωτο από το iOS. Ωστόσο, το iOS φαίνεται να αντιμετώπισε πιο σοβαρές ευπάθειες.
Δείτε επίσης: Πώς αντιμετωπίζονται οι κυβερνοεπιθέσεις στα data centers;
Αν λάβουμε υπόψη τον όγκο, στο Android ανακαλύφθηκαν 574 ευπάθειες κατά το 2021, μια αξιοσημείωτη μείωση από τις 859 το 2020. Το 79% των ευπαθειών μπορούσαν να χρησιμοποιηθούν εύκολα από επιτιθέμενους.
Από τα 574 ελαττώματα Android, 135 (23%) είχαν βαθμολογία CVSS υψηλότερη από 7,2, ενώ 18 αξιολογήθηκαν ως “κρίσιμα”.
Στο iOS, οι ερευνητές ασφαλείας βρήκαν 357 νέες ευπάθειες, αλλά μόνο το 24% από αυτές θεωρούνται σφάλματα χαμηλής πολυπλοκότητας (επομένως δεν ήταν εύκολη η αξιοποίηση των περισσότερων σφαλμάτων από εγκληματίες). Επιπλέον, μόνο 63 (17%) είχαν βαθμολογία CVSS υψηλότερη από 7,2, αλλά 45 από τα σφάλματα θεωρήθηκαν κρίσιμα. Αυτό σημαίνει ότι η εκμετάλλευσή τους μπορούσε να οδηγήσει σε σοβαρή παραβίαση και προβλήματα.
Επομένως, η εκμετάλλευση σφαλμάτων iOS ήταν πιο δύσκολη αλλά αν ήταν επιτυχημένη, το κέρδος για τους εγκληματίες ήταν μεγαλύτερο (σε σχέση με μια επίθεση σε Android).
Η Zimperium ανέλυσε επίσης τις πιο δημοφιλείς εφαρμογές στις κατηγορίες των οικονομικών, της υγειονομικής περίθαλψης, του λιανικού εμπορίου και του lifestyle στο Google Play Store και στο Apple App Store. Το συμπέρασμα ήταν ότι οι εφαρμογές μπορούν να αποτελέσουν σημαντικό κίνδυνο για τις mobile συσκευές.
Πιο συγκεκριμένα, το 80% των οικονομικών εφαρμογών για Android χρησιμοποιούν ευάλωτη κρυπτογράφηση, ενώ το 82% των εφαρμογών λιανικής στο iOS δεν διαθέτουν καμία προστασία κώδικα.
Mobile security
Σύμφωνα με τους ερευνητές, οι mobile απειλές και επιθέσεις αναμένεται να συνεχιστούν το 2022, καθώς οι mobile συσκευές εξακολουθούν να παίζουν σημαντικό ρόλο στην καθημερινή ζωή και την εργασία.
Ακόμη και με τις ελλείψεις chips που προκαλούν προβλήματα εφοδιασμού, οι αποστολές smartphone προβλέπεται να είναι αυξημένες. Δυστυχώς, πολλές από αυτές τις συσκευές θα είναι ο πιο αδύναμος κρίκος στην αλυσίδα ασφαλείας των μεγάλων οργανισμών και θα στοχοποιηθούν από hackers.
Δείτε επίσης: Denso hacked: Ο προμηθευτής της Toyota έπεσε θύμα κυβερνοεπίθεσης
Από την άλλη μεριά, σε σύγκριση με τα προηγούμενα χρόνια, η Google (Android) και η Apple (iOS) έχουν βελτιώσει την ασφάλεια και τα mobile συστήματά τους είναι αρκετά ισχυρά ώστε να αποκλείουν τις εύκολες εκμεταλλεύσεις σφαλμάτων.
Οι εγκληματίες συχνά αναγκάζονται να ανακαλύψουν και να συνδέσουν πολλαπλά bugs, επομένως αυτές οι επιθέσεις γίνονται πολύ πιο δύσκολο να πραγματοποιηθούν.
Είναι νωρίς για να ξέρουμε τι άλλο θα φέρει το 2022. Το μόνο σίγουρο είναι ότι οι επιθέσεις στις mobile συσκευές θα συνεχιστούν.
Πηγή: Bleeping Computer