To nie operatorzy powinni być pierwszymi, którzy inwestują pieniądze w tworzenie bezpiecznego środowiska użytkownikom internetu, czy urządzeń mobilnych, skoro gros zysków w tym segmencie rynku czerpią twórcy aplikacji, dostawcy treści, czy producenci smartfonów i tabletów – uważa Michael Shaulov, szef działu produktów mobilnych w firmie Check Point, izraelskim dostawcy rozwiązań z zakres u bezpieczeństwa sieciowego.
Jakie są dziś najważniejsze wyzwania, jeśli chodzi o cyberbezpieczeństwo urządzeń mobilnych?
Michael Shaulov, szef działu produktów mobilnych w firmie Check Point: Trudno nie zauważyć, że liczba infekcji i zagrożeń mobilnych szybko rośnie. Już ich skala i powszechności stanowią problem. Jednak głównym wektorem ataków są złośliwe aplikacje, które użytkownicy smartfonów, czy tabletów instalują, zarażając swe urządzenia.
Jakie są różnice w polityce cyberbezpieczeństwa między urządzeniami mobilnymi a stacjonarnymi?
To są całkowicie dwa różne światy. Choćby dlatego, że systemy operacyjne są inaczej konstruowane dla urządzeń mobilnych, a inaczej dla stacjonarnych. Nie da się prosto przenieść antywirusa, który chroni komputer na smartfony. Zdarza się, że niektóre firmy tak robią, ale to działa zazwyczaj bardzo źle i nie spełnia zadań.
Trzeba też brać pod uwagę, że z urządzeń mobilnych korzysta się inaczej, niż z desktopów, np. tam jednym z kluczowych elementów jest długość pracy urządzenia na baterii. To wszystko, co się określa, jako user experience, także trzeba brać pod uwagę, tworząc i oferując rozwiązania cyberbezpieczeństwa na urządzenia mobilne.
Gdzie dziś powstają złośliwe aplikacje na te urządzenia?
Tu liderem są Chiny, do których należy połowa „rynku światowego”. Następnie Rosja, której udział można szacować na 20 proc., a potem kraje Europy Wschodniej.
Czy są jakieś rejony, szczególnie zagrożone cyberatakimi na urządzanie mobilne?
Dużo takich przypadków odnotowuje się w Azji, ale nie w Chinach, a raczej w Indiach. Podatne na ataki są też Australia, czy kraje Europy Wschodniej, choć nie Rosja. Wiele mobilnych infekcji ma też miejsce w USA i Europie Zachodniej. Jest to często skorelowane z niechęcią użytkowników do płacenia za aplikacje. Oni są podatni na działania z zakresu inżynierii socjalnej zachęcające ich do skorzystania z cracków umożliwiających obejścia licencji w płatnych programach. Jednak w crackach często jest doklejany kod trojana, który infekuję system.
Inne prawidłowości?
Infekcje związane są też często z językiem. Na przykład w krajach azjatyckich wielu użytkowników woli korzystać z aplikacji w swych rodzimych językach, co też daje wiele możliwości cyberprzestępcom.