Téměř každá organizace vloni čelila alespoň jednomu mobilnímu útoku

13. 5. 2021. (redaktor: František Doupal, zdroj: Check Point)
Zpráva „2021 Mobile Security Report“ společnosti Check Point upozorňuje na nejnovější hrozby pro podniková mobilní zařízení a ukazuje trendy v oblasti mobilního malwaru, zranitelnosti mobilních zařízení a národních kybernetických útoků. Zároveň organizacím pomáhá pochopit, jak se chránit před moderními mobilními hrozbami a jak se útoky budou vyvíjet.

Koronavirová pandemie přinesla i masivní nárůst práce z domova, na což hackeři reagovali novou vlnou mobilních hrozeb a útoků. Mobilním hrozbám v uplynulém roce čelilo 97 % organizací. Analytická společnost IDC očekává se, že do roku 2024 bude 60 % pracovníků v USA mobilních, ve zbytku světa bude trend velmi podobný. Proto musí být mobilní zabezpečení pro organizace prioritou.

Ze zprávy Check Point 2021 Mobile Security Report také vyplývá:

  • Mobilní útoky jsou rizikem pro každou organizaci: Téměř každá organizace na světě zažila v roce 2020 alespoň jeden malwarový útok. Většina útoků se snažila krást přihlašovací údaje nebo přimět uživatele k instalaci škodlivého obsahu pomocí infikovaných webových stránek a odkazů.
  • Téměř polovina organizací byla zasažena škodlivými mobilními aplikacemi: 46 % organizací mělo alespoň jednoho zaměstnance, který si stáhl škodlivou mobilní aplikaci ohrožující síť a data společnosti.
  • 4 z 10 mobilních telefonů jsou zranitelné: Výzkum společnosti Check Point nazvaný Achilles ukázal, že minimálně 40 % mobilních zařízení je zranitelných vůči kyberútokům kvůli chybám v čipech.
  • Vzestup mobilního malwaru: V roce 2020 došlo k 15% nárůstu útoků bankovních trojanů, kdy hrozilo riziko krádeže přihlašovacích údajů k mobilnímu bankovnictví. Útočníci šířili mobilní malware, včetně mobilních trojanů pro vzdálený přístup (MRAT), bankovních trojanů a prémiových dialerů. Často se malware skrýval v aplikacích, které nabízely nejrůznější koronavirové informace.
  • APT skupiny cílí na mobilní zařízení: Mobily uživatelů jsou velmi atraktivním cílem pro různé APT skupiny, jako je íránská Rampant Kitten, která má na svědomí sofistikované cílené útoky, špehování uživatelů a krádeže citlivých dat.

„V roce 2020 jsme viděli další růst mobilního kyberzločinu. Téměř každá organizace na světě čelila v uplynulém roce nějakému mobilnímu útoku,“ uvedl Petr Kadrmas, Security Engineering Eastern Europe v kyberbezpečnostní společnosti Check Point. „Musíme se připravit na ještě komplexnější hrozby, protože hackeři pokračují ve vývoji svých technik a snaží se zneužít rostoucí závislost uživatelů na mobilních zařízeních. Organizace musí používat mobilní bezpečnostní řešení, která zastaví současné i budoucí pokročilé kybernetické útoky, uživatelé by měli být opatrní a minimalizovat rizika například tím, že budou používat pouze aplikace z oficiálních obchodů.“

V průběhu roku 2020 objevil Check Point nový a velmi významný útok, při kterém útočníci zneužili systém pro správu mobilních zařízení ve velké mezinárodní korporaci k distribuci malwaru na více než 75 % jejich spravovaných mobilních zařízení. Řešení, které mělo hlídat, jak jsou mobilní zařízení používána, tak bylo zneužito k šíření hrozeb.

 Check Point 2021 Mobile Security Report vychází z dat získaných v období od 1. ledna do 31. prosince 2020 od 1800 organizací, které používají mobilní bezpečnostní řešení Check Point Harmony Mobile. V analýzách byla využita také data z Check Point ThreatCloud, největší světové sítě pro spolupráci v boji s kyberzločinem, informace od výzkumného týmu Check Point Research a z průzkumů externích organizací.

Celý report najdete zde.

Štítky: 
Bezpečnost, Mobilní telefony, Mobilní zařízení, Smartphony, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více