Los atacantes se dirigen cada vez más a los usuarios a través de sus dispositivos móviles, atacando las vulnerabilidades de los servicios integrados en las aplicaciones y aumentando el número de ataques de phishing por SMS.
Eso es según el "Informe global de amenazas móviles" de 2023 de la empresa de seguridad móvil Zimperium, que también encontró que la cantidad promedio de muestras únicas de malware móvil creció un 51% en 2022, totalizando un promedio de 77,000 muestras únicas de malware encontradas cada mes. Alrededor de una cuarta parte de las muestras de aplicaciones enviadas a repositorios públicos (23% de las aplicaciones de Android y 24% de las aplicaciones de iOS) eran maliciosas, según los datos del informe.
En total, todo eso contribuyó a que la cantidad de dispositivos comprometidos casi se triplicara (un 187 % más) en el período de tiempo, porque las tácticas están funcionando: la empresa vio un promedio de cuatro enlaces de phishing maliciosos en los que se hizo clic por dispositivo, por ejemplo.
La tendencia surge a medida que las empresas y sus trabajadores dependen cada vez más de los dispositivos móviles, con una mayoría de empresas que ven más trabajadores (58 %) que usan dispositivos móviles para negocios que en 2021 y la mayoría de los usuarios (59 %) hacen más trabajo con sus dispositivos móviles, según a el informe "Índice de seguridad móvil de Verizon" de 2022.
“Las empresas y los usuarios deben preocuparse principalmente por el phishing y el software espía en dispositivos móviles en la actualidad, y el ransomware en dispositivos móviles será cada vez más preocupante en el futuro cercano”, dice JT Keating, vicepresidente senior de iniciativas estratégicas de Zimperium.
Los dispositivos Android e iOS ven diferentes niveles de ciberamenazas
Alrededor del 80 % de los sitios de phishing apuntan específicamente a dispositivos móviles con contenido adecuado para esas plataformas, Zimperium declaró en su “Informe global de amenazas móviles de 2023.” Pero, como ha sido el caso durante muchos años, la plataforma Android tiende a atraer más amenazas. Una de las razones podría ser que el sistema operativo Android ha visto entre 500 y 900 vulnerabilidades reveladas por año a las que los actores de amenazas pueden apuntar; Mientras tanto, iOS vio un poco más de 300 vulnerabilidades en cinco de los últimos ocho años, según Zimperium.
¿Otra razón por la que Android es un objetivo más grande? Errores en el desarrollo de aplicaciones. La firma descubrió que se cometen más errores en el proceso de desarrollo de aplicaciones cuando se trata de Android, particularmente cuando se trata de cómo esas aplicaciones interactúan con las instancias de almacenamiento en la nube. Solo alrededor del 2 % de las aplicaciones de iOS acceden a instancias en la nube desprotegidas, mientras que el 10 % de las aplicaciones de Android lo hacen. Estos incluyen instancias de bases de datos a las que se accede a través de Google Firebase y Cloud Platform, Amazon Simple Storage Service (S3) y Microsoft Azure Cloud Storage, según el informe de Zimperium. Como corolario, los desarrolladores también tienden a acceder a los mismos recursos deficientes: solo el 1% de las instancias en la nube desprotegidas representaron el 60% de las aplicaciones en riesgo, dijo la compañía.
Georgy Kucherin, un experto en seguridad del Equipo de Análisis e Investigación Global (GReAT) de Kaspersky, dice que la investigación de su empresa confirma el hallazgo de que Android atrae más amenazas generales, aunque señala que cuando se trata de software espía, la orientación se divide equitativamente entre los dos ecosistemas. ; el reciente campaña de espionaje cibernético Triangulación por ejemplo, muestra el valor de apuntar a la plataforma iOS.
“Los usuarios de dispositivos móviles deberían preocuparse tanto por las amenazas de ciberdelincuencia como por el espionaje del estado-nación, [pero] es correcto decir que Android enfrenta amenazas más generales”, dice. “Los dispositivos Android tienen más probabilidades de infectarse con malware distribuido por ciberdelincuentes. En cuanto al software espía de espionaje de primer nivel, tanto iOS como Android son vulnerables a él”.
La falta de utilidades de jailbreak para la última versión de iOS también está reduciendo la cantidad de ataques para esa plataforma, según Zimperium. Jailbreaking permite a los usuarios agregar software no aprobado por Apple a sus dispositivos móviles, pero también elimina importantes barreras de seguridad en el proceso.
¿Las amenazas aumentan o se estabilizan?
En términos de los tipos de malware móvil que circulan, Kaspersky vio menos instaladores de malware móvil y menos ransomware en el último año, pero más troyanos bancarios, afirmó en Informe “El panorama de amenazas de malware móvil en 2022”.
“Los ciberdelincuentes todavía están trabajando para mejorar tanto la funcionalidad del malware como los vectores de propagación”, según el informe. “El malware se propaga cada vez más a través de canales legítimos, como mercados oficiales y anuncios en aplicaciones populares. Esto es cierto tanto para las aplicaciones fraudulentas como para el peligroso malware de banca móvil”.
