Ründajad sihivad üha enam kasutajaid nende mobiilseadmete kaudu, rünnates rakendustesse sisseehitatud teenuste turvaauke ja suurendades SMS-i andmepüügirünnakute arvu.
Nii selgub mobiiliturvafirma Zimperiumi 2023. aasta globaalsest mobiiliohu aruandest, milles leiti ka, et 51. aastal kasvas unikaalsete mobiilsete pahavaranäidiste keskmine arv 2022%, kokku leitakse iga kuu keskmiselt 77,000 23 unikaalset pahavara näidist. Umbes veerand avalikesse hoidlatesse saadetud rakenduste näidistest – 24% Androidi rakendustest ja XNUMX% iOS-i rakendustest – olid aruande andmete kohaselt pahatahtlikud.
Kokkuvõttes aitas see kõik kaasa ohustatud seadmete arvu peaaegu kolmekordistumisele (kasv 187%), kuna taktikad töötavad: ettevõte nägi keskmiselt klõpsatud neljal pahatahtlikul andmepüügilingil seadme kohta.
See suundumus tuleneb sellest, et ettevõtted ja nende töötajad sõltuvad üha enam mobiilseadmetest – enamik ettevõtteid näeb, et rohkem töötajaid (58%) kasutab mobiilseadmeid äritegevuseks kui 2021. aastal ja enamik kasutajaid (59%) teeb oma mobiilseadmetega rohkem tööd. juurde 2022. aasta "Verizon Mobile Security Index" aruanne.
"Ettevõtted ja kasutajad peavad täna muretsema peamiselt mobiilse andmepüügi ja nuhkvara pärast ning mobiilne lunavara muutub lähitulevikus üha murettekitavamaks," ütleb Zimperiumi strateegiliste algatuste vanem asepresident JT Keating.
Androidi ja iOS-i seadmed näevad erineva tasemega küberohtusid
Umbes 80% andmepüügisaitidest sihivad spetsiaalselt neile platvormidele sobiva sisuga mobiilseadmeid, Zimperium märkis oma 2023. aasta „Global Mobile Threat Report.” Kuid nagu paljude aastate jooksul on juhtunud, kipub Androidi platvorm meelitama rohkem ohte. Selle üks põhjusi võib olla see, et Androidi operatsioonisüsteemis on aastas avalikustatud umbes 500–900 turvaauku, mida ohus osalejad võivad sihtida; Zimperiumi andmetel nägi iOS viimase kaheksa aasta jooksul viie aasta jooksul veidi rohkem kui 300 haavatavust.
Veel üks põhjus, miks Android on suurem sihtmärk? Rakenduse arendamise vead. Ettevõte leidis, et Androidi puhul tehakse rakenduste arendamise protsessis rohkem vigu, eriti kui tegemist on nende rakenduste suhtlemisega pilvesalvestuseksemplaridega. Vaid umbes 2% iOS-i rakendustest pääseb juurde kaitsmata pilvejuhtumitele, samas kui 10% Androidi rakendustest teeb seda. Zimperiumi aruande kohaselt hõlmavad need andmebaasi eksemplare, millele pääseb juurde Google Firebase'i ja Cloud Platformi, Amazon Simple Storage Service (S3) ja Microsoft Azure Cloud Storage kaudu. Järeldusena kipuvad arendajad ligi pääsema ka samadele kehvadele ressurssidele: ainult 1% kaitsmata pilvejuhtumitest moodustas 60% ohustatud rakendustest, teatas ettevõte.
Kaspersky globaalse uurimis- ja analüüsirühma (GReAT) turvaekspert Georgy Kucherin ütleb, et tema ettevõtte uuringud kinnitavad järeldust, et Android tõmbab ligi rohkem üldisi ohte, kuigi ta märgib, et nuhkvara puhul jaguneb sihtimine kahe ökosüsteemi vahel ühtlaselt. ; a hiljutine küberspionaažikampaania Triangulation näitab näiteks iOS-i platvormi sihtimise väärtust.
"Mobiilikasutajad peaksid muretsema nii küberkuritegevuse ohtude kui ka rahvusriigi spionaaži pärast, [kuid] on õige öelda, et Androidi ees seisavad üldisemad ohud," ütleb ta. "Android-seadmed nakatuvad suurema tõenäosusega küberkurjategijate levitatava pahavaraga. Mis puutub tipptasemel spionaaži nuhkvarasse, siis nii iOS kui ka Android on selle suhtes haavatavad.
Zimperiumi sõnul vähendab iOS-i uusima versiooni jailbreak-utiliitide puudumine ka selle platvormi rünnakute arvu. Jailbreaking võimaldab kasutajatel lisada oma mobiilseadmetele tarkvara, mida Apple ei luba, kuid see eemaldab protsessi käigus ka olulised turvapiirded.
Ohud üles või tasandamine?
Mis puutub seal leviva mobiilse pahavara tüüpidesse, siis Kaspersky nägi eelmisel aastal vähem mobiili pahavara installijaid ja vähem lunavara, kuid rohkem pangandustroojalasi, teatas ta Aruanne „Mobiili pahavara ohu maastik 2022. aastal”..
Aruande kohaselt töötavad küberkurjategijad endiselt nii pahavara funktsionaalsuse kui ka levivektorite parandamise nimel. "Pahavara levib üha enam seaduslike kanalite kaudu, nagu ametlikud turuplatsid ja reklaamid populaarsetes rakendustes. See kehtib nii peturakenduste kui ka ohtliku mobiilipanga pahavara kohta.
