Исследование, заказанное поставщиком защищенных цифровых услуг связи Xura, показало, до какой степени абоненты мобильной связи не осведомлены об уязвимостях сети своего оператора, которые могут привести к перехвату их звонков или сообщений, и поэтому становятся жертвами мошенничества или несанкционированного отслеживания местоположения. Только 30% из 1667 опрошенных потребителей в США, Великобритании и Австралии заявили, что осведомлены о слабых местах в безопасности мобильных телефонных сетей.
Респонденты представили список причин обеспокоенности по поводу безопасности, включающий уязвимости в операционных системах (9%), приложениях (6%), утечки данных оператора (3%), уязвимости Bluetooth, Wi-Fi и взломы голосовой почты. Тем не менее только 6% показали конкретное понимание уязвимостей в технологии самой телекоммуникационной сети.
Марк Уиндл, директор по стратегии и маркетингу в Xura Security, рассказал: «SS7 (Система сигнализации 7) — основная технология, используемая в телекоммуникационных сетях по всему миру. Однако в ней есть слабые места, которыми могут воспользоваться во вредоносных целях: от мошеннических вызовов или сообщений, отправленных в платные службы за счет абонента, до отслеживания местоположения и перехвата звонков/SMS».
Поразительно, но почти треть (32%) абонентов мобильной связи никогда не проверяют свой баланс или счет, чтобы убедиться в правильном пополнении или проверить возможную подозрительную деятельность, причем люди в возрасте от 31 до 50 лет реже всего проверяют свои месячные счета.
«Часто эти атаки могут произойти без ведома мобильного пользователя. В случае мошенничества единственным показателем может быть счет абонента. Тем не менее мы, по-видимому, сильно доверяем своим операторам мобильной связи, иначе почему многие из нас не думают и не подозревают о каких-либо неточностях в счете: по данным исследования, 69% опрошенных считают, что провайдер услуг довольно хорошо их защищает от мошенников и хакеров. До тех пор, пока сеть не будет должным образом защищена, оператор рискует лояльностью своих клиентов», — продолжил Уиндл.
На вопрос о том, какие несанкционированные действия вызывают наибольшее беспокойство, более половины абонентов ответили, что это атаки типа «отказ в обслуживании» (58%), мошеннические звонки и SMS-подписки (52%). Абоненты считают мошенничество самым распространенным типом несанкционированной деятельности, так как 45% из них опасаются стать жертвой мошеннических вызовов за их счет, а также обманной подписки на платные SMS-услуги (38%).
Абоненты также ответили, что, став жертвой мобильной киберпреступности, почти половина из них (49%) будут добиваться компенсации от своего оператора мобильной связи, а треть (33%) поставят в известность контрольно-надзорный орган. Более того, 29% поменяли бы оператора: 22% сразу и 7% в дальнейшем.
22% абонентов не соблюдают никаких правил, когда разрешают приложениям доступ к другим функциям или данным на своем телефоне. Лишь 8% включают приложения, чтобы звонить и отправлять сообщения более надежно, чем с помощью традиционных голосовых вызовов и SMS. 24% в случае атаки сменили бы номер. 14% сообщили бы об этом в социальных сетях.
«Несмотря на достаточную степень информированности о возможных угрозах, многие абоненты (42%) увеличивают свой риск, не проверяя счета или не обращая внимания на запрашиваемый приложениями доступ. Как абоненты мы должны быть более бдительными. Тем не менее киберпреступность, осуществляемая за счет уязвимостей SS7 в сети, может происходить полностью незаметно для потребителей. Бороться с этими угрозами нужно именно в сети, но сейчас многие сети не защищены надлежащим образом от возможных атак. Для операторов настало время вступить в борьбу с киберпреступностью», — заключил Уиндл.