Smartphone-urile, tablete și alte echipamente mobile au devenit ținta software-ului malware și sunt, în ultima vreme, atacate prin metoda cunoscută sub numele advanced persistent threats, concepută pentru a fura date cu caracter sensibil, potrivit unui studiu la care au participat peste 650 de profesioniști în securitate digitală.
 |
| Image Credit: Wikipedia |
Aproximativ două treimi dintre cei care au
răspuns ai declarat că terminalele mobile au devenit ținta preferată a
creatorilor de software malware, iar 40% dintre ei au declarat că aceste
terminale reprezintă un punct de intrare pentru un atac de tip API care vizează
anumiți indivizi, pentru a câștiga accesul la informații despre corporații.
Studiul Institutului Ponemon, intitulat 2014 State of Endpoint Risk, spune că aproximativ 63% dintre
angajații organizațiilor utilizează acum echipamente mobile, iar managerii IT
anticipează că echipamentele mobile ce vor trebui administrate activ va crește
de la o medie de 5000, la 7000 în următorii 3 ani. „Tocmai când mulți lucrători
din securitatea IT sperau să controleze riscul terminalelor pe care le au în
administrare, creșterea explozivă a platformelor mobile și resursele publice de
stocare în mediu cloud au transformat aceste speranțe într-un coșmar al
securității digitale”, afirmă studiul. Respondenții consideră că echipamentele
mobile precum smartphone-urile prezintă cel mai mare risc potențial în mediul
IT, mai mare decât laptopurile și desktopurile.
Jumătate dintre specialiștii IT în securitate
au observat atacuri de tip API împotriva terminalelor mobile atunci când au
cercetat trafic de rețea anormal. Aproximativ un sfert dintre ei au declarat că
tehnologia de securitate pentru terminale pe care au utilizat-o i-a anunțat cu
privire la posibile atacuri, iar 21% au fost notificați direct de către forțele
de ordine. Atacurile API încep cel mai adesea prin emailuri de tip phishing care sunt trimise către angajați,
prin deturnarea click-urilor de pe site-uri, prin coduri de semnătură
frauduloase sau prin certificate digitale.
În ce privește aplicațiile cu cel mai mare
risc se numără cele de la Adobe, Google Docs și aplicațiile și sistemele
de operare de la Microsoft.
Aplicațiile și serviciile de la părți terțe, care sunt dezvoltate sau lansate
în mediul cloud prezintă și ele un risc mare, 54% dintre respondenți declarând
că organizațiile lor au adoptat politici de securitate centralizată cu privire
la serviciile cloud, 40% dintre ei de mai bine de un an.
Din cauza necesității de concentrare pe
terminale, bugetele de securitate IT ar trebuit crescute, potrivit studiului,
cu toate că doar 44% dintre cei ce au participat la studiu sunt încrezători că
acest lucru se va și întâmpla în 2014.
În următorul an, potrivit studiului, experții
IT se așteaptă ca managementul companiilor lor să investească în aplicații de
control și prevenție a pierderii de date, de management al echipamentelor
mobile, precum și în servicii sau echipamente pentru analiza cantităților mari
de date (big data analytics). Cea mai
importantă dintre caracteristicile pe care aplicațiilor pentru management al
echipamentelor mobile este detectarea și prevenirea atacurilor cu software
malware.
No comments:
Post a Comment