Reklama

Polityka i prawo

Hakerzy sponsorowani przez państwo atakują smartfony. Staranny wybór ofiar

Fot. BarbaraALane/Pixabay
Fot. BarbaraALane/Pixabay

Główny cel cyberprzestępców sponsorowanych przez państwa stanowią smartfony. Ofiarami ich działań zazwyczaj są konkretne osoby, które wcześniej były szpiegowane w ramach kampanii wywiadowczych. Jak wskazują eksperci, bezpieczeństwo telefonów komórkowych pozostaje w tyle za komputerami. 

Autorzy raportu wydanego przez kalifornijską firmę CrowdStrike oceniają, że za działalnością hakerską sponsorowaną przez państwa stoją przede wszystkim grupy cyberprzestępcze z Chin, Rosji, Korei Północnej i Pakistanu.

Najpopularniejszą metodą ataku pozostaje złośliwe oprogramowanie przeznaczone na telefony z systemem Android, przede wszystkim ze względu na łatwość instalowania w nim aplikacji z zewnętrznych, nieoficjalnych źródeł - wskazują specjaliści z CrowdStrike. Ich zdaniem w atakach na telefony hakerzy wykorzystują doświadczenie, które przez lata zdobyli, włamując się na tradycyjne komputery.

Niższy poziom bezpieczeństwa platform mobilnych sprzyja działalności przestępców, którzy mogą dzięki temu zdobywać większy dostęp do danych wrażliwych oraz pozostawać przez dłuższy czas niewykrywalni dla ofiar - wskazują eksperci.

"Tradycyjne komputery przez wiele lat czerpały korzyści z badań nad złośliwym oprogramowaniem prowadzonych w ramach programów komercyjnych i niekomercyjnych. Obecny stan technologii defensywnych na urządzenia mobilne jest jednak znacznie mniej dojrzały. Mobilne złośliwe oprogramowanie jest przedmiotem badań w społeczności eksperckiej, jednakże metody wykrywania go na urządzeniach, z których mogą skorzystać użytkownicy, takie jak monitoring antywirusowy, są dużo bardziej ograniczone" - podano w raporcie.

W ocenie CrowdStrike szczególnie poważnym zagrożeniem pozostaje złośliwe oprogramowanie przeznaczone do ataków na aplikacje do bankowości elektronicznej, które pozwala hakerom na szybki zysk finansowy. Wirusy tego rodzaju wykorzystują coraz bardziej zaawansowane techniki do wykradania danych do logowania, co pozwala atakującym obejść problem zabezpieczeń dwuskładnikowych - do tej pory znacznie zwiększających bezpieczeństwo korzystania z usług cyfrowych.

SZP/PAP

Reklama

Komentarze

    Reklama