Слабое звено: почти половина мобильных устройств работают на устаревших ОС
Компания в сфере кибербезопасности Zimperium zLabs опубликовала исследование мобильных угроз. В публикации перечислили основные тенденции, наблюдавшиеся в 2024 году. Согласно отчёту, примерно на 50% мобильных устройств установлены устаревшие операционные системы. Это может привести к тому, что гаджеты будут уязвимы, что также увеличит риски атак злоумышленников.
На мобильный таргетированный фишинг (мишинг) приходится почти треть проанализированных угроз, а на SMS-фишинг (смишинг) — более двух третей атак с использованием ложных сообщений. Доля голосового фишинга (вишинга) и рассылок вредоносных SMS выросла на 28% и 22% соответственно.
Более того, PDF-фишинг стал новым эффективным средством атаки. Это вид кибератаки, при котором злоумышленники рассылают жертвам вредоносные PDF-файлы, маскируя их под легитимные документы: счета, договоры, уведомления и так далее. Цель — обманом заставить пользователя, например, перейти по опасной ссылке, ведущей на фишинговый сайт; скачать и открыть вредоносное вложение; раскрыть конфиденциальные данные, то есть логины, пароли, платёжные реквизиты.
Кстати, на 23,5% корпоративных устройств установлены приложения с дополнительной загрузкой, что повышает риск взлома мобильных устройств. Вот почему организации должны применять многоуровневый подход к обеспечению безопасности для борьбы с подобными атаками. Внедрение многофакторной аутентификации создаёт критический барьер для предотвращения несанкционированного доступа, даже если учётные данные скомпрометированы.
Программы-шпионы на iOS и Android обходят встроенные ограничения операционной системы, и злоумышленники получают повышенные привилегии, которые позволяют им устанавливать и скрывать программы-шпионы. Вредоносная процедура обычно начинается с использования уязвимости устройства или обмана пользователей с целью кибернетического взлома. В конечном итоге это позволяет шпионскому ПО работать незамеченным, отслеживать действия и извлекать конфиденциальные данные.
Применяя активный подход к обеспечению безопасности мобильных устройств, организации могут значительно снизить свою уязвимость к этим новым тактикам фишинга и лучше защитить свои конфиденциальные данные. Регулярные аудиты безопасности и тестирование на проникновение могут помочь выявить и устранить уязвимости, которые не охватываются обновлениями платформы.
На мобильный таргетированный фишинг (мишинг) приходится почти треть проанализированных угроз, а на SMS-фишинг (смишинг) — более двух третей атак с использованием ложных сообщений. Доля голосового фишинга (вишинга) и рассылок вредоносных SMS выросла на 28% и 22% соответственно.
Более того, PDF-фишинг стал новым эффективным средством атаки. Это вид кибератаки, при котором злоумышленники рассылают жертвам вредоносные PDF-файлы, маскируя их под легитимные документы: счета, договоры, уведомления и так далее. Цель — обманом заставить пользователя, например, перейти по опасной ссылке, ведущей на фишинговый сайт; скачать и открыть вредоносное вложение; раскрыть конфиденциальные данные, то есть логины, пароли, платёжные реквизиты.
Кстати, на 23,5% корпоративных устройств установлены приложения с дополнительной загрузкой, что повышает риск взлома мобильных устройств. Вот почему организации должны применять многоуровневый подход к обеспечению безопасности для борьбы с подобными атаками. Внедрение многофакторной аутентификации создаёт критический барьер для предотвращения несанкционированного доступа, даже если учётные данные скомпрометированы.
Программы-шпионы на iOS и Android обходят встроенные ограничения операционной системы, и злоумышленники получают повышенные привилегии, которые позволяют им устанавливать и скрывать программы-шпионы. Вредоносная процедура обычно начинается с использования уязвимости устройства или обмана пользователей с целью кибернетического взлома. В конечном итоге это позволяет шпионскому ПО работать незамеченным, отслеживать действия и извлекать конфиденциальные данные.
Применяя активный подход к обеспечению безопасности мобильных устройств, организации могут значительно снизить свою уязвимость к этим новым тактикам фишинга и лучше защитить свои конфиденциальные данные. Регулярные аудиты безопасности и тестирование на проникновение могут помочь выявить и устранить уязвимости, которые не охватываются обновлениями платформы.
- Дмитрий Ладыгин
- freepik.com
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
32 удивительных подарка за последние 20 лет: ученые пытаются понять, за что косатки «балуют» людей
Природная доброта? Любопытство? Желание выйти на контакт?...
Ученые и режиссеры все время обманывали нас насчет динозавров
Оказалось, древние ящеры бегали в четыре раза медленнее, чем считалось....
Уникальная находка в Нидерландах: археологи обнаружили римский лагерь далеко за пределами Империи
Как лидар и искусственный интеллект нашли объект-«невидимку» II века....
«Вертолетная» конструкция да Винчи может сделать беспилотники тише, быстрее и даже дешевле
Ученые поражены, насколько разработка Леонардо опередила время....
Историки задались вопросом, как же пах Древний Рим
Боимся, ответ вам может очень не понравиться....
Ученые хотят создать хранилище микробов, чтобы те… не вымерли
Звучит кошмарно, но на самом деле от этого зависит судьба всего человечества....
Череп ребенка-«пришельца» из Аргентины оказался вполне земным
Эксперты рассказали в подробностях, как могла появиться «инопланетная» форма головы....