مهاجمان به طور فزاینده ای کاربران را از طریق دستگاه های تلفن همراه خود هدف قرار می دهند، به آسیب پذیری های سرویس هایی که در برنامه ها تعبیه شده اند حمله می کنند و تعداد حملات فیشینگ پیامکی را افزایش می دهند.
این بر اساس «گزارش جهانی تهدید موبایل» در سال 2023 شرکت امنیت تلفن همراه Zimperium است که همچنین نشان میدهد که میانگین تعداد نمونههای بدافزار تلفن همراه منحصربهفرد در سال 51 2022 درصد افزایش یافته است که در مجموع به طور میانگین هر ماه 77,000 نمونه بدافزار منحصر به فرد پیدا میشود. بر اساس داده های این گزارش، حدود یک چهارم نمونه های برنامه ارسال شده به مخازن عمومی - 23 درصد از برنامه های اندروید و 24 درصد از برنامه های iOS - مخرب بودند.
در مجموع، همه این موارد باعث شد که تعداد دستگاههای در معرض خطر تقریباً سه برابر شود (افزایش 187 درصدی) در این دوره زمانی، زیرا تاکتیکها کار میکنند: برای مثال، این شرکت بهطور متوسط شاهد کلیک روی چهار پیوند مخرب فیشینگ در هر دستگاه بود.
این روند زمانی رخ میدهد که شرکتها و کارگران آنها به طور فزایندهای به دستگاههای تلفن همراه متکی هستند، بهطوریکه اکثر شرکتها میبینند که کارگران بیشتری (58 درصد) نسبت به سال 2021 از دستگاههای تلفن همراه برای تجارت استفاده میکنند و اکثر کاربران (59 درصد) کار بیشتری با دستگاههای تلفن همراه خود انجام میدهند. به گزارش 2022 "شاخص امنیت موبایل Verizon"..
JT Keating، معاون ارشد طرحهای استراتژیک در Zimperium میگوید: «امروزه کسبوکارها و کاربران باید بیشتر نگران فیشینگ و جاسوسافزار موبایل باشند و باجافزار موبایل در آینده نزدیک به طور فزایندهای نگرانکننده خواهد شد.
دستگاههای Android و iOS سطوح مختلفی از تهدیدات سایبری را مشاهده میکنند
حدود 80 درصد از سایت های فیشینگ به طور خاص دستگاه های تلفن همراه را با محتوای مناسب برای آن پلتفرم ها، Zimperium هدف قرار می دهند. در سال 2023 "گزارش جهانی تهدید تلفن همراه" اعلام کرد" اما، همانطور که برای سالها بوده است، پلتفرم اندروید تمایل بیشتری به جذب تهدیدات دارد. یکی از دلایل آن می تواند این باشد که سیستم عامل اندروید سالانه بین 500 تا 900 آسیب پذیری را مشاهده کرده است که عوامل تهدید می توانند آنها را هدف قرار دهند. طبق گفته Zimperium در همین حال، iOS در پنج سال از هشت سال گذشته کمی بیش از 300 آسیب پذیری را مشاهده کرده است.
دلیل دیگری که اندروید هدف بزرگتری است؟ اشتباهات توسعه اپلیکیشن این شرکت متوجه شد که اشتباهات بیشتری در فرآیند توسعه برنامهها در مورد اندروید رخ میدهد، به ویژه در مورد نحوه تعامل آن برنامهها با نمونههای ذخیرهسازی ابری. تنها حدود 2 درصد از برنامه های iOS به نمونه های ابری محافظت نشده دسترسی دارند، در حالی که 10 درصد از برنامه های اندروید این کار را انجام می دهند. طبق گزارش Zimperium، این موارد شامل نمونه های پایگاه داده قابل دسترسی از طریق Google Firebase و Cloud Platform، Amazon Simple Storage Service (S3) و Microsoft Azure Cloud Storage است. به عنوان یک نتیجه، توسعه دهندگان نیز تمایل دارند به همان منابع ضعیف دسترسی داشته باشند: این شرکت گفت که تنها 1٪ از نمونه های ابری محافظت نشده 60٪ از برنامه های در معرض خطر را تشکیل می دهند.
