Растет угроза кражи мобильных учетных данных

Zimperium, мировой лидер в области мобильной безопасности, выступил с суровым предупреждением для ведомств, компаний по всему миру о том, что кража учетных данных с мобильных устройств набирает обороты, и этот процесс далек от завершения.

Zimperium (американская компания, специализирующаяся на обеспечении кибербезопасности мобильных устройств и приложений) по итогам прошлого года выявил более 2,4 тыс. вариантов мобильного вредоносного ПО, специально разработанного для кражи учетных данных и перехвата кодов многофакторной аутентификации (MFA). Эти атаки основаны на мишинговых кампаниях (фишинговых атаках, ориентированных на мобильные устройства) и сторонних приложениях, которые незаметно собирают ключи доступа с устройств, которыми сотрудники пользуются каждый день.

"Массовые утечки данных теперь начинаются не на настольных компьютерах, они начинаются в вашем кармане", -- заявил Николас Кьяравильо, главный научный сотрудник Zimperium. -- То, что мы видели в прошлом году, -- это только начало. Организациям необходимо серьезно относиться к безопасности мобильных устройств, чтобы остановить вредоносное ПО, крадущее учетные данные, прежде чем оно поставит под угрозу корпоративные ресурсы".

Источники компании выявили следующие ключевые тенденции прошедшего года:

• в 2024 г. кража учетных данных была связана с 16% кибератак, тогда как в 2023 г. этот показатель составлял 10%.
• атаки распространяются через кампании по мишингу и сторонние приложения, часто замаскированные под легитимные инструменты;
• основные очаги заражения находятся в Юго-Восточной Азии, но в целом тенденция имеет глобальный характер;
• целевые отрасли: финансы, розничная торговля и программное обеспечение, где украденные учетные данные имеют непосредственную ценность.

С помощью таких вредоносов -- похитителей данных, как Triastealer, Trickmo, Applite, Triada и SMS Stealer, злоумышленники атакуют мобильные устройства, перехватывая одноразовые пароли, взламывая приложения для обмена сообщениями и похищая конфиденциальные данные без обнаружения вторжения.

Предупреждение на 2025 год и далее

Рост числа краж мобильных учетных данных в 2024 г. не единичный случай, он свидетельствует о фундаментальном изменении методов работы злоумышленников. По мере роста использования мобильных устройств в рабочей среде эти угрозы будут только умножаться.

Кьяравильо добавил: "Предприятия больше не могут рассматривать мобильные устройства как второстепенный элемент в своих стратегиях безопасности. Если ваша мобильная защита не является проактивной и не работает в режиме реального времени, вы оставляете ключи к своему бизнесу без защиты". 

Реалии атак на мобильные устройства

• взломы: за последний год в организациях на 90% увеличилось количество утечек данных из-за взломов мобильных телефонов.
• фишинг: 83% фишинговых атак создано специально для мобильных телефонов.
• вредоносное ПО для мобильных телефонов: число атак на мобильные телефоны увеличилось на 150% и будет только расти.