Key takeaways
- Cyberangreb mod mobile enheder er i stigning.
- Kriminelle bliver mere sofistikerede i den måde, de hacker mobilenheder på.
- Men eksperter siger, at du kan forsvare dig selv mod hacks ved at lave unikke adgangskoder og tage andre skridt.
Hackere retter sig i stigende grad mod mobiltelefoner, men eksperter siger, at der er trin, du kan tage for at beskytte dig selv.
En ny rapport fra cybersikkerhedsfirmaet Zimperium hævder, at mere end 10 millioner mobile enheder i 214 lande var påvirket af mobiltrusler sidste år. Firmaet identificerede mere end to millioner nye stammer af smartphone-malware.
"Uanset om de retter sig mod bankapps for økonomisk vinding, stjæler adgangskoder og tekstbeskeder eller bruger telefonen til at spionere på intetanende ofre, så har mobiltelefonen øget både vores personlige og arbejdsgivers digitale angrebsoverflade," Richard Melick, Director of Product Strategy, Endpoint hos Zimperium fort alte Lifewire i et e-mailinterview.
Din telefon er under angreb
Nye data fra Zimperium demonstrerer den voksende trussel fra forskellige mobilangreb, såsom phishing. Fra 2019 til 2021 analyserede Zimperium mere end 500.000 phishing-websteder og fandt ud af, at antallet af mobilspecifikke phishing-websteder voksede med 50 %. Og i hele 2021 analyserede 75 % af phishing-webstederne Zimperium specifikt målrettede mobilenheder.
Der er ikke en eneste mobiltelefonbruger, der ikke er blevet målrettet med en form for fidus…
I løbet af de sidste to år har angribere også udvist en stigende sofistikering i deres metoder til at udføre phishing-angreb, sagde Zimperium i sin rapport. For eksempel er procentdelen af phishing-websteder, der bruger HTTPS, vokset støt, fra mindre end 40 % i 2019 til næsten 60 % i 2021, hvilket gør det stadig sværere for brugere at skelne disse websteder fra legitime.
Ud over phishing og social engineering-svindel sagde Melick, at hackere i højere grad målretter mod mobilbrugere med mobil malware. På verdensplan stødte hver fjerde mobilenhed på malware i 2021, og han forventer, at denne tendens vil fortsætte i de kommende år.
"Disse ondsindede applikationer er rettet mod brugernes bankoplysninger, sociale mediekonti, e-mails og arbejdsproduktivitetsværktøjer som Office 365," tilføjede han. "Vi ser også en stigning i spyware designet til at spore brugere, stjæle billeder og dokumenter og få adgang til mikrofoner og kameraer på enheden, alt sammen uden at offeret ved det."
Historisk set har udnyttelser af mobil malware ikke været så almindelige som dem, der er rettet mod bærbare og stationære computere, simpelthen fordi det var her, størstedelen af brugerne udførte deres finansielle transaktioner, Austin Berglas, Global Head of Professional Services hos cybersikkerhedsfirmaet BlueVoyant og tidligere assisterende specialagent med ansvar for FBI's New York Office Cyber Branch. Men efterhånden som flere mennesker bruger mobile enheder, har cyberkriminelle tilpasset deres taktik.
Dette nye fokus er simpelthen drevet af et ønske om økonomisk vinding og er muliggjort af det stadigt voksende mulighedsfelt med flere internet-tilsluttede enheder, sagde Berglas.
"Mobile enheder er epicentret i vores liv," tilføjede han.
Defending Your Phone
Alle skal være cybersikkerhedsbevidste for at forhindre angribere, sagde Dan Kirsch, administrerende direktør for cybersikkerhedsfirmaet Techstrong Research til Lifewire i et e-mailinterview.
"Der er ikke en eneste mobiltelefonbruger, der ikke er blevet ramt af en form for fidus - uanset om det er en udløbende bilgaranti for et køretøj, du ikke længere ejer, eller et mere sofistikeret tilpasset angreb," tilføjede Kirsch.
Kirsch råder mobilbrugere til at gøre følgende for at beskytte sig selv:
- Bekræft altid, hvem der kontakter dig, når der fremsættes en anmodning om at afsløre oplysninger eller logge ind på en side. Din bank vil ikke kontakte dig for at bede om dine bankoplysninger. Husk, at det er usandsynligt, at en personlig kontakt vil bede dig om gavekort eller kreditkortoplysninger.
- Adgangskoder skal være komplekse og unikke. Selvom brugerne ved bedre, fortsætter mange med at bruge de samme adgangskoder på tværs af flere applikationer og konti. Overvej at bruge en adgangskodeadministrator som LastPass til at hjælpe dig med at oprette og administrere dine adgangskoder.
-
Tænk dig om, før du installerer en ny applikation. Apps fra tredjeparts applikationsbutikker eller fra ukendte udviklere kan omfatte spyware og malware. Hvis en applikation lover massive rabatter eller gratis indhold, så tænk ved dig selv, om det giver mening.
Eksperter siger, at der er meget på spil, hvis du ikke beskytter din telefon.
"Den største trussel er, at brugernes identiteter (primært brugernavn og adgangskode) vil blive stjålet," sagde David Stewart, CEO for cybersikkerhedsfirmaet Approov, via e-mail."Og aktiverne på deres konti, alt fra betalingsmetoder til sundhedsdata via belønningspoint, vil blive eksponeret og genbrugt i andre indstillinger."