Мобильность множит угрозы

Специалисты прогнозируют, что к 2024 г. 60% всех офисных сотрудников станут мобильными, поэтому защита мобильных устройств должна быть приоритетом для организаций. Почти каждая организация в 2020 г. столкнулась по крайней мере с одной мобильной вредоносной атакой. 93% угроз возникали то стороны сети и были нацелены на похищение учетных данных, то пытались убедить пользователей установить вредонос с зараженных веб-сайтов или URL-адресов. Почти половина организаций в мире пострадали от вредоносных мобильных приложений: в 46% компаний по крайней мере один сотрудник загрузил вредоносное приложение в 2020 г., тем самым поставив под угрозу корпоративные данные и сеть организации в целом.

Исследование Check Point Achilles показало, что по крайней мере 40% мобильных устройств в мире содержат уязвимости в чип-сете, которые нуждаются в срочном исправлении. Зафиксирован рост числа мобильных вредоносных программ: в 2020 г. активность банковских троянов, которые способны похищать учетные данные пользователей мобильного банкинга, выросла на 15%. Часто злоумышленники распространяют мобильное вредоносное ПО, в том числе трояны для удаленного доступа к мобильным устройствам (MRAT), банковские трояны и программы дозвона премиум-класса через приложения, якобы связанные с COVID-19.

"Новые мобильные угрозы, которые вышли на первый план в 2020 г., включая приложения, связанные с COVID-19, продолжат активно развиваться и атаковать организации в 2021 г. Все больше вредоносных программ будут использовать не Java, а собственный нативный код, что существенно затруднит их обнаружение. Еще один прогноз на 2021 г. - переход от вредоносного ПО к дропперам, который позволит хакерам обходить системы безопасности и фильтры официальных магазинов приложений. Также все больше злоумышленников будут отказываться от внедрения вредоносного кода в приложения, вместо этого скачивая полезную нагрузку со стороннего хоста. Мы также ожидаем, что вырастет число атак банковских троянов и мошеннических схем, связанных с рекламой", - отмечает эксперт по защите от неизвестных угроз компании Check Point Software Technologies Сергей Невструев.

"Направление корпоративной мобильности развивается уже больше 10 лет, и пандемия только ускорила соответствующие процессы во время массового перевода сотрудников на удаленную работу. Так, большинство компаний до 2020 г. вообще не имели политик управления мобильными устройствами, но вынуждены были приступить к разработке соответствующих регламентов. Как правило, только многие крупные компании обладают надежными MDM-системами. Поэтому только эта категория могла чувствовать себя относительно уверенно в новой реальности. В то же время средние и мелкие компании в основном вынуждены были на свой страх и риск разрешать персоналу использовать личные устройства для решения рабочих задач", - подчеркивает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

По мнению исследователя мобильных угроз в "Лаборатории Касперского" Виктора Чебышева, нельзя сказать, что пандемия как общемировое явление оказала существенное влияние на ландшафт угроз для мобильных платформ. Из специфичных для 2020 г. событий можно отметить рост социальной инженерии с COVID-тематикой. Однако также нельзя сказать, что это крайне распространенная история. Наиболее часто встречающиеся схемы - это распространение угроз под видом игр, порно и других популярных тем.

"При этом мы зафиксировали существенный глобальный рост мобильных финансовых угроз в 2020 г.: обнаружили 156 710 установочных пакетов мобильных банковских троянцев, что в два раза больше по сравнению с 2019 г. Это массовые троянцы, которые ориентированы на кражу учетных данных мобильного банкинга", - отмечает Виктор Чебышев.

Вероятнее всего, считает Виктор Чебышев, в 2021 г. в России будут процветать финансовые угрозы для мобильных платформ, а также произойдет усиление рекламных угроз. Последнее можно назвать общемировой тенденцией.

