Слабое звено: почти половина мобильных устройств работают на устаревших ОС
Компания в сфере кибербезопасности Zimperium zLabs опубликовала исследование мобильных угроз. В публикации перечислили основные тенденции, наблюдавшиеся в 2024 году. Согласно отчёту, примерно на 50% мобильных устройств установлены устаревшие операционные системы. Это может привести к тому, что гаджеты будут уязвимы, что также увеличит риски атак злоумышленников.
На мобильный таргетированный фишинг (мишинг) приходится почти треть проанализированных угроз, а на SMS-фишинг (смишинг) — более двух третей атак с использованием ложных сообщений. Доля голосового фишинга (вишинга) и рассылок вредоносных SMS выросла на 28% и 22% соответственно.
Более того, PDF-фишинг стал новым эффективным средством атаки. Это вид кибератаки, при котором злоумышленники рассылают жертвам вредоносные PDF-файлы, маскируя их под легитимные документы: счета, договоры, уведомления и так далее. Цель — обманом заставить пользователя, например, перейти по опасной ссылке, ведущей на фишинговый сайт; скачать и открыть вредоносное вложение; раскрыть конфиденциальные данные, то есть логины, пароли, платёжные реквизиты.
Кстати, на 23,5% корпоративных устройств установлены приложения с дополнительной загрузкой, что повышает риск взлома мобильных устройств. Вот почему организации должны применять многоуровневый подход к обеспечению безопасности для борьбы с подобными атаками. Внедрение многофакторной аутентификации создаёт критический барьер для предотвращения несанкционированного доступа, даже если учётные данные скомпрометированы.
Программы-шпионы на iOS и Android обходят встроенные ограничения операционной системы, и злоумышленники получают повышенные привилегии, которые позволяют им устанавливать и скрывать программы-шпионы. Вредоносная процедура обычно начинается с использования уязвимости устройства или обмана пользователей с целью кибернетического взлома. В конечном итоге это позволяет шпионскому ПО работать незамеченным, отслеживать действия и извлекать конфиденциальные данные.
Применяя активный подход к обеспечению безопасности мобильных устройств, организации могут значительно снизить свою уязвимость к этим новым тактикам фишинга и лучше защитить свои конфиденциальные данные. Регулярные аудиты безопасности и тестирование на проникновение могут помочь выявить и устранить уязвимости, которые не охватываются обновлениями платформы.
На мобильный таргетированный фишинг (мишинг) приходится почти треть проанализированных угроз, а на SMS-фишинг (смишинг) — более двух третей атак с использованием ложных сообщений. Доля голосового фишинга (вишинга) и рассылок вредоносных SMS выросла на 28% и 22% соответственно.
Более того, PDF-фишинг стал новым эффективным средством атаки. Это вид кибератаки, при котором злоумышленники рассылают жертвам вредоносные PDF-файлы, маскируя их под легитимные документы: счета, договоры, уведомления и так далее. Цель — обманом заставить пользователя, например, перейти по опасной ссылке, ведущей на фишинговый сайт; скачать и открыть вредоносное вложение; раскрыть конфиденциальные данные, то есть логины, пароли, платёжные реквизиты.
Кстати, на 23,5% корпоративных устройств установлены приложения с дополнительной загрузкой, что повышает риск взлома мобильных устройств. Вот почему организации должны применять многоуровневый подход к обеспечению безопасности для борьбы с подобными атаками. Внедрение многофакторной аутентификации создаёт критический барьер для предотвращения несанкционированного доступа, даже если учётные данные скомпрометированы.
Программы-шпионы на iOS и Android обходят встроенные ограничения операционной системы, и злоумышленники получают повышенные привилегии, которые позволяют им устанавливать и скрывать программы-шпионы. Вредоносная процедура обычно начинается с использования уязвимости устройства или обмана пользователей с целью кибернетического взлома. В конечном итоге это позволяет шпионскому ПО работать незамеченным, отслеживать действия и извлекать конфиденциальные данные.
Применяя активный подход к обеспечению безопасности мобильных устройств, организации могут значительно снизить свою уязвимость к этим новым тактикам фишинга и лучше защитить свои конфиденциальные данные. Регулярные аудиты безопасности и тестирование на проникновение могут помочь выявить и устранить уязвимости, которые не охватываются обновлениями платформы.
- Дмитрий Ладыгин
- freepik.com
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Ящик Пандоры открыт: ИИ-копия погибшего… выступила в Аризоне на суде
После этого убийца получил максимальный срок. Почему это крайне опасный прецедент?...
Ловцы тепла: археологи рассказали, как древние люди сумели пережить жуткое похолодание
Цунами высотой 20 метров обрушилось на Европу, а потом настала зима длиной в 200 дней в году....
Не НЛО, не спутник: почему правительство Колумбии так хочет заполучить этот объект?
Эксперты говорят, что это одна из самых больших сенсаций за последнее время....
В 12350 году до н.э. на Земле произошел настоящий апокалипсис
Если бы эта солнечная буря случилась сейчас, то количество жертв составило бы сотни миллионов человек....
Ученые практически коснулись марсианской воды
Новейшее исследование открывает сенсационные подробности....
Ученые хотят выращивать запасные человеческие тела
Биологи обещают, что не будут включать сознание в «запчастях»....
Палеонтология от Gucci: в продажу скоро поступят сумки и кошельки… из кожи тираннозавров
Почему маркетологи потирают руки, а серьезные ученые не могут сдержать улыбку?...