• Europol-rapport: Økt risiko for cyberangrep mot mobiltelefoner
Blogg:

Europol-rapport: Økt risiko for cyberangrep mot mobiltelefoner

29. oktober 2018

Bare i fjor økte antall nye skadevareprogrammer spesialdesignet for mobiltelefon med hele 54 prosent. Dette er en angrepssektor som norske småbedrifter må være langt mer opptatt av enn de er i dag.

I midten av september kom Europols årlige cybertrusselrapport, IOCTA. Ifølge tall de har innhentet fra industrien, har det vært en kraftig økning i skadevare og virus som er spesialdesignet til mobiltelefoner i løpet av 2017. 

Dette er en trend Europol tror kommer til å fortsette, ettersom stadig flere forbrukere og virksomheter tar i bruk mobiltelefonen til banktjenester og lignende. Dessverre er altfor få oppmerksomme på hvor utsatt mobilen er og i økende grad vil bli i tiden som kommer. Kombinasjonen av at vi er et rikt land med høy grad av digitalisering og at den norske samfunnsmodellen er bygd på tillit, gjør oss spesielt sårbare og attraktive som angrepsmål.

Les: Bare seks av ti virksomheter mener de er tilfredsstillende sikret

Datakriminaliteten forflytter seg dit vi i dag føler oss sikre

Datakriminaliteten er hele tiden i utvikling. Den forflytter seg til felt hvor vi i dag føler oss sikre. Det er derfor også logisk at kriminelle i langt større grad vil angripe mobiltelefoner. Mange opplever telefonen som mer sikker enn datamaskinen, og er derfor mer avslappet til sikkerheten. Det er naivt. 

Bare tenk på alt du har på mobiltelefonen din og hva du er villig til å betale dersom du skulle få den låst av et løsepengevirus. Ifølge Europol-rapporten er nettopp løsepengevirus den vanligste skadevaren som er spesialdesignet for angrep mot mobiltelefoner.

Ifølge rapporten er det til nå spesielt Nord-Amerika, men også Afrika og Asia som har vært truffet hardest av bølgen med løsepengevirusangrep rettet mot mobiltelefoner.

Les også: Disse ti spørsmålene om digital sikkerhet må ledere ha kontroll på

Mobiltelefonen må alltid ha oppdatert programvare

For å bli rammet, må du foreta deg noe aktivt. Du må klikke på en link som laster ned noe, laste ned en app som er infisert eller bli infisert fysisk hvis noen får tilgang til telefonen din. Dette skjer i stort omfang. Det er derfor all grunn til å være oppmerksom, og som et minimum sørge for å ha oppdatert programvaren på mobilen.

I rapporten Trusler og utfordringer innen IKT-kriminalitet, som ble lagt frem i fjor, advarer Politidirektoratet om at mobiltelefoner i stadig større grad fungerer som mobile datamaskiner og vil være utsatt for en økende skadevaretrussel. 

BDOs klare inntrykk er at mange som er flinke med nettvett når det gjelder PC, ikke er like skjerpet når de laster ned apper til mobilen sin eller trykker på linker i tekstmeldinger og e-poster. Det er denne mentaliteten som må endres.

Android-telefoner mest utsatte

Ifølge Symantec-rapporten, som Europol viser til i sin årlige cybertrusselrapport, er det store forskjeller på hvem som installerer de nyeste oppdateringene på mobiltelefonen sin. Mens bare hver femte bruker av mobiltelefoner som er Android-baserte hadde gjort det i 2017, er andelen hele 77 prosent blant iOS Apple-brukerne.

Smart sikring: BDO lanserer effektiv cybersikkerhetsløsning

Viktig å overvåke IT-nettverket

En angriper som infiserer en mobil kan skaffe seg tilgang til mobileierens nettverk på jobb. Derfra kan de komme seg videre inn i alt fra PC-er til printere. For å unngå at dette skjer, krever det at virksomheten sørger for at de ansatte får opplæring i digital sikkerhet og at de har komplette IT-systemer for å håndtere denne typen sårbarheter.

BDO Cybersecurity overvåker hele IT-nettverk ved å utplassere sensorer som plukker opp aktivitet som kan tyde på dataangrep. Dette kan påvise angrep før det blir gjort skade.