Топ-6 угроз мобильной безопасности в 2016 году

28

Команда SEWORKS назвала топ-6 угроз мобильной безопасности, которые ожидают интернет-отрасль в 2016 году.

Mobile-security.jpg_temp_207.jpg

1. Терроризм

Во всём мире растёт угроза террористических атак. Всё большее значение приобретает своевременное выявление такого рода организаций и предупреждение нападений.

Предполагается, что для общения между собой злоумышленники могут использовать такие защищённые от прослушки сервисы, как Telegram и Redphone. Или же создавать с этой целью отдельные приложения, внешне ничем не отличающиеся от тысяч других сервисов.

Террористы также могут использовать ведущие медиаплощадки, такие как YouTube, для добавления скрытых данных к видео. Например, аудиочастот, которые не слышит человек, но распознают специальные программы. Одной из приоритетных задач для специалистов отрасли в следующем году будет отслеживание подобного рода активности.

2. Атаки на сервисы мобильных платежей

Ведущие платформы вроде Apple Pay и Samsung Pay вряд ли будут серьёзно скомпрометированы в 2016 году. Вместо явных сбоев в работе этих сервисов более вероятны скрытые атаки, которые можно будет выявить путём анализа всей системы и устранения уязвимостей.

Чем проще процесс передачи и подтверждения платежей, тем более высока вероятность перехвата данных хакерами, отмечают в SEWORKS.

3. Рост числа атак через мобильные браузеры

Ожидается, что в ближайшие месяцы мобильные версии Chrome, Firefox и Safari будут часто взламываться хакерами. Атака через мобильные браузеры – один из наиболее эффективных способов нарушить защиту устройства в целом. Эксплуатация уязвимости в браузере позволяет хакеру обойти меры безопасности, предпринятые на системном уровне.

4. Удалённое управление устройством/ Прослушивание

За счёт взрывного роста Android-устройств владельцами смартфонов скоро станут миллиарды людей во всём мире. Многие из этих устройств содержат предустановленные приложения, которые не были одобрены командой безопасности Google. Эти сервисы могут использоваться хакерами для перехвата контроля над устройством.

В связи с этой тенденцией также возрастает угроза атак типа «человек посередине» (MitM), когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются пользователи, причём ни один из них не догадывается о его присутствии в канале.

Владельцы смартфонов часто не понимают важности соблюдения необходимых мер безопасности при работе с устройством. Не осознавая потенциальной угрозы, они подключаются к незащищённым сетям, которые не шифруют передаваемые данные. Это может приводить к перехвату их логинов и паролей злоумышленниками.

Ещё один повод для беспокойства – способность хакеров прослушивать разговоры или просматривать сообщения, которые отправляет или получает пользователь.

5. Эволюция DDoS-атак

До настоящего времени DDoS-атаки были достаточно редким и кратковременным явлением, и компании научились быстро с ними справляться. Однако рост распространения мобильных устройств и других подключенных к интернету устройств позволил DDoS эволюционировать. Сейчас наблюдается такое явление как взлом устройств и превращение их в DDos-ботов. В будущем число таких атак будет расти.

6. Интернет вещей (Internet of Things, IoT)

В 2016 году участятся случаи взлома подключенных к интернету вещей и устройств. Отсутствие в них достаточной системы защиты безопасности будет приводить к росту такого рода атак. Все мобильные приложения, которые подключаются к устройствам Интернета вещей через bluetooth или Wi-Fi – уязвимы.

Атаке могут подвергнуться самые разные устройства IoT, начиная от детских игрушек и заканчивая автомобилями и медицинским оборудованием.

Подводя итог, в SEWORKS отметили, что тренды хакерских атак меняются очень быстро. Поэтому те меры безопасности, которые компании предприняли пару лет назад, уже явно не соответствуют нынешней реальности и не обеспечивают достаточной защиты.

Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.