Согласно отчёту Zimperium о мобильных угрозах за 2024 год, 82% всех фишинговых сайтов в настоящее время нацелены на мобильные устройства. Причём 76% из них используют HTTPS, что вводит пользователей в заблуждение, создавая ложное ощущение безопасности.
Отчёт также зафиксировал увеличение числа уникальных образцов вредоносного ПО на 13% по сравнению с прошлым годом. Вредоносные программы и трояны составляют 80% всех угроз. Особенно уязвимым остаётся сектор здравоохранения, на который приходится 39% атак с использованием мобильного фишинга.
Мобильные устройства становятся «слабым звеном» в защите корпоративных данных. Преступники активно эксплуатируют уязвимости мобильных платформ, пользуясь маленькими экранами и ограниченными индикаторами безопасности, чтобы обманом заставить пользователей раскрывать конфиденциальные данные.
«Мобильные устройства и приложения — это критически важные каналы, требующие защиты, — заявил Шридхар Миттал, генеральный директор Zimperium. — Поскольку 71% сотрудников используют смартфоны для работы, компаниям необходима многоуровневая стратегия, включающая защиту от мобильных угроз и проверку приложений».
Также подчёркивается быстрый рост фишинговых сайтов, которые могут быть созданы всего за 24 часа, обходя традиционные методы обнаружения.
Фишинг, нацеленный на финансовое мошенничество в Android/iOS, остаётся серьёзной угрозой. Приложения, загруженные из сторонних источников, несут особый риск: 68% угроз связано с такими приложениями, а пользователи, которые их устанавливают, на 200% чаще сталкиваются с вредоносным ПО. В Азиатско-Тихоокеанском регионе 43% Android-устройств загружают приложения из неофициальных источников.
Растёт и число уязвимостей платформ. В 2023 году на устройствах Android было зафиксировано 1421 уязвимость (CVE), что на 58% больше, чем годом ранее. Из них 16 активно использовались в атаках. На устройствах iOS было обнаружено 269 уязвимостей, 20 из которых эксплуатировались киберпреступниками.
По словам Криса Чиннамо, старшего вице-президента Zimperium, компании должны внедрять более современные меры защиты. Но помимо технологических решений, важно повышать осведомлённость сотрудников. «Без надлежащего обучения персонала о методах мобильного фишинга и других угрозах компании рискуют оказаться уязвимыми для атак. Превентивные меры, включая регулярные тренинги по безопасности, помогут защитить бизнес и данные».