攻撃者はモバイル デバイスを通じてユーザーをターゲットにすることが増えており、アプリケーションに組み込まれているサービスの脆弱性を攻撃し、SMS フィッシング攻撃の数が増加しています。
これは、モバイル セキュリティ企業 Zimperium の 2023 年「グローバル モバイル脅威レポート」によると、一意のモバイル マルウェア サンプルの平均数が 51 年に 2022% 増加し、毎月平均 77,000 件の一意のマルウェア サンプルが検出されたことも判明しました。 レポートのデータによると、パブリック リポジトリに送信されたアプリケーション サンプルの約 23 分の 24 (Android アプリの XNUMX%、iOS アプリの XNUMX%) が悪意のあるものでした。
これらすべてが、この期間内に侵害されたデバイスの数がほぼ 187 倍 (XNUMX% 増加) に増加することに貢献しました。これは、戦略が機能したためです。たとえば、同社では、デバイスごとに平均 XNUMX つの悪意のあるフィッシング リンクがクリックされたことを確認しました。
この傾向は、企業と従業員のモバイル デバイスへの依存度が高まっていることから生じており、大多数の企業では 58 年よりも多くの従業員 (2021%) がビジネスにモバイル デバイスを使用しており、ほとんどのユーザー (59%) はモバイル デバイスを使用してより多くの作業を行っているとのことです。に 2022 年「Verizon Mobile Security Index」レポート.
「現在、企業とユーザーは主にモバイル フィッシングとスパイウェアを懸念する必要がありますが、近い将来、モバイル ランサムウェアへの懸念がますます高まるでしょう」と Zimperium の戦略イニシアチブ担当シニア バイスプレジデントの JT キーティング氏は述べています。
Android、iOS デバイスにはさまざまなレベルのサイバー脅威が存在します
フィッシング サイトの約 80% は、特にモバイル デバイスをターゲットにしており、それらのプラットフォームに適したコンテンツが含まれています。Zimperium 2023 年の「世界モバイル脅威レポート」で次のように述べられています。」 しかし、長年にわたってそうであったように、Android プラットフォームはより多くの脅威を引き寄せる傾向があります。 その理由の 500 つは、Android オペレーティング システムで、脅威アクターが標的にできる脆弱性が年間約 900 ~ 300 件公開されていることが考えられます。 一方、Zimperium によると、iOS では過去 XNUMX 年間のうち XNUMX 年間で XNUMX 件を少し超える脆弱性が発見されました。
Android がより大きなターゲットとなるもう 2 つの理由は何ですか? アプリ開発のミス。 同社は、Android に関しては、特にアプリがクラウド ストレージ インスタンスとやり取りする方法に関して、アプリ開発のプロセスでより多くの間違いが発生していることを発見しました。 保護されていないクラウド インスタンスにアクセスする iOS アプリケーションはわずか約 10% ですが、Android アプリケーションの 3% がアクセスします。 Zimperiumのレポートによると、これらには、Google FirebaseとCloud Platform、Amazon Simple Storage Service (S1)、Microsoft Azure Cloud Storageを通じてアクセスされるデータベースインスタンスが含まれるという。 その結果として、開発者も同じ劣悪なリソースにアクセスする傾向があります。同社によると、保護されていないクラウド インスタンスのわずか 60% が、リスクにさらされているアプリケーションの XNUMX% を占めています。
カスペルスキーのグローバル調査分析チーム (GReAT) のセキュリティ専門家、ジョージー・クチェリン氏は、彼の会社の調査は Android が全体的により多くの脅威を引き寄せているという発見を裏付けていると述べているが、スパイウェアに関しては標的が XNUMX つのエコシステム間で均等に分割されていると指摘しています。 ; の 最近の Triangulation サイバースパイ活動 たとえば、iOS プラットフォームをターゲットにすることの価値を示しています。
「モバイル ユーザーはサイバー犯罪の脅威と国家スパイの両方を心配する必要がありますが、Android がより一般的な脅威に直面していると言うのは正しいです」と彼は言います。 「Android デバイスは、サイバー犯罪者が配布したマルウェアに感染する可能性が高くなります。 一流の諜報スパイウェアに関しては、iOS と Android の両方がそれに対して脆弱です。」
Zimperium によると、最新バージョンの iOS にはジェイルブレイク ユーティリティがないため、そのプラットフォームに対する攻撃の数も減少しています。 ジェイルブレイクにより、ユーザーは Apple 非承認のソフトウェアをモバイル デバイスに追加できるようになりますが、その過程で重要なセキュリティ ガードレールも削除されます。
脅威は増加するか、それとも横ばい?
出回っているモバイル マルウェアの種類に関して、カスペルスキーは、過去 XNUMX 年間でモバイル マルウェア インストーラーとランサムウェアが減少したが、バンキング型トロイの木馬が増加したことを確認したと述べています。 「2022 年のモバイル マルウェア脅威の状況」レポート.
