Слабое звено: почти половина мобильных устройств работают на устаревших ОС
Компания в сфере кибербезопасности Zimperium zLabs опубликовала исследование мобильных угроз. В публикации перечислили основные тенденции, наблюдавшиеся в 2024 году. Согласно отчёту, примерно на 50% мобильных устройств установлены устаревшие операционные системы. Это может привести к тому, что гаджеты будут уязвимы, что также увеличит риски атак злоумышленников.
На мобильный таргетированный фишинг (мишинг) приходится почти треть проанализированных угроз, а на SMS-фишинг (смишинг) — более двух третей атак с использованием ложных сообщений. Доля голосового фишинга (вишинга) и рассылок вредоносных SMS выросла на 28% и 22% соответственно.
Более того, PDF-фишинг стал новым эффективным средством атаки. Это вид кибератаки, при котором злоумышленники рассылают жертвам вредоносные PDF-файлы, маскируя их под легитимные документы: счета, договоры, уведомления и так далее. Цель — обманом заставить пользователя, например, перейти по опасной ссылке, ведущей на фишинговый сайт; скачать и открыть вредоносное вложение; раскрыть конфиденциальные данные, то есть логины, пароли, платёжные реквизиты.
Кстати, на 23,5% корпоративных устройств установлены приложения с дополнительной загрузкой, что повышает риск взлома мобильных устройств. Вот почему организации должны применять многоуровневый подход к обеспечению безопасности для борьбы с подобными атаками. Внедрение многофакторной аутентификации создаёт критический барьер для предотвращения несанкционированного доступа, даже если учётные данные скомпрометированы.
Программы-шпионы на iOS и Android обходят встроенные ограничения операционной системы, и злоумышленники получают повышенные привилегии, которые позволяют им устанавливать и скрывать программы-шпионы. Вредоносная процедура обычно начинается с использования уязвимости устройства или обмана пользователей с целью кибернетического взлома. В конечном итоге это позволяет шпионскому ПО работать незамеченным, отслеживать действия и извлекать конфиденциальные данные.
Применяя активный подход к обеспечению безопасности мобильных устройств, организации могут значительно снизить свою уязвимость к этим новым тактикам фишинга и лучше защитить свои конфиденциальные данные. Регулярные аудиты безопасности и тестирование на проникновение могут помочь выявить и устранить уязвимости, которые не охватываются обновлениями платформы.
На мобильный таргетированный фишинг (мишинг) приходится почти треть проанализированных угроз, а на SMS-фишинг (смишинг) — более двух третей атак с использованием ложных сообщений. Доля голосового фишинга (вишинга) и рассылок вредоносных SMS выросла на 28% и 22% соответственно.
Более того, PDF-фишинг стал новым эффективным средством атаки. Это вид кибератаки, при котором злоумышленники рассылают жертвам вредоносные PDF-файлы, маскируя их под легитимные документы: счета, договоры, уведомления и так далее. Цель — обманом заставить пользователя, например, перейти по опасной ссылке, ведущей на фишинговый сайт; скачать и открыть вредоносное вложение; раскрыть конфиденциальные данные, то есть логины, пароли, платёжные реквизиты.
Кстати, на 23,5% корпоративных устройств установлены приложения с дополнительной загрузкой, что повышает риск взлома мобильных устройств. Вот почему организации должны применять многоуровневый подход к обеспечению безопасности для борьбы с подобными атаками. Внедрение многофакторной аутентификации создаёт критический барьер для предотвращения несанкционированного доступа, даже если учётные данные скомпрометированы.
Программы-шпионы на iOS и Android обходят встроенные ограничения операционной системы, и злоумышленники получают повышенные привилегии, которые позволяют им устанавливать и скрывать программы-шпионы. Вредоносная процедура обычно начинается с использования уязвимости устройства или обмана пользователей с целью кибернетического взлома. В конечном итоге это позволяет шпионскому ПО работать незамеченным, отслеживать действия и извлекать конфиденциальные данные.
Применяя активный подход к обеспечению безопасности мобильных устройств, организации могут значительно снизить свою уязвимость к этим новым тактикам фишинга и лучше защитить свои конфиденциальные данные. Регулярные аудиты безопасности и тестирование на проникновение могут помочь выявить и устранить уязвимости, которые не охватываются обновлениями платформы.
- Дмитрий Ладыгин
- freepik.com
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
В 12350 году до н.э. на Земле произошел настоящий апокалипсис
Если бы эта солнечная буря случилась сейчас, то количество жертв составило бы сотни миллионов человек....
Ловцы тепла: археологи рассказали, как древние люди сумели пережить жуткое похолодание
Цунами высотой 20 метров обрушилось на Европу, а потом настала зима длиной в 200 дней в году....
Не НЛО, не спутник: почему правительство Колумбии так хочет заполучить этот объект?
Эксперты говорят, что это одна из самых больших сенсаций за последнее время....
Спутники NASA показывают, что Антарктида значительно обросла льдом за последние годы
Как такое возможно, если глобальная температура постоянно повышается?...
Ученые хотят выращивать запасные человеческие тела
Биологи обещают, что не будут включать сознание в «запчастях»....
Что превратило Луну в вулканический ад, где извержения происходили постоянно?
Ученые говорят: кошмар продолжался десятки миллионов лет подряд....
Оказывается, полиция в Индии уже 20 лет «читает» мысли преступников
Почему западные эксперты настроены против метода BEOS?...