Основные проблемы безопасности мобильных устройств

Основные проблемы безопасности мобильных устройств
О том, что мобильные устройства в корпоративной среде могут быть, мягко говоря, не слишком безопасны, сказано и написано очень много. Тем не менее, не так давно мне на глаза попались интересные обобщения на эту тему, которые я хотел бы сейчас привести в нашем блоге.
Как установило исследование, проведенное компанией Juniper Networks, за 2013-2014 годы количество вредоностного софта и локальных Wi-Fi-атак для устройств на Android увеличилось на 400% по сравнению с предыдущим периодом. Причем данная информация относится как к частным пользователям, так и касается предприятий.
Как нетрудно заметить, программные решения для предотвращения атак, которые существуют на рынке сегодня, серьезно отстают от того арсенала, который имеют на своем вооружении злоумышленники. И появление новых технологий, а также мобильных девайсов на их основе, очень серьезно опережают те возможности по обеспечению безопасности, которые доступны ИБ-службам. Подобные аппараты очень часто становятся хранилищами для ценной информации как о пользователе, так и о компании. И извлечь данную информацию при правильном подходе будет достаточно легко. Интерес злоумышленников, которые зачастую стремятся только к прибыли, подогревается высокой консолидацией операционных систем и очень большой, постоянно расширяющейся базой гаджетов.
Можно выделить три основные проблемы в этой области:
1.Очень быстрый рост вредоносного софта. По некоторым оценкам, 2014-й год стал рекордным по количеству мобильных атак  на гаджеты, которые задействуют в работе платформу Google Android. Также достаточно серьезно увеличилось количество угроз и на других платформах.
2. Хакерское ПО стало более «умным». Киберпреступники все еще продолжают работу над совершенствованием своих методов, при этом они находят новые способы применения уязвимостей в софте устройств. Злоумышленники активно применяют и «человеческий фактор» для проведения атак на мобильные гаджеты и платформы. О чем мы, кстати  говоря, тоже неоднократно здесь писали.
3. Для злоумышленников не существует препятствий. Как утверждают данные исследования, в настоящее время можно наблюдать переход от сравнительно сложных и технически довольно затратных механизмов атак к гораздо более простым схемам, которые могут обеспечивать массовость во время атак. Это легко позволит хакерам быстрее получить деньги. А поскольку пользователи мобильных девайсов загружают довольно много приложений, то последние в итоге становятся наиболее действенным оружием злоумышленников. В настоящее время абсолютное большинство взломов производится при помощи вредоносных приложений.
Впрочем, самое главное, пожалуй, как и в случае с любыми вопросами, касающимися безопасности, - это, я бы сказал, полное нежелание пользователей в них вникать...
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.