Zimperium: 82% от всички фишинг атаки вече са прицелени в смартфоните
Традиционните способи за разкриване стават неефективни против новите закани.
Според скорошен отчет на Zimperium 82% от всички фишинг уеб сайтове в интернет към този момент са пригодени за мобилни устройства. Освен това 76% от тези уеб сайтове употребяват протокола HTTPS, който заблуждава потребителите, като основава подправена заблуда за сигурност.
Експертите на Zimperium записаха доста нарастване на неповторимите мостри на злотворен програмен продукт – с 13% през годината. Троянските коне и рисковият програмен продукт съставляват 80% от всички закани. Най-голямата накърнимост е в бранша на опазването на здравето, където 39% от мобилните закани са свързани с фишинг офанзиви.
Киберпрестъпниците употребяват мобилно насочени тактики, с цел да получат достъп до корпоративните системи. Те се възползват от слабите места на тези устройства, като употребяват дребни екрани и лимитирани индикатори за сигурност, с цел да излъгват потребителите и да откраднат чувствителни данни.
Според основния изпълнителен шеф на Zimperium Шридхар Митал мобилните устройства и приложения са се трансформирали в най-важните канали за отбрана в цифровата епоха. Тъй като 71% от чиновниците употребяват смарт телефони за работа, фирмите би трябвало да ползват многопластова отбрана, която включва мобилна сигурност и инспекция на приложенията.
В отчета се показва и бързото разгръщане на фишинг уеб страниците – съвсем една четвърт от тях стартират своята активност в границите на 24 часа след стартирането си, като не се откриват от обичайните способи за разкриване.
Приложенията на трети страни, конфигурирани отвън формалните магазини, съставляват различен риск за фирмите. Финансовият бранш е изключително уязвим, като 68% от заканите са свързани с такива приложения. В същото време потребителите, които конфигурират приложения от неофициални източници, са с 200% по-склонни да се сблъскат със злотворен програмен продукт.
Азиатско-тихоокеанският район (АТР) е водещ във връзка с заканите от странично зареждане, като 43% от устройствата с Android в района употребяват приложения от неофициални източници.
Нарастващият брой уязвимости също затруднява отбраната на мобилните устройства. Така да вземем за пример през 2023 година са докладвани 1421 уязвимости на устройства с Android – с 58% повече от предходната година. От тях 16 са били интензивно употребявани в действителни офанзиви. Същевременно при iOS устройствата са разпознати общо 269 уязвимости, от които 20 са били интензивно употребявани. Доста забавно съответствие.
Експертите са единомислещи, че фирмите би трябвало да ползват по-добри решения за мобилна сигурност. Крис Синамо, старши вицепрезидент по продуктите в Zimperium, съобщи:
„ Фишинг офанзивите и мобилният злотворен програмен продукт все по-често заобикалят системите за разкриване “.
За да се оправят с възходящите мобилни закани, екипите по сигурността на фирмите би трябвало да дадат приоритет на офанзивите против мобилните устройства на чиновниците. Без дейни ограничения за отбрана сходни офанзиви ще продължат да тормозят фирмите, употребявайки чувствителни данни и нарушавайки активността им.