- 1 na 20 ataków to oszustwa powiązane z fałszywą aplikacją mobilną
- Transakcje oszustw w aplikacjach mobilnych wzrosły o ponad 600% od 2015 r.
- 79% posiadaczy smartfonów używało swojego urządzenia do zakupów online w ciągu ostatnich sześciu miesięcy
- 97% organizacji na całym świecie stanęło w obliczu ataków, a w 46% co najmniej jeden pracownik pobrał złośliwą aplikację mobilną
Rośnie ilość ataków hakerskich na telefony komórkowe. W 2021 r. ponad 10 milionów urządzeń mobilnych w 214 krajach padło ofiarą ataku. Wciągu roku wykryto ponad dwa miliony nowych odmian złośliwego oprogramowania na smartfony, a według badań firmy Check Point Software ponad 40% telefonów komórkowych na świecie jest wyjątkowo podatnych na cyberataki. Szczególnie niebezpieczne zjawisko to SMS phishing. Polski rząd planuje uporać się z tym problemem i zapewnić użytkownikom większe bezpieczeństwo.
W okresie pandemii COVID-19 i izolacji społecznej, telefon komórkowy stał się kluczowym narzędziem komunikacji do uzyskiwania bieżących informacji, korzystania z korespondencji e-mail czy bankowości internetowej. Hakerzy zauważyli ten trend i wykorzystują różne metody, takie jak fałszywe e-maile, phishing SMS-ów, aby przejąć kontrolę nad poufnymi danymi.
Badania pokazują, że coraz więcej osób uzyskuje dostęp do poczty e-mail za pomocą swoich telefonów komórkowych. – W 2021 r. ponad 84% wszystkich cyberataków było rozpowszechnianych za pośrednictwem poczty e-mail – to drastyczny wzrost w porównaniu z 2019 r., kiedy to „tylko” 64% – mówi George Mack, Content Marketing Manager, Check Point Software. Co ciekawe, ponieważ użytkownicy stają się coraz bardziej ostrożni przy otwieraniu podejrzanie wyglądających plików i załączników w poczcie elektronicznej, hakerzy zmieniają metody. W 2021 r. ponad 76% złośliwych wiadomości e-mail nie zawierało załącznika (Tessian), czyniąc użytkowników bardziej podatnymi na zagrożenia…
Według firmy Check Point Software 97% organizacji na całym świecie stanęło w obliczu ataków, a w 46% co najmniej jeden pracownik pobrał złośliwą aplikację mobilną. Ponieważ praca w domu staje się nową normą, rośnie liczba ataków na osobiste telefony używane do pracy biurowej. Analitycy zwracają uwagę, że co najmniej 40% urządzeń mobilnych na świecie jest podatnych na cyberataki z powodu wad ich chipsetów i wymaga pilnej aktualizacji.
Wyłudzanie informacji od użytkowników telefonów komórkowych – określane również jako phishing lub smishing SMS – zwiększyło się o ponad 300% tylko w przypadku złośliwych adresów URL związanych z COVID-19. Badania pokazują, że 42% wszystkich e-maili na świecie jest otwieranych na urządzeniach mobilnych, a 75% zbadanych stron phishingowych celowało w urządzenia mobilne. Według CERT Orange Polska, 40% wszystkich ataków hakerskich w 2021 r. na użytkowników mobilnych stanowiły kampanie phishingowe SMS, podczas gdy 80% zaatakowanych użytkowników kliknęło na strony ze złośliwym oprogramowaniem w ciągu 15 minut.
Polski rząd idzie na wojnę z hakerami i chce zakończyć SMS phishing
Urząd Komunikacji Elektronicznej (UKE/22.02.2022) poinformował, że operatorzy telekomunikacyjni będą przetwarzać SMS-y pod kątem wzorca treści, które w nich się pojawiają i blokować phishingowe. – Z phishingiem mamy do czynienia od dawna, jednak w ostatnich miesiącach widzimy zdecydowane wzmożenie cyberataków. W oparciu o propozycje zespołu reagowania na incydenty NASK, Prezes UKE i przedstawiciele operatorów telekomunikacyjnych rozpoczęli prace nad przygotowaniem technicznych i prawnych rozwiązań, które mają najlepiej chronić polskich obywateli przed tego rodzaju atakami – zapowiedział Janusz Cieszyński, Sekretarz Stanu Kancelarii Premiera Rady Ministrów.
Wśród proponowanych zmian legislacyjnych znalazło się m.in. doprecyzowanie katalogu nadużyć o „wysyłanie krótkich wiadomości tekstowych (SMS), w których nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy tej wiadomości do określonego działania w szczególności przekazania danych osobowych lub instalacji oprogramowania” oraz dodanie obowiązku dla przedsiębiorcy telekomunikacyjnego zapobiegania nadużyciom w odniesieniu do SMS-ów phishingowych oraz sposobu współpracy z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK), który odpowiedzialny będzie za przygotowanie odpowiednich wzorców wiadomości.
