תוקפים מכוונים יותר ויותר למשתמשים באמצעות המכשירים הניידים שלהם, תוקפים נקודות תורפה בשירותים המובנים ביישומים ומגבירים מספר הולך וגדל של התקפות דיוג ב-SMS.
כך עולה מהדוח "Global Mobile Threat Report" של חברת האבטחה הנייד Zimperium לשנת 2023, שמצא גם כי המספר הממוצע של דגימות תוכנות זדוניות ייחודיות לנייד גדל ב-51% בשנת 2022, והסתכם בממוצע של 77,000 דגימות תוכנות זדוניות ייחודיות שנמצאו מדי חודש. כרבע מדגימות האפליקציות שהוגשו למאגרים ציבוריים - 23% מאפליקציות אנדרואיד ו-24% מאפליקציות iOS - היו זדוניות, על פי נתונים בדוח.
בסך הכל, כל זה תרם לכך שמספר המכשירים שנפרצו כמעט פי שלושה (עלייה של 187%) בתקופת הזמן, מכיוון שהטקטיקות עובדות: החברה ראתה בממוצע ארבעה קישורי דיוג זדוניים שנלחצו בכל מכשיר, למשל.
המגמה מגיעה כאשר חברות ועובדיהן מסתמכים יותר ויותר על מכשירים ניידים, כאשר רוב החברות רואות יותר עובדים (58%) משתמשים במכשירים ניידים לעסקים מאשר ב-2021 ורוב המשתמשים (59%) עושים יותר עבודה עם המכשירים הניידים שלהם, לפי ל דוח "Verizon Mobile Security Index" לשנת 2022.
"עסקים ומשתמשים צריכים להיות מודאגים בעיקר מהתחזות ותוכנות ריגול ניידות היום, ותוכנות כופר לנייד יהפכו לדאגות יותר ויותר בעתיד הקרוב", אומר JT Keating, סגן נשיא בכיר ליוזמות אסטרטגיות ב-Zimperium.
מכשירי אנדרואיד, iOS רואים רמות שונות של איומי סייבר
כ-80% מאתרי הדיוג מכוונים ספציפית למכשירים ניידים עם תוכן המתאים לאותן פלטפורמות, Zimperium הצהיר ב-2023 "דוח האיום העולמי לנייד." אבל, כפי שהיה המקרה במשך שנים רבות, פלטפורמת האנדרואיד נוטה למשוך יותר איומים. אחת הסיבות לכך יכולה להיות שמערכת ההפעלה אנדרואיד ראתה בין כ-500 ל-900 פרצות שנחשפו בשנה שגורמי איומים יכולים לכוון אליהן; iOS בינתיים ראה קצת יותר מ-300 פרצות בחמש מתוך שמונה השנים האחרונות, לפי Zimperium.
סיבה נוספת לכך שאנדרואיד היא יעד גדול יותר? טעויות בפיתוח אפליקציה. החברה גילתה שיש יותר טעויות בתהליך הפיתוח של אפליקציות בכל הנוגע לאנדרואיד, במיוחד בכל הנוגע לאופן שבו אפליקציות אלו מתקשרות עם מופעי אחסון בענן. רק כ-2% מיישומי iOS ניגשים למופעי ענן לא מוגנים, בעוד ש-10% מיישומי אנדרואיד עושים זאת. אלה כוללים מופעי מסד נתונים שאליהם ניתן לגשת דרך Google Firebase ו-Cloud Platform, Amazon Simple Storage Service (S3) ו-Microsoft Azure Cloud Storage, על פי הדוח של Zimperium. כתוצאה מכך, מפתחים גם נוטים לגשת לאותם משאבים גרועים: רק 1% ממקרי הענן הבלתי מוגנים היוו 60% מהיישומים בסיכון, אמרה החברה.
גאורגי קוצ'רין, מומחה אבטחה בצוות המחקר והניתוח הגלובלי של קספרסקי (GReAT), אומר שהמחקר של החברה שלו מאשר את הממצא שאנדרואיד מושך יותר איומים כלליים, אם כי הוא מציין שבכל הנוגע לתוכנות ריגול, המיקוד מתחלק באופן שווה בין שתי המערכות האקולוגיות. ; ה קמפיין ריגול סייבר טריאנגולציה האחרון למשל מציג את הערך במיקוד לפלטפורמת iOS.
