Wraz z rosnącym wykorzystaniem aplikacji mobilnych w operacjach biznesowych pojawiają się coraz bardziej wyrafinowane cyberzagrożenia, w tym oprogramowanie szpiegujące, phishingowe i ransomware, to kluczowy wniosek z raportu Zimperium’s zLabs 2023 Global Mobile Threat Report.
Badania pokazały wzrost o 187 proc. rok do roku liczby zaatakowanych urządzeń mobilnych, które zostały w pełni wykorzystane (43 proc.), co wskazuje na rosnące zagrożenia dla firm korzystających z urządzeń mobilnych.
Rośnie liczba ataków phishingowych na urządzenia mobilne. 80 proc. witryn phishingowych jest ukierunkowanych konkretnie na urządzenia mobilne lub jest zaprojektowanych do działania zarówno na komputerach stacjonarnych, jak i urządzeniach mobilnych. Tymczasem przeciętny użytkownik jest od sześciu do dziesięciu razy bardziej narażony na ataki typu phishing za pomocą SMS-ów niż ataki oparte na wiadomościach e-mail. W 2022 roku Zimperium wykryło średnio cztery złośliwe/phishingowe łącza kliknięte na każde urządzenie objęte technologią antyphishingową.
W regionach EMEA (35 proc.) i Ameryki Północnej (25 proc.) odnotowano najwyższy odsetek urządzeń dotkniętych oprogramowaniem szpiegującym.
Zarówno Apple, jak i Android odnotowały rosnącą liczbę wykrytych luk w zabezpieczeniach. W 2022 roku liczba krytycznych luk w Androidzie wzrosła o 138 proc., podczas gdy Apple iOS odpowiadało za 80 proc. luk zero-day aktywnie wykorzystywanych w środowisku naturalnym.
Mobilne malware nadal szybko się rozprzestrzenia. W latach 2021-2022 łączna liczba unikalnych próbek mobilnego szkodliwego oprogramowania wzrosła o 51 proc., przy czym wykryto ponad 920 tys. próbek (w tym Dirty RatMilad, MoneyMonger i Dark Herring). W 2022 roku każdego miesiąca wykrywano średnio 77 tys. unikalnych próbek malware. W 2021 roku Zimperium wykryło malware na jednym z każdego z 50 urządzeń z Androidem. Liczba ta znacznie wzrosła w 2022 r. do jednego na każde 20 urządzeń.
Niewłaściwe konfiguracje pamięci masowych w chmurze w aplikacjach mobilnych stwarzają wiodącą powierzchnię potencjalnego ataku. Analizy ekspertów Zimperium wykazały, że ±2 proc. wszystkich aplikacji mobilnych na iOS i ±10 proc. wszystkich aplikacji mobilnych na Androida miało dostęp do niezabezpieczonych instancji w chmurze.
– Oczywiste jest, że zagrożenia mobilne stają się coraz częstsze i bardziej niebezpieczne, ponieważ przestępcy coraz częściej wybierają smartfony jako cele o wysokiej wartości. To powinno być sygnałem alarmowym dla przedsiębiorstw, aby bardziej skoncentrowały się i zainwestowały w narzędzia i praktyki bezpieczeństwa mobilnego – komentuje cytowany w komunikacie Phil Hochmuth, wiceprezes ds. programu Enterprise Mobility w IDC.