Компания STM изучила кибератаки, осуществляемые через мобильные приложения, в своем недавно опубликованном отчете о состоянии киберугроз. STM подчеркнула, что хранение критически важной информации в небезопасных средах открывает путь для кибератак, и обратила внимание на тот факт, что конфиденциальные данные следует защищать с помощью надежных алгоритмов шифрования, а не открытого текста.
Центр технологического мышления «ThinkTech» компании STM, который реализовал важные проекты и разработал отечественные продукты в области кибербезопасности в Турции, представил свой новый отчет о состоянии киберугроз, охватывающий период с октября по ноябрь и декабрь 2024 года. Отчет, подготовленный экспертами STM по кибербезопасности с целью повышения осведомленности в области кибербезопасности, включает в себя 8 различных тем. В отчете рассматриваются актуальные и интересные темы, такие как вопросы безопасности мобильных приложений, фишинговые атаки, нацеленные на пользователей платформ продаж NFT, последние разработки в области квантовых компьютеров и страны, в которых в последнее время было совершено больше всего кибератак.
Цена пренебрежения безопасностью мобильных приложений
Недавно мобильные приложения страховой компании и системы ускоренного оформления платежей отправляли пользователям вредоносные уведомления из-за несанкционированного доступа. Кроме того, был сделан запрос на отправку биткоинов на определенный кошелек. В ходе проверок было установлено, что приложения отправляли уведомления с помощью библиотеки OneSignal, а критически важная информация (например, ключ API, идентификатор приложения) хранилась небезопасно.
STM обратила внимание на важность, которую следует уделять защите мобильных приложений от подобных атак. Соответственно, конфиденциальная информация не должна храниться в открытом виде, и следует использовать надежные алгоритмы шифрования. По возможности не следует хранить данные на устройстве, следует избегать использования внешних накопителей. Все коммуникации должны осуществляться по протоколу HTTPS. Необходимо внедрять системы, в которых пользователи могут получать доступ только к тем данным, на которые у них есть полномочия. Критическая информация не должна быть включена в исходный код, следует использовать методы обфускации кода. Необходимо внедрить многофакторную аутентификацию и политику использования надежных паролей. Не следует использовать устаревшие или уязвимые библиотеки.
Растущая угроза цифровым активам: фишинговые атаки на торговые площадки NFT
NFT (невзаимозаменяемые токены), представляющие собой уникальные активы в цифровом мире и ставшие в последние годы важным инвестиционным инструментом, продолжают оставаться целью кибератак. Фишинговые атаки, в частности, направлены на то, чтобы заставить пользователей получить информацию о криптовалютных кошельках через поддельные торговые площадки NFT. Пользователи перенаправляются на поддельные сайты, созданные с помощью поддельных электронных писем или ссылок на социальные сети, и рискуют потерять свои криптовалютные активы на этих сайтах. В 2020 году киберпреступники взломали аккаунты в Twitter таких известных людей, как Барак Обама, Билл Гейтс и Илон Маск, и начали размещать поддельные посты. В ходе этой атаки на адрес кошелька злоумышленников были отправлены биткоины на сумму 110.000 XNUMX долларов США.
В отчете приведены некоторые советы по защите от подобных угроз. Необходимо тщательно проверять источники электронных писем и ссылок, с осторожностью относиться даже к официальным на вид сообщениям и проверять надежность любой ссылки, прежде чем нажимать на нее. Поскольку такие ситуации, как взлом аккаунтов социальных сетей, могут привести к серьезным потерям, осторожность и скептицизм на каждом шагу имеют большое значение для безопасности цифровых активов.
Большинство кибератак исходит из Эстонии
Данные собираются с помощью собственных датчиков Honeypot компании STM; Также были выявлены страны, которые пострадали от наибольшего количества кибератак в мире. В период с октября по ноябрь и декабрь 2024 года на Honeypot (серверы-ловушки Honeypot) компании STM было отражено в общей сложности 1 миллион 551 тысяча атак. Страной, осуществившей наибольшее количество атак, стала Эстония — 270 тысяч атак, на втором месте оказалась Болгария — 248 тысяч атак. Этими странами являются: За ней последовали Россия, Румыния, США, Индия, Нидерланды, Боливия, Иран и Египет.