"משתמשי סלולר צריכים לדאוג גם מאיומי פשעי סייבר וגם ריגול במדינות לאום, [אבל] נכון לומר שאנדרואיד מתמודדת עם איומים כלליים יותר", הוא אומר. "מכשירי אנדרואיד נוטים יותר להידבק בתוכנה זדונית המופצת על ידי פושעי סייבר. באשר לתוכנות ריגול מהשורה הראשונה, הן iOS והן אנדרואיד פגיעות אליהן".
היעדר כלי עזר פורצי ג'יל עבור הגרסה האחרונה של iOS מוריד גם את מספר ההתקפות עבור אותה פלטפורמה, על פי Zimperium. פריצת Jailbreak מאפשרת למשתמשים להוסיף תוכנה שאינה מאושרת על ידי אפל למכשירים הניידים שלהם, אך היא גם מסירה מעקות בטיחות משמעותיים בתהליך.
האיומים עולים, או מסתדרים?
במונחים של סוגי תוכנות זדוניות ניידות שמסתובבות שם בחוץ, קספרסקי ראתה בשנה האחרונה פחות מתקינים של תוכנות זדוניות ניידות ופחות תוכנות כופר, אבל יותר סוסים טרויאניים בנקאיים, כך נמסר ב. דוח "The Mobile Malware Threat Landscape in 2022"..
"פושעי סייבר עדיין עובדים על שיפור פונקציונליות תוכנות זדוניות והפצת וקטורים", לפי הדו"ח. "תוכנות זדוניות מתפשטות יותר ויותר בערוצים לגיטימיים, כגון שוק רשמי ומודעות באפליקציות פופולריות. זה נכון הן עבור אפליקציות הונאה והן עבור תוכנות זדוניות מסוכנות של בנקאות ניידת."
כדי לשים את כל זה בפרספקטיבה, יש לציין שפלטפורמות מחשוב מסורתיות עדיין מושכות את חלק הארי של עוגת פשע הסייבר. קספרסקי, למשל, חסמה יותר מ-20 מיליון מתקינים זדוניים, תוכנות ריגול ותוכנות פרסום במכשירים ניידים במהלך ארבעת הרבעונים האחרונים, אבל חסום יותר מפי 20 מהמספר הזה מול פלטפורמות עבודה נפוצות יותר, כמו Windows. עם זאת, וקטור האיום הנייד אינו מוגן היטב.
"ברוב המקרים, מכשירים ניידים מייצגים משטח התקפה משמעותי ללא מענה עבור ארגונים", אומר קיטינג של Zimperium. "לא משנה אם הם בבעלות תאגידית או חלק מאסטרטגיית BYOD, הצורך ליישם בקרות אבטחה מתאימות, ולחנך את משתמשי הקצה לגבי איומים פוטנציאליים, הוא קריטי."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.darkreading.com/endpoint/mobile-cyberattacks-soar-andoird-users
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 000
- 2%
- 20
- 2021
- 2022
- 2023
- 500
- 7
- 77
- a
- אודות
- גישה
- נצפה
- פי
- שחקנים
- להוסיף
- מודעות
- נגד
- תעשיות
- מאפשר
- גם
- אמזון בעברית
- שירות אחסון פשוט של אמזון (S3)
- an
- אנליזה
- ו
- דְמוּי אָדָם
- האפליקציה
- פיתוח אפליקציות
- בקשה
- יישומים
- מתאים
- אפליקציות
- ARE
- AS
- At
- לתקוף
- המתקפות
- למשוך
- מושך
- מְמוּצָע
- תכלת
- ענן תכלת
- בנקאות
- תוכנה זדונית בנקאית
- BE
- דובים
- כי
- להיות
- היה
- בֵּין
- גדול
