Слабое звено: почти половина мобильных устройств работают на устаревших ОС

Компания в сфере кибербезопасности Zimperium zLabs опубликовала исследование мобильных угроз. В публикации перечислили основные тенденции, наблюдавшиеся в 2024 году. Согласно отчёту, примерно на 50% мобильных устройств установлены устаревшие операционные системы. Это может привести к тому, что гаджеты будут уязвимы, что также увеличит риски атак злоумышленников.


На мобильный таргетированный фишинг (мишинг) приходится почти треть проанализированных угроз, а на SMS-фишинг (смишинг) — более двух третей атак с использованием ложных сообщений. Доля голосового фишинга (вишинга) и рассылок вредоносных SMS выросла на 28% и 22% соответственно.

Более того, PDF-фишинг стал новым эффективным средством атаки. Это вид кибератаки, при котором злоумышленники рассылают жертвам вредоносные PDF-файлы, маскируя их под легитимные документы: счета, договоры, уведомления и так далее. Цель — обманом заставить пользователя, например, перейти по опасной ссылке, ведущей на фишинговый сайт; скачать и открыть вредоносное вложение; раскрыть конфиденциальные данные, то есть логины, пароли, платёжные реквизиты.

Кстати, на 23,5% корпоративных устройств установлены приложения с дополнительной загрузкой, что повышает риск взлома мобильных устройств. Вот почему организации должны применять многоуровневый подход к обеспечению безопасности для борьбы с подобными атаками. Внедрение многофакторной аутентификации создаёт критический барьер для предотвращения несанкционированного доступа, даже если учётные данные скомпрометированы.

Программы-шпионы на iOS и Android обходят встроенные ограничения операционной системы, и злоумышленники получают повышенные привилегии, которые позволяют им устанавливать и скрывать программы-шпионы. Вредоносная процедура обычно начинается с использования уязвимости устройства или обмана пользователей с целью кибернетического взлома. В конечном итоге это позволяет шпионскому ПО работать незамеченным, отслеживать действия и извлекать конфиденциальные данные.

Применяя активный подход к обеспечению безопасности мобильных устройств, организации могут значительно снизить свою уязвимость к этим новым тактикам фишинга и лучше защитить свои конфиденциальные данные. Регулярные аудиты безопасности и тестирование на проникновение могут помочь выявить и устранить уязвимости, которые не охватываются обновлениями платформы.