Недавнее исследование, проведённое находящейся в Бостоне и занимающейся облачной безопасностью компанией Lookout, показало, что устройства на iOS сталкиваются с более высоким риском фишинга и угроз с веб-контентом по сравнению с устройствами на Android. Исследование, в котором анализировались данные за третий квартал 2024 года, выявило тревожную статистику относительно угроз мобильной безопасности.
Исследователи лаборатории угроз Lookout сообщили о росте на 17 % попыток кражи учётных данных и фишинга, нацеленных на предприятия, по сравнению с предыдущим кварталом. Кроме того, было зафиксировано увеличение на 32 % в обнаружении вредоносных приложений. Одним из выводов стало то, что устройства на iOS подвергаются большему риску фишинга и угроз с веб-контентом. В частности, 19 % корпоративных устройств iOS столкнулись хотя бы с одной атакой мобильного фишинга в каждом из первых трёх кварталов 2024 года, в то время как для устройств на базе Android этот показатель составил 10,9 %.
Изменяющийся ландшафт мобильных угроз вызывает растущую обеспокоенность, поскольку киберпреступники всё чаще нацеливаются на мобильные устройства на ранних этапах своих атак. Исследования Lookout подчёркивают необходимость повышения бдительности и внедрения надёжных мер безопасности для защиты данных на мобильных платформах.
Кроме того, лаборатория угроз Lookout недавно обнаружила две критические семьи мобильного шпионского ПО, связанные с группами угроз с постоянным доступом (APT), действующими в Китае и России. Эти открытия подчёркивают сложность и настойчивость киберугроз, нацеленных на мобильные устройства.
Обширный набор данных компании Lookout, управляемый ИИ и охватывающий более 220 млн устройств, 360 млн приложений и миллиарды веб-элементов, играет ключевую роль в выявлении глобальных тенденций. Этот набор данных предоставляет ценные сведения для специалистов по безопасности в различных отраслях, помогая им защищать данные от мобильных угроз. Он также выявляет области, где уязвимости мобильных устройств представляют собой серьёзные риски. Интегрируя телеметрию мобильных устройств в стратегии безопасности конечных точек предприятий через системы, такие как SIEM, SOAR или XDR, организации могут усилить свою защиту от этих развивающихся угроз.