گئورگی کوچرین، کارشناس امنیتی در تیم تحقیقات و تحلیل جهانی کسپرسکی (GReAT)، میگوید که تحقیقات شرکت او حاکی از این است که اندروید تهدیدات کلی بیشتری را به خود جذب میکند، اگرچه او اشاره میکند که وقتی صحبت از جاسوسافزار به میان میآید، هدفگیری به طور مساوی بین دو اکوسیستم تقسیم میشود. ; را کمپین اخیر جاسوسی سایبری مثلث به عنوان مثال ارزش در هدف قرار دادن پلت فرم iOS را نشان می دهد.
او میگوید: «کاربران تلفن همراه باید هم در مورد تهدیدات جرایم سایبری و هم در مورد جاسوسی دولت ملت نگران باشند، [اما] این درست است که بگوییم اندروید با تهدیدات عمومیتری مواجه است». «دستگاههای اندرویدی به احتمال زیاد به بدافزارهای توزیع شده توسط مجرمان سایبری آلوده میشوند. در مورد نرم افزارهای جاسوسی درجه یک، iOS و Android هر دو در برابر آن آسیب پذیر هستند.
طبق گفته Zimperium، فقدان ابزارهای جیلبریک برای آخرین نسخه iOS، تعداد حملات را برای آن پلتفرم کاهش می دهد. Jailbreaking به کاربران اجازه می دهد تا نرم افزارهای غیر مجاز اپل را به دستگاه های تلفن همراه خود اضافه کنند، اما نرده های امنیتی قابل توجهی را نیز در این فرآیند حذف می کند.
افزایش تهدید، یا کاهش سطح؟
از نظر انواع بدافزارهای موبایلی که در حال گردش هستند، کسپرسکی در سال گذشته شاهد نصبکنندههای بدافزار تلفن همراه کمتر و باجافزار کمتری بود، اما تروجانهای بانکی بیشتری را مشاهده کرد. گزارش "منظره تهدید بدافزار موبایل در سال 2022"..
بر اساس این گزارش، مجرمان سایبری همچنان در حال کار بر روی بهبود عملکرد بدافزار و بردارهای گسترش هستند. بدافزار به طور فزاینده ای از طریق کانال های قانونی مانند بازارهای رسمی و تبلیغات در برنامه های محبوب در حال گسترش است. این هم برای برنامه های کلاهبرداری و هم برای بدافزارهای بانکی تلفن همراه خطرناک صادق است.»
برای در نظر گرفتن همه این موارد، باید توجه داشت که پلتفرمهای محاسباتی سنتی هنوز هم سهم اصلی جرایم سایبری را به خود جذب میکنند. به عنوان مثال، Kaspersky بیش از 20 میلیون نصب کننده مخرب، جاسوس افزارها و حملات تبلیغاتی را مسدود کرد. در دستگاه های تلفن همراه در چهار فصل گذشته، اما مسدود شده است بیش از 20 برابر این عدد است در برابر پلتفرم های کاری رایج تر، مانند ویندوز. با این حال، بردار تهدید تلفن همراه به خوبی محافظت نمی شود.
کیتینگ Zimperium میگوید: «در بیشتر موارد، دستگاههای تلفن همراه یک سطح حمله قابل توجه و بدون آدرس برای شرکتها هستند. مهم نیست که آنها متعلق به شرکت هستند یا بخشی از یک استراتژی BYOD، نیاز به اجرای کنترل های امنیتی مناسب و آموزش کاربران نهایی در مورد تهدیدات بالقوه بسیار مهم است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/endpoint/mobile-cyberattacks-soar-andoird-users
- : دارد
- :است
- :نه
- $UP
- 000
- 2%
- 20
- 2021
- 2022
- 2023
- 500
- 7
- 77
- a
- درباره ما
- دسترسی
- قابل دسترسی است
- مطابق
- بازیگران
- اضافه کردن
- آگهی
- در برابر
- معرفی
- اجازه می دهد تا
- همچنین
- آمازون
- سرویس ذخیره سازی ساده آمازون (S3)
- an
- تحلیل
- و
- اندروید
- نرم افزار
- توسعه برنامه
- کاربرد
