Mobile Malware and Phishing Surge in 2022
2023/06/28 InfoSecurity — Zimperium の最新レポートによると、2022年に大幅に増加したものとして、モバイル・マルウェア/モバイル専用フィッシングサイト/モバイルの脆弱性が挙げられるという。モバイル・セキュリティ・ベンダーである Zimperiumは 、zLabs の社内調査と、サードパーティ・データ、パートナーの知見などから、Global Mobile Threat Report 2023 を作成した。
このレポートによると、モバイル端末を標的とするフィッシング・サイトの割合は、2021年と2022年の比較において 75% から 80% に増加している。平均的なユーザーのケースでは、Eメールベースよりも SMS ベースのフィッシング攻撃に引っかかる可能性が 6倍〜10倍も高いと、同レポートは付け加えている。
Zimperium では、フィッシング対策技術で保護されたデバイス1台につき、平均で4つの悪意のリンクやフィッシング・リンクがクリックされたことを検知している。
企業が提供しているデバイスおよび BYOD が直面している脅威は、フィッシングだけではない。Zimperium は、2021年〜2022年にモバイル・マルウェアの亜種が 51% も増加し、92万のユニーク・サンプルが採取されたことを検出している。また、昨年において、毎週 2,000件の未知のマルウェア亜種から顧客を保護したと、Zimperium は主張している。
2021年〜2022年にかけて、マルウェアが検出された Android デバイスの比率は、2% から 5% に増加したと、このレポートには記されている。
スパイウェアに関しては、Zimperium でも 3000以上のユニークなサンプルを検出している。昨年にスパイウェアの影響を受けたデバイスの割合だが、最も高かったのは EMEA の 35% と、北米の 25% だった。
モバイルの脆弱性も急増している。2022年に Android エコシステムで検出されたバグの件数は 138% も増加し、昨年に、積極的に悪用されたゼロデイ脆弱性の 80%を、Apple の iOS が占めたと、このレポートは指摘している。
Zimperium は、侵害が検出されたデバイスの 43% が、ジェイルブレイクまたはルート化されていなかったとしている。つまり、脅威アクターたちの練度が上がったことが示唆される。この数字は、前年比で 187% の増加である。
Zimperium によると、企業資産にアクセスするエンドポイントの少なくとも 60% は。モバイル・デバイスであると考えられるため、これらの全ての指標が重要となる。
IDC の VP for Enterprise Mobility である Phil Hochmuth は、「悪質な行為者が、価値の高いターゲットとして、スマートフォンを狙うようになってきた。したがって、モバイルの脅威が、より頻繁かつ危険になることは明らかだ。一連の指標は、モバイル・セキュリティ・ツールやセキュリティ対策に企業が注力し、投資を拡大するための警鐘となるはずだ」と述べている。
かなりの比率になっていると予測はしていましたが、企業資産へのアクセスの 60% がモバイルといのは、ちょっと驚きでした。アクセスといっても、回数もあれば時間もあるので、なんとも言えないところがありますが、それにしても高い数値です。よろしければ、2023/03/01 の「モバイル・フィッシング 2022年レポート:BYOD ポリシー緩和につけ込む攻撃者たち」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.