Landscape mobilnih prijetnji nastavlja da raste alarmantnom brzinom kako grupe cyber kriminala mijenjaju svoje taktike i ciljaju mobilne uređaje u ranim fazama svojih napada, prema nedavnom izvještaju Lookout-a.
Izvještaj naglašava uvide iza 17% povećanja QoQ (kvartal na tromjesečje) u pokušajima krađe krendicijala i krađe identiteta usmjerenih na predužeća, 32% povećanja QoQ u otkrivanju malicioznih aplikacija i trend koji pokazuje da su iOS uređaji više izloženi phishing napadima nego Android uređaji.
Novi alati za mobilni nadzor povezani s kineskim i ruskim APT-ovima
U nizu višestrukih novih otkrića prijetnji, istraživači su otkrili da su brojni softveri za mobilni nadzor alati koje su razvile grupe za napredne persistentne prijetnje (APT) sa sjedištem u Kini i Rusiji, uključujući Gamaredon i druge.
Više od 106.000 maliciznih aplikacija otkriveno je na poslovnim mobilnim uređajima, koji mogu uvelike varirati od trojanskog malicioznih softvera do sofisticiranog špijunskog softvera.
Globalno, mobilni phishing i maliciozni web sadržaj postali su sinonimi za kompromitaciju poslovne e-pošte ( BEC ), napade zaobilaženja MFA, lažno predstavljanje izvršnog direktora i iskorištavanje ranjivosti. Ovi napadi su obično niske cijene i visoke nagrade, i iz tog razloga su postali preferirani početni korak u modernom lancu ubijanja.
Najnovija evolucija u ovom vektoru prijetnji je korištenje napada lažnog predstavljanja izvršnog direktora, koji podstiču radni staž pojedinca i urođenu želju zaposlenika nižeg nivoa da zajedno budu korisni kako bi se povećale stope uspjeha. Stvarajući vrlo hitnu situaciju i oslanjajući se na nedostatak poznavanja između izvršne vlasti i zaposlenika, napadači uvjeravaju zaposlenike da podijele osjetljive podatke, posjete stranice za krađu identiteta ili im pošalju novac.
iOS je popularniji za preduzeća od Androida, prema tome je Lookout primijetio da je iOS na meti hakeri češće (18,4%) u phishing napadima nego Android (11,4%) u trećem kvartalu 2024. Najveće pogrešne konfiguracije uređaja uključuju zastarjeli OS, zastarjeli -datum Android Security Patch Levels (ASPL), bez zaključavanja uređaja i bez šifriranja.
Napadači ciljaju mobilne uređaje kako bi probili sisteme u oblaku preduzeća
Najkritičnije porodice mobilnog malvera nastavile su da se u velikoj mjeri oslanjaju na Android softver za nadzor.
Prvih deset najčešćih ranjivosti mobilnog pretraživača s kojima se susreću korisnici Lookouta utječu na pretreživače zasnovane na Chromiumu. Napadači posebno ciljaju na ove ranjivosti u nadi da korisnici nisu ažurirali na zakrpljene verzije.
Osim ranjivosti pretreživača, pet najčešćih ranjivosti mobilnih aplikacija bile su u društvenim medijima, aplikacijama za razmjenu poruka i autentifikaciji i trgovinama aplikacija.
Uz komercijalizaciju naprednog malicioznog softvera, evoluciju mogućnosti mobilnog maliciozniog softvera u nacionalnoj državi i snažno oslanjanje na društveni inženjering fokusiran na mobilne uređaje , organizacije danas moraju imati naprednu odbranu od mobilnih prijetnji kao dio svoje sigurnosne strategije. Hakeri sve više ciljaju mobilne uređaje kako bi ukrali krendicijale i infiltrirali se u poslovni cloud na putu poznatom kao moderni lanac ubijanja.
“Kako se cyber prijetnje razvijaju, vidimo sve više napada usmjerenih na mobilne uređaje kao pristup korporativnim aplikacijama u cloud koje čuvaju osjetljive podatke. Ovaj trend naglašava hitnu potrebu za naprednim MTD rješenjima koja ne samo da štite uređaje već i štite osjetljive podatke i sisteme na koje se povezuju,” rekao je David Richardson , potpredsjednik Endpoint-a, Lookout.
Lookout Mobile Threat Landscape Report baziran je na podacima izvedenim iz skupa mobilnih podataka Lookout Security Cloud-a vođenih vještačkom inteligencijom od više od 220 miliona uređaja, 360 miliona aplikacija i milijardi web stavki.
Izvor:Help Net Security
