A Zimperium amerikai mobilbiztonsági cég új jelentése szerint a rosszindulatú szereplők egyre kifinomultabb támadásokat intéznek az okostelefonok és alkalmazások felhasználói ellen.
A Global Mobile Threat Report 2022 című jelentése szerint 2021 folyamán a "nulladik napi" sebezhetőségek - egy rendszer ismert, még javításra váró gyengesége - mintegy 30 százalékát találták mobileszközökön.
A Zimperium az ilyen gyengeségekre irányuló aktív támadások 466 százalékos növekedését is megállapította, de azt is, hogy az adathalász weboldalak 75 százaléka mobileszközöket célzott meg.
Ami a rosszindulatú szoftvereket illeti, a csoport tavaly 2 034 217 rosszindulatú szoftvermintát észlelt, és megállapította, hogy 214 országban 10 millió eszköz volt érintett.
Például a Pegasus kémprogram, amelyet 2016-ban észleltek, 2021-ben újra felbukkant, és az iOS-eszközök nulladik napi sebezhetőségeit célozta meg. Ez 50 ezer személyt érintett, köztük újságírókat, aktivistákat és politikusokat. Emellett a 2017-ben megjelent Joker trójai program 2021-ben újra felbukkant, és Android-eszközökre célzott.
"Az okostelefonok egyre fontosabb szerepet játszanak személyes és szakmai életünkben. Sajnos eközben ezek a készülékek a kiberbűnözők fokozott figyelmét is felkeltették. A rosszindulatú szereplők egyre kifinomultabb támadásokat hajtanak végre, amelyekkel a mobil eszközöket és alkalmazásokat veszik célba, és egyre többet fektetnek be technikáik és taktikáik fejlesztésére" - mondta Richard Melick, a Zimperium termékstratégiai igazgatója a sajtóközleményben.
Melick elmondta, hogy a mobilos tájkép egyre kiterjedtebb és összetettebb, és rendszeresen új alkalmazások és funkciók kerülnek bevezetésre. Ezért fontos felismerni, hogy a biztonság, akárcsak a mobileszközök, egy folyamatosan mozgó célpont. Létfontosságú a megfelelő eszközök és erőforrások kialakítása, hogy a cégek megértsék a kockázatokat és azok lehetséges hatásait.
A kiberbiztonság egyre áthatóbb kérdéssé vált, ahogy a világ egyre jobban összekapcsolódik, ezzel együtt az ilyen fenyegetésekkel szembeni felügyelet és védelem költségei is felduzzadtak. "A zsarolóvírusok a szervezeteket és a biztosítókat egyaránt sújtották és sújtani fogják minden iparágban és szegmensben, a kis- és középvállalkozások, valamint a nagyvállalatok és az állami-kormányzati szektor számára egyaránt kihívást jelentenek" - áll az AON jelentésében.