- برنامه های کاربردی
- مناسب
- برنامه های
- هستند
- AS
- At
- حمله
- حمله
- جذب
- جاذبه ها
- میانگین
- لاجوردی
- لاجوردی ابر
- بانکداری
- بدافزار بانکی
- BE
- خرس
- زیرا
- شدن
- بوده
- میان
- بزرگتر
- مسدود شده
- هر دو
- ساخته
- کسب و کار
- کسب و کار
- اما
- by
- CAN
- مورد
- موارد
- کانال
- در گردش
- ابر
- بستر ابری
- فضای ذخیره ابری
- می آید
- مشترک
- شرکت
- شرکت
- در معرض خطر
- محاسبه
- علاقمند
- محتوا
- کمک
- گروه شاهد
- اصلاح
- میتوانست
- بحرانی
- سایبر
- حملات سایبری
- جرایم اینترنتی
- مجرمان سایبری
- خطرناک
- داده ها
- پایگاه داده
- توسعه دهندگان
- در حال توسعه
- پروژه
- دستگاه
- دستگاه ها
- مختلف
- توزیع شده
- do
- عمل
- اکوسیستم
- تعلیم دادن
- شرکت
- به خصوص
- جاسوسی
- به طور مساوی
- هر
- مثال
- کارشناس
- چهره ها
- کمتر
- پیدا کردن
- آتش نشانی
- شرکت
- شرکت ها
- برای
- یافت
- چهار
- قابلیت
- آینده
- سوالات عمومی
- جهانی
- گوگل
- بزرگ
- he
- خود را
- چگونه
- اما
- HTML
- HTTPS
- if
- انجام
- بهبود
- in
- شامل
- افزایش
- به طور فزاینده
- شاخص
- ابتکارات
- نمونه
- تعامل
- به
- IOS
- IT
- ITS
- JPG
- کسپرسکی
- عدم
- چشم انداز
- نام
- آخرین
- قانونی
- کمتر
- سطح
- احتمالا
- لینک ها
- کوچک
- پایین آوردن
- ساخته
- اکثریت
- نرم افزارهای مخرب
- بسیاری
- بازارها
- ماده
- در ضمن
- مایکروسافت
- مایکروسافت لاورو
- میلیون
- اشتباهات
- موبایل
- بانکداری تلفن همراه
- دستگاه های تلفن همراه
- امنیت موبایل
- ماه
- بیش
- اکثر
- اغلب
- نزدیک
- تقریبا
- نیاز
- نه
- اشاره کرد
- یادداشت
- عدد
- تعداد
- of
- خاموش
- رسمی
- on
- ONE
- فقط
- عملیاتی
- سیستم عامل
- or
- خارج
- روی
- به طور کلی
- بخش
- ویژه
- گذشته
- دوره
- چشم انداز
- فیشینگ
- حملات فیشینگ
- سایت های فیشینگ
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- فقیر
- محبوب
- پتانسیل
- رئيس جمهور
- روند
- محفوظ
- عمومی
- قرار دادن
- یک چهارم
- باجافزار
- دلیل
- دلایل
- تکیه
- گزارش
- نشان دادن
- تحقیق
- منابع
- خطر
- s
- سعید
- همان
- دید
- گفتن
- می گوید:
- کلاهبرداری
- برنامه های کلاهبرداری
- تیم امنیت لاتاری
- دیدن
- مشاهده
- مشاهده گردید
- ارشد
- سرویس
- خدمات
- اشتراک گذاری
- باید
- نشان می دهد
- قابل توجه
- ساده
- سایت
- SMS
- So
- اوج گرفتن
- نرم افزار
- به طور خاص
- انشعاب
- گسترش
- گسترش
- نرم افزارهای جاسوسی
- اظهار داشت:
- هنوز
- ذخیره سازی
- استراتژیک
- استراتژی
- ارسال
- چنین
- سطح
- سیستم
- تاکتیک
- هدف
- هدف گذاری
- تیم
- قوانین و مقررات
- نسبت به
- که
- La
- شان
- آنجا.
- اینها
- آنها
- این
- کسانی که
- اگر چه؟
- تهدید
- بازیگران تهدید
- گزارش تهدید
- تهدید
- از طریق
- زمان
- بار
- به
- امروز
- هم
- جمع
- سنتی
- روند
- سه برابر شدن
- درست
- دو
- انواع
- منحصر به فرد
- کاربران
- با استفاده از
- آب و برق
- ارزش
- ورایزون
- نسخه
- معاون
- معاون رئیس جمهور
- آسیب پذیری ها
- آسیب پذیر
- خوب
- بود
- چه زمانی
- که
- در حین
- اراده
- پنجره
- با
- مهاجرت کاری
- کارگران
- کارگر
- نگرانی
- سال
- سال
- زفیرنت