공격자들은 점점 더 모바일 장치를 통해 사용자를 표적으로 삼고 있으며 애플리케이션에 내장된 서비스의 취약점을 공격하고 점점 더 많은 SMS 피싱 공격을 가하고 있습니다.
이는 모바일 보안 회사인 Zimperium의 2023년 "글로벌 모바일 위협 보고서"에 따르면 고유한 모바일 맬웨어 샘플의 평균 수가 51년에 2022% 증가하여 매달 평균 77,000개의 고유한 맬웨어 샘플이 발견된 것으로 나타났습니다. 보고서의 데이터에 따르면 공개 리포지토리에 제출된 애플리케이션 샘플의 약 23분의 24(안드로이드 앱의 XNUMX%, iOS 앱의 XNUMX%)이 악성이었습니다.
이 모든 것이 해당 기간 동안 해킹된 장치의 수가 거의 187배(XNUMX%) 증가하는 데 기여했습니다. 예를 들어 회사는 장치당 평균 XNUMX개의 악성 피싱 링크를 클릭했습니다.
이러한 추세는 기업과 근로자의 모바일 기기 의존도가 높아지면서 발생합니다. 대부분의 기업에서는 58년보다 더 많은 근로자(2021%)가 업무용으로 모바일 기기를 사용하고 대부분의 사용자(59%)가 모바일 기기로 더 많은 작업을 수행하는 것으로 나타났습니다. 에게 2022년 "Verizon 모바일 보안 지수" 보고서.
Zimperium의 전략적 이니셔티브 담당 수석 부사장인 JT Keating은 "기업과 사용자는 오늘날 대부분 모바일 피싱 및 스파이웨어에 대해 우려해야 하며 가까운 장래에 모바일 랜섬웨어에 대한 우려가 점점 더 커질 것입니다."라고 말했습니다.
Android, iOS 기기는 다양한 수준의 사이버 위협을 감지합니다.
피싱 사이트의 약 80%는 Zimperium이라는 해당 플랫폼에 적합한 콘텐츠가 포함된 모바일 장치를 특별히 대상으로 합니다. 2023년 "글로벌 모바일 위협 보고서"에 명시된.” 그러나 수년 동안 그랬듯이 Android 플랫폼은 더 많은 위협을 끌어들이는 경향이 있습니다. 그 이유 중 하나는 Android 운영 체제에서 위협 행위자가 표적으로 삼을 수 있는 약 500~900개의 취약점이 매년 공개되었기 때문일 수 있습니다. 한편 Zimperium에 따르면 iOS는 지난 300년 중 XNUMX년 동안 XNUMX개가 조금 넘는 취약점을 발견했습니다.
Android가 더 큰 목표인 또 다른 이유는 무엇입니까? 앱 개발 실수. 이 회사는 Android와 관련하여 앱 개발 과정에서 특히 이러한 앱이 클라우드 스토리지 인스턴스와 상호 작용하는 방식과 관련하여 더 많은 실수가 있음을 발견했습니다. iOS 애플리케이션의 약 2%만이 보호되지 않은 클라우드 인스턴스에 액세스하는 반면 Android 앱의 10%는 그렇게 합니다. Zimperium의 보고서에 따르면 여기에는 Google Firebase 및 Cloud Platform, Amazon Simple Storage Service(S3) 및 Microsoft Azure Cloud Storage를 통해 액세스되는 데이터베이스 인스턴스가 포함됩니다. 결과적으로 개발자도 동일한 열악한 리소스에 액세스하는 경향이 있습니다. 보호되지 않은 클라우드 인스턴스의 1%만이 위험에 처한 애플리케이션의 60%를 차지한다고 회사는 말했습니다.
카스퍼스키 GReAT(Global Research and Analysis Team)의 보안 전문가인 게오르기 쿠체린(Georgy Kucherin)은 회사의 연구 결과 안드로이드가 더 많은 전반적인 위협을 끌어들인다는 사실을 뒷받침한다고 말했지만, 스파이웨어의 경우 대상이 두 생태계 사이에 균등하게 분할되어 있다고 지적했습니다. ; 그만큼 최근 삼각 측량 사이버 스파이 캠페인 예를 들어 iOS 플랫폼 타겟팅의 가치를 보여줍니다.
"모바일 사용자는 사이버 범죄 위협과 국가 스파이 활동에 대해 걱정해야 하지만 [하지만] Android가 보다 일반적인 위협에 직면해 있다고 말하는 것이 옳습니다."라고 그는 말합니다. “안드로이드 기기는 사이버 범죄자가 배포하는 맬웨어에 감염될 가능성이 더 높습니다. 최고급 스파이웨어는 iOS와 안드로이드 모두 취약하다”고 말했다.
Zimperium에 따르면 iOS 최신 버전의 탈옥 유틸리티가 부족하여 해당 플랫폼에 대한 공격 수도 줄어들고 있습니다. 탈옥을 통해 사용자는 Apple에서 승인하지 않은 소프트웨어를 모바일 장치에 추가할 수 있지만 그 과정에서 중요한 보안 난간을 제거할 수도 있습니다.
위협을 높일 것인가, 평준화할 것인가?
카스퍼스키는 유포되는 모바일 맬웨어의 유형 측면에서 작년에 모바일 맬웨어 설치 프로그램과 랜섬웨어가 더 적었지만 뱅킹 트로이 목마는 더 많았다고 밝혔습니다. "2022년 모바일 악성코드 위협 환경" 보고서.
보고서에 따르면 "사이버 범죄자들은 맬웨어 기능과 확산 벡터를 모두 개선하기 위해 여전히 노력하고 있습니다." “멀웨어는 공식 마켓플레이스 및 인기 있는 앱의 광고와 같은 합법적인 채널을 통해 점점 더 확산되고 있습니다. 이것은 사기 앱과 위험한 모바일 뱅킹 맬웨어 모두에 해당됩니다.”
