Количество вредоносных программ и локальных wi-fi атак для Android-устройств за год увеличилось на 400%
Компания Juniper Networks обнародовала результаты глобального исследования в области безопасности мобильных устройств. Данные исследования касаются как предприятий, так и частных пользователей: на 400% увеличилось количество вредоносных программ и локальных Wi-Fi-атак для устройств на базе Android.
С тех пор, как мобильные устройства стали более популярным средством работы с личной и профессиональной информацией, чем настольные персональные компьютеры, они стали целью мошенников. В то же время, разрыв между возможностями хакерских атак и решений для безопасности сетей организаций и предприятий продолжает расти. Эти тенденции подчеркивают, во-первых, необходимость в дальнейшем уделять больше внимания состоянию мобильной безопасности, во-вторых, потребность в функциональном улучшении и обеспечении целостности политик и решений для безопасности.
«Хотя большинство угроз безопасности за последние 18 месяцев было направлено на настольные компьютеры, хакеры всё пристальнее присматриваются к мобильным устройствам. Высокая консолидация операционных систем, а также внушительная и постоянно расширяющаяся база мобильных устройств подогревает интерес стремящихся к прибыли хакеров, — говорит Джефф Вилсон, главный аналитик по безопасности компании Infonetics Research. — В ходе недавнего опроса крупных предприятий мы обнаружили, что почти 40 процентов опрошенных ставят смартфоны на первое место по показателям внешней информационной уязвимости. Компаниям нужны средства обеспечения безопасности, которые бы предоставляли комплексную защиту: от ядра сети до широкого спектра конечных устройств».
Доклад «Мобильные угрозы 2010/2011» был подготовлен научно-исследовательским центром Juniper Networks Global Threat Center (GTC) — специализированной организацией, на постоянной основе занимающейся проведением исследований в области безопасности, уязвимостей и вредоносного ПО для мобильных платформ и технологий. В 2010 — 2011 годах, по данным GTC, наблюдались всё более изощренные способы атак, такие как Myournet/Droid Dream, Tap Snake и Geinimi, также хакеры добрались до приложений «Walk and Text». Возникают новые направления мобильной киберпреступности, новые возможности для злоупотребления и неправомерного использования мобильных устройств и данных.
Согласно данным отчета, вредоносное ПО распространяется преимущественно с закачиваемыми приложениями, но подавляющее большинство владельцев смартфонов не пользуются мобильным антивирусом для сканирования на наличие зараженных программ. Мобильные устройства всё более восприимчивы к атакам через Wi-Fi: существуют мобильные приложения, используя которые, злоумышленник легко получает доступ к электронной почте и социальным сетям «жертвы».
17 процентов устройств были поражены SMS-троянами — программами, которые отправляли SMS-сообщения на платные номера и наносили ощутимые потери держателям зараженных устройств и даже целым предприятиям. В одном из 20 случаев мобильное пользовательское устройство Juniper было потеряно или украдено в результате чего возникала необходимость в командах геолокации, блокировки или уничтожения данных. 20% подростков допускают отправку с мобильного устройства конфиденциальных или персональных данных.
«Такие результаты касаются подавляющего большинства: огромное количество пользователей, не уделяющих должного внимания безопасной загрузке приложений или просто плохо осведомленных в вопросах обеспечения безопасности мобильных устройств, допускают загрузки из неизвестных и непроверенных источников. Это также указывает на отсутствие мобильных решений в области обеспечения безопасности соответствующих устройств, — комментирует результаты Дэн Хоффман, руководитель направления мобильной безопасности в Juniper Networks. — «Реакционная» практика App Store по удалению приложений, идентифицированных как вредоносные, после того, как их уже установили тысячи пользователей, как мера контроля распространения вредоносного ПО недостаточна сама по себе. Существуют специальные шаги по обеспечению пользователями безопасности мобильных устройств. И предприятия, и пользователи должны быть осведомлены о растущих рисках, связанных с бесспорным удобством «карманного» Интернета».