Et kõike seda perspektiivi panna, tuleb märkida, et traditsioonilised arvutiplatvormid tõmbavad endiselt ligi lõviosa küberkuritegevuse pirukast. Näiteks Kaspersky blokeeris üle 20 miljoni pahatahtliku installija, nuhkvara ja reklaamvara rünnaku mobiilseadmetes viimase nelja kvartali jooksul, kuid blokeeritud rohkem kui 20 korda suurem levinumate tööplatvormide, näiteks Windowsi vastu. Mobiilne ohuvektor pole aga nii hästi kaitstud.
"Enamasti kujutavad mobiilseadmed ettevõtete jaoks olulist, adresseerimata rünnakupinda, " ütleb Zimperiumi Keating. "Ükskõik, kas nad on ettevõtte omanduses või osa BYOD-i strateegiast, on kriitilise tähtsusega vajadus rakendada asjakohaseid turvakontrolli ja harida lõppkasutajaid võimalike ohtude kohta."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://www.darkreading.com/endpoint/mobile-cyberattacks-soar-andoird-users
- :on
- :on
- :mitte
- $ UP
- 000
- 2%
- 20
- 2021
- 2022
- 2023
- 500
- 7
- 77
- a
- MEIST
- juurdepääs
- pääses
- Vastavalt
- osalejad
- lisama
- kuulutused
- vastu
- Materjal: BPA ja flataatide vaba plastik
- võimaldab
- Ka
- Amazon
- Amazon Simple Storage Service (S3)
- an
- analüüs
- ja
- android
- app
- Rakenduste arendamine
- taotlus
- rakendused
- asjakohane
- apps
- OLEME
- AS
- At
- rünnak
- Reageerib
- meelitada
- Meelitab
- keskmine
- Taevasina
- Azure pilv
- Pangandus
- panganduse pahavara
- BE
- Karud
- sest
- muutuma
- olnud
- vahel
- suurem
- blokeeritud
- mõlemad
- ehitatud
- äri
- ettevõtted
- kuid
- by
- CAN
- juhul
- juhtudel
- kanalid
- ringluses
- Cloud
- Pilveplatvorm
- Cloud Storage
- tuleb
- ühine
- Ettevõtted
- ettevõte
- Kompromissitud
- arvutustehnika
- mures
- sisu
- Aitas
- kontrolli
- parandada
- võiks
- kriitiline
- cyber
- küberrünnakud
- Küberkuritegevus
- küberkurjategijad
- Ohtlik
- andmed
- andmebaas
- Arendajad
- arenev
- & Tarkvaraarendus
- seade
- seadmed
- erinev
- jagatud
- do
- teeme
- ökosüsteemid
- harima
- ettevõtete
- eriti
- spionaaž
- ühtlaselt
- Iga
- näide
- ekspert
- nägu
- vähem
- leidmine
- Firebase
- Firma
- ettevõtetele
- eest
- avastatud
- neli
- funktsionaalsus
- tulevik
- Üldine
- Globaalne
- suur
- he
- tema
- Kuidas
- aga
- HTML
- HTTPS
- if
- rakendada
- Paranemist
- in
- sisaldama
- kasvav
- üha rohkem
- indeks
- algatused
- Näiteks
- suhelda
- sisse
- iOS
- IT
- ITS
- jpg
- Kaspersky
- puudus
- maastik
- viimane
- hiljemalt
- õigustatud
- vähem
- taset
- Tõenäoliselt
- lingid
- vähe
- Langetamine
- tehtud
- Enamus
- malware
- palju
- turgudel
- küsimus
- Vahepeal
- Microsoft
- Microsoft Azure
- miljon
- vigu
- mobiilne
- Mobiilne pangandus
- mobiilseadmete
- mobile Security
- kuu
- rohkem
- kõige
- enamasti
- Lähedal
- peaaegu
- Vajadus
- ei
- märkida
- märkused
- number
- numbrid
- of
- maha
- ametlik
- on
- ONE
- ainult
- tegutsevad
- operatsioonisüsteemi
- or
- välja
- üle
- üldine
- osa
- eriti
- minevik
- periood
- perspektiiv
- Phishing
- andmepüügirünnakud
- Andmepüügisaidid
- inimesele
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- vaene
- populaarne
- potentsiaal
- president
- protsess
- kaitstud
- avalik
- panema
- Kvartal
- ransomware
- põhjus
- põhjustel
- lootma
- aru
- esindama
- teadustöö
- Vahendid
- Oht
- s
- Ütlesin
- sama
- nägin
- ütlema
- ütleb
- Pettus
- kelmuse rakendused
- turvalisus
- vaata
- nägemine
- nähtud
- vanem
- teenus
- Teenused
- Jaga
- peaks
- Näitused
- märkimisväärne
- lihtne
- Saidid
- SMS
- So
- hõljumine
- tarkvara
- eriti
- jagada
- laiali
- Spreading
- nuhkvara
- väljendatud
- Veel
- ladustamine
- Strateegiline
- Strateegia
- esitatud
- selline
- Pind
- süsteem
- taktika
- sihtmärk
- sihtimine
- meeskond
- tingimused
- kui
- et
- .
- oma
- Seal.
- Need
- nad
- see
- need
- kuigi?
- oht
- ohus osalejad
- Ohuaruanne
- ähvardused
- Läbi
- aeg
- korda
- et
- täna
- liiga
- Summa
- traditsiooniline
- Trend
- kolmekordistumine
- tõsi
- kaks
- liigid
- ainulaadne
- Kasutajad
- kasutamine
- kommunaalteenused
- väärtus
- Verizon
- versioon
- pahe
- Asepresident
- Haavatavused
- Haavatav
- Hästi
- olid
- millal
- mis
- kuigi
- will
- aknad
- koos
- Töö
- töötajate
- töö
- muretsema
- aasta
- aastat
- sephyrnet