Haittaohjelmat yleistyvät mobiililaitteilla

Trend Micron uusi raportti - Review, Refocus and Recalibrate: The 2019 Mobile Threat Landscape -kertoo mobiililaitteisiin viime vuonna kohdistuneista tietoturvauhista.Raportin uhkakuvapäivityksessä kerrotaan, kuinka tietoverkkovakoilu kasvoi jatkuvasti vuoden 2019 mittaan ja verkkorikolliset liikkuvat väsymättöminä digitaalisissa varjoissaan helppoja saaliita etsien.

Mobiililaitteisiin kohdistuvat hyökkäykset kasvoivat rajusti vuonna 2018, mutta tuolloin tehdyt suojaustoimet ja turvallisuuskoulutus tuottivat tulosta myös vuoden 2019 aikana. Suojaustoimien ansiosta joidenkin hyökkäystapojen käyttö on itse asiassa vähentynyt ja Trend Micron pysäyttämien mobiilihyökkäysten määrä laski viime vuonna jopa 48 prosenttia, vuoden 2018 86,3 miljoonasta vuoden 2019 59,9 miljoonaan.Samaan aikaan mobiililaitteisiin kohdistuneiden kiristyshyökkäysten määrä laski selvästi, kiitos yleisimpien käyttöjärjestelmien parantuneen tietoturvan.

Verkkorikolliset siirtyvät työpöydiltä mobiililaitteille
Toisaalta järjestelmällinen mobiililaitteisiin kohdistuva tietoverkkovakoilu kasvaa jatkuvasti. Neljän viime vuoden aikana hyökkäykset matkapuhelimiin ovat kasvaneet 1 400 prosenttia. Vuosien 2018-2019 aikana erityisesti mobiililaitteisiin kohdennettujen hyökkäysten määrä kasvoi 50 prosenttia. Raportissa kuvataan kuinka aikaisemmin tietokoneiden käyttäjiin kohdennettujen hyökkäysten tekijät tähtäävät nyt mobiililaitteisiin ja niiden käyttäjiin.

Pankkitietoja kalastelevat hyökkäykset ja älypuhelimien pankkisovelluksiin iskevät haittaohjelmat ovat viimevuotisella korkealla tasolla, ja niiden määrä on kasvanut hienoisesti 2,9:llä prosentilla. Pankkitietoja havitellaan edelleen pääosin troijalaisilla, joita Trend Micro pysäytti vuoden mittaan 220 439 erilaista varianttia.

Raportissa avataan myös verkkorikollisten käyttämien tekniikoiden jatkuvaa kehittymistä. Uudet hyökkäysmenetelmät mahdollistavat troijalaisten ja muiden haittaohjelmien suorittamisen jopa ilman käyttäjän toimia, kuten sähköpostiliitteen avaamista tai vaarallisen verkkolinkin tahatonta avaamista. Mahdollisen tunkeutumisen havaitseminen ja pysäyttäminen on siten entistä vaikeampaa, minkä myötä tietovarkaus saattaa onnistua käyttäjän huomaamatta. Tunkeutujien on myös mahdollista piileskellä mobiililaitteessa pitkään ja varastaa jatkuvasti tietoja, rahaa sekä kopioida tunnuksia ja salasanoja eri palveluihin ja järjestelmiin. Arkaluontoisten tietojen anastamisen lisäksi tunkeutujat voivat suorittaa saastuneella laitteella haittaohjelmia, ladata siltä tiedostoja, ottaa kuvakaappauksia, nauhoittaa ääntä ja videota sekä asentaa APK-sovelluspaketteja.

Android on altis haittaohjelmille ja huijauksille
Vuonna 2019 mobiililaitteista paljastui poikkeuksellisen paljon haavoittuvuuksia, erityisesti pikaviestimissä ja sähköpostisovelluksissa. Android-pohjaiset laitteet ovat kaikkein alttiimpia verkkorikollisten hyökkäyksille, sillä kaikista havaituista haittaohjelmista 97,3 % toimi Android-ympäristössä. Kaiken kaikkiaan Trend Micro havaitsi viime vuonna yhteensä 34,8 miljoonaa Android-haittaohjelmaa.

Adware-mainosohjelmiin sekä väärennettyihin sovelluksiin upotettujen huijausten määrä kasvoi rajusti vuoden 2019 aikana. Trend Micro havaitsi pelkästään Google Play Store -sovelluskaupasta yli 78 000 potentiaalisesti vaarallista sovellusta, joita oli ladattu jo yli 856 miljoonaa kertaa.

– Vaikka Google Play ja muut sovelluskaupat päivittävät jatkuvasti seuranta-algoritmejaan ja julkaisujärjestelmäänsä käyttäjää suojatakseen, niin verkkorikolliset löytävät aina uusia tapoja tunkeutua mobiililaitteisiimme, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Yritysten täytyy panostaa mobiililaitteidensa tietoturvakäytänteisiin emmekä voi korostaa liikaa monikerroksellisen tietoturvaratkaisun tärkeyttä.

Lisätietoja ja Trend Micron mobiilitietoturvaraportti kokonaisuudessaan: Review, Refocus and Recalibrate: The 2019 Mobile Threat Landscape