Mobilní phishingové hrozby vzrostly v roce 2021 o 161 %.

Společnost Lookout, Inc. vydala zprávu, která ukazuje, že od druhé poloviny roku 2020 do první poloviny roku 2021 vzrostla expozice mobilního phishingu v energetickém průmyslu o 161 %.

Výhledový průzkum ukazuje, že organizace v energetickém průmyslu zažily mezi 1. červencem 2020 a 30. červnem 2021 následující:

• 20 % zaměstnanců energetiky bylo v první polovině roku 2021 vystaveno mobilnímu phishingovému útoku, což je o 161 % více než ve druhé polovině roku 2020.
• 17,2 % všech kybernetických útoků pocházejících z mobilních koncových bodů se zaměřovalo na energetické organizace, čímž se toto odvětví stalo největším cílem kybernetických zločinců a útočníků sponzorovaných národními státy.
• Průměrná míra ohrožení mobilních aplikací byla 7,6 %, což je téměř dvojnásobek průměru všech ostatních odvětví dohromady.
• 56 % uživatelů Androidu bylo vystaveno téměř třem stovkám zneužitelných zranitelností v důsledku používání zastaralých verzí operačního systému Android.
• Rizikový software a zranitelnosti byly příčinou 95 % hrozeb pro mobilní aplikace.
• Regionální míra vystavení mobilnímu phishingu: Severní Amerika (11,2 %), APAC (Asijský pacifik) (13,2 %) a EMEA (Evropa, Střední východ a Afrika) (15,8 %).
• Zaměstnanci EMEA a APAC měli o 41 % a 18 % vyšší pravděpodobnost, že zažijí mobilní phishing než jejich kolegové ze Severní Ameriky.

Zpráva o hrozbě energetického průmyslu v Lookoutu je založena na analýze dat v grafu zabezpečení Lookout. Graf zahrnuje telemetrii z více než 200 milionů zařízení, 150 milionů aplikací a detekce z použití Lookout Secure Web Gateway (SWG). Výzkumní pracovníci společnosti Lookout analyzovali tyto informace specifické pro organizace zabývající se výrobou a prodejem energie, včetně těžby paliva, výroby, rafinace a distribuce.

Energetické organizace poskytují infrastrukturu nezbytnou pro bezpečnost a blahobyt společnosti. Nedávné události, jako je narušení Colonial Pipeline, ukazují, že energetický průmysl je obzvláště zranitelný vůči kybernetickým útokům. Hackeři vysílají phishing a zneužívají zranitelnosti v mobilních koncových bodech k obcházení starších bezpečnostních systémů, aby získali přístup k podnikové infrastruktuře, ukradli citlivá data a vymáhali peníze.

Zabezpečení mobilních koncových bodů, které zaměstnanci používají ke své práci, je nezbytné pro ochranu podnikových dat, protože zařízení iOS, Android a ChromeOS jsou pro iniciativy digitální transformace stále důležitější. Ochrana před mobilním phishingem a hrozbami aplikací umožňuje energetickým organizacím zabránit kybernetickým útočníkům, kteří chtějí ukrást přihlašovací údaje a data nebo zastavit operace s ransomwarem.

„S tím, jak se energetický průmysl modernizuje a více se spoléhá na mobilní zařízení a cloudová řešení, mohou tyto poznatky o mobilním phishingu a hrozbách aplikací pomoci organizacím posílit jejich bezpečnostní program,“ řekl Stephen Banda, senior manažer bezpečnostních řešení ve společnosti Lookout a autor zprávy. „Doporučujeme organizacím školit zaměstnance o nebezpečích mobilních phishingových útoků a nutnost mít k dispozici speciální řešení, jak se proti nim zabezpečit. Potřebují také přehled o zranitelnostech mobilních aplikací a operačního systému, aby ochránili firemní data.“

„Jednou z nejděsivějších věcí na útocích na energetický průmysl je rozsah a sofistikovanost útočníků, kteří chtějí způsobit škodu. Na jedné straně bude dobře zabezpečený hacker sponzorovaný národním státem schopen zahájit dobře koordinovaný rozsáhlý útok na uzavření kritické infrastruktury jako součást strategičtější nepřátelské operace. Útoky společností SolarWinds, Microsoft Exchange a Kaseya z minulého roku ilustrují potenciální narušení, které mohou tyto útoky způsobit, když jsou dobře zorganizované dobře financovanými organizacemi.

Zprávu o energetické hrozbě společnosti Lookout si stáhněte v angličtině zde.

Autor původního článku: Neznámý
Překlad: Ondřej Strachota