Atacatorii vizează din ce în ce mai mult utilizatorii prin intermediul dispozitivelor lor mobile, atacând vulnerabilitățile serviciilor care sunt încorporate în aplicații și generează un număr tot mai mare de atacuri de tip phishing prin SMS.
Acest lucru este potrivit „Raportului global asupra amenințărilor mobile” din 2023 al companiei de securitate mobilă Zimperium, care a constatat, de asemenea, că numărul mediu de mostre unice de malware mobil a crescut cu 51% în 2022, însumând o medie de 77,000 de mostre unice de malware găsite în fiecare lună. Aproximativ un sfert din mostrele de aplicații trimise în depozitele publice - 23% din aplicațiile Android și 24% din aplicațiile iOS - au fost rău intenționate, potrivit datelor din raport.
În total, toate acestea au contribuit la aproape triplul numărului de dispozitive compromise (în creștere cu 187%) în perioada de timp, deoarece tacticile funcționează: compania a văzut în medie patru link-uri de phishing rău intenționate făcând clic pe dispozitiv, de exemplu.
Tendința vine pe măsură ce companiile și angajații lor se bazează din ce în ce mai mult pe dispozitivele mobile, majoritatea firmelor văd că mai mulți angajați (58%) folosesc dispozitive mobile pentru afaceri decât în 2021 și majoritatea utilizatorilor (59%) lucrează mai mult cu dispozitivele lor mobile, potrivit la raportul „Verizon Mobile Security Index” din 2022.
„În prezent, companiile și utilizatorii trebuie să fie preocupați în mare măsură de phishingul mobil și de programele spion, iar ransomware-ul mobil va deveni din ce în ce mai îngrijorător în viitorul apropiat”, spune JT Keating, vicepreședinte senior pentru inițiative strategice la Zimperium.
Dispozitivele Android, iOS văd diferite niveluri de amenințări cibernetice
Aproximativ 80% dintre site-urile de phishing vizează în mod specific dispozitivele mobile cu conținut potrivit pentru acele platforme, Zimperium a declarat în „Raportul global asupra amenințărilor mobile din 2023.” Dar, așa cum este cazul de mulți ani, platforma Android tinde să atragă mai multe amenințări. Unul dintre motivele pentru care ar putea fi faptul că sistemul de operare Android a văzut între aproximativ 500 și 900 de vulnerabilități dezvăluite pe an pe care actorii amenințărilor le pot viza; Între timp, iOS a văzut puțin mai mult de 300 de vulnerabilități în cinci din ultimii opt ani, potrivit Zimperium.
Un alt motiv pentru care Android este o țintă mai mare? Greșeli de dezvoltare a aplicațiilor. Firma a descoperit că există mai multe greșeli făcute în procesul de dezvoltare a aplicațiilor când vine vorba de Android, în special când vine vorba de modul în care aceste aplicații interacționează cu instanțe de stocare în cloud. Doar aproximativ 2% dintre aplicațiile iOS accesează instanțe cloud neprotejate, în timp ce 10% dintre aplicațiile Android fac acest lucru. Acestea includ instanțe de baze de date accesate prin Google Firebase și Cloud Platform, Amazon Simple Storage Service (S3) și Microsoft Azure Cloud Storage, conform raportului Zimperium. Ca corolar, dezvoltatorii tind să acceseze și aceleași resurse slabe: doar 1% dintre instanțele cloud neprotejate au reprezentat 60% din aplicațiile cu risc, a spus compania.
Georgy Kucherin, expert în securitate la Echipa de cercetare și analiză globală (GReAT) a Kaspersky, spune că cercetările firmei sale confirmă faptul că Android atrage mai multe amenințări generale, deși el observă că, atunci când vine vorba de spyware, țintirea este împărțită egal între cele două ecosisteme. ; cel campanie recentă de spionaj cibernetic Triangulation de exemplu, arată valoarea în direcționarea platformei iOS.
„Utilizatorii de telefonie mobilă ar trebui să-și facă griji atât cu privire la amenințările criminalității cibernetice, cât și cu privire la spionajul statului național, [dar] este corect să spunem că Android se confruntă cu amenințări mai generale”, spune el. „Dispozitivele Android sunt mai susceptibile de a fi infectate cu malware distribuit de infractorii cibernetici. În ceea ce privește programele spionaj de top, atât iOS, cât și Android sunt vulnerabile la acesta.”
Lipsa utilităților de jailbreaking pentru cea mai recentă versiune de iOS scade și numărul de atacuri pentru platforma respectivă, potrivit Zimperium. Jailbreaking permite utilizatorilor să adauge software neaprobat de Apple pe dispozitivele lor mobile, dar elimină și barierele de securitate semnificative în acest proces.
Amenințări în creștere sau nivelare?
În ceea ce privește tipurile de programe malware mobile care circulă acolo, Kaspersky a văzut mai puțini instalatori de programe malware mobile și mai puține ransomware în ultimul an, dar mai mulți troieni bancari, se afirmă în Raportul „Peisajul amenințărilor pentru programele malware mobile în 2022”..
„Cibercriminalii încă lucrează la îmbunătățirea atât a funcționalității malware-ului, cât și a vectorilor de răspândire”, potrivit raportului. „Malware-ul se răspândește din ce în ce mai mult prin canale legitime, cum ar fi piețele oficiale și reclamele din aplicațiile populare. Acest lucru este valabil atât pentru aplicațiile înșelătorii, cât și pentru programele periculoase de servicii bancare mobile.”
