Angripere retter seg i økende grad mot brukere gjennom sine mobile enheter, angriper sårbarheter i tjenester som er innebygd i applikasjoner og øker antallet SMS-phishing-angrep.
Det er ifølge mobilsikkerhetsfirmaet Zimperiums "Global Mobile Threat Report" fra 2023, som også fant at det gjennomsnittlige antallet unike mobile malware-prøver vokste med 51 % i 2022, til sammen et gjennomsnitt på 77,000 23 unike malware-prøver funnet hver måned. Omtrent en fjerdedel av applikasjonsprøvene som ble sendt til offentlige depoter – 24 % av Android-appene og XNUMX % av iOS-appene – var skadelige, ifølge data i rapporten.
Totalt bidro dette til at antallet kompromitterte enheter nesten tredoblet seg (opp 187 %) i løpet av tidsperioden, fordi taktikken fungerer: Selskapet så i gjennomsnitt fire ondsinnede phishing-koblinger klikket per enhet, for eksempel.
Trenden kommer ettersom bedrifter og deres arbeidere i økende grad stoler på mobile enheter, med et flertall av bedriftene som ser at flere arbeidere (58 %) bruker mobile enheter for virksomheten enn i 2021, og de fleste brukere (59 %) jobber mer med sine mobile enheter, ifølge til rapporten «Verizon Mobile Security Index» fra 2022.
"Bedrifter og brukere må stort sett være bekymret for mobil phishing og spyware i dag, og mobil løsepengevare vil bli stadig mer bekymrende i nær fremtid," sier JT Keating, senior visepresident for strategiske initiativer i Zimperium.
Android, iOS-enheter Se forskjellige nivåer av cybertrusler
Omtrent 80 % av phishing-nettsteder er spesifikt målrettet mot mobile enheter med innhold som passer til disse plattformene, Zimperium uttalt i sin 2023 "Global Mobile Threat Report." Men, som tilfellet har vært i mange år, har Android-plattformen en tendens til å tiltrekke seg flere trusler. En av grunnene til det kan være at Android-operativsystemet har sett mellom rundt 500 og 900 sårbarheter avslørt per år som trusselaktører kan målrette mot; iOS så i mellomtiden litt mer enn 300 sårbarheter i fem av de siste åtte årene, ifølge Zimperium.
En annen grunn til at Android er et større mål? Apputviklingsfeil. Firmaet fant ut at det er gjort flere feil i prosessen med å utvikle apper når det kommer til Android, spesielt når det gjelder hvordan disse appene samhandler med skylagringsforekomster. Bare omtrent 2 % av iOS-appene får tilgang til ubeskyttede skyforekomster, mens 10 % av Android-appene gjør det. Disse inkluderer databaseforekomster tilgang til via Google Firebase og Cloud Platform, Amazon Simple Storage Service (S3) og Microsoft Azure Cloud Storage, ifølge Zimperiums rapport. Som en konsekvens har utviklere også en tendens til å få tilgang til de samme dårlige ressursene også: Bare 1 % av ubeskyttede skyforekomster utgjorde 60 % av applikasjonene i fare, sa selskapet.
Georgy Kucherin, en sikkerhetsekspert ved Kasperskys Global Research and Analysis Team (GReAT), sier at firmaets forskning bekrefter funnene om at Android tiltrekker seg flere generelle trusler, selv om han bemerker at når det kommer til spionprogrammer er målrettingen jevnt fordelt mellom de to økosystemene. ; de nylig Triangulation cyber spionasjekampanje viser for eksempel verdien i målretting mot iOS-plattformen.
"Mobilbrukere bør bekymre seg for trusler om nettkriminalitet og nasjonalstatsspionasje, [men] det er riktig å si at Android står overfor mer generelle trusler," sier han. «Android-enheter er mer sannsynlig å bli infisert med skadelig programvare distribuert av nettkriminelle. Når det gjelder førsteklasses spionasje-spionvare, er både iOS og Android sårbare for det.»
Mangelen på jailbreaking-verktøy for den nyeste versjonen av iOS reduserer også antallet angrep for den plattformen, ifølge Zimperium. Jailbreaking lar brukere legge til ikke-Apple-sanksjonert programvare til sine mobile enheter, men det fjerner også betydelige sikkerhetsrekkverk i prosessen.
Trusler opp, eller utjevning?
Når det gjelder typene mobil skadelig programvare som sirkulerer der ute, så Kaspersky færre mobile skadevareinstallatører og mindre løsepengevare det siste året, men flere banktrojanere, heter det i Rapporten «The Mobile Malware Threat Landscape in 2022»..
"Nettkriminelle jobber fortsatt med å forbedre både skadevarefunksjonalitet og spredningsvektorer," ifølge rapporten. «Skadelig programvare spres i økende grad gjennom legitime kanaler, som offisielle markedsplasser og annonser i populære apper. Dette gjelder både svindelapper og farlig skadelig programvare for mobilbanker.»
