В новом отчёте компании Lookout говорится о том, что ландшафт мобильных угроз продолжает расти тревожными темпами, поскольку киберпреступные группировки меняют свою тактику и нацеливаются на мобильные устройства на ранних этапах своих атак.
В отчёте приводятся аналитические данные, объясняющие 17%-ный рост по сравнению с предыдущим кварталом числа попыток хищения учётных данных и фишинга в корпоративных сетях, 32%-ный рост числа обнаружений вредоносных приложений по сравнению с предыдущим кварталом, а также тенденцию, показывающую, что устройства iOS более подвержены фишинговым атакам, чем устройства Android.
В серии открытий многочисленных новых угроз исследователи раскрыли, что ряд мобильных программ для слежки представляют собой инструменты, разработанные группами, создающими передовые постоянные угрозы (APT).
На корпоративных мобильных устройствах было обнаружено более 106 000 вредоносных приложений, которые могут варьироваться от троянских программ до сложных шпионских программ.
В глобальном масштабе мобильный фишинг и вредоносный веб-контент стали синонимами компрометации деловой электронной почты (BEC), атак в обход MFA, подделки под руководителя и эксплуатации уязвимостей. Эти атаки обычно имеют низкую стоимость и высокую награду, и по этой причине стали предпочтительным начальным шагом в современной цепочке убийств.
По словам экспертов Lookout, последняя эволюция этого вектора угроз — это использование атак с имитацией руководителя, которые используют старшинство отдельного человека и врождённое желание сотрудника более низкого уровня быть полезным вместе, чтобы повысить показатели успеха. Создавая крайне срочную ситуацию и полагаясь на отсутствие знакомства между руководителем и сотрудником, злоумышленники убеждают сотрудников делиться конфиденциальными данными, посещать фишинговые страницы или отправлять им деньги.
iOS более популярна среди разных компаний в мире, чем Android, поэтому в Lookout отметили, что в третьем квартале 2024 года iOS чаще подвергалась фишинговым атакам со стороны злоумышленников (18,4%), чем Android (11,4%). К основным ошибкам в конфигурации устройств относятся устаревшая ОС, устаревшие уровни исправлений безопасности Android (ASPL), отсутствие блокировки устройства и шифрования.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Lookout: устройства iOS более подвержены фишингу, чем Android".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.