Os invasores visam cada vez mais os usuários por meio de seus dispositivos móveis, atacando vulnerabilidades em serviços integrados a aplicativos e aumentando o número de ataques de phishing por SMS.
Isso está de acordo com o “Relatório Global de Ameaças Móveis” de 2023 da empresa de segurança móvel Zimperium, que também descobriu que o número médio de amostras únicas de malware móvel cresceu 51% em 2022, totalizando uma média de 77,000 amostras únicas de malware encontradas todos os meses. Cerca de um quarto das amostras de aplicativos enviadas a repositórios públicos – 23% dos aplicativos Android e 24% dos aplicativos iOS – eram maliciosos, de acordo com dados do relatório.
No total, tudo isso contribuiu para o número de dispositivos comprometidos quase triplicar (aumento de 187%) no período, porque as táticas estão funcionando: a empresa viu uma média de quatro links de phishing maliciosos clicados por dispositivo, por exemplo.
A tendência ocorre quando as empresas e seus funcionários dependem cada vez mais de dispositivos móveis, com a maioria das empresas vendo mais trabalhadores (58%) usando dispositivos móveis para negócios do que em 2021 e a maioria dos usuários (59%) trabalhando mais com seus dispositivos móveis, de acordo com o relatório "Índice de segurança móvel da Verizon" de 2022.
“As empresas e os usuários precisam se preocupar principalmente com phishing e spyware móvel hoje, e o ransomware móvel se tornará cada vez mais preocupante no futuro próximo”, diz JT Keating, vice-presidente sênior de iniciativas estratégicas da Zimperium.
Dispositivos Android e iOS veem diferentes níveis de ameaças cibernéticas
Cerca de 80% dos sites de phishing visam especificamente dispositivos móveis com conteúdo adequado a essas plataformas, Zimperium declarou em seu “Relatório Global de Ameaças Móveis” de 2023.” Mas, como já acontece há muitos anos, a plataforma Android tende a atrair mais ameaças. Uma das razões para isso pode ser que o sistema operacional Android viu entre cerca de 500 e 900 vulnerabilidades divulgadas por ano que os agentes de ameaças podem atingir; Enquanto isso, o iOS viu um pouco mais de 300 vulnerabilidades em cinco dos últimos oito anos, de acordo com a Zimperium.
Outra razão pela qual o Android é um alvo maior? Erros de desenvolvimento de aplicativos. A empresa descobriu que há mais erros cometidos no processo de desenvolvimento de aplicativos quando se trata de Android, principalmente quando se trata de como esses aplicativos interagem com instâncias de armazenamento em nuvem. Apenas cerca de 2% dos aplicativos iOS acessam instâncias de nuvem desprotegidas, enquanto 10% dos aplicativos Android o fazem. Isso inclui instâncias de banco de dados acessadas por meio do Google Firebase e Cloud Platform, Amazon Simple Storage Service (S3) e Microsoft Azure Cloud Storage, de acordo com o relatório da Zimperium. Como corolário, os desenvolvedores também tendem a acessar os mesmos recursos ruins: apenas 1% das instâncias de nuvem desprotegidas representavam 60% dos aplicativos em risco, disse a empresa.
Georgy Kucherin, especialista em segurança da Equipe Global de Pesquisa e Análise da Kaspersky (GReAT), diz que a pesquisa de sua empresa confirma a descoberta de que o Android atrai mais ameaças gerais, embora ele observe que, quando se trata de spyware, o alvo é dividido igualmente entre os dois ecossistemas; o recente campanha de espionagem cibernética da Triangulation por exemplo, mostra o valor de segmentar a plataforma iOS.
“Os usuários de dispositivos móveis devem se preocupar tanto com as ameaças de crimes cibernéticos quanto com a espionagem do estado-nação, [mas] é correto dizer que o Android enfrenta ameaças mais gerais”, diz ele. “Os dispositivos Android têm maior probabilidade de serem infectados com malware distribuído por cibercriminosos. Quanto ao spyware de espionagem de alto nível, iOS e Android são vulneráveis a ele.”
A falta de utilitários de jailbreak para a versão mais recente do iOS também está diminuindo o número de ataques para essa plataforma, de acordo com a Zimperium. O jailbreak permite que os usuários adicionem software não sancionado pela Apple a seus dispositivos móveis, mas também remove barreiras de segurança significativas no processo.
Ameaças ou nivelamento?
Em termos dos tipos de malware móvel que circulam por aí, a Kaspersky viu menos instaladores de malware móvel e menos ransomware no ano passado, mas mais cavalos de Tróia bancários, afirmou em Relatório “O Cenário de Ameaças de Malware Móvel em 2022”.
“Os cibercriminosos ainda estão trabalhando para melhorar a funcionalidade do malware e os vetores de propagação”, de acordo com o relatório. “O malware está se espalhando cada vez mais por canais legítimos, como mercados oficiais e anúncios em aplicativos populares. Isso é verdade tanto para aplicativos fraudulentos quanto para malwares bancários móveis perigosos.”
