A támadók egyre gyakrabban veszik célba a felhasználókat mobileszközeiken keresztül, támadják meg az alkalmazásokba épített szolgáltatások sebezhetőségeit, és egyre több SMS-es adathalász támadást hajtanak végre.
Ez a Zimperium mobilbiztonsági cég 2023-as „Global Mobile Threat Report” szerint készült, amely azt is megállapította, hogy az egyedi mobil rosszindulatú programok átlagos száma 51%-kal nőtt 2022-ben, ami átlagosan 77,000 23 egyedi malware-mintát talált havonta. A jelentés adatai szerint a nyilvános adattárakba beküldött alkalmazásminták mintegy negyede – az Android-alkalmazások 24%-a és az iOS-alkalmazások XNUMX%-a – rosszindulatú volt.
Összességében mindez hozzájárult ahhoz, hogy a feltört eszközök száma közel megháromszorozódott (187%-kal nőtt) az adott időszakban, mert a taktika működik: A vállalat például átlagosan négy rosszindulatú adathalász linkre kattintott készülékenként.
A tendencia azáltal következik be, hogy a vállalatok és dolgozóik egyre inkább támaszkodnak a mobileszközökre, és a cégek többsége azt látja, hogy több munkavállaló (58%) használ mobileszközt üzleti célra, mint 2021-ben, és a legtöbb felhasználó (59%) többet dolgozik mobileszközeivel. nak nek a 2022-es „Verizon Mobile Security Index” jelentés.
„A vállalkozásoknak és a felhasználóknak ma leginkább a mobil adathalászat és a kémprogramok miatt kell aggódniuk, és a mobil zsarolóprogramok a közeljövőben egyre aggasztóbbak lesznek” – mondja JT Keating, a Zimperium stratégiai kezdeményezésekért felelős alelnöke.
Az Android és iOS eszközök különböző szintű kiberfenyegetéseket látnak
Az adathalász webhelyek körülbelül 80%-a kifejezetten az ezekhez a platformokhoz megfelelő tartalommal rendelkező mobileszközöket céloz meg, Zimperium kijelentette a 2023-as „Global Mobile Threat Report.” De ahogy az már sok éve, az Android platform általában több fenyegetést vonz. Ennek egyik oka az lehet, hogy az Android operációs rendszer évente mintegy 500 és 900 közötti sérülékenységet látott napvilágra, amelyeket a fenyegetés szereplői megcélozhatnak; A Zimperium szerint az iOS eközben valamivel több mint 300 sebezhetőséget látott az elmúlt nyolc évből ötben.
Egy másik ok, amiért az Android nagyobb célpont? Alkalmazásfejlesztési hibák. A cég úgy találta, hogy az alkalmazások fejlesztése során több hibát követnek el, ha Androidról van szó, különös tekintettel arra, hogy ezek az alkalmazások hogyan működnek együtt a felhőalapú tárolási példányokkal. Az iOS-alkalmazásoknak csak körülbelül 2%-a éri el a nem védett felhőpéldányokat, míg az Android-alkalmazások 10%-a. A Zimperium jelentése szerint ezek közé tartoznak a Google Firebase és a Cloud Platform, az Amazon Simple Storage Service (S3) és a Microsoft Azure Cloud Storage segítségével elért adatbázispéldányok. Következményként a fejlesztők is hajlamosak ugyanilyen gyenge erőforrásokhoz hozzáférni: a nem védett felhőpéldányok mindössze 1%-a tette ki a veszélyeztetett alkalmazások 60%-át, mondta a vállalat.
Georgy Kucherin, a Kaspersky Global Research and Analysis Team (GReAT) biztonsági szakértője szerint cége kutatása alátámasztja azt a megállapítást, hogy az Android több általános fenyegetést vonz, bár megjegyzi, hogy a kémprogramok esetében a célzás egyenletesen oszlik meg a két ökoszisztéma között. ; a legutóbbi Triangulation internetes kémkampány például megmutatja az iOS platform célzásának értékét.
„A mobilfelhasználóknak mind a kiberbűnözés fenyegetései, mind a nemzetállami kémkedés miatt aggódniuk kell, [de] helyes azt mondani, hogy az Android általánosabb fenyegetésekkel néz szembe” – mondja. „Az Android készülékek nagyobb valószínűséggel fertőződnek meg a kiberbűnözők által terjesztett rosszindulatú programokkal. Ami a csúcsminőségű kémprogramokat illeti, az iOS és az Android is sebezhető.
A Zimperium szerint az iOS legújabb verziójának jailbreak-előprogramjainak hiánya szintén csökkenti az adott platform támadásainak számát. A Jailbreak lehetővé teszi a felhasználók számára, hogy az Apple által nem engedélyezett szoftvereket adják hozzá mobileszközeikhez, de a folyamat során jelentős biztonsági korlátokat is eltávolítanak.
Fenyegetések feljebb, vagy kiegyenlítés?
Ami a mobil rosszindulatú programok típusait illeti, a Kaspersky kevesebb rosszindulatú mobilprogram-telepítőt és kevesebb zsarolóprogramot látott az elmúlt évben, de több banki trójai programot. „A mobil rosszindulatú szoftverek fenyegetettsége 2022-ben” jelentés.
A jelentés szerint a kiberbűnözők továbbra is dolgoznak a rosszindulatú programok működésének és a terjedési vektoroknak a javításán. „A rosszindulatú programok egyre inkább törvényes csatornákon, például hivatalos piactereken és népszerű alkalmazásokban megjelenő hirdetéseken keresztül terjednek. Ez igaz az átverő alkalmazásokra és a veszélyes mobilbanki kártevőkre is.”