이 모든 것을 한 눈에 볼 수 있도록 전통적인 컴퓨팅 플랫폼이 여전히 사이버 범죄 파이의 대부분을 차지하고 있다는 점에 유의해야 합니다. 예를 들어 Kaspersky는 20천만 개 이상의 악성 설치 프로그램, 스파이웨어 및 애드웨어 공격을 차단했습니다. 지난 XNUMX분기 동안 휴대기기에서, 하지만 차단됨 그 수의 20배 이상 Windows와 같은 보다 일반적인 작업 플랫폼에 대해. 그러나 모바일 위협 벡터는 제대로 보호되지 않습니다.
Zimperium의 Keating은 "대부분의 경우 모바일 장치는 기업에게 중요하고 해결되지 않은 공격 표면을 나타냅니다."라고 말합니다. "기업 소유이든 BYOD 전략의 일부이든 관계없이 적절한 보안 제어를 구현하고 잠재적인 위협에 대해 최종 사용자를 교육해야 할 필요성이 중요합니다."
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/endpoint/mobile-cyberattacks-soar-andoird-users
- :있다
- :이다
- :아니
- $UP
- 000
- 2%
- 20
- 2021
- 2022
- 2023
- 500
- 7
- 77
- a
- 소개
- ACCESS
- 액세스
- 에 따르면
- 배우
- 더하다
- 광고
- 반대
- All
- 수
- 또한
- 아마존
- Amazon Simple Storage Service (S3)
- an
- 분석
- 및
- 기계적 인조 인간
- 앱
- 앱 개발
- 어플리케이션
- 어플리케이션
- 적당한
- 앱
- 있군요
- AS
- At
- 공격
- 공격
- 유치
- 매력
- 평균
- 하늘빛
- 푸른 구름
- 은행
- 뱅킹 악성 코드
- BE
- 곰들
- 때문에
- 가
- 된
- 사이에
- 더 큰
- 차단
- 두
- 내장
- 사업
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 케이스
- 가지 경우
- 채널
- 순환하는
- 클라우드
- 클라우드 플랫폼
- 클라우드 스토리지
- 제공
- 공통의
- 기업
- 회사
- 손상된
- 컴퓨팅
- 관심
- 함유량
- 기여
- 컨트롤
- 수정
- 수
- 임계
- 사이버
- 사이버 공격
- 사이버 범죄
- 사이버 범죄자
- 위험한
- 데이터
- 데이터베이스
- 개발자
- 개발
- 개발
- 장치
- 디바이스
- 다른
- 분산
- do
- 하기
- 생태계
- 교육하다
- 기업
- 특히
- 스파이 활동
- 고르게
- 모든
- 예
- 전문가
- 얼굴
- 적은
- 발견
- 중포 기지
- 굳은
- 기업
- 럭셔리
- 발견
- 사
- 기능
- 미래
- 일반
- 글로벌
- 구글
- 큰
- he
- 그의
- 방법
- 그러나
- HTML
- HTTPS
- if
- 구현
- 개선
- in
- 포함
- 증가
- 더욱 더
- 색인
- 이니셔티브
- 예
- 상호 작용하는
- 으로
- iOS
- IT
- 그
- JPG
- 카스퍼 스키
- 결핍
- 경치
- 성
- 최근
- 합법적 인
- 적게
- 레벨
- 아마도
- 모래밭
- 작은
- 저하
- 만든
- 과반수
- 악성 코드
- .
- 장터
- 문제
- 그 동안에
- Microsoft
- Microsoft Azure
- 백만
- 실수
- 모바일
- 모바일 뱅킹
- 모바일 장치
- 모바일 보안
- 달
- 배우기
- 가장
- 대개
- 가까운
- 거의
- 필요
- 아니
- 유명한
- 노트
- 번호
- 숫자
- of
- 오프
- 공무원
- on
- ONE
- 만
- 운영
- 운영 체제
- or
- 아웃
- 위에
- 전체
- 부품
- 특별히
- 과거
- 기간
- 관점
- 피싱
- 피싱 공격
- 피싱 사이트
- 플랫폼
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가난한
- 인기 문서
- 가능성
- 대통령
- 방법
- 보호
- 공개
- 놓다
- 지구
- 랜섬
- 이유
- 이유
- 의지하다
- 신고
- 대표
- 연구
- 제품 자료
- 위험
- s
- 말했다
- 같은
- 본
- 라고
- 라고
- 사기
- 사기 앱
- 보안
- 참조
- 보고
- 본
- 연장자
- 서비스
- 서비스
- 공유
- 영상을
- 쇼
- 상당한
- 단순, 간단, 편리
- 사이트
- SMS
- So
- 높이 치솟다
- 소프트웨어
- 구체적으로
- 분열
- 전파
- 복음
- 스파이웨어
- 정해진
- 아직도
- 저장
- 전략의
- 전략
- 제출
- 이러한
- 표면
- 체계
- 전술
- 목표
- 대상
- 팀
- 조건
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그곳에.
- Bowman의
- 그들
- 이
- 그
- 그래도?
- 위협
- 위협 행위자
- 위협 보고서
- 위협
- 을 통하여
- 시간
- 시대
- 에
- 오늘
- 너무
- 금액
- 전통적인
- 경향
- 세배로하다
- 참된
- 두
- 유형
- 유일한
- 사용자
- 사용
- 유용
- 가치
- 버라이존
- 버전
- 바이스
- 부통령
- 취약점
- 취약
- 잘
- 했다
- 언제
- 어느
- 동안
- 의지
- 창
- 과
- 작업
- 근로자
- 일하는
- 걱정
- year
- 년
- 제퍼 넷