Традиционните методи за откриване стават неефективни срещу новите заплахи.

Според неотдавнашен доклад на Zimperium 82% от всички фишинг сайтове в интернет вече са пригодени за мобилни устройства. Освен това 76% от тези сайтове използват протокола HTTPS, който заблуждава потребителите, като създава фалшива илюзия за сигурност.

Експертите на Zimperium регистрираха значително увеличение на уникалните образци на зловреден софтуер – с 13% през годината. Троянските коне и рисковият софтуер съставляват 80% от всички заплахи. Най-голямата уязвимост е в сектора на здравеопазването, където 39% от мобилните заплахи са свързани с фишинг атаки.

Киберпрестъпниците използват мобилно ориентирани стратегии, за да получат достъп до корпоративните системи. Те се възползват от слабите места на тези устройства, като използват малки екрани и ограничени показатели за сигурност, за да измамят потребителите и да откраднат чувствителни данни.

Според главния изпълнителен директор на Zimperium Шридхар Митал мобилните устройства и приложения са се превърнали в най-важните канали за защита в цифровата ера. Тъй като 71% от служителите използват смартфони за работа, компаниите трябва да прилагат многопластова защита, която включва мобилна сигурност и проверка на приложенията.

В доклада се посочва и бързото разрастване на фишинг сайтовете – почти една четвърт от тях започват своята дейност в рамките на 24 часа след стартирането си, като не се откриват от традиционните методи за откриване.

Приложенията на трети страни, инсталирани извън официалните магазини, представляват друг риск за компаниите. Финансовият сектор е особено уязвим, като 68% от заплахите са свързани с такива приложения. В същото време потребителите, които инсталират приложения от неофициални източници, са с 200% по-склонни да се сблъскат със зловреден софтуер.

Азиатско-тихоокеанският регион (АТР) е водещ по отношение на заплахите от странично зареждане, като 43% от устройствата с Android в региона използват приложения от неофициални източници.

Нарастващият брой уязвимости също затруднява защитата на мобилните устройства. Така например през 2023 г. са докладвани 1421 уязвимости на устройства с Android – с 58% повече от миналата година. От тях 16 са били активно използвани в реални атаки. Същевременно при iOS устройствата са идентифицирани общо 269 уязвимости, от които 20 са били активно използвани. Доста интересно съотношение.

Експертите са единодушни, че компаниите трябва да прилагат по-добри решения за мобилна сигурност. Крис Синамо, старши вицепрезидент по продуктите в Zimperium, заяви:

„Фишинг атаките и мобилният зловреден софтуер все по-често заобикалят системите за откриване“.

За да се справят с нарастващите мобилни заплахи, екипите по сигурността на компаниите трябва да дадат приоритет на атаките срещу мобилните устройства на служителите. Без активни мерки за защита подобни атаки ще продължат да тормозят компаниите, използвайки чувствителни данни и нарушавайки дейността им.