For å sette alt dette i perspektiv, bør det bemerkes at tradisjonelle dataplattformer fortsatt tiltrekker seg brorparten av cyberkriminalitet. Kaspersky blokkerte for eksempel mer enn 20 millioner ondsinnede installasjonsprogrammer, spyware og adware-angrep på mobile enheter de siste fire kvartalene, men blokkert mer enn 20 ganger så mange mot mer vanlige arbeidsplattformer, som Windows. Den mobile trusselvektoren er imidlertid ikke like godt beskyttet.
"I de fleste tilfeller representerer mobile enheter en betydelig, uadressert angrepsoverflate for bedrifter," sier Zimperiums Keating. "Uansett om de er bedriftseide eller en del av en BYOD-strategi, er behovet for å implementere passende sikkerhetskontroller og utdanne sluttbrukere om potensielle trusler kritisk."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.darkreading.com/endpoint/mobile-cyberattacks-soar-andoird-users
- : har
- :er
- :ikke
- $OPP
- 000
- 2%
- 20
- 2021
- 2022
- 2023
- 500
- 7
- 77
- a
- Om oss
- adgang
- aksesseres
- Ifølge
- aktører
- legge til
- annonser
- mot
- Alle
- tillater
- også
- Amazon
- Amazon Simple Storage Service (S3)
- an
- analyse
- og
- android
- app
- Apputvikling
- Søknad
- søknader
- hensiktsmessig
- apps
- ER
- AS
- At
- angripe
- Angrep
- tiltrekke
- Tiltrekker
- gjennomsnittlig
- Azure
- Azure Cloud
- Banking
- bank malware
- BE
- Bears
- fordi
- bli
- vært
- mellom
- større
- blokkert
- både
- bygget
- virksomhet
- bedrifter
- men
- by
- CAN
- saken
- saker
- kanaler
- sirkulerende
- Cloud
- Skyplattform
- sky lagring
- kommer
- Felles
- Selskaper
- Selskapet
- kompromittert
- databehandling
- bekymret
- innhold
- bidratt
- kontroller
- korrigere
- kunne
- kritisk
- cyber
- cyberattacks
- cybercrime
- nettkriminelle
- Dangerous
- dato
- Database
- utviklere
- utvikle
- Utvikling
- enhet
- Enheter
- forskjellig
- distribueres
- do
- gjør
- økosystemer
- utdanne
- bedrifter
- spesielt
- spionasje
- jevnt
- Hver
- eksempel
- Expert
- ansikter
- færre
- finne
- Fire
- Firm
- bedrifter
- Til
- funnet
- fire
- funksjonalitet
- framtid
- general
- Global
- flott
- he
- hans
- Hvordan
- Men
- HTML
- HTTPS
- if
- iverksette
- bedre
- in
- inkludere
- økende
- stadig
- indeks
- initiativer
- f.eks
- samhandle
- inn
- iOS
- IT
- DET ER
- jpg
- Kaspersky
- maling
- landskap
- Siste
- siste
- legitim
- mindre
- nivåer
- Sannsynlig
- lenker
- lite
- senking
- laget
- Flertall
- malware
- mange
- markeds
- Saken
- Mellomtiden
- Microsoft
- Microsoft Azure
- millioner
- feil
- Mobil
- Mobile banking
- håndholdte enheter
- mobil sikkerhet
- Måned
- mer
- mest
- for det meste
- Nær
- nesten
- Trenger
- Nei.
- bemerket
- Merknader
- Antall
- tall
- of
- off
- offisiell
- on
- ONE
- bare
- drift
- operativsystem
- or
- ut
- enn
- samlet
- del
- spesielt
- Past
- perioden
- perspektiv
- phishing
- phishing-angrep
- Phishing-nettsteder
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- dårlig
- Populær
- potensiell
- president
- prosess
- beskyttet
- offentlig
- sette
- Fjerdedel
- ransomware
- grunnen til
- grunner
- avhengige
- rapporterer
- representere
- forskning
- Ressurser
- Risiko
- s
- Sa
- samme
- så
- sier
- sier
- Svindel
- svindelapper
- sikkerhet
- se
- se
- sett
- senior
- tjeneste
- Tjenester
- Del
- bør
- Viser
- signifikant
- Enkelt
- Nettsteder
- SMS
- So
- sveve
- Software
- spesielt
- splittet
- spre
- sprer
- spyware
- uttalte
- Still
- lagring
- Strategisk
- Strategi
- innsendt
- slik
- overflaten
- system
- taktikk
- Target
- rettet mot
- lag
- vilkår
- enn
- Det
- De
- deres
- Der.
- Disse
- de
- denne
- De
- selv om?
- trussel
- trusselaktører
- Trusselrapport
- trusler
- Gjennom
- tid
- ganger
- til
- i dag
- også
- Totalt
- tradisjonelle
- Trend
- tredobling
- sant
- to
- typer
- unik
- Brukere
- ved hjelp av
- verktøy
- verdi
- Verizon
- versjon
- vice
- Vice President
- Sikkerhetsproblemer
- Sårbar
- VI VIL
- var
- når
- hvilken
- mens
- vil
- vinduer
- med
- Arbeid
- arbeidere
- arbeid
- bekymring
- år
- år
- zephyrnet