Aż ponad 40 proc. smartfonów na świecie jest podatnych na działania cyberprzestępców – wynika z najnowszych analiz firmy Check Point. Dane wskazują, że tylko w ub.r. ponad 10 mln urządzeń mobilnych padło ofiarą ataku. A zagrożenie rośnie w błyskawicznym tempie – w 2021 r. wykryto ponad 2 mln nowych odmian złośliwego oprogramowania na telefony komórkowe.
Eksperci podkreślają, że telefon komórkowy stał się kluczowym narzędziem komunikacji, a hakerzy wykorzystują trend i sięgają po różne metody ataku w celu przejęcia kontroli nad poufnymi danymi – od fałszywych e-maili, po phishing SMS (złośliwe oprogramowanie wykradające m.in. hasła i loginy), czyli tzw. smishing. Analizy wskazują, że ten ostatni to najczęstszy rodzaj ataków ukierunkowanych na wyłudzenie danych (stanowi ponad 17 proc. przypadków). Cyberprzestępcy próbują zwieść ofiary, przysyłając informacje podszywające się pod aktualnie najbardziej ważkie tematy. I tak np. w drugim roku pandemii smishing oparty na tematyce Covid-19 zwiększył się o ponad 300 proc. Dynamicznie rosły też kampanie hakerskie w oparciu o zdalną pracę i naukę. Teraz z kolei dominuje tematyka wojenna. Eksperci Bitdefender ostrzegają, że cyberoszuści żerują na Ukrainie i podkreślają, że przestępcy najczęściej wysyłają prośbę o przekazanie darowizny dla Ukraińców. Choć nie jest to jedyny sposób na wyłudzanie pieniędzy. – Cyberprzestępcy mogą organizować fałszywe zbiórki, rozsyłać zainfekowane fake newsy. Musimy pamiętać, że część z nich jest ekspertami w dziedzinie technik społecznych i podstawą ich aktywności jest wykorzystywanie naszych lęków i obaw – mówi Patrycja Tatara, ekspert ds. cyberbezpieczeństwa w fimie Sprint.
– Niezależnie od tego, czy hakerzy atakują aplikacje bankowe w celu uzyskania korzyści finansowych, kradzieży haseł, czy używają smartfonu do szpiegowania firm i pracowników, telefon komórkowy poszerzył obszar zagrożenia cyfrowego – dodaje Wojciech Głażewski, dyrektor Check Point w Polsce.
Polski rząd zamierza walczyć z plagą fałszywych SMS-ów i zapewnić użytkownikom większe bezpieczeństwo. Szykowane są zmiany legislacyjne. Jak podał Urząd Komunikacji Elektronicznej, operatorzy telekomunikacyjni będą przetwarzać SMS-y „pod kątem wzorca treści, które w nich się pojawiają” i blokować te phishingowe. Wśród proponowanych zmian znalazło się np. doprecyzowanie katalogu nadużyć o „wysyłanie krótkich wiadomości tekstowych, w których nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy tej wiadomości do określonego działania, w szczególności przekazania danych osobowych lub instalacji oprogramowania”.
