اکنون 82 درصد از تمام سایت های فیشینگ دستگاه های تلفن همراه را هدف قرار می دهند. این عدد برگرفته از گزارش Zimperium است گزارش تهدید جه، موبایل zLabs 2024، که همچنین نشان می دهد که 76٪ از این سایت ها از HTTPS استفاده می کنند و کاربران را فریب می دهند تا فکر کنند این سایت ها امن هستند.
علاوه بر این، این گزارش افزایش شدید نمونههای ب،زار منحصربهفرد را نشان میدهد که سالیانه 13 درصد افزایش یافته است و ب،زارها و تروجانها 80 درصد از تهدیدات را تشکیل میدهند. مراقبتهای بهداشتی همچنان سختترین صنعت آسیب دیده است و 39 درصد از تهدیدات دستگاههای تلفن همراه ناشی از حملات فیشینگ است.
مجرمان سایبری از استراتژی های موبایل محور برای نفوذ به سیستم های سازم، استفاده می کنند. آنها از نقاط پای، آسیب پذیر دستگاه های تلفن همراه سوء استفاده می کنند و از صفحه نمایش های کوچکتر و شاخص های امنیتی محدود برای فریب کاربران برای افشای اطلاعات حساس بهره می برند.
Shridhar Mittal، مدیرعامل Zimperium می گوید: «غیرقابل انکار است که دستگاه های تلفن همراه و برنامه های کاربردی به مهم ترین کانال های دیجیتال برای محافظت تبدیل شده اند. نقاط پای، موبایل به طور موثر با اتخاذ یک استراتژی امنیتی چند لایه که شامل دفاع در برابر تهدیدات تلفن همراه و اسکن برنامه های تلفن همراه است.
خطرات فیشینگ و بارگذاری جانبی به سرعت در حال تکامل است
این گزارش همچنین به توسعه سریع سایت های فیشینگ اشاره می کند. نزدیک به یک چهارم سایتهای فیشینگ تلفن همراه در عرض 24 ساعت راهاندازی میشوند و تحت رادار روشهای تشخیص سنتی کار میکنند.
درباره فیشینگ موبایلی بیشتر بخو،د: یک روش جدید فیشینگ که در کمپین های کلاهبرداری مالی Android/iOS استفاده می شود
برنامههای نصبشده در خارج از فروشگاههای رسمی خطر بیشتری برای ،بوکارها ایجاد میکنند. خدمات مالی به ویژه آسیب پذیر هستند و 68 درصد از تهدیدات مربوط به برنامه های نصب شده در خارج از فروشگاه ها است. بر اساس این گزارش، کاربر، که با اپلیکیشن های نصب شده خارج از فروشگاه ها درگیر می شوند، 200 درصد بیشتر با ب،زار مواجه می شوند.
منطقه آسیا و اقیانوسیه در صدر خطر بارگذاری جانبی قرار دارد، به طوری که 43 درصد از دستگاه های اندرویدی در این منطقه برنامه هایی را از منابع غیر رسمی نصب می کنند.
افزایش آسیب پذیری در پلتفرم
افزایش تعداد آسیبپذیریها در پلتفرمها، پیچیدگی امنیت موبایل را افزایش میدهد. در سال 2023، این گزارش 1421 آسیب پذیری رایج را در دستگاه های اندرویدی شناسایی کرد که نسبت به سال قبل 58 درصد افزایش داشت. 16 مورد از این آسیب پذیری ها در حملات دنیای واقعی مورد سوء استفاده قرار گرفته اند. دستگاه های iOS 269 آسیب پذیری رایج را نشان دادند که 20 مورد از آنها به طور فعال مورد سوء استفاده قرار گرفتند.
کارشناسان موافق هستند که شرکت ها باید راه حل های امنیتی پیشرفته تری را اتخاذ کنند.
کریس سنامو، معاون ارشد مدیریت محصول در Zimperium خاطرنشان کرد: «حملات Mi،ng و ب،زارهای تلفن همراه به طور فزاینده ای از شناسایی فرار می کنند.
تیمهای امنیتی سازم، برای مق، مؤثر با این چشمانداز تهدیدات موبایلی در حال تحول، باید حملاتی را که دستگاههای تلفن همراه کارکنان را هدف قرار میدهند، در اولویت قرار دهند.
منبع: https://www.infosecurity-magazine.com/news/82-phi،ng-target-mobile-devices/