Pentru a pune toate acestea în perspectivă, trebuie remarcat faptul că platformele de calcul tradiționale încă atrag cea mai mare parte a plăcintei criminalității cibernetice. Kaspersky, de exemplu, a blocat peste 20 de milioane de instalatori rău intenționați, atacuri spyware și adware pe dispozitive mobile în ultimele patru trimestre, dar blocat de peste 20 de ori acest număr față de platformele de lucru mai comune, cum ar fi Windows. Cu toate acestea, vectorul de amenințare mobil nu este la fel de bine protejat.
„În majoritatea cazurilor, dispozitivele mobile reprezintă o suprafață de atac semnificativă, neabordată pentru întreprinderi”, spune Keating de la Zimperium. „Indiferent dacă sunt deținute de corporații sau fac parte dintr-o strategie BYOD, necesitatea de a implementa controale de securitate adecvate și de a educa utilizatorii finali cu privire la potențialele amenințări este esențială.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://www.darkreading.com/endpoint/mobile-cyberattacks-soar-andoird-users
- :are
- :este
- :nu
- $UP
- 000
- 2%
- 20
- 2021
- 2022
- 2023
- 500
- 7
- 77
- a
- Despre Noi
- acces
- accesate
- Conform
- actori
- adăuga
- Anunţuri
- împotriva
- TOATE
- permite
- de asemenea
- Amazon
- Serviciul de stocare simplu Amazon (S3)
- an
- analiză
- și
- Android
- aplicaţia
- Dezvoltarea aplicațiilor
- aplicație
- aplicatii
- adecvat
- Apps
- SUNT
- AS
- At
- ataca
- Atacuri
- atrage
- atrage
- in medie
- Azuriu
- Azure Cloud
- Bancar
- malware bancar
- BE
- Urșii
- deoarece
- deveni
- fost
- între
- mai mare
- blocat
- atât
- construit
- afaceri
- întreprinderi
- dar
- by
- CAN
- caz
- cazuri
- canale
- circulant
- Cloud
- Platforma Cloud
- Stocare in cloud
- vine
- Comun
- Companii
- companie
- compromis
- tehnica de calcul
- îngrijorat
- conţinut
- Contribuit
- controale
- corecta
- ar putea
- critic
- Cyber
- atacuri cibernetice
- criminalităţii cibernetice
- cybercriminals
- Periculos
- de date
- Baza de date
- Dezvoltatorii
- în curs de dezvoltare
- Dezvoltare
- dispozitiv
- Dispozitive
- diferit
- distribuite
- do
- face
- ecosistemele
- educa
- Companii
- mai ales
- spionaj
- egal
- Fiecare
- exemplu
- expert
- fete
- mai puține
- descoperire
- Firebase
- Firmă
- firme
- Pentru
- găsit
- patru
- funcționalitate
- viitor
- General
- Caritate
- mare
- he
- lui
- Cum
- Totuși
- HTML
- HTTPS
- if
- punerea în aplicare a
- îmbunătățirea
- in
- include
- crescând
- tot mai mult
- index
- inițiative
- instanță
- interacţiona
- în
- iOS
- IT
- ESTE
- jpg
- Kaspersky
- lipsă
- peisaj
- Nume
- Ultimele
- legitim
- mai puțin
- nivelurile de
- Probabil
- Link-uri
- mic
- coborârea
- făcut
- Majoritate
- malware
- multe
- piețe de desfacere
- materie
- Între timp
- Microsoft
- Microsoft Azure
- milion
- greşeli
- Mobil
- Servicii bancare pe mobil
- dispozitive mobile
- Securitate mobilă
- Lună
- mai mult
- cele mai multe
- Mai ales
- În apropiere
- aproape
- Nevoie
- Nu.
- notat
- notițe
- număr
- numere
- of
- de pe
- oficial
- on
- ONE
- afară
- de operare
- sistem de operare
- or
- afară
- peste
- global
- parte
- în special
- trecut
- perioadă
- perspectivă
- Phishing
- atacuri de phishing
- Site-uri de phishing
- platformă
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- sărac
- Popular
- potenţial
- preşedinte
- proces
- protejat
- public
- pune
- Trimestru
- Ransomware
- motiv
- motive
- se bazează
- raportează
- reprezenta
- cercetare
- Resurse
- Risc
- s
- Said
- acelaşi
- văzut
- Spune
- spune
- Înșelătorie
- aplicații de înșelătorie
- securitate
- vedea
- vedere
- văzut
- senior
- serviciu
- Servicii
- Distribuie
- să
- Emisiuni
- semnificativ
- simplu
- Centre de cercetare
- SMS-uri
- So
- avânta
- Software
- specific
- împărţi
- răspândire
- răspândire
- spyware
- stabilit
- Încă
- depozitare
- Strategic
- Strategie
- prezentat
- astfel de
- Suprafață
- sistem
- tactică
- Ţintă
- direcționare
- echipă
- termeni
- decât
- acea
- lor
- Acolo.
- Acestea
- ei
- acest
- aceste
- deşi?
- amenințare
- actori amenințători
- Raportul de amenințare
- amenințări
- Prin
- timp
- ori
- la
- astăzi
- de asemenea
- Total
- tradiţional
- tendință
- triplarea
- adevărat
- Două
- Tipuri
- unic
- utilizatorii
- folosind
- utilitati
- valoare
- Verizon
- versiune
- viciu
- Vicepreședinte
- Vulnerabilitățile
- vulnerabil
- BINE
- au fost
- cand
- care
- în timp ce
- voi
- ferestre
- cu
- Apartamente
- muncitorii
- de lucru
- face griji
- an
- ani
- zephyrnet