"В России действительно есть локальные угрозы, которые редко встречаются в мире. Это, например, SMS-троянцы, которые атакуют мобильный счет человека. Борьба с ними ведется очень давно. Не секрет, что Россия является в некоторых аспектах передовой с точки зрения развития мобильных технологии. Такой прогресс коснулся многих сфер, в частности финансовой. А как известно, финансы - основной интерес злоумышленников. Здесь мошенники порой тестируют свои разработки. Так, например, было c SMS-троянцем Stealer, который сначала фиксировался чаще всего в России, а потом был замечен по всему миру", - подчеркивает Виктор Чебышев.

"Мы ежемесячно наблюдаем за атаками на мобильные устройства. В 2020 г. мы зафиксировали два пика резкого увеличения вирусной активности: первый из них пришелся на март, когда антивирусные продукты Dr.Web для Android выявили на защищаемых Android-устройствах на 21.24% больше угроз, чем месяцем ранее. Второй всплеск мы наблюдали в октябре, когда анализ статистики показал рост числа обнаруженных угроз на 12,36% по сравнению с сентябрем. Пандемия способствовала более активному переходу людей в онлайн и на формат удаленной работы, что стало благоприятной почвой для мошенников. В переходные моменты неопытные пользователи наиболее уязвимы. Основная тенденция отвечала запросу времени - мошеннические приложения, которые якобы позволяют получить социальные выплаты и госкомпенсации. Также активно распространялись фишинговые сайты, эксплуатирующие подобную тематику. Такие сайты напрямую связаны с программами-подделками, которые направляли пользователей на эти ресурсы", - отмечает эксперт компании Dr.Web Илья Куркин.

"Отдельно стоит отметить активность банковских троянов. В 2020 г. интенсивность атак с применением банковских троянов сохранялась примерно на одном уровне на протяжении первых трех кварталов. В этом временном промежутке лишь весной произошел определенный всплеск их активности, который совпал с началом пандемии. С наступлением осени и приходом второй волны коронавируса наблюдался значительный рост детектирований этих вредоносных приложений, продолжившийся до конца года. При этом пик распространения банковских троянов пришелся на сентябрь. Это объясняется тем, что в августе в открытый доступ попал исходный код банкера Cerberus, что привело к появлению множества новых вредоносных программ, созданных на его основе", - подчеркивает Илья Куркин.

"В 2021 г. можно ожидать появления большего числа многокомпонентных угроз, а также троянов, защищенных различными упаковщиками, затрудняющими обнаружение антивирусами. Вирусописатели продолжат использовать вредоносные приложения для получения нелегального заработка. В результате пользователи столкнутся с новыми рекламными троянами, всевозможными загрузчиками ПО и кликерами, применяемыми в различных преступных схемах монетизации. Останется актуальной проблема кибершпионажа и таргетированных атак. Возможно появление вредоносных приложений, которые будут использовать уязвимости ОС Android для заражения устройств", - отмечает Илья Куркин.

По его мнению, в целом тенденции на рынке мобильных угроз России схожи с мировыми. Из российской специфики на рынке мобильных угроз эксперт выделяет поддельные выплаты от государства, "возвраты НДС" (но это тоже не эксклюзив - например, похожая схема применялась в 2020 г. в Турции). В России, как и в других странах, пользователям угрожают трояны, демонстрирующие надоедливую рекламу, трояны, скачивающие другое ПО, вредоносные программы, способные выполнять код, загружаемый из интернета. Среди вредоносных приложений преобладали трояны, способные скачивать и выполнять произвольный код, а также загружать и устанавливать другие программы и показывать нежелательную рекламу.

"В атаке на MDM, приведенной в исследовании Check Point Software Technologies, злоумышленники использовали модификацию банковского трояна Cerberus, который нами успешно детектируется. Это не первая атака такого характера, и взломы MDM уже встречались ранее - только фигурировали iOS-устройства, а не Android. Направление атак на MDM имеет место, так как, получив доступ, можно заразить устройства всех сотрудников. Только это должны быть не массовые, а целенаправленные атаки, совмещающие в себе вредоносное ПО с методами социальной инженерии", - отмечает Илья Куркин.