Kriminelle lykkes stadig vekk med hacking, til tross for at mobiltelefonene har sterk innebygget sikkerhet. Social engineering og ubevisste brukere er stikkord. Her er de viktigste kildene til datainnbrudd via mobilen.
Dette er en historie fra virkeligheten: Et selskap har en ambisiøs og offentlig kjent vekststrategi med årlig oppkjøp av flere selskaper. Oppkjøpskandidatene diskuteres kun i styremøter, med stort hemmelighold i henhold til alle sikkerhetsregler. Likevel ser det ut som om informasjon fra møtene lekker ut. Sanne rykter blir stadig postet på ulike nettforum for finansfolk. Det siste halve året er flere potensielle oppkjøp snappet av konkurrenter eller prisen er blitt høyere enn tidligere.
Hvordan slipper den konfidensiell informasjonen ut til uvedkommende?
Etter at et sikkerhetsselskap gikk gjennom mobilene til styremedlemmene viser det seg at et medlem har lastet ned et spill til sin Android-mobil direkte på en internettside utenfor Google Play. Spillet har tilgang til mikrofon og kamera. Gjennom en svakhet i appen kan andre personer skru på mikrofonen og lytte til alt som blir sagt i nærheten – uten at det er mulig å oppdage det.
Slik fikk uvedkommende tilgang til bedriftskritisk informasjon som kostet konsernet millioner i tapt omsetning og fordyrede oppkjøp.
Historien over er vanligere enn vi tror. Daglig blir viktige samtaler og møter overhørt av kriminelle, som ønsker å bruke informasjonen i vinnings øyemed. Samtidig er den bare en av tusenvis av måter virus, falsk programvare eller dårlige apper rammer mobiltelefoner på.
Mobilene er blitt de cyberkriminelles nye honningkrukke.
I Techstep samarbeider vi med Lookout, som lager systemer som er med å beskytte mobilen for både privatmarkedet og arbeidsgivere. De kan også inkludere sikkerhetskomponenter i din virksomhets Enterprise App, slik at du kan sikre deg mot at ikke andre kan få tilgang på dine data som din kunde putter inn i din applikasjon uavhengig av OS eller kommunikasjonsbærer. Nylig holdt de et foredrag på et av våre seminarer, der de oppsummerte angrepene mot mobiltelefoner:
17 prosent skjer via chat og meldingstjenester
16 prosent skjer fra sosiale medier
15 prosent skjer via e-post
11 prosent skjer fra spill
10 prosent skjer via apper for økt produktivitet
31 prosent skjer på andre måter
Mange er opptatt av å beskytte seg mot angrep fra e-post, men 17 av 20 angrep (85 prosent) kommer altså via andre kanaler. Her er andre tall:
57 prosent av bedrifter har opplevd et phishing-forsøk via mobilen
Hvert andre minutt etableres det en ny https-basert phishing-side
Over 65 prosent av bedriftene har minst en mobil med utdatert operativsystem
Punycode-angrep (surfing på falske nettsider) har økt 250 prosent fra 2018 til 2019. 5 prosent av phishing-angrep mot mobiler inneholder punycode.
45 prosent av de vanligste tillatelsene Android-apper ber om, er forbundet med stor risiko.
De er snart 50 år siden de første PC-virusene kom. De ble laget for å vise hvor dyktig man var til å skrive programmer, og det var ikke spesielt vanskelig å finne gjerningspersonen, hvis navn lå gjemt et sted i kodelinjene.
I dag er virus, malware og annen tilsvarende programvare, blitt milliardindustri. I dag lages de fleste for å unngå at de oppdages, i hvert fall inntil de skal utføre en handling som utløser inntekter. Det kan være å stenge ned servere, låse tilgang til filer eller skape andre problemer.
De cyberkriminelle flytter seg dit hvor folk er virtuelt. Derfor har antallet virus og hackingtilfeller av smarttelefoner eksplodert de siste årene. Det er viktig å husk at det mest normale tilstanden er at bruker aldri får vite at de er blitt hacket. I tillegg er det ekstra attraktivt å ta kontroll over mobilen:
Den er med overalt: Med kontroll over mikrofon og kamera kan man for eksempel lytte til styremøter eller andre viktige samtaler.
Den er koblet til nesten alt: Mobilen er kontrollsenteret for stadig flere dingser og tjenester. Alt fra lys, bil og dørlåser til PC-er og servere.
Den har tilgang til alt: Det er lenge siden e-posten ble mobil. I dag har mobilen ofte full tilgang til alle bedriftens systemer og informasjon – i tillegg til alt det private
Tar man et dykk ned i det som finnes av virus og de utallige måtene å hacke en mobil på er det lett å bli mørkredd og dystopisk. Det gjelder uansett om vi snakker om iPhone og iOS eller de ulike versjonene av Android – uavhengig om det er Samsung, Huawei eller andre er mobilprodusenter.
Ti år etter at Android-plattformen ble lansert har antall virus mot operativsystemet gått fra null til flere millioner. Like ille er det ikke for iPhone, selv om det finnes måter som også rammer iPhone.
Sikkerhetsselskapet Eset kommer med en god og en dårlig nyhet i sin sikkerhetsoppsummering, Semi‑annual balance of mobile security 2019:
Googles fokus på sikkerhet har hjulpet. For første gang går antall virus for Android ned
Det er fortsatt vekst i virus angrepene rettet mot iOS og iPhone
Android-systemet er særlig utsatt av flere grunner:
85 prosent av verdens smarttelefoner kjører Android
Plattformen er svært fragmentert både med hensyn på antall produsenter og antallet versjoner av operativsystemet
Det har vært liten kontroll over Android-appene
Android-systemet er åpnere, med historisk større tilgang på systemkritiske tjenester
Samsung er blant produsentene som virkelig tar denne utfordringen på alvor, og deres Samsung Knox er anerkjent av Gartner som et av de vasseste innen mobilsikkerhet på markedet. Google har gjort betydelige forbedringer fra Android 10 både ift antall tilgjengelige versjoner og hvor fort man får oppdatert OS og patchingen av systemet. Konseptet kalles Android Enterprise. Problemet er at dette ikke gjelder alle dagens brukere av Android.
Til sammenligning har over 50 prosent av iPhone-brukerne tatt i bruk iOS 13 ved slutten av 2019, tre måneder etter lansering, mens nesten 45 prosent er på forrige versjon, iOS 12. Det betyr at langt over 90 prosent av iPhone-brukerne er på siste eller nest siste versjon av operativsystemet.
Apple har også alltid hatt streng kontroll over sin app Store og appene som lanseres, med hensyn på kodekvalitet. Samtidig har Apple stengt mulighetene for at apper og tredjepartsløsninger kan endre kritiske funksjoner i telefonen. Like fullt må virksomheter være oppmerksomme på faren ved å utvikle eller bestille egne Enteprise Apps. Disse bør håndteres av egne rutiner (App Management) for å raskere kunne avsløre manglende sikkerhet for bruker, applikasjon eller i kommunikasjon til aktuelle servere. Applikasjonen bør også risikovurderes i et såkalt Mobile Threat Defense-system (MTD) før det distribueres til test og produksjon.
Kilder: Gartner, IDC, Check Point, Trend Micro, Eset, Kaspersky og Wandera.