Zimperium ha pubblicato il “2022 Global Mobile Threat Report”, l’analisi che fornisce uno sguardo completo sul panorama delle minacce mobili e la loro evoluzione e che esplora come una moderna strategia di sicurezza determini l’impatto sull’intero ecosistema di un’azienda. Il Global Mobile Threat Report 2022 fornisce una visione critica e tempestiva degli endpoint mobili e dei rischi, degli impatti e delle minacce delle applicazioni.

Il rapporto di quest’anno fornisce un’analisi d’attualità dei dati sulle minacce mobili provenienti dal campo, inclusi i principali vettori di attacchi mobili, analisi regionali, vulnerabilità mobili sfruttate, tendenze del phishing mobile e tendenze del malware mobile. 2022 Global Mobile Threat Report si basa sulle informazioni raccolte dal team di Zimperium e sulle risposte ai sondaggi dei leader tecnologici globali.

Il maggiore utilizzo dei telefoni cellulari per il lavoro e i rischi che ne derivano

«Non è passato molto tempo da quando coloro che avevano un telefono cellulare lo usavano praticamente per una cosa: fare chiamate. Chi ha meno di una certa età potrebbe trovarlo impossibile da capire, ma è vero.

Chiaramente, quei giorni sono finiti. Ora, gli smartphone svolgono un ruolo sempre più fondamentale nella nostra vita personale e professionale. Per il lavoro, è diventata una routine per noi utilizzare i nostri telefoni per archiviare password, eseguire l’autenticazione a più fattori, accedere a file e applicazioni aziendali e altro ancora.

Purtroppo, in questo processo, questi dispositivi sono arrivati ​​​​a catturare la maggiore attenzione dei criminali informatici. Gli attori malintenzionati stanno conducendo attacchi sempre più sofisticati che prendono di mira dispositivi e applicazioni mobili e continuano a investire di più per far avanzare le proprie tecniche e tattiche.

 Sicurezza mobile: un bersaglio mobile

La realtà è che i team di molte organizzazioni non hanno tutto ben chiaro sui rischi e non sono ben posizionati per far fronte alle odierne esigenze di sicurezza mobile.

Il panorama mobile continua a crescere in termini di portata e complessità, con nuove app, funzionalità e funzionalità introdotte continuamente. Pertanto, è essenziale rendersi conto che la sicurezza, come i dispositivi mobili, è un obiettivo in costante cambiamento. È fondamentale stabilire gli strumenti e le risorse giusti, in modo che i team comprendano i rischi coinvolti e il loro potenziale impatto e prendano decisioni intelligenti sugli sforzi e sugli investimenti per la sicurezza.

2022 Global Mobile Threat Report: aspetti chiave

Per i team che cercano di rispondere a questi imperativi di sicurezza in continua evoluzione, il Global Mobile Threat Report 2022 di Zimperium offre approfondimenti e aggiornamenti basati sui dati. Di seguito sono riportati alcuni dei risultati chiave della nostra analisi:

 I dispositivi mobili sono sempre più al centro dell’attenzione dei criminali informatici.

  • Il 30% delle vulnerabilità note zero-day, scoperte nel 2021, ha preso di mira i dispositivi mobili.
  • Lo stesso anno, c’è stato un aumento del 466% delle vulnerabilità zero-day sfruttate con successo negli attacchi attivi contro gli endpoint mobili.
  • Inoltre, il 75% dei siti di phishing ha analizzato dispositivi mobili specificamente presi di mira.

Il malware è ovunque.

  • Nel 2021 sono stati rilevati 2.034.217 nuovi campioni di malware in natura.
  • Il team di Zimperium zLabs ha scoperto minacce che interessano più di 10 milioni di dispositivi in ​​214 paesi.

L’Adwanced malware continua a riemergere.

  • Il malware di importanza scoperto negli anni precedenti è tornato alla ribalta incentrato sui dispositivi mobili nel 2021. Ad esempio, Pegasus, il programma spyware rilevato per la prima volta nel 2016, è emerso di nuovo nel 2021. Gli aggressori hanno preso di mira più di 50.000 persone, inclusi giornalisti, attivisti e leader politici. Questa variante più recente ha sfruttato gli exploit zero-day per prendere di mira i dispositivi iOS.
  • Inoltre, il trojan Joker scoperto nel 2017 è riapparso anche nel 2021 e ha preso di mira specificamente i dispositivi Android.

I dispositivi mobili vulnerabili causano incidenti.

  • Il 42% delle organizzazioni segnala che le vulnerabilità nei dispositivi mobili e nelle applicazioni Web hanno portato a un incidente di sicurezza

 Le configurazioni errate del cloud pubblico stanno esponendo i dati.

  • Sulla base della nostra analisi di oltre 1,3 milioni di app Android e iOS, il 14% delle app che utilizzano backend di cloud pubblico presentava configurazioni errate che esponevano le informazioni personali degli utenti.

Questo rapporto include:

  • Prospettive esecutive
    • Approfondimenti dai dirigenti della sicurezza informatica sulla sicurezza mobile in questo momento, sull’evoluzione dei rischi e delle minacce e su come la sicurezza mobile si inserisce nella più ampia strategia di sicurezza aziendale.
  • La superficie di attacco mobile
    • 2021 Minacce mobili in revisione
    • Stato della sicurezza degli endpoint mobili nel 2022
    • Stato della sicurezza delle applicazioni mobili nel 2022
  • Tendenze delle minacce mobili
    • Ripartizione globale delle minacce per regione
    • Ripartizione delle vulnerabilità sfruttate del 2021
    • L’aumento del phishing specifico per dispositivi mobili
    • Rischi e attacchi: malware mobile, bug e profili
    • Più app significano più dei dati a rischio
  • Approfondimento dall’ecosistema di sicurezza più ampio
    • Prospettive di partner Zimperium selezionati sull’evoluzione del panorama delle minacce mobili.

“Questi risultati illustrano perché il 2022 deve essere l’anno in cui i team di sicurezza iniziano a prendere sul serio la sicurezza mobile e impiegano in questa arena lo stesso rigore che hanno applicato agli endpoint tradizionali2.

“Il numero di rischi per le app e i dispositivi mobili e le risorse aziendali a cui si connettono cresce anno dopo anno. Che si tratti di exploit del dispositivo, configurazioni errate delle applicazioni, malware o database che perdono, il dispositivo mobile è diventato un obiettivo comune per gli attori malintenzionati a livello globale”».

Per consultare e scaricare il 2022 Global Mobile Threat Report completo visita la seguente pagina

https://www.zimperium.com/global-mobile-threat-report/

https://blog.zimperium.com/global-mobile-threat-report-key-insights/

 

Twitter
Visit Us
LinkedIn
Share
YOUTUBE