За последний год количество взломанных мобильных устройств увеличилось на 187%
Платформа безопасности для мобильных устройств и мобильных приложений Zimperium выпустила свой долгожданный отчет «Global Mobile Threat Report 2023» («О глобальных мобильных угрозах за 2023 год»). Отчет этого года показывает продолжающийся рост угроз в сторону мобильного бизнеса, а также возросшие риски безопасности, с которыми он сталкивается, в том числе программы-шпионы, фишинговые программы и программы-вымогатели.
В отчете «Global Mobile Threat Report 2023» рассматриваются наиболее важные тенденции, которые сформировали ландшафт мобильной безопасности за последний год. Отчет основан на исследованиях Zimperium, а также на сторонних отраслевых данных, мнениях партнеров и наблюдениях ведущих отраслевых авторитетов. Ключевым выводом является то, что 43% всех скомпрометированных устройств были полностью взломаны (без джейлбрейка или рутирования), что на 187% больше по сравнению с прошлым годом.
«Взрывной рост использования мобильных устройств и приложений создал постоянно растущее количество атак», - сказал Шридхар Миттал, генеральный директор Zimperium. «Мобильные устройства являются неотъемлемой частью нашей работы, общения, навигации, банковских операций и получения информации, создавая новые возможности для вредоносных программ. Прошлогодний отчет о глобальных мобильных угрозах показал, что 60% конечных точек, получающих доступ к корпоративным ресурсам, были мобильными устройствами. Предприятия, ориентированные на мобильные устройства, должны усилить меры безопасности мобильных устройств для защиты персональных данных сотрудников и принадлежащей организации конфиденциальной информации».
Мобильные инициативы современных предприятий и государственных учреждений находятся под угрозой. Последнее исследование Zimperium подтверждает факт того, что рост числа предприятий, ориентированных на мобильные устройства, открывает двери для уязвимостей, на которые специально нацелены киберпреступники и национальные государства.
Ключевые результаты отчета:
- Количество фишинговых атак на мобильные устройства растет. 80% фишинговых сайтов специально нацелены на мобильные устройства или предназначены для работы как на настольных, так и на мобильных устройствах.
- В течение 2022 года Zimperium обнаружила в среднем четыре вредоносные/фишинговые ссылки на каждое устройство, защищенное антифишинговой технологией, по которым были осуществлены переходы.
- В странах Европы, Ближнего Востока и Африки и Северной Америке самый высокий процент устройств, пораженных шпионскими программами.
- И Apple, и Android устройства столкнулись с увеличением количества обнаруженных уязвимостей. В 2022 году количество критических уязвимостей Android увеличилось на 138%, в то время как на Apple iOS приходится 80% активно эксплуатируемых уязвимостей нулевого дня.
- Вредоносное ПО продолжает быстро распространяться. В период с 2021 по 2022 год общее количество уникальных образцов мобильных вредоносных программ выросло на 51%.
- В 2021 году Zimperium обнаружил вредоносное ПО на 1 из 50 Android-устройств. В 2022 году это количество выросло до 1 на каждые 20 устройств.
- Неправильные конфигурации облачных хранилищ в мобильных приложениях являются основной причиной атак. ±2 % всех мобильных приложений iOS и ±10 % всех мобильных приложений Android обращались к небезопасным облачным экземплярам.
«Очевидно, что мобильные угрозы становятся все более частыми и опасными, поскольку злоумышленники все чаще выбирают смартфоны в качестве своих целей», - говорит Фил Хохмут, вице-президент по корпоративной мобильности IDC. «Это должно стать тревожным сигналом для предприятий, которые должны уделять больше внимания этому вопросу и инвестировать в инструменты и методы обеспечения безопасности мобильных устройств».