Исследование: Злоумышленники используют мобильные устройства для осуществления целевых атак

image

Теги: целевая атака, злоумышленник, мобильное устройство

Согласно исследованию, 40% мобильных устройств были скомпрометированы во время целевых атак, направленных на кражу корпоративных секретов.

Смартфоны, планшеты и другие мобильные устройства все чаще подвергаются заражению вредоносным ПО, а также используются в целенаправленных атаках. Такие результаты показало исследование среди 676 ИТ-специалистов и безопасников.

Компания Ponemon Institute провела исследование «состояние угроз для конечных устройств в 2014 году». Примерно 2/3 респондентов указали, что мобильные устройства в их компаниях подвергались заражению вредоносным ПО, а 40% устройств были скомпрометированы во время целевых атак, направленных на кражу корпоративных секретов. В 63% организаций сотрудники используют мобильные устройства, а их среднее количество вырастет в течение трех последующих лет с 5000 до 7000 устройств.

Согласно опросу, проспонсированному компанией Lumension, больше половины инцидентов, связанных с целевыми атаками на мобильные устройства, были обнаружены вследствие появления подозрительного трафика внутри корпоративных сетей. В настоящий момент для проведения целенаправленных атак злоумышленники используют в большинстве случаев фишинговые email-сообщения, хищение кликов, и подписанные фальшивыми сертификатами приложения.

Только половина опрошенных используют в компаниях политики BYOD, и примерно в половине случаев администраторы полагаются на добровольную установку средств защиты на клиентские устройства. Что касается облачных сервисов, используемых компаниями, показатели по внедрению политик выросли на 14% по сравнению с прошлым годом – 54% респондентов указали, что у них есть централизованные политики по обеспечению безопасной работы с облачными сервисами.

К сожалению пока далеко не все компании готовы дополнительно финансировать затраты, связанные с обеспечением безопасности мобильных устройств. Только 44% опрошенных компаний предусмотрели увеличение бюджета в 2014 году.
Также в следующем году компании планируют приобретать средства контроля за приложениями, DLP-системы, системы управления мобильными устройствами (MDM) и системы контроля за устройствами. Самыми основными требованиями к системам управления мобильными устройствами респонденты назвали возможность определения и защиты от вредоносного ПО, резервное копирование и управление доступом.

Согласно выводам исследования, на сегодняшний день смартфоны и планшеты представляют большую угрозу для корпоративной безопасности, чем офисные ПК и ноутбуки.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus