Penyerang semakin menargetkan pengguna melalui perangkat seluler mereka, menyerang kerentanan dalam layanan yang dibangun ke dalam aplikasi dan meningkatkan jumlah serangan phishing SMS.
Itu menurut "Laporan Ancaman Seluler Global" perusahaan keamanan seluler Zimperium tahun 2023, yang juga menemukan bahwa jumlah rata-rata sampel malware seluler unik tumbuh 51% pada tahun 2022, dengan total rata-rata 77,000 sampel malware unik ditemukan setiap bulan. Sekitar seperempat sampel aplikasi yang dikirimkan ke repositori publik — 23% aplikasi Android dan 24% aplikasi iOS — berbahaya, menurut data dalam laporan tersebut.
Secara total, semua itu berkontribusi pada jumlah perangkat yang disusupi hampir tiga kali lipat (naik 187%) dalam jangka waktu tersebut, karena taktiknya berhasil: Perusahaan melihat rata-rata empat tautan phishing berbahaya diklik per perangkat, misalnya.
Tren ini muncul karena perusahaan dan pekerjanya semakin bergantung pada perangkat seluler, dengan mayoritas perusahaan melihat lebih banyak pekerja (58%) menggunakan perangkat seluler untuk bisnis daripada tahun 2021 dan sebagian besar pengguna (59%) melakukan lebih banyak pekerjaan dengan perangkat seluler mereka, menurut ke laporan “Indeks Keamanan Seluler Verizon” tahun 2022.
“Bisnis dan pengguna harus lebih memperhatikan phishing seluler dan spyware saat ini, dan ransomware seluler akan menjadi semakin memprihatinkan dalam waktu dekat,” kata JT Keating, wakil presiden senior inisiatif strategis di Zimperium.
Android, Perangkat iOS Melihat Berbagai Tingkat Ancaman Cyber
Sekitar 80% situs phishing secara khusus menargetkan perangkat seluler dengan konten yang sesuai dengan platform tersebut, Zimperium dinyatakan dalam “Laporan Ancaman Seluler Global tahun 2023.” Namun, seperti yang telah terjadi selama bertahun-tahun, platform Android cenderung menarik lebih banyak ancaman. Salah satu alasannya mungkin karena sistem operasi Android telah melihat antara sekitar 500 dan 900 kerentanan yang diungkapkan per tahun yang dapat ditargetkan oleh pelaku ancaman; Sementara iOS melihat lebih dari 300 kerentanan dalam lima dari delapan tahun terakhir, menurut Zimperium.
Alasan lain mengapa Android menjadi target yang lebih besar? Kesalahan pengembangan aplikasi. Perusahaan menemukan bahwa ada lebih banyak kesalahan yang dibuat dalam proses pengembangan aplikasi ketika datang ke Android, terutama ketika menyangkut bagaimana aplikasi tersebut berinteraksi dengan instance penyimpanan cloud. Hanya sekitar 2% aplikasi iOS yang mengakses instans cloud yang tidak terlindungi, sementara 10% aplikasi Android melakukannya. Ini termasuk instans database yang diakses melalui Google Firebase dan Cloud Platform, Amazon Simple Storage Service (S3), dan Microsoft Azure Cloud Storage, menurut laporan Zimperium. Sebagai akibat wajar, pengembang juga cenderung mengakses sumber daya buruk yang sama: Hanya 1% dari instance cloud yang tidak terlindungi yang menyumbang 60% dari aplikasi yang berisiko, kata perusahaan itu.
Georgy Kucherin, seorang pakar keamanan di Kaspersky's Global Research and Analysis Team (GReAT), mengatakan penelitian perusahaannya mendukung temuan bahwa Android menarik lebih banyak ancaman secara keseluruhan, meskipun ia mencatat bahwa dalam hal spyware, penargetan terbagi rata antara dua ekosistem. ; itu kampanye spionase cyber Triangulasi baru-baru ini misalnya menunjukkan nilai dalam menargetkan platform iOS.
“Pengguna seluler harus khawatir tentang ancaman kejahatan dunia maya dan spionase negara, [namun] benar untuk mengatakan bahwa Android menghadapi ancaman yang lebih umum,” katanya. “Perangkat Android lebih mungkin terinfeksi malware yang didistribusikan oleh penjahat dunia maya. Sedangkan untuk spyware spionase kelas atas, iOS dan Android rentan terhadapnya.”
Kurangnya utilitas jailbreak untuk versi terbaru iOS juga menurunkan jumlah serangan untuk platform tersebut, menurut Zimperium. Jailbreaking memungkinkan pengguna untuk menambahkan perangkat lunak non-Apple ke perangkat seluler mereka, tetapi juga menghilangkan pagar keamanan yang signifikan dalam prosesnya.
Ancaman Naik, atau Leveling Off?
Dalam hal jenis malware seluler yang beredar di sana, Kaspersky melihat lebih sedikit penginstal malware seluler dan lebih sedikit ransomware dalam satu tahun terakhir, tetapi lebih banyak trojan perbankan, katanya dalam Laporan “Lanskap Ancaman Malware Seluler pada tahun 2022”..
“Penjahat dunia maya masih berupaya meningkatkan fungsionalitas malware dan menyebarkan vektor,” menurut laporan tersebut. “Malware semakin menyebar melalui saluran resmi, seperti pasar resmi dan iklan di aplikasi populer. Ini berlaku untuk aplikasi penipuan dan malware mobile banking yang berbahaya.”
Untuk menempatkan semua ini ke dalam perspektif, perlu dicatat bahwa platform komputasi tradisional masih menarik bagian terbesar dari kue kejahatan dunia maya. Kaspersky, misalnya, memblokir lebih dari 20 juta penginstal berbahaya, spyware, dan serangan adware pada perangkat seluler selama empat kuartal terakhir, tapi diblokir lebih dari 20 kali jumlah itu terhadap platform kerja yang lebih umum, seperti Windows. Namun, vektor ancaman seluler tidak terlindungi dengan baik.
“Dalam kebanyakan kasus, perangkat seluler mewakili permukaan serangan yang signifikan dan tidak tertangani untuk perusahaan,” kata Keating dari Zimperium. “Tidak peduli apakah itu milik perusahaan atau bagian dari strategi BYOD, kebutuhan untuk menerapkan kontrol keamanan yang sesuai, dan mengedukasi pengguna akhir tentang potensi ancaman, sangatlah penting.”
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.darkreading.com/endpoint/mobile-cyberattacks-soar-andoird-users
- :memiliki
- :adalah
- :bukan
- $NAIK
- 000
- 2%
- 20
- 2021
- 2022
- 2023
- 500
- 7
- 77
- a
- Tentang Kami
- mengakses
- diakses
- Menurut
- aktor
- menambahkan
- iklan
- terhadap
- Semua
- memungkinkan
- juga
- Amazon
- Layanan Penyimpanan Sederhana Amazon (S3)
- an
- analisis
- dan
- android
- aplikasi
- Pengembangan aplikasi
- Aplikasi
- aplikasi
- sesuai
- aplikasi
- ADALAH
- AS
- At
- menyerang
- Serangan
- menarik
- Menarik
- rata-rata
- Biru langit
- Azure Cloud
- Perbankan
- malware perbankan
- BE
- Bears
- karena
- menjadi
- menjadi
- antara
- lebih besar
- diblokir
- kedua
- dibangun di
- bisnis
- bisnis
- tapi
- by
- CAN
- kasus
- kasus
- saluran
- beredar
- awan
- Platform Cloud
- Cloud Storage
- datang
- Umum
- Perusahaan
- perusahaan
- Dikompromikan
- komputasi
- prihatin
- Konten
- berkontribusi
- kontrol
- benar
- bisa
- kritis
- maya
- cyberattacks
- cybercrime
- penjahat cyber
- Berbahaya
- data
- Basis Data
- pengembang
- berkembang
- Pengembangan
- alat
- Devices
- berbeda
- didistribusikan
- do
- melakukan
- Ekosistem
- mendidik
- perusahaan
- terutama
- spionase
- rata
- Setiap
- contoh
- ahli
- wajah
- sedikit
- temuan
- Firebase
- Perusahaan
- perusahaan
- Untuk
- ditemukan
- empat
- fungsi
- masa depan
- Umum
- Aksi
- besar
- he
- -nya
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTML
- HTTPS
- if
- melaksanakan
- meningkatkan
- in
- memasukkan
- meningkatkan
- makin
- indeks
- inisiatif
- contoh
- berinteraksi
- ke
- iOS
- IT
- NYA
- jpg
- Kaspersky
- Kekurangan
- pemandangan
- Terakhir
- Terbaru
- sah
- kurang
- adalah ide yang bagus
- Mungkin
- link
- sedikit
- Penurunan
- terbuat
- Mayoritas
- malware
- banyak
- pasar
- hal
- Sementara itu
- Microsoft
- Microsoft Azure
- juta
- kesalahan
- mobil
- Mobile banking
- telepon genggam
- Keamanan seluler
- Bulan
- lebih
- paling
- kebanyakan
- Dekat
- hampir
- Perlu
- tidak
- terkenal
- Catatan
- jumlah
- nomor
- of
- lepas
- resmi
- on
- ONE
- hanya
- operasi
- sistem operasi
- or
- di luar
- lebih
- secara keseluruhan
- bagian
- khususnya
- lalu
- periode
- perspektif
- Phishing
- serangan phishing
- Situs Phishing
- Platform
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- miskin
- Populer
- potensi
- presiden
- proses
- terlindung
- publik
- menempatkan
- Perempat
- ransomware
- alasan
- alasan
- mengandalkan
- melaporkan
- mewakili
- penelitian
- Sumber
- Risiko
- s
- Tersebut
- sama
- melihat
- mengatakan
- mengatakan
- Scam
- aplikasi penipuan
- keamanan
- melihat
- melihat
- terlihat
- senior
- layanan
- Layanan
- Share
- harus
- Pertunjukkan
- penting
- Sederhana
- Situs
- SMS
- So
- melonjak
- Perangkat lunak
- Secara khusus
- membagi
- penyebaran
- menyebarkan
- spyware
- menyatakan
- Masih
- penyimpanan
- Strategis
- Penyelarasan
- disampaikan
- seperti itu
- Permukaan
- sistem
- taktik
- target
- penargetan
- tim
- istilah
- dari
- bahwa
- Grafik
- mereka
- Sana.
- Ini
- mereka
- ini
- itu
- meskipun?
- ancaman
- aktor ancaman
- Laporan Ancaman
- ancaman
- Melalui
- waktu
- kali
- untuk
- hari ini
- terlalu
- Total
- tradisional
- kecenderungan
- tiga kali lipat
- benar
- dua
- jenis
- unik
- Pengguna
- menggunakan
- keperluan
- nilai
- Verizon
- versi
- wakil
- Wakil Presiden
- Kerentanan
- Rentan
- BAIK
- adalah
- ketika
- yang
- sementara
- akan
- Windows
- dengan
- Kerja
- pekerja
- kerja
- kuatir
- tahun
- tahun
- zephyrnet.dll