Pocket Security: Israeli Android Users’ Smartphone Usage Before and During Israel’s Second Covid-19 Lockdown
Eden Kamar, Elif Kir, Furkan Oruc, Tamar Berenblum, David Maimon
(Cybersecurity Research group at Georgia State University ; the Federmann Cyber Security Centre at the Hebrew University of Jerusalem)
סמארטפונים מאפשרים גישה נוחה ויעילה לשירותים רבים המותאמים אישית, לרבות: בנקאות, דוא"ל, ניווט, קניות, וגלישה ברשתות חברתיות. באופן דומה, סמארטפונים מאפשרים למשתמשים לגשת למידע המאוחסן בענן ולשלוט במכשירים וגאדג'טים אחרים המשוייכים לסמארטפונים שלהם. הנתונים הפרטיים הנרחבים שנצברים בטלפון החכם יוצרים מצב בו כל פריצת אבטחה עלולה לגרום להשלכות שליליות עבור המשתמשים. על כן, חשוב לזהות את הסכנות הפוטנציאליות של מתקפות סייבר שעשויות לשמש עברייני סייבר אשר שמים להם למטרה את משתמשי הסמארטפון.
בכדי להבין את השימוש בסמארטפונים ולזהות גורמים חברתיים ואישיותיים המשפיעים עליו בקרב ישראלים המשתמשים במכשירי אנדרואיד, ולאמוד את הסיכונים המקוונים בהם נתקלים בעת השימוש, השיקו קבוצת המחקר בנושא אבטחת סייבר באוניברסיטת ג'ורג'יה, ומרכז אבטחת הסייבר פדרמן באוניברסיטה העברית בירושלים, את פרויקט המחקר "אבטחת הכיס" בקרב משתמשי הסמארטפונים הישראלים בשנת 2020. נתונים אודות שימוש בסמארטפונים נאספו ממדגם של 156 ישראלים משתמשי סמארטפונים בעלי מערכת הפעלה אנדרואיד, בגילאי 18-56, באמצעות אפליקציית MADCAP שנועדה לאסוף ולנתח נתונים ממכשירים סלולאריים. בנוסף לנתונים שנאספו ממכשירי הסמארטפון, במסגרת המחקר המשתתפים נתבקשו למלא שאלונים אודות אופן השימוש שלהם ואבטחה של מכשירי הטכנולוגיה שברשותם, כמו גם דפוסי התנהגות והלך חשיבה. הדוח הראשון מציג ממצאים מהניתוחים הראשוניים.
מן הממצאים הראשוניים עולים הנתונים הבאים:
- בקרב משתמשי אנדרואיד ישראליים התגלו פלטפורמות ודפוסי זמן שיכולים לשמש עבריינים מקוונים בכדי לפגוע בקורבנות ישראלים. המספר הממוצע הגבוה ביותר של יישומונים פתוחים התרחש בין שעות הצהריים לשעה 8 בערב. יתר על כן, WhatsApp היה היישומון הנפוץ ביותר בקרב משמתמשים אלה, אחריו יישומון Gmail ומדיות חברתיות.
- מגיפת הקורונה הביאה לעלייה משמעותית בפשעים ברשת ובמתקפות סייבר, שאת חלקם ניתן להסביר על ידי דפוסי השימוש המוגברים בסמארטפונים שנצפו בממצאי המחקר העיקריים. פישינג (דיוג) ופריצות התמקדו לעיתים קרובות בפלטפורמות להעברת הודעות מיידיות ומדיות חברתיות. השימוש המוגבר באפליקציות כמו וואטסאפ, פייסבוק, אינסטגרם וטוויטר, הן במהלך הקורונה והן בזמן הסגר, עשוי להסביר את המספר המשמעותי של אירועי פשיעת סייבר בפלטפורמות האלו. כמו כן השימוש הנפוץ ביישומון ה-Gmail, ובמכשירי הסמארטפון באופן כללי, עשוי להסביר את הגידול המשמעותי במתקפות פישינג וסמישינג (פישינג באמצעות הודעת טקסט – Smishing).
- מאז תחילת המגיפה חלה עלייה משמעותית במתקפות פישינג בנושא Covid-19 ובנושאים כספיים.
בשלב זה, עדיין לא ברור האם ישנו קשר בין אופן השימוש ביישומונים השונים לבין קורבנות הסייבר או שמא דפוסי התנהגות אחרים משפיעים על פגיעוּת באבטחה ברשת, אך ייתכן כי הנושא ייתבהר עם התקדמות המחקר.