“Αχίλλειος πτέρνα” για τις επιχειρήσεις παραμένουν οι επιθέσεις από κινητές συσκευές, με τους εργαζόμενους - είτε χρησιμοποιούν τα δικά τους κινητά στη δουλειά, είτε εταιρικά τηλέφωνα - να αποτελούν στόχους του κυβερνοεγκλήματος.

“Η ιεράρχηση της προστασίας από αυτές τις απειλές είναι ζωτικής σημασίας, αλλά δεν είναι εύκολη υπόθεση. Γιατί ακόμη και μετά από εκπαίδευση στην κυβερνοασφάλεια, οι εργαζόμενοι παραμένουν ευάλωτοι, αποτελώντας ενδεχομένως τον πιο αδύναμο κρίκο σε ένα - κατά τα άλλα - ισχυρό σύστημα άμυνας”, αναφέρει η εταιρεία κυβερνοασφάλειας ESET. 

Ο αριθμός των απειλών Android που εντοπίστηκαν τα τελευταία τέσσερα χρόνια έχει τριπλασιαστεί

Σύμφωνα με τα συνολικά στοιχεία από την τηλεμετρία της ESET, από τις αρχές του 2020 έως το τέλος του 2023, οι ανιχνεύσεις κακόβουλου λογισμικού Android αυξήθηκαν κατά 222%, με τον αριθμό τους πρακτικά να υπερτριπλαζιάζεται μέσα σε μόλις τέσσερα χρόνια. 

Το 2021, η τηλεμετρία της ESET εντόπισε  ετήσια αύξηση 428% του κακόβουλου τραπεζικού λογισμικού Android. Το 2022, η συνολική αύξηση οφειλόταν σε λογισμικό adware. Και το 2023, παρατηρήθηκε σημαντική αύξηση των περιπτώσεων λογισμικού spyware για Android.

Δεν είναι τυχαίο ότι, σύμφωνα με έρευνα σε εργαζόμενους και επαγγελματίες της ασφάλειας πληροφορικής απ’ όλο τον κόσμο, που επικαλείται η ESET, οι μισοί εργαζόμενοι χρησιμοποιούσαν τις συσκευές, που τους είχε παραχωρήσει ο εργοδότης τους για να ελέγχουν τα προσωπικά τους email και μηνύματα. Επιπλέον, το 45% χρησιμοποίησε τις εταιρικές συσκευές για να διαβάσει ειδήσεις, ενώ το 32% έκανε αγορές online.

“Η ειρωνεία είναι ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα ηλεκτρονικά καταστήματα, ακόμη και οι ειδησεογραφικές ιστοσελίδες ήταν οι κύριοι φορείς επιθέσεων, που περιγράφονται σε διάφορα τμήματα της έρευνας της ESET το 2023”, σημειώνει η εταιρεία.

Πολιτική Bring Your Own Device

Όσον αφορά τη χρήση των συσκευών από τους υπαλλήλους, το 48% των εταιρειών, που εφαρμόζουν πολιτική Bring Your Own Device (BYOD), είδαν κακόβουλο λογισμικό να εισβάλει στα συστήματα της εταιρείας μέσω του προσωπικού τηλεφώνου ενός υπαλλήλου, σύμφωνα με έρευνα της Samsung το 2023.

“Αν αναρωτιέστε τι κρύβεται πίσω από αυτές τις παραβιάσεις, μια άλλη έρευνα του 2022 διαπίστωσε ότι το πιο συνηθισμένο λάθος, που συμβάλλει σε περιστατικά κυβερνοασφάλειας, είναι η κακή διαχείριση των κωδικών πρόσβασης των εργαζομένων και η κακή χρήση του προσωπικού ηλεκτρονικού ταχυδρομείου”, σημειώνει η ESET.

Άλλες απειλές

Άλλες απειλές για τις επιχειρήσεις, που προέρχονται από κινητές συσκευές, σύμφωνα με την ESET, είναι οι κακόβουλες εφαρμογές. “Δεν είναι όλες οι κακόβουλες εφαρμογές spyware, που αναζητούν μηνύματα και αρχεία σε μια κινητή συσκευή. Ορισμένες από αυτές, για παράδειγμα, παρασύρουν τα θύματα να δώσουν τα στοιχεία του τραπεζικού τους λογαριασμού ή κρυπτογραφούν αρχεία στη συσκευή του θύματος για να ζητήσουν λύτρα”, διευκρινίζει η ESET.

Έτερο πρόβλημα αποτελεί το Phishing, καθώς ορισμένες από τις μεγαλύτερες παραβιάσεις δεδομένων στην ιστορία ξεκίνησαν με έναν υπάλληλο, που έπεσε θύμα ενός μηνύματος phishing, έδωσε τους κωδικούς του και επέτρεψε στους κυβερνοεγκληματίες να εισέλθουν στο δίκτυο της εταιρείας.  

Η φυσική κλοπή ή απώλεια μιας εταιρικής φορητής συσκευής θα μπορούσε, επίσης, να αποτελέσει σοβαρό περιστατικό κυβερνοασφάλειας, ειδικά εάν το smartphone ή το tablet περιέχει ευαίσθητες πληροφορίες και είναι κλειδωμένο με αδύναμο κωδικό πρόσβασης.