Naruszenie danych na Facebooku, będące prawdopodobnie najpoważniejszym incydentem bezpieczeństwa cybernetycznego w roku 2018 jest najlepszym przykładem na to, że żadna firma – duża czy mała – nie jest odporna na ataki hakerów. Można by oczekiwać, że organizacja tej miary co Facebook reprezentować będzie najwyższy poziom badań i rozwoju w zakresie cyberbezpieczeństwa, ale zeszłoroczne wypadki dowodzą, że to i tak nie gwarantuje bezwzględnej ochrony. Do najpoważniejszych naruszeń i wycieków danych w 2018 r. doszło w firmach i organizacjach z wielu sektorów gospodarki. Amazon, T-Mobile, Google+, British Airways, Air Canada, Ticketmaster, hotele Marriott, Rail Europe, Saks i Lord&Taylor, Dixons Carphone i Ander Amour to lista najpoważniejszych incydentów. W każdym z tych przypadków wykorzystane zostały podatne na zagrożenia luki w zabezpieczeniach.
Szczegóły dotyczące dużych naruszeń są rzadko ujawniane publicznie. Nowy raport Verizon Mobile Security Index 2019 wykazał, że zbyt wiele organizacji było w 2018 r. słabo przygotowanych do odparcia ataków, co powodowało kradzieże danych lub przestoje. Ponieważ smartfony, tablety, laptopy i inne podłączone do sieci urządzenia cieszą się coraz większą popularnością w miejscu pracy, dogłębnej analizie poddano stan zabezpieczeń właśnie w urządzeniach mobilnych. Odsetek organizacji, które potwierdziły, że urządzenie mobilne wprowadziło niepotrzebne ryzyko lub wykorzystane zostało w naruszeniu danych w 2018 r., wzrósł z 27% (2017 r.) do 33% (2018 r.).
Niepowodzenie firm w odpieraniu ataków dowodzi, że ich obecne systemy obronne są niewystarczające. Ubiegłoroczny wzrost zagrożeń mobilnych niepokoi aż 86% firm, a 93% firm świadczących usługi finansowe obawia się, że będą musiały wzmocnić swoje bezpieczeństwo. Naruszenia powodowane są często przez phishing i techniki inżynierii społecznej, które skłaniają pracowników do klikania w zainfekowane linki.
Największym zagrożeniem dla firm są nieświadomi pracownicy, co potwierdza 38% respondentów. Dalej w kolejności wymieniane są grupy osób postępujących celowo lub ich partnerzy. Najczęściej wymienianymi motywami są: korzyści osobiste (46%), bezmyślność (36%), uraza (32%), wygodnictwo (32%), ideologia (27%), szpiegostwo (24%), zabawa lub ciekawość (24%) i presja ze strony kierownictwa (21%).
“Chociaż wydaje się, że firmy coraz lepiej rozumieją znaczenie bezpieczeństwa, to jednak jak pokazuje raport Verizon, blisko połowa z nich jest gotowa „narazić bezpieczeństwo, aby tylko «wykonać zadanie»”, co prowadzi często do „kompromisu związanego z mobilnością”. Niektóre organizacje za bardzo ufają swoim obecnym zabezpieczeniom mobilnym. 84% uważa, że są one skuteczne, a 79% wierzy, że są w stanie natychmiast wykryć wrażliwe urządzenie mobilne. Dziwnym trafem, praktyka jednak wcale tego nie potwierdza.” – potwierdzają specjaliści z Bitdefender.
Urządzenia mobilne wyposażane są w wiele łatwych do złamania funkcji, co lokuje je na szczycie listy punktów wejścia hakerów. 39% respondentów stwierdziło, że obecność w urządzeniu mikrofonu jest najważniejszą cechą, manipulacja którą może ułatwić dostęp do list klientów, danych bankowych, danych osobowych pracowników lub informacji rozliczeniowych. 51% wyrafinowanych sprawców ataku mierzyło zarówno w urządzenia mobilne, jak i komputery stacjonarne.
Kompromisowe podejście do urządzeń mobilnych skutkowało naruszeniami bezpieczeństwa w firmach o każdej wielkości, we wszystkich branżach.
