Хакеры постепенно переключаются с самой популярной десктопной ОС Windows на мобильный Android. «Лаборатория Касперского» зафиксировала значительный рост числа мобильных зловредов – по итогам 2016 года вредоносных установочных пакетов для смартфонов и планшетов стало почти в три раза больше, чем в 2015-м. Больше всего – в 8,5 раз – выросло количество мобильных вымогателей, что коррелируется с общей тенденцией увеличения числа этих вредоносных программ. Кроме того, более чем в полтора раза увеличилось количество мобильных банковских троянцев, и казахстанские пользователи оказались также подвержены этой угрозе. Кстати, именно в 2016-м количество атак финансовых зловредов на мобильные гаджеты впервые превысило количество атак на компьютеры в РФ.
События 2015 года также доказали, что, вопреки распространённому мнению, операционная система iOS не является неуязвимой для вредоносного ПО. Появление вредоносных приложений в AppStore стало результатом размещения в Интернете вредоносной версии Apple’s Xcode – бесплатного набора инструментов, с помощью которого разработчики создают приложения для iOS. На стороннем веб-сервере в Китае была размещена версия Xcode, содержащая вредоносный код. Таким образом, в официальный магазин приложений Apple были загружены зараженные программы. Самое популярное из них – WeChat, бесплатный мессенджер, который установлен у более чем 700 миллионов пользователей. Apple удалила заражённые приложения, однако взломанная версия Xcode была доступна около шести месяцев.
Если говорить про корпоративную мобильность, то, согласно результатам опроса[1], в 2016 году 27% компаний в Казахстане пострадали от того, что сотрудники потеряли устройства, содержащие конфиденциальную информацию (например, смартфоны с доступом в корпоративную почту/сеть или ноутбуки).
География мобильных программ-вымогателей (количество атакованных пользователей, 2016)
В Казахстане сегодня почти каждый пятый сотрудник компании использует собственное мобильное устройство для работы и хранит на нём рабочие файлы. Нужно понимать, что использование смартфонов и планшетов сотрудниками любых организаций сейчас действительно несёт в себе ряд угроз и рисков информационной безопасности. Речь в первую очередь идёт об утечке конфиденциальных данных при подключении телефона к корпоративной сети или изолированным узлам, прослушке, неконтролируемой аудио- и видеозаписи, а также проникновении в сеть предприятия, целевых атаках и даже выводе из строя целых подсистем.
Самый простой и часто применяемый метод снижения рисков информационной безопасности (ИБ) заключается во внедрении на предприятии политик, запрещающих использование мобильных телефонов. К сожалению, как показывают наблюдения, такой способ зачастую малоэффективен и со временем даже приводит к ослаблению информационной безопасности. Потому что с одной стороны даже несмотря на строгие запреты пользоваться устройствами сотрудники уже не перестают, руководство же со своей стороны достаточно лояльно относится к такого рода нарушениям. Как следствие, необходимые меры для защиты не применяются. Другим интересным аспектом является область применимости ограничений. Бывают случаи, когда согласно политике ИБ запрещено приносить на предприятие мобильные устройства, но при этом никак не регламентируется использование других электронных устройств, а в современном мире многие вещи становятся умными, обладают операционной системой и возможностью выхода в Интернет.
Единственный эффективный путь решения проблемы – это построение комплексной многоуровневой системы безопасности, основанной на применении административных, софтверных и аппаратных средств защиты, позволяющих существенно снизить риски утечки конфиденциальных данных. При применении таких подходов все сотрудники кластеризуются, выделяется несколько групп, к каждой из которых применяются свои специальные политики и средства защиты. Например, для рабочих, занимающихся физическим трудом и не имеющим доступ к компьютерным узлам внутренней сети достаточно административных мер, а также средств защиты мобильных устройств, предотвращающих удалённую прослушку и запись. Для сотрудников, имеющих доступ к конфиденциальным электронным данным, меры защиты должны быть выше. Тут уже недостаточно одного антивируса, необходимо внедрение централизованно управляемых средств комплексной защиты класса device management, позволяющих внедрить чёткие политики безопасности по работе с сервисами предприятия с мобильного устройства, иметь возможность удалённо управлять устройством, оперативно реагировать на внештатные ситуации, например такие, как попытка целевой атаки или кража устройства. Для руководящего состава и ведущих специалистов будут дополнительно полезны и специальные аппаратные решения, например, криптосмартфоны.
Роман Унучек,
антивирусный эксперт «Лаборатории Касперского»