مهاجمان به طور فزاینده ای کاربران را از طریق دستگاه ها و پلتفرم های تلفن همراه خود هدف قرار می دهند، به آسیب پذیری های سرویس هایی که در برنامه ها تعبیه شده، حمله می کنند و تعداد حملات فیشینگ پیامکی را افزایش می دهند.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از darkreading ، مستند به گزارش سال ۲۰۲۳ شرکت امنیت تلفن همراه Zimperium ، میانگین تعداد نمونه های بدافزار تلفن همراه منحصر به فرد در سال ۲۰۲۲، ۵۱ درصد افزایش یافته است که در مجموع به طور متوسط هر ماه ۷۷۰۰۰ نمونه بدافزار منحصر به فرد یافت می شود.

در مجموع، تعداد دستگاه‌های در معرض خطر تقریباً سه برابر شده (افزایش ۱۸۷ درصدی)، چون تاکتیک‌ها با موفقیت پیاده سازی می شوند: برای مثال، این شرکت به‌طور متوسط شاهد کلیک روی چهار پیوند مخرب فیشینگ در هر دستگاه بوده است.

امروزه شرکت‌ها و کارکنان آن‌ها به طور فزاینده‌ای به دستگاه‌های تلفن همراه متکی هستند، به‌طوری‌که اکثر شرکت‌ها شاهد این مسئله هستند که کارکنان بیشتری نسبت به سال ۲۰۲۱ از دستگاه‌های تلفن همراه برای تجارت استفاده می‌کنند و اکثر کاربران (۵۹ درصد) کارهایشان را با دستگاه‌های تلفن همراه خود انجام می‌دهند.

امروزه کسب‌وکارها و کاربران باید بیشتر نگران فیشینگ و جاسوس‌افزار موبایل باشند. البته  باج‌افزار موبایل هم در آینده نزدیک به طور فزاینده‌ای نگران‌کننده خواهد بود.

دستگاه‌های Android و iOS شاهد سطوح مختلفی از تهدیدات سایبری می باشند

بر اساس “گزارش جهانی تهدید موبایل” حدود ۸۰ درصد از سایت های فیشینگ به طور خاص دستگاه های تلفن همراه را با محتوای مناسب برای آن پلتفرم ها هدف قرار می دهند. پلتفرم اندروید تمایل زیادی به جذب تهدیدات دارد. یکی از دلایل آن می تواند این باشد که سیستم عامل اندروید سالانه بین ۵۰۰ تا ۹۰۰ آسیب پذیری را گزارش می دهد که عوامل تهدید می توانند از این مسئله سو استفاده کنند. پلتفرم iOS هم در پنج سال گذشته بیش از ۳۰۰ آسیب پذیری را گزارش کرده است.

یکی از دلایلی که باعث می‌شود اندروید هدف بزرگتری برای آسیب‌پذیری‌های امنیتی باشد، اشتباهات در فرآیند توسعه برنامه‌هاست. طبق گزارشی از سوی شرکت زیمپریوم، در فرآیند توسعه برنامه‌های اندروید، بیشتر اشتباهاتی در ارتباط این برنامه‌ها با نمونه‌های ذخیره‌سازی ابری رخ می دهد. تقریباً ۲٪ از برنامه‌های iOS به نمونه‌های ابری بدون حفاظت دسترسی پیدا می‌کنند، در حالی که این رقم برای برنامه‌های اندروید حدود ۱۰٪ می باشد. این نمونه‌ها شامل نمونه‌های پایگاه داده از طریق سرویس‌های Google Firebase و Cloud Platform، سرویس ذخیره‌سازی ساده آمازون (Amazon S3) و سرویس ذخیره‌سازی ابری مایکروسافت آژور (Microsoft Azure) هستند. توسعه‌دهندگان هم به منابع ضعیفی دسترسی می‌یابند.

اندروید تهدیدات کلی بیشتری را به خود جذب می‌کند. ولی وقتی صحبت از جاسوس‌افزار به میان می‌آید، هدف‌گیری به طور مساوی بین این دو پلتفرم تقسیم می‌شود.

کاربران تلفن همراه باید هم در مورد تهدیدات سایبری و هم در مورد جاسوسی دولت ملی نگران باشند. اما در کل، اندروید با تهدیدات عمومی‌تری مواجه می باشد. احتمال آلوده شدن دستگاه‌های اندرویدی به بدافزارهای توزیع‌شده توسط مجرمان سایبری بیشتر می باشد.

فقدان ابزارهای جیلبریک برای آخرین نسخه iOS، تعداد حملات را برای آن پلتفرم کاهش می دهد. جیلبریک به کاربران اجازه می دهد تا نرم افزارهای غیر مجاز اپل را به دستگاه های تلفن همراه خود اضافه کنند، اما در این روند محدودیت های امنیتی قابل توجهی هم برداشته می شود.

افزایش تهدید یا کاهش آن

بر اساس گزارش، تعداد نصب کننده های نرم‌افزارهای مخرب تلفن همراه و باج افزار در سال گذشته کاهش یافته است، اما تعداد تروجان‌های بانکی بیشتر شده است.

مجرمان سایبری همچنان در حال کار بر روی بهبود عملکرد بدافزار و بردارهای حمله خود هستند. بدافزار به طور فزاینده ای از طریق کانال های قانونی مانند بازارهای رسمی و تبلیغات در برنامه های محبوب در حال گسترش می باشد.

پلتفرم‌های محاسباتی سنتی هنوز هم سهم اصلی در جذب جرایم سایبری را به خود اختصاص داده اند. به عنوان مثال Kaspersky، بیش از ۲۰ میلیون نصب کننده مخرب، جاسوس افزارها و حملات تبلیغاتی را در دستگاه های تلفن همراه در چهار فصل گذشته مسدود کرده، اما بیش از ۲۰ برابر این تعداد را در پلتفرم های کاری رایج ، مانند ویندوز بلاک کرده است. بردار تهدید تلفن همراه به خوبی محافظت نمی شود. توصیه می‌شود که شرکت‌ها نسبت به امنیت دستگاه‌های همراه، چه از نوع متعلق به شرکت و چه به صورت BYOD(استفاده از دستگاه‌های شخصی توسط کارمندان در محیط کار) محتاط باشند، اقدامات لازم را انجام دهند و کاربران را نیز درباره تهدیدات امنیتی آگاه سازند.

پایان پیام/