گزارش تهدیدات خدمات مالی Lookout نشان میدهد که این سازمانها حتی با داشتن مدیریت دستگاه تلفن همراه قوی (MDM) از فیشینگ موبایل در امان نبودهاند.
به گزارش گرداب، Lookout, Inc. گزارشی منتشر کرد که نشان میدهد در بین سالهای ۲۰۱۹ و ۲۰۲۰، سرویسهای مالی و سازمانهای بیمه بیش از پیش (دو برابر) در معرض حملات فیشینگ موبایل قرار گرفتهاند.
بین سالهای ۲۰۱۹ و ۲۰۲۰، دادههای Lookout نشان میدهد که سازمانهای ارائهدهندهی خدمات مالی و بیمه موارد زیر را تجربه کردهاند:
• ۱۲۵% افزایش در حملات فیشینگ موبایل نسبت به میزان متوسط سه ماهه.
• ۴۰۰% افزایش در مواجهه با برنامههای مخرب و خطرناک در مقایسه با متوسط سه ماهه.
• ۵۰% افزایش در اتخاذ راههای مدیریت دستگاه تلفن همراه (MDM).
• تقریباً ۵۰% از حملات فیشینگ سعی داشتهاند تا اطلاعات مربوط به ورود به سیستم شرکتها را به سرقت ببرند.
• حدود ۲۰% از مشتریان همراهبانک در هنگام تلاش برای ورود به سیستم بانکی خود، یک برنامهی تروجان فعال روی دستگاه خود داشتهاند.
Lookout همچنین گزارش داد که هفت ماه بعد از عرضهی iOS ۱۴ و اندروید ۱۱، ۲۱% از دستگاههای iOS با سیستم عامل iOS ۱۳ و ۳۲% از دستگاههای اندروید از سیستم عاملهای اندروید ۹ و قدیمیتر استفاده میکردهاند. تاخیر در بهروزرسانی سیستم عامل دستگاههای تلفن همراه توسط کاربران باعث میشود تا دستگاههای آنها آسیبپذیر شده و هکرها بتوانند به اطلاعات آنها دسترسی پیدا کنند.
در این گزارش به این موضوع که چطور مهاجمان سایبری عمداً، تلفنها، تبلتها و کروم بوکها را هدف قرار میدهند تا شانس بیشتری برای سرقت اطلاعات داشته باشند، پرداخته شده است.
یک حملهی فیشینگ موفق یا باجافزار موبایل میتواند به مهاجمان کمک کند تا به منابع مالی کاربران، استراتژیهای سرمایهگذاری و دیگر اطلاعات مهم آنها دسترسی پیدا کنند. این حملات میتوانند به شکل فیشینگ موبایل، برنامههای حاوی بدافزار، سوءاستفاده از آسیبپذیریهای برنامه یا دستگاه و استفاده از شبکههای پرخطر خارج از روشهای معمول باشند.
Gert-Jan Schenk، مدیر ارشد درآمد Lookout، گفت: «سرویسهای خدمات مالی از اولین سرویسهایی هستند که برای جلوگیری از افشای هرگونه اطلاعات، روشهای امنیتی را جدی میگیرند.
آنها برای حمایت از دورکاری، میزان استفاده از MDMها را افزایش دادهاند. هرچند که استفاده از برنامههای مدیریت دستگاه اولین و عالیترین قدم برای کاهش تهدیدات موبایلی است، اما راه حلهای MDM برای محافظت در برابر فیشینگ برنامهریزی نشدهاند و نمیتوانند از شرکتها در برابر این نوع تهدیدات محافظت کنند.»
یافتههای این گزارش از نمودار امنیتی Lookout تهیه شده است که شامل تجزیه و تحلیل رفتاری دادههای دورسنجی مربوط به ۲۰۰ میلیون دستگاه تلفن همراه و بیش از ۱۴۰ میلیون اپلیکیشن است و روزانه بیش از چهار میلیون URL جدید را تجزیه و تحلیل میکند. دادههای تحلیل شده در این گزارش مختص خدمات مالی و سازمانهای بیمه است.