- חסום
- שניהם
- נבנה
- עסקים
- עסקים
- אבל
- by
- CAN
- מקרה
- מקרים
- ערוצים
- מַחזוֹרִי
- ענן
- פלטפורמת ענן
- אחסון ענן
- מגיע
- Common
- חברות
- חברה
- התפשר
- מחשוב
- מודאג
- תוכן
- תרם
- בקרות
- לתקן
- יכול
- קריטי
- סייבר
- התקפות רשת
- פשעי אינטרנט
- עברייני אינטרנט
- מסוכן
- נתונים
- מסד נתונים
- מפתחים
- מתפתח
- צעצועי התפתחות
- מכשיר
- התקנים
- אחר
- מופץ
- do
- עושה
- מערכות אקולוגיות
- לחנך
- חברות
- במיוחד
- ריגול
- באופן שווה
- כל
- דוגמה
- מומחה
- פנים
- פחות
- מציאת
- Firebase
- פירמה
- חברות
- בעד
- מצא
- ארבע
- פונקציונלי
- עתיד
- כללי
- גלוֹבָּלִי
- גדול
- he
- שֶׁלוֹ
- איך
- אולם
- HTML
- HTTPS
- if
- ליישם
- שיפור
- in
- לכלול
- גדל
- יותר ויותר
- מדד
- יוזמות
- למשל
- אינטראקציה
- אל תוך
- iOS
- IT
- שֶׁלָה
- jpg
- קספרסקי
- חוסר
- נוף
- אחרון
- האחרון
- לגיטימי
- פחות
- רמות
- סביר
- קישורים
- קְצָת
- מוריד
- עשוי
- הרוב
- תוכנות זדוניות
- רב
- שווקים
- דבר
- בינתיים
- מיקרוסופט
- Microsoft Azure
- מִילִיוֹן
- טעויות
- סלולרי
- בנקאות ניידת
- מכשירים ניידים
- אבטחה ניידת
- חוֹדֶשׁ
- יותר
- רוב
- בעיקר
- ליד
- כמעט
- צורך
- לא
- ציין
- הערות
- מספר
- מספרים
- of
- כבוי
- רשמי
- on
- ONE
- רק
- פועל
- מערכת הפעלה
- or
- הַחוּצָה
- יותר
- מקיף
- חלק
- במיוחד
- עבר
- תקופה
- פרספקטיבה
- דיוג
- התקפות פישינג
- אתרי דיוג
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- עני
- פופולרי
- פוטנציאל
- נשיא
- תהליך
- מוּגָן
- ציבורי
- גם
- רובע
- ransomware
- טעם
- סיבות
- לסמוך
- לדווח
- לייצג
- מחקר
- משאבים
- הסיכון
- s
- אמר
- אותו
- ראה
- לומר
- אומר
- הונאה
- אפליקציות הונאה
- אבטחה
- לִרְאוֹת
- ראות
- לראות
- לחצני מצוקה לפנסיונרים
- שרות
- שירותים
- שיתוף
- צריך
- הופעות
- משמעותי
- פָּשׁוּט
- אתרים
- SMS
- So
- להמריא
- תוכנה
- במיוחד
- לפצל
- התפשטות
- הפצת
- תוכנות ריגול
- אמור
- עוד
- אחסון
- אסטרטגי
- אִסטרָטֶגִיָה
- הוגש
- כזה
- משטח
- מערכת
- טקטיקה
- יעד
- מיקוד
- נבחרת
- מונחים
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- שם.
- אלה
- הֵם
- זֶה
- אלה
- אם כי?
- איום
- איום שחקנים
- דוח איומים
- איומים
- דרך
- זמן
- פִּי
- ל
- היום
- גַם
- סה"כ
- מסורתי
- מְגַמָה
- משולשת
- נָכוֹן
- שתיים
- סוגים
- ייחודי
- משתמשים
- באמצעות
- כלי עזר
- ערך
- ורייזון
- גרסה
- סְגָן
- סגן הנשיא
- פגיעויות
- פגיע
- טוֹב
- היו
- מתי
- אשר
- בזמן
- יצטרך
- חלונות
- עם
- תיק עבודות
- עובדים
- עובד
- לדאוג
- שנה
- שנים
- זפירנט