Hogy mindezt perspektívába helyezzük, meg kell jegyezni, hogy a hagyományos számítástechnikai platformok még mindig vonzzák a kiberbűnözés oroszlánrészét. A Kaspersky például több mint 20 millió rosszindulatú telepítőt, kémprogramot és reklámprogram-támadást blokkolt. mobileszközökön az elmúlt négy negyedévben, de blokkolva ennek a számnak több mint 20-szorosa a gyakoribb munkaplatformokkal, például a Windowssal szemben. A mobil fenyegetettség vektora azonban nem olyan jól védett.
„A legtöbb esetben a mobileszközök jelentős, cím nélküli támadási felületet jelentenek a vállalkozások számára” – mondja a Zimperium Keating. „Nem számít, hogy vállalati tulajdonban vannak-e vagy egy BYOD-stratégia részei, a megfelelő biztonsági ellenőrzések bevezetése és a végfelhasználók felvilágosítása a lehetséges fenyegetésekről kritikus fontosságú.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.darkreading.com/endpoint/mobile-cyberattacks-soar-andoird-users
- :van
- :is
- :nem
- $ UP
- 000
- 2%
- 20
- 2021
- 2022
- 2023
- 500
- 7
- 77
- a
- Rólunk
- hozzáférés
- igénybe vett
- Szerint
- szereplők
- hozzá
- hirdetések
- ellen
- Minden termék
- lehetővé teszi, hogy
- Is
- amazon
- Amazon Simple Storage Service (S3)
- an
- elemzés
- és a
- android
- app
- App fejlesztés
- Alkalmazás
- alkalmazások
- megfelelő
- alkalmazások
- VANNAK
- AS
- At
- támadás
- Támadások
- vonz
- vonzza
- átlagos
- Égszínkék
- azúrkék-felhő
- Banking
- banki malware
- BE
- Medvék
- mert
- válik
- óta
- között
- nagyobb
- zárolt
- mindkét
- épült
- üzleti
- vállalkozások
- de
- by
- TUD
- eset
- esetek
- csatornák
- keringő
- felhő
- Felhő platform
- felhő tárolási
- jön
- Közös
- Companies
- vállalat
- Veszélyeztetett
- számítástechnika
- az érintett
- tartalom
- hozzájárultak
- ellenőrzések
- kijavítására
- tudott
- kritikai
- cyber
- cyberattacks
- a számítógépes bűnözés
- kiberbűnözők
- Veszélyes
- dátum
- adatbázis
- fejlesztők
- fejlesztése
- Fejlesztés
- eszköz
- Eszközök
- különböző
- megosztott
- do
- Ennek
- ökoszisztémák
- oktat
- Vállalatok
- különösen
- kémkedés
- egyenletesen
- Minden
- példa
- szakértő
- arcok
- kevesebb
- megtalálása
- Firebase
- Cég
- cégek
- A
- talált
- négy
- funkcionalitás
- jövő
- általános
- Globális
- nagy
- he
- övé
- Hogyan
- azonban
- HTML
- HTTPS
- if
- végre
- javuló
- in
- tartalmaz
- növekvő
- egyre inkább
- index
- kezdeményezések
- példa
- kölcsönhatásba
- bele
- iOS
- IT
- ITS
- jpg
- Kaspersky
- hiány
- táj
- keresztnév
- legutolsó
- jogos
- kevesebb
- szintek
- Valószínű
- linkek
- kis
- leeresztés
- készült
- Többség
- malware
- sok
- piacterek
- Anyag
- Közben
- microsoft
- Microsoft Azure
- millió
- hibákat
- Mobil
- Mobil bank
- mobil eszközök
- mobile Security
- Hónap
- több
- a legtöbb
- többnyire
- Közel
- közel
- Szükség
- nem
- neves
- Megjegyzések
- szám
- számok
- of
- kedvezmény
- hivatalos
- on
- ONE
- csak
- üzemeltetési
- operációs rendszer
- or
- ki
- felett
- átfogó
- rész
- különösen
- múlt
- időszak
- perspektíva
- Adathalászat
- adathalász támadások
- Adathalász webhelyek
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- szegény
- Népszerű
- potenciális
- elnök
- folyamat
- védett
- nyilvános
- tesz
- Negyed
- ransomware
- ok
- miatt
- támaszkodnak
- jelentést
- képvisel
- kutatás
- Tudástár
- Kockázat
- s
- Mondott
- azonos
- látta
- azt mondják
- azt mondja,
- Átverés
- átverő alkalmazások
- biztonság
- lát
- látás
- látott
- idősebb
- szolgáltatás
- Szolgáltatások
- Megosztás
- kellene
- Műsorok
- jelentős
- Egyszerű
- Webhely (ek)
- SMS
- So
- felszáll
- szoftver
- kifejezetten
- osztott
- terjedése
- terjedés
- spyware
- meghatározott
- Még mindig
- tárolás
- Stratégiai
- Stratégia
- benyújtott
- ilyen
- felületi
- rendszer
- taktika
- cél
- célzás
- csapat
- feltételek
- mint
- hogy
- A
- azok
- Ott.
- Ezek
- ők
- ezt
- azok
- bár?
- fenyegetés
- fenyegetés szereplői
- Fenyegetés jelentés
- fenyegetések
- Keresztül
- idő
- alkalommal
- nak nek
- Ma
- is
- Végösszeg
- hagyományos
- tendencia
- megháromszorozza
- igaz
- kettő
- típusok
- egyedi
- Felhasználók
- segítségével
- segédprogramok
- érték
- Verizon
- változat
- vice
- Alelnök
- sérülékenységek
- Sebezhető
- JÓL
- voltak
- amikor
- ami
- míg
- lesz
- ablakok
- val vel
- Munka
- dolgozók
- dolgozó
- aggódik
- év
- év
- zephyrnet