Para poner todo esto en perspectiva, cabe señalar que las plataformas informáticas tradicionales siguen atrayendo la mayor parte del pastel del ciberdelito. Kaspersky, por ejemplo, bloqueó más de 20 millones de instaladores maliciosos, spyware y ataques de adware. en dispositivos móviles en los últimos cuatro trimestres, pero bloqueado más de 20 veces ese número contra plataformas de trabajo más comunes, como Windows. Sin embargo, el vector de amenazas móviles no está tan bien protegido.
“En la mayoría de los casos, los dispositivos móviles representan una importante superficie de ataque sin abordar para las empresas”, dice Keating de Zimperium. “No importa si son propiedad de la empresa o si forman parte de una estrategia BYOD, la necesidad de implementar controles de seguridad apropiados y educar a los usuarios finales sobre las amenazas potenciales es fundamental”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.darkreading.com/endpoint/mobile-cyberattacks-soar-andoird-users
- :posee
- :es
- :no
- $ UP
- 000
- 2%
- 20
- 2021
- 2022
- 2023
- 500
- 7
- 77
- a
- Nuestra Empresa
- de la máquina
- visitada
- Conforme
- los actores
- add
- Anuncios
- en contra
- Todos
- permite
- también
- Amazon
- Servicio de almacenamiento simple de Amazon (S3)
- an
- análisis
- y
- android
- applicación
- Desarrollo de aplicaciones
- Aplicación
- aplicaciones
- adecuado
- aplicaciones
- somos
- AS
- At
- atacar
- ataques
- atraer
- Atrae
- promedio
- Azure
- Nube azul
- Bancario
- malware bancario
- BE
- Osos
- porque
- a las que has recomendado
- esto
- entre
- más grande
- bloqueado
- ambas
- construido
- negocios
- pero
- by
- PUEDEN
- case
- cases
- canales
- circulante
- Soluciones
- Plataforma en la nube
- almacenamiento en la nube
- proviene
- Algunos
- Empresas
- compañía
- Comprometida
- informática
- preocupado
- contenido
- contribuido
- controles
- correcta
- podría
- crítico
- ciber
- Ataques ciberneticos
- ciberdelincuencia
- ciberdelincuentes
- peligroso
- datos
- Base de datos
- desarrolladores
- el desarrollo
- Desarrollo
- dispositivo
- Dispositivos
- una experiencia diferente
- distribuidos
- do
- "Hacer"
- ecosistemas
- educar
- empresas
- especialmente
- espionaje
- igualmente
- Cada
- ejemplo
- experto
- caras
- menos
- la búsqueda de
- Base de fuego
- Firme
- empresas
- encontrado
- Digital XNUMXk
- a la fatiga
- futuras
- General
- Buscar
- maravillosa
- he
- su
- Cómo
- Sin embargo
- HTML
- HTTPS
- if
- implementar
- la mejora de
- in
- incluir
- creciente
- cada vez más
- índice
- iniciativas
- ejemplo
- interactuar
- dentro
- iOS
- IT
- SUS
- jpg
- Kaspersky
- Falta
- paisaje
- Apellidos
- más reciente
- legítima
- menos
- que otros
- enlaces
- pequeño
- Bajando
- hecho
- Mayoría
- el malware
- muchos
- mercados
- Materia
- Mientras tanto
- Microsoft
- microsoft Azure
- millones
- errores
- Móvil
- La banca móvil
- dispositivos móviles
- Seguridad móvil
- Mes
- más,
- MEJOR DE TU
- cuales son las que reflejan
- Cerca
- hace casi
- ¿ Necesita ayuda
- no
- señaló
- Notas
- número
- números
- of
- off
- oficial
- on
- ONE
- , solamente
- funcionamiento
- sistema operativo
- or
- salir
- Más de
- total
- parte
- particularmente
- pasado
- (PDF)
- período
- la perspectiva
- suplantación de identidad
- ataques de phishing
- Sitios de phishing
- plataforma
- Plataformas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- pobre
- Popular
- posible
- presidente
- protegido
- público
- poner
- Trimestre
- ransomware
- razón
- razones
- confiar
- reporte
- representar
- la investigación
- Recursos
- Riesgo
- s
- Said
- mismo
- Sierra
- dices
- dice
- Estafa
- aplicaciones de estafa
- EN LINEA
- ver
- ver
- visto
- mayor
- de coches
- Servicios
- Compartir
- tienes
- Shows
- importante
- sencillos
- Sitios Web
- SMS
- So
- remontarse
- Software
- específicamente
- dividido
- propagación
- esparcimiento
- software espía
- dijo
- Sin embargo
- STORAGE
- Estratégico
- Estrategia
- Subido
- tal
- Superficie
- te
- táctica
- Target
- orientación
- equipo
- términos
- que
- esa
- La
- su
- Ahí.
- Estas
- ellos
- así
- aquellos
- ¿aunque?
- amenaza
- actores de amenaza
- Informe de amenazas
- amenazas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- veces
- a
- hoy
- demasiado
- Total
- tradicional
- Tendencia
- triplicado
- verdadero
- dos
- tipos
- único
- usuarios
- usando
- utilidades
- propuesta de
- Verizon
- versión
- vicio
- Vice Presidenta
- Vulnerabilidades
- Vulnerable
- WELL
- tuvieron
- cuando
- que
- mientras
- seguirá
- ventanas
- Actividades:
- los trabajadores.
- trabajando
- preocuparse
- año
- años
- zephyrnet