報告書によると、「サイバー犯罪者は依然としてマルウェアの機能と拡散ベクトルの両方の改善に取り組んでいる」という。 「マルウェアは、公式マーケットプレイスや人気アプリの広告などの正規のチャネルを通じてますます拡散しています。 これは、詐欺アプリと危険なモバイル バンキング マルウェアの両方に当てはまります。」
これらすべてを大局的に考えると、従来のコンピューティング プラットフォームが依然としてサイバー犯罪のパイの大部分を占めていることに注意する必要があります。 たとえば、カスペルスキーは 20 万を超える悪意のあるインストーラー、スパイウェア、アドウェア攻撃をブロックしました。 過去 XNUMX 四半期のモバイル デバイス上での、しかしブロックされました その20倍以上 Windows などのより一般的な作業プラットフォームに対して。 ただし、モバイルの脅威ベクトルは十分に保護されていません。
「ほとんどの場合、モバイル デバイスは、企業にとって対処されていない重要な攻撃対象領域となります」と Zimperium の Keating 氏は言います。 「企業所有であっても、BYOD 戦略の一部であっても、適切なセキュリティ管理を実装し、潜在的な脅威についてエンドユーザーを教育する必要性は非常に重要です。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/endpoint/mobile-cyberattacks-soar-andoird-users
- :持っている
- :は
- :not
- $UP
- 000
- 2%
- 20
- 2021
- 2022
- 2023
- 500
- 7
- 77
- a
- 私たちについて
- アクセス
- アクセス
- 従った
- 俳優
- 加えます
- 広告
- に対して
- すべて
- ことができます
- また
- Amazon
- Amazon Simple Storage Service(S3)
- an
- 分析
- および
- アンドロイド
- アプリ
- アプリ開発
- 申し込み
- 適切な
- アプリ
- です
- AS
- At
- 攻撃
- 攻撃
- 引き付ける
- 魅力
- 平均
- Azure
- アズールクラウド
- バンキング
- バンキングマルウェア
- BE
- ベアーズ
- なぜなら
- になる
- き
- の間に
- より大きい
- ブロックされた
- 両言語で
- 内蔵
- ビジネス
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 場合
- 例
- チャンネル
- 循環します
- クラウド
- クラウドプラットフォーム
- comes
- コマンドと
- 企業
- 会社
- 損害を受けた
- コンピューティング
- 心配
- コンテンツ
- 貢献
- controls
- 正しい
- 可能性
- 重大な
- サイバー
- サイバー攻撃
- サイバー犯罪
- サイバー犯罪者
- 危険な
- データ
- データベース
- 開発者
- 開発
- 開発
- デバイス
- Devices
- 異なります
- 配布
- do
- すること
- 生態系
- 教育します
- 企業
- 特に
- スパイ
- 均等に
- あらゆる
- 例
- エキスパート
- 顔
- より少ない
- 発見
- ファイアベース
- 会社
- 企業
- 発見
- 4
- 機能性
- 未来
- グローバル
- でログイン
- 素晴らしい
- he
- 彼の
- 認定条件
- しかしながら
- HTML
- HTTPS
- if
- 実装する
- 改善
- in
- include
- の増加
- ますます
- index
- イニシアチブ
- 対話
- に
- iOS
- IT
- ITS
- JPG
- カスペルスキー
- 欠如
- 風景
- 姓
- 最新の
- 正当な
- less
- レベル
- 可能性が高い
- リンク
- 少し
- 導入トータルコストの
- 製
- 大多数
- マルウェア
- 多くの
- マーケットプレース
- 問題
- その間
- Microsoft
- Microsoft Azure
- 百万
- ミス
- モバイル
- モバイルバンキング
- モバイルデバイス
- モバイルセキュリティ
- 月
- 他には?
- 最も
- 主に
- 近く
- ほぼ
- 必要
- いいえ
- 注意
- ノート
- 数
- 番号
- of
- オフ
- 公式
- on
- ONE
- の
- オペレーティング
- オペレーティングシステム
- or
- でる
- が
- 全体
- 部
- 特に
- 過去
- 期間
- 視点
- フィッシング詐欺
- フィッシング攻撃
- フィッシング サイト
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 貧しいです
- 人気
- 潜在的な
- 社長
- プロセス
- 保護された
- 公共
- 置きます
- 四半期
- ランサムウェア
- 理由
- 理由は
- 頼る
- レポート
- 表す
- 研究
- リソース
- リスク
- s
- 前記
- 同じ
- 見ました
- 言う
- 言う
- 詐欺
- 詐欺アプリ
- セキュリティ
- 見ること
- 見て
- シニア
- サービス
- サービス
- シェアする
- すべき
- 作品
- 重要
- 簡単な拡張で
- サイト
- SMS
- So
- 舞い上がります
- ソフトウェア
- 特に
- split
- 広がる
- 広がる
- スパイウェア
- 明記
- まだ
- ストレージ利用料
- 戦略的
- 戦略
- 提出された
- そのような
- 表面
- 戦術
- ターゲット
- ターゲット
- チーム
- 条件
- より
- それ
- アプリ環境に合わせて
- そこ。
- ボーマン
- 彼ら
- この
- それらの
- しかし?
- 脅威
- 脅威アクター
- 脅威レポート
- 脅威
- 介して
- 時間
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- 今日
- あまりに
- トータル
- 伝統的な
- トレンド
- 三倍
- true
- 2
- ユニーク
- users
- 公益事業
- 値
- ベライゾン
- バージョン
- バイス
- 副会長
- 脆弱性
- 脆弱な
- WELL
- した
- いつ
- which
- while
- 意志
- ウィンドウズ
- 仕事
- 労働者
- ワーキング
- 不安
- 年
- 年
- ゼファーネット