Eksperci twierdzą, że jeśli telefon komórkowy nie jest chroniony, ryzyko jest duże. – Należy mieć świadomość potencjalnej utraty poufnych danych użytkowników, środków na kontach bankowych, haseł do płatności elektronicznych, danych ubezpieczeniowych. Te poufne informacje mogą zostać ujawnione i ponownie wykorzystane przez przestępców w innych miejscach narażając ofiarę na szkodę – ostrzega Wojciech Głażewski, dyrektor Check Point Software w Polsce.
Internet Crime Complaint Center, wydział FBI ds. skarg dotyczących cyberprzestępczości, udokumentował stały wzrost oszustw cybernetycznych na całym świecie — w 2020 roku zgłoszono ponad 240 000 ofiar phishingu, smshingu, vishingu (phishingu przez telefon, w którym haker dzwoni lub wysyła wiadomość głosową) i pharming (kiedy haker przekierowuje użytkownika na fałszywą stronę w celu kradzieży jego poufnych danych), co doprowadziło do ponad 54 miliony USD strat. Sposób, w jaki rozwija się phishing SMS, może znaleźć odzwierciedlenie w danych dostarczonych przez SafetyDetectives. W 2020 r. w samych Stanach Zjednoczonych smishing wzrósł o 328%.
Kolejnym obszarem ryzyka jest masowe korzystanie ze smartfona w ramach połączenia z siecią społecznościową. Według ekspertów Check Point Software media społecznościowe są silnie atakowane przez cyberprzestępców, w oparciu o platformy WhatsApp, Facebook i LinkedIn, które stały się bardzo popularne w wyniku zmiany trybu pracy na zdalny. – Każdy użytkownik może przeoczyć takie rzeczy, jak błędnie napisane domeny, literówki, nieprawidłowe daty lub inne podejrzane szczegóły, a to otwiera drzwi do dalszych szkód. Zachęcamy wszystkich użytkowników, aby w nadchodzących miesiącach zwracali szczególną uwagę na te szczegóły, gdy mają do czynienia z mailami od tak znanych firm jak DHL, Miscrosoft, WhatsApp – dodaje Omer Dembinsky, kierownik grupy ds. badań danych w firmie Check Point Software w raporcie Brand Phishing Report 2022.
DHL, Microsoft, Amazon – to trzy firmy, pod które cyberprzestępcy podszywają się najchętniej przygotowując swoje ataki. Jednocześnie coraz częściej zwracają się ku mediom społecznościowym i komunikatorom, wykorzystując ich wizerunek w celu przejęcia danych uwierzytelniających internautów – wynika z raportu Brand Phishing Report firmy Check Point Software. Obawy potwierdza CERT Polska, które na początku 2022 roku ostrzegało użytkowników w specjalnym komunikacie:
Dlaczego telefony komórkowe są obecnie jednym z kluczowych wektorów aktywności cyberprzestępczej?
Atakujący wykorzystują socjotechnikę, wysyłając wiadomości SMS i złośliwe oprogramowanie. Ich celem są dziesiątki tysięcy urządzeń i chęć opróżnienia kont bankowych wielu użytkowników. Postęp technologiczny przekształcił rynek mobilny i zmienił sposób, w jaki ludzie korzystają ze smartfonów. Dziś bankowość mobilna jest normą. Ale z wygodą wiąże się podwyższony poziom zagrożenia. Hakerzy śledzą bezgotówkowe i mobilne płatności, co oznacza, że dane bezpieczeństwa – i pieniądze – ostatecznie zależą od poziomu ochrony stosowanego przez bank lub użytkownika mobilnego.
Jak poważne może być zagrożenie, pokazują najnowsze dane: W Wielkiej Brytanii, europejskim liderze bankowości mobilnej, 74% populacji używa urządzeń mobilnych do zarządzania swoimi finansami. W Polsce na 21 mln użytkowników bankowości internetowej, 16 mln ma zainstalowane aplikacje mobilne, a 9 mln używa telefonów komórkowych tylko do dokonywania transakcji (dane Związku Banków Polskich 2021).
– Niezależnie od tego, czy hakerzy atakują aplikacje bankowe w celu uzyskania korzyści finansowych, kradzieży haseł, czy używają telefonu do szpiegowania firm i pracowników, telefon komórkowy poszerzył obszar zagrożenia bezpieczeństwa osobistego jak i firmowego przed atakiem cyfrowym’ – mówi Wojciech Głażewski.