Новое исследование от мобильного гиганта Verizon показало, что телефон в вашем кармане является магнитом для хакеров и мошенников, с ростом числа бизнес-пользователей, испытывающих атаки на мобильные устройства.

Исследование, в ходе которого были опрошены компании и изучено интернет-угрозы, с которыми они сталкивались, показало, что на большинстве рабочих мест, 69%, обнаружили, что угроза для мобильных устройств возросла в прошлом году. 

Исследование безопасности бизнеса Verizon

Последнее исследование Verizon было сосредоточено на угрозе проблем безопасности мобильных устройств внутри компаний и на том, насколько хорошо они подготовлены к атакам. Результаты показали, что, хотя многие были очень обеспокоены атаками на их предприятия с помощью мобильных устройств, не все были готовы к этому.

41% компаний заявили, что мобильные устройства представляют наибольшую проблему кибербезопасности. В то время как многие утверждали, что были уверены в своей политике, 33% опрошенных столкнулись с компромиссом в отношении безопасности с использованием мобильных устройств, по сравнению с 27% в прошлом году. Из них 41% заявили, что инцидент был серьезным и имел длительные последствия.

Хотя респонденты поспешили заявить, что они уверены, что могут быстро обнаружить проблемы безопасности по мере их возникновения, 63% компаний узнали о нарушениях безопасности от третьей стороны. В некоторых случаях это был либо клиент, либо правоохранительные органы.

Что говорится в исследовании о мобильной безопасности на рабочем месте?

Исследование охватило широкий спектр отраслей и выявило те из них, которые наиболее подвержены угрозам со стороны мобильных устройств. Во главе растущих проблем безопасности мобильных устройств стоит финансовая индустрия. Финансовый сектор отметил, что рост проблем с безопасностью на мобильных устройствах увеличился на 93%. Следом за ними следовали профессиональные услуги (88%) и образование (86%).

Пять из шести респондентов опроса считают, что их организация находится в опасности, а 29% заявили, что этот риск был значительным.

Несмотря на это, давление, чтобы уложиться в сроки, оказывает серьезное влияние на безопасность. Когда задали вопрос: «Когда-нибудь организация жертвовала безопасностью мобильных устройств, чтобы выполнить работу?», почти половина (48%) согласилась с этим. Кроме того, только 12% респондентов заявили, что в их организации действуют все четыре основных средства защиты, а именно:

• Шифровать все конфиденциальные данные.
• Регулярно проверять системы безопасности.
• Ограничить доступ.
• Изменить все пароли по умолчанию.

Каковы основные угрозы на мобильном телефоне?

Одна из самых больших угроз для мобильных устройств была идентифицирована как вредоносное ПО, причем некоторые из ключевых проблем, выявленных в отчете Verizon, были связаны с различиями в способах взаимодействия пользователей с мобильными устройствами по сравнению с экранами настольных компьютеров.

Эти различия включают в себя тот факт, что на мобильных устройствах нет функции наведения мыши для проверки URL-адреса перед щелчком, поэтому на экранах меньшего размера сложно оценить легитимность веб-сайта. Кроме того, на мобильном телефоне, когда пользователь прокручивает, адресная строка скрыта, чтобы освободить место для большего количества контента.

Вторая по величине угроза - вымогатели. Они могут спровоцировать установку программного обеспечения, которое удерживает устройство пользователя в заложниках до тех пор, пока не будет выплачена сумма денег, обычно в не отслеживаемых валютах, таких как биткойны. У компаний есть веская причина для беспокойства. 40% всех успешных атак, основанных на вредоносных программах, включают участь вымогателей.

На мобильных устройствах наиболее чувствительной была платформа Android. Но также была идентифицирована как минимум одна атака вымогателей iOS. Мошенники также развивают эту схему, предлагая новые варианты, в том числе удаленное программное обеспечение, которое удаляет важные файлы, и doxware, которое публично публикует важные личные данные.

Исследование показало, что многие компании не проверяют приложения, загружаемые их сотрудниками. Чуть более половины (54%) позволяют сотрудникам загружать файлы из официальных магазинов приложений без проверок.

Как предприятия могут оставаться в безопасности?

Если вы хотите убедиться, что вы или ваши сотрудники не пострадали от мобильных вредоносных программ, есть несколько важных шагов, которые вы можете предпринять, чтобы оставаться в безопасности:

1. Обновите свою ОС -  согласно опросу, 57% телефонов Android работают под управлением операционной системы, по крайней мере, на две полные версии ниже текущей. Отсутствие обновлений на ваших устройствах делает их более уязвимыми для программных атак. 
2. Избегайте непроверенных приложений. Не поддавайтесь искушению загружать приложения из неизвестных источников. Вместо этого, пользуйтесь официальными магазинами приложений, проверяйте отзывы перед загрузкой и также обращайтесь в ИТ-отдел вашей компании.
3. Антивирусные приложения  - антивирусное приложение может быть хорошим способом защиты вашего телефона. Пользователи Android гораздо чаще сталкиваются с вредоносными программами, чем пользователи закрытой ОС iPhone, и вы найдете множество вариантов в магазине Google Play.
4. Избегайте общедоступных сетей -  общедоступный Wi-Fi - отличный сервис, когда вам нужен доступ в Интернете, но он может стать оружием для мошенников. Особенно, если вы подключаетесь к открытой (то есть свободной от пароля) общедоступной учетной записи Wi-Fi, о которой ничего не знаете. 
5. Уделяйте время паролям - никому не нравится придумывать десятки уникальных паролей, не говоря уже о запоминании их всех. Но многократное использование одного и того же старого пароля является серьезной угрозой безопасности. Убедитесь, что ваши сотрудники регулярно меняют пароли, или, что еще лучше, используют менеджер паролей.