Pixabay.com
geralt

Мобилните и IoT устройства са новата примамлива цел за хакерите

Нов доклад на Verizon показва 22% увеличение на годишна база в кибератаките срещу тези устройства

от Мария Динкова

15 август 2022 16:54

Pixabay.com

Продължава значителното увеличение на кибератаките, свързани с мобилни и IoT устройства, през последната година, показва петият годишен доклад на Verizon Mobile Security Index. 22% е ръстът на годишна база при този тип кибернападения, а на този фон 85% от компаниите посочват, че вече разполагат с бюджети за мобилна сигурност.

Докладът е базиран на независимо проучване сред 632 експерти, отговорни за стратегиите, политиките и управлението на сигурността. Те също така купуват, управляват и защитават мобилните и IoT устройствата за своите компании.

"Компаниите трябва да посветят време и бюджети за своята архитектура на сигурността, особено когато става дума за устройства в инсталациите - в противен случай те се оставят уязвими на злонамерените киберактьори", посочва изпълнителният директор на Verizon Сaмпат Сомянарaян, цитиран от ITBrief. По думите му спирането на работа е загуба на доверие и пари независимо от индустрията, размера и локацията на компанията.

Повече мобилни устройства

През последните две години значението на мобилните устройства се увеличава драстично, а това на свой ред ги превръща в ключов аспект от киберсигурността. Според данните 58% от компаниите имат повече мобилни потребители в сравнение с преди 12 месеца и едва 13% признават, че под десет на сто от служителите работят отдалечено или хибридно.

Освен това се наблюдава тенденция все повече задачи да се изпълняват през мобилни устройства. Вече много от служителите имат достъп до същите данни, както и на десктоп, включително списъци с клиенти, банкова информация, лични данни на служителите, ERP системи и т.н. А това означава, че компрометирането на мобилните устройства представлява сериозен риск за потребителските данни, интелектуалната собственост и основните системи.

Липса на обучения

Изследването показва още, че макар компаниите да имат високи очаквания за своите служители, те не им осигуряват достатъчно обучения. 44% не предоставят редовни такива, а 55% не предвиждат провеждането на обучение, когато даден служител премине към дистанционен или хибриден режим.

На този фон е интересно да се отбележи, че повече експерти в сферата все пак остават оптимистично настроени, като според 65% от тях разбирането за киберрисковете ще се увеличи в бъдеще. Отчасти това може да е свързано с факта, че около две трети от анкетираните признават, че са били под натиск да жертват мобилната сигурност, "за да си свършат работата". Всъщност 79% от тях (или 52% от всички анкетирани) са се поддавали на този натиск.

Човешкият фактор

Над една пета от компаниите, пострадали от пробив, свързан с мобилната сигурност, признават, че потребителското поведение е било допринасящ фактор. 83% от организациите са станали жертва на фишинг атака през 2021 г., при която служителите са били подведени да отворят зловреден линк, да свалят малуер или да предоставят потребителски имена и пароли. Това е значително увеличение спрямо 2020 г., когато този процент е едва 46.

Голяма част от компаниите се опитват да се справят с проблема, като наказват служителите си за грешки по отношение на сигурността, включително чрез парични глоби, среща с мениджмънта или негативна оценка на работата. Например над половината от компаниите "дисциплинират" своите служители, ако се заблудят от фишинг имейл, дори и да става дума за вътрешна симулация, показват данните на Proofpoint. Същевременно 18% обмислят въвеждането на подобни политики.

Как са засегнати различните сектори?

Корпоративен: При 23% от анкетираните мобилната сигурност е била компрометирана. От тях 74% отбелязват, че ефектът е бил сериозен, а над една трета са имали дълготрайни последствия. В допълнение четири от пет компании посочват, че техните разходи за мобилна сигурност са се увеличили през последната година, а 74% вярват, че те ще продължат да се повишават през следващата година.

Търговия: 88% от организациите в сектора са притеснени, че пробив в мобилната сигурност ще навреди на техния бранд или клиентска лоялност. В същото време 70% посочват, че използването на мобилни устройства е важно, за да останат в крак с потребителите, докато за 41% това представлява предизвикателство в сферата на сигурността.

Финансови услуги: Мнозинството от мениджърите (93%) смятат, че за киберпрестъпниците тяхната сфера е приемана като по-печеливша цел в сравнение с останалите индустрии.

Здравеопазване: Почти една от 10 здравни организации коментират, че силно чувствителните пациентски данни ги правят примамлива цел за киберпрестъпниците. В тази връзка не е изненадващо, че 85% от запитаните са притеснени, че пробив в сигурността ще компрометира грижата за пациентите.

Производство, строителство и транспорт: 79% от анкетираните отбелязват, че пробив в мобилната сигурност може да наруши техните вериги на доставки, а това да доведе до сериозни финансови усложнения. Въпреки това 76% от организациите се съгласяват, че използването на мобилни услуги от служителите в магазините е ключово за подобряване на продуктивността.

Публичен сектор и образование: Почти 9 от 10 отбелязват, че очакванията на служителите за отдалечена или гъвкава работа ги принуждава да преоценят начина, по който оперират. Други 72% от запитаните посочват, че увеличеното използване на мобилни услуги от служителите в публичния сектор е съществено за ускоряването на дигиталната трансформация.