Android-hoten 2017

I takt med att mobila enheter får allt större betydelse som verktyg för företag så blir deras säkerhet också en kritisk beståndsdel för organisationers sammantagna datasäkerhet. Men vilka är egentligen de största och värsta hoten för Androidenheter under 2017?

Författare: F-Secure Sverige
Datum: 27.10.2017
Lästid: 5 Minuter

 

 

De flesta företag har idag någon form av medvetenhet om den uppsjö av hot som omger deras Windows-datorer (och förhoppningsvis har de vidtagit lämpliga åtgärder för att bemöta problemet). För som vi alla vet; virus, ransomware och sånt drabbar ju egentligen bara datorer som kör Windows. Alltså, på riktigt drabba. Eller?

Nja, visst är det så att Windows-datorer är de vanligaste måltavlorna men det har snabbt skett en rejäl ökning av virusangrepp mot såväl Mac-datorer som mobiltelefoner. Detta beror till stor del på att företag och även den breda allmänheten använder den här typen av enheter i allt större utsträckning.  Även om Mac, IOS och Android rent allmänt anses säkrare än Windows så är inget operativsystem ogenomträngligt – oavsett om någon påstår något annat.

Bland operativsystem för mobiltelefoner och surfplattor dominerar Android fullständigt med fler än två miljarder aktiva enheter varje månad. Och många av dem används som rena arbetsverktyg. Två miljarder enheter…hur hade du reagerat på den siffran om du fick ihop till ditt levebröd genom cyberangrepp?

 

 

Idag är det självklart att mobila enheter ska inkluderas i ett effektivt riskhanteringsarbete, det är en självklarhet att mobiltelefoner också behöver skyddas. Men även om de flesta användare idag är medvetna om att telefonen de bär runt i byxfickan egentligen är en kraftfull dator, så är steget av någon anledning långt till att inse att den därmed också är sårbar och en möjlig måltavla för skadlig programvara och cyberattacker. Att slarva med mobilskyddet är att utsätta sig för onödiga risker, vilket i slutändan kan leda till dystra konsekvenser.

För om du tänker efter så är din mobil full av viktig information – känslig information, sådant som du helst inte vill att någon annan ska komma över. Chat-historik, mejl, kontaktlistor, bilder, dokument, platsdata…

En smartphone kan i princip innehålla lika mycket känslig företagsinformation som en arbetsdator. Självklart vill man inte att denna information läcker ut till obehöriga, eller att någon lyckas blockera åtkomsten till informationen, information som behövs för att sköta sitt arbete.

Enligt preliminära analysresultat från vårt forskningslab, F-Secure Labs, ökade ransomware mot Android med 250 % bara under det första kvartalet av 2017. Ransomware-as-a-service, enkla tjänster som gör det möjligt även för amatörer att göra enkla pengar på virusangrepp, har också ökat i popularitet under perioden – även på mobilsidan. Trenden är minst sagt oroande.

Kommer vi i framtiden få se enorma vågor av ransomware, likt WannaCry och Petya/NotPetya, fast för Androidenheter? Även om det tycks osannolikt så är vi snart där. I videoklippet nedan förklarar Sean Sullivan, säkerhetskonsult på F-Secure, skillnaden mellan Apples och Googles filosofi kring appbutiker och öppenhet – och hur dessa skillnader gör Androidsystem mer sårbara för angrepp:

 

 

Riktade angrepp

Ofta dyker virus och ransomware upp via icke riktade spridningsförsök, där man helt enkelt skjuter brett och hoppas fånga så många som möjligt. Våra mobiltelefoner kan också utgöra attraktiva måltavlor i mer avancerade ingrepp. Mobila plattformar får allt fler funktioner, körs på enheter som klarar allt mer och utvecklas mer och mer till en central, och tätt integrerad del av våra liv. Det innebär också större möjligheter att exploatera dem – och större belöningar för den som lyckas.

Översatt till en företagsverklighet innebär det att våra mobila enheter i växande utsträckning kan utgöra en väg rakt in i ett helt företags IT-infrastruktur.

Organisationer av olika storlek och i olika branscher är därför alla potentiella måltavlor. Små eller mellanstora företag är ofta de mest lukrativa måltavlorna för angrepp.

Det är möjligt att du är försiktig med din jobbdator – att du använder starka lösenord och är noggrann med misstänkta mejl, inte laddar ner okända appar eller besöker skumma sajter. Din arbetsplats har ett stabilt skydd mot virus och din IT-avdelning genomför regelbundna avsökningar efter hot.

Men innebär säkerhetsåtgärderna ovan också ett skydd för våra mobila enheter? För många organisationer är svaret tråkigt nog nej. Telefoner och surfplattor saknar ofta antivirusmjukvara och de använder inte VPN-tjänster. Inte sällan handlar det dessutom om äldre modeller som inte ens har de senaste säkerhetsuppdateringarna. Företagets policy säger kanske att det är okej för medarbetarna att använda sina egna enheter (BYOD), men det betyder inte att man inte ska behandla dem som all annan så kallad skugg-it – i praktiken finns det ju inget sätt för dig eller din organisation att vare sig kontrollera eller skydda dem.

Ibland räcker det inte ens att vara försiktig. Nyligen såg vi, i och med KRACK, hur angripare kan lyckas göra intrång i din mobila enhet trots försiktighet och användning av säkra trådlösa nätverk.

 

Så vad kan man göra åt saken?

  1. Ladda endast ner appar från legitima källor (side-loada inte apk-filer du hittat på nätet)
  2. Använd en virusskanner (finns aktiverad som standard på Android-enheter)
  3. Säkerställ att du alltid har den senaste versionen av ditt operativsystem
  4. Håll ögonen öppna för misstänkta beteenden hos appar, sajter eller telefon
  5. Använd en pålitlig säkerhetslösning för mobiler med VPN-funktionalitet

 

De första fyra punkterna får betraktas som något slags grundläggande säkerhetsarbete – alla med en mobil enhet kan och bör kunna bocka av dessa utan större besvär. Det är på punkt fem det börjar suckas och stönas. Fler säkerhetslösningar ovanpå det vi redan har? Det betyder väl mer bortslösade pengar, fler användarproblem och minskad produktivitet? Inte särskilt lockande.

Men även om det vore på det sättet så skulle det vara värt besväret. Cybersäkerhet är en balansgång mellan frihet och säkerhet. Lyckligtvis behöver det inte vara så värst jobbigt att skydda dina mobila enheter.

För säkerhet OCH användarvänlighet bör man satsa på ett beprövat klientskydd som kan hantera hela hotlandskapet, och som samtidigt omfattar samtliga enheter. På så vis slipper man en säkerhetsinfrastruktur med ständigt ökande komplexitet, och samtliga enheter är lätta att kontrollera inom samma ekosystem. Utöver att ha klassens bästa virusskydd och applikationskontroll bör klientskyddets mobil-del även inkludera VPN-funktionalitet och möjlighet att snabbt radera mobila enheter om de tappas bort eller blir stulna.

Mobila enheter är inte riktigt lika sårbara som datorer än, men trenden pekar i en tydlig riktning. Det är klokt att förbereda sig på det värsta, och ju tidigare man gör det desto bättre. Inget företag vill bli nyhetsstoff på grund av några dåligt skyddade smartphones.

 

 


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s