Para colocar tudo isso em perspectiva, deve-se observar que as plataformas de computação tradicionais ainda atraem a maior parte do bolo do crime cibernético. A Kaspersky, por exemplo, bloqueou mais de 20 milhões de ataques de instaladores maliciosos, spyware e adware em dispositivos móveis nos últimos quatro trimestres, mas bloqueado mais de 20 vezes esse número contra plataformas de trabalho mais comuns, como o Windows. No entanto, o vetor de ameaças móveis não está tão bem protegido.
“Na maioria dos casos, os dispositivos móveis representam uma superfície de ataque significativa e não endereçada para as empresas”, diz Keating, da Zimperium. “Não importa se eles são de propriedade corporativa ou fazem parte de uma estratégia de BYOD, a necessidade de implementar controles de segurança apropriados e educar os usuários finais sobre possíveis ameaças é fundamental.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
- Fonte: https://www.darkreading.com/endpoint/mobile-cyberattacks-soar-andoird-users
- :tem
- :é
- :não
- $UP
- 000
- 2%
- 20
- 2021
- 2022
- 2023
- 500
- 7
- 77
- a
- Sobre
- Acesso
- acessadas
- Segundo
- atores
- adicionar
- anúncios
- contra
- Todos os Produtos
- permite
- tb
- Amazon
- Serviço de armazenamento simples da Amazon (S3)
- an
- análise
- e
- andróide
- app
- Desenvolvimento de aplicativos
- Aplicação
- aplicações
- apropriado
- Aplicativos
- SOMOS
- AS
- At
- ataque
- Ataques
- atrair
- Atrai
- média
- Azul
- Nuvem Azure
- Bancário
- malware bancário
- BE
- Bears
- Porque
- tornam-se
- sido
- entre
- maior
- bloqueado
- ambos
- construído
- negócio
- negócios
- mas a
- by
- CAN
- casas
- casos
- canais
- circulantes
- Na nuvem
- Plataforma em nuvem
- armazenamento em nuvem
- vem
- comum
- Empresas
- Empresa
- Comprometido
- computação
- preocupado
- conteúdo
- contribuiu
- controles
- correta
- poderia
- crítico
- cibernético
- ataques cibernéticos
- cibercrime
- cibercriminosos
- Perigoso
- dados,
- banco de dados
- desenvolvedores
- em desenvolvimento
- Desenvolvimento
- dispositivo
- Dispositivos/Instrumentos
- diferente
- distribuído
- do
- fazer
- ecossistemas
- educar
- empresas
- especialmente
- espionagem
- uniformemente
- Cada
- exemplo
- especialista
- rostos
- menos
- descoberta
- Firebase
- Empresa
- empresas
- Escolha
- encontrado
- quatro
- funcionalidade
- futuro
- Geral
- Global
- ótimo
- he
- sua
- Como funciona o dobrador de carta de canal
- Contudo
- HTML
- HTTPS
- if
- executar
- melhorar
- in
- incluir
- aumentando
- cada vez mais
- índice
- iniciativas
- instância
- interagir
- para dentro
- iOS
- IT
- ESTÁ
- jpg
- Kaspersky
- Falta
- paisagem
- Sobrenome
- mais recente
- legítimo
- menos
- níveis
- Provável
- Links
- pequeno
- Baixa
- moldadas
- Maioria
- malwares
- muitos
- marketplaces
- Importância
- Entretanto
- Microsoft
- e Microsoft Azure
- milhão
- erros
- Móvel Esteira
- Banco móvel
- dispositivos móveis
- Segurança móvel
- Mês
- mais
- a maioria
- na maioria das vezes
- Perto
- quase
- você merece...
- não
- notado
- Notas
- número
- números
- of
- WOW!
- oficial
- on
- ONE
- só
- operando
- sistema operativo
- or
- Fora
- Acima de
- global
- parte
- particularmente
- passado
- significativo
- perspectiva
- Phishing
- ataques de phishing
- Sites de phishing
- plataforma
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- pobre
- Popular
- potencial
- presidente
- processo
- protegido
- público
- colocar
- Trimestre
- ransomware
- razão
- razões
- depender
- Denunciar
- representar
- pesquisa
- Recursos
- Risco
- s
- Dito
- mesmo
- serra
- dizer
- diz
- Golpe
- aplicativos fraudulentos
- segurança
- Vejo
- visto
- visto
- senior
- serviço
- Serviços
- Partilhar
- rede de apoio social
- Shows
- periodo
- simples
- Locais
- SMS
- So
- planar
- Software
- especificamente
- divisão
- propagação
- Espalhando
- spyware
- estabelecido
- Ainda
- armazenamento
- Estratégico
- Estratégia
- apresentado
- tal
- superfície
- .
- tática
- Target
- alvejando
- Profissionais
- condições
- do que
- que
- A
- deles
- Lá.
- Este
- deles
- isto
- aqueles
- Apesar?
- ameaça
- atores de ameaças
- Relatório de Ameaça
- ameaças
- Através da
- tempo
- vezes
- para
- hoje
- também
- Total
- tradicional
- Trend
- triplicando
- verdadeiro
- dois
- tipos
- único
- usuários
- utilização
- utilitários
- valor
- Verizon
- versão
- vício
- Vice-Presidente
- vulnerabilidades
- Vulnerável
- BEM
- foram
- quando
- qual
- enquanto
- precisarão
- Windows
- de
- Atividades:
- trabalhadores
- trabalhar
- preocupar-se
- ano
- anos
- zefirnet