Традиционные методы обнаружения стали неэффективными против новых угроз.
Согласно недавнему отчёту компании Zimperium, 82% от всех фишинговых сайтов в интернете теперь ориентированы на мобильные устройства. Более того, 76% этих сайтов используют протокол HTTPS, чем вводят пользователей в заблуждение, создавая ложную иллюзию безопасности.
Специалисты Zimperium зафиксировали значительное увеличение уникальных образцов вредоносного ПО — на 13% за год. При этом на трояны и Riskware приходится 80% всех угроз. Наибольшую уязвимость демонстрирует сфера здравоохранения, где 39% мобильных угроз связаны с фишинговыми атаками.
Киберпреступники используют стратегии, ориентированные на мобильные устройства, чтобы получить доступ к корпоративным системам. Они эксплуатируют слабые точки таких устройств, используя небольшие экраны и ограниченные индикаторы безопасности для обмана пользователей и кражи конфиденциальных данных.
По словам генерального директора Zimperium Шридхара Миттала, мобильные устройства и приложения стали наиболее важными каналами для защиты в цифровую эпоху. В условиях, когда 71% сотрудников используют смартфоны для работы, компании должны внедрять многоуровневую защиту, включающую мобильную безопасность и проверку приложений.
Отчёт также указывает на стремительное развитие фишинговых сайтов — почти четверть из них начинает свою деятельность в течение 24 часов после запуска, оставаясь незамеченными для традиционных методов обнаружения.
Сторонние приложения, установленные не из официальных магазинов, представляют ещё один риск для компаний. Особенно уязвим финансовый сектор, где с такими приложениями связано 68% угроз. При этом пользователи, которые устанавливают приложения из неофициальных источников, в 200% случаев чаще сталкиваются с вредоносным ПО.
Азиатско-Тихоокеанский регион (APAC) лидирует по sideloading-угрозам: 43% устройств Android в этом регионе используют приложения из неофициальных источников.
Растущее число уязвимостей также усложняет защиту мобильных устройств. Так, в 2023 году на Android-устройствах была зафиксирована 1421 уязвимость — на 58% больше, чем в прошлом году. 16 из них активно использовались в реальных атаках. Тем временем, на iOS-устройствах всего было выявлено 269 уязвимостей, из которых активно эксплуатировались 20. Весьма интересное соотношение.
Эксперты сходятся во мнении, что компаниям необходимо внедрять более совершенные решения для мобильной безопасности. Крис Синнамо, старший вице-президент по продуктам Zimperium, отметил: «Фишинговые атаки и мобильное вредоносное ПО всё чаще обходят системы обнаружения».
Чтобы справиться с растущими мобильными угрозами, службы безопасности компаний должны уделять приоритетное внимание атакам на мобильные устройства сотрудников. Без активных мер защиты такие атаки продолжат поражать компании, эксплуатируя конфиденциальные данные и нарушая их работу.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках