Zimperium ha pubblicato il “2022 Global Mobile Threat Report”, l’analisi che fornisce uno sguardo completo sul panorama delle minacce mobili e la loro evoluzione e che esplora come una moderna strategia di sicurezza determini l’impatto sull’intero ecosistema di un’azienda. Il Global Mobile Threat Report 2022 fornisce una visione critica e tempestiva degli endpoint mobili e dei rischi, degli impatti e delle minacce delle applicazioni.
Il rapporto di quest’anno fornisce un’analisi d’attualità dei dati sulle minacce mobili provenienti dal campo, inclusi i principali vettori di attacchi mobili, analisi regionali, vulnerabilità mobili sfruttate, tendenze del phishing mobile e tendenze del malware mobile. 2022 Global Mobile Threat Report si basa sulle informazioni raccolte dal team di Zimperium e sulle risposte ai sondaggi dei leader tecnologici globali.
Il maggiore utilizzo dei telefoni cellulari per il lavoro e i rischi che ne derivano
«Non è passato molto tempo da quando coloro che avevano un telefono cellulare lo usavano praticamente per una cosa: fare chiamate. Chi ha meno di una certa età potrebbe trovarlo impossibile da capire, ma è vero.
Chiaramente, quei giorni sono finiti. Ora, gli smartphone svolgono un ruolo sempre più fondamentale nella nostra vita personale e professionale. Per il lavoro, è diventata una routine per noi utilizzare i nostri telefoni per archiviare password, eseguire l’autenticazione a più fattori, accedere a file e applicazioni aziendali e altro ancora.
Purtroppo, in questo processo, questi dispositivi sono arrivati a catturare la maggiore attenzione dei criminali informatici. Gli attori malintenzionati stanno conducendo attacchi sempre più sofisticati che prendono di mira dispositivi e applicazioni mobili e continuano a investire di più per far avanzare le proprie tecniche e tattiche.
Sicurezza mobile: un bersaglio mobile
La realtà è che i team di molte organizzazioni non hanno tutto ben chiaro sui rischi e non sono ben posizionati per far fronte alle odierne esigenze di sicurezza mobile.
Il panorama mobile continua a crescere in termini di portata e complessità, con nuove app, funzionalità e funzionalità introdotte continuamente. Pertanto, è essenziale rendersi conto che la sicurezza, come i dispositivi mobili, è un obiettivo in costante cambiamento. È fondamentale stabilire gli strumenti e le risorse giusti, in modo che i team comprendano i rischi coinvolti e il loro potenziale impatto e prendano decisioni intelligenti sugli sforzi e sugli investimenti per la sicurezza.
2022 Global Mobile Threat Report: aspetti chiave
Per i team che cercano di rispondere a questi imperativi di sicurezza in continua evoluzione, il Global Mobile Threat Report 2022 di Zimperium offre approfondimenti e aggiornamenti basati sui dati. Di seguito sono riportati alcuni dei risultati chiave della nostra analisi:
I dispositivi mobili sono sempre più al centro dell’attenzione dei criminali informatici.
- Il 30% delle vulnerabilità note zero-day, scoperte nel 2021, ha preso di mira i dispositivi mobili.
- Lo stesso anno, c’è stato un aumento del 466% delle vulnerabilità zero-day sfruttate con successo negli attacchi attivi contro gli endpoint mobili.
- Inoltre, il 75% dei siti di phishing ha analizzato dispositivi mobili specificamente presi di mira.
Il malware è ovunque.
- Nel 2021 sono stati rilevati 2.034.217 nuovi campioni di malware in natura.
- Il team di Zimperium zLabs ha scoperto minacce che interessano più di 10 milioni di dispositivi in 214 paesi.
L’Adwanced malware continua a riemergere.
- Il malware di importanza scoperto negli anni precedenti è tornato alla ribalta incentrato sui dispositivi mobili nel 2021. Ad esempio, Pegasus, il programma spyware rilevato per la prima volta nel 2016, è emerso di nuovo nel 2021. Gli aggressori hanno preso di mira più di 50.000 persone, inclusi giornalisti, attivisti e leader politici. Questa variante più recente ha sfruttato gli exploit zero-day per prendere di mira i dispositivi iOS.
- Inoltre, il trojan Joker scoperto nel 2017 è riapparso anche nel 2021 e ha preso di mira specificamente i dispositivi Android.
I dispositivi mobili vulnerabili causano incidenti.
- Il 42% delle organizzazioni segnala che le vulnerabilità nei dispositivi mobili e nelle applicazioni Web hanno portato a un incidente di sicurezza
Le configurazioni errate del cloud pubblico stanno esponendo i dati.
- Sulla base della nostra analisi di oltre 1,3 milioni di app Android e iOS, il 14% delle app che utilizzano backend di cloud pubblico presentava configurazioni errate che esponevano le informazioni personali degli utenti.
Questo rapporto include:
- Prospettive esecutive
-
- Approfondimenti dai dirigenti della sicurezza informatica sulla sicurezza mobile in questo momento, sull’evoluzione dei rischi e delle minacce e su come la sicurezza mobile si inserisce nella più ampia strategia di sicurezza aziendale.
- La superficie di attacco mobile
-
- 2021 Minacce mobili in revisione
- Stato della sicurezza degli endpoint mobili nel 2022
- Stato della sicurezza delle applicazioni mobili nel 2022
- Tendenze delle minacce mobili
-
- Ripartizione globale delle minacce per regione
- Ripartizione delle vulnerabilità sfruttate del 2021
- L’aumento del phishing specifico per dispositivi mobili
- Rischi e attacchi: malware mobile, bug e profili
- Più app significano più dei dati a rischio
- Approfondimento dall’ecosistema di sicurezza più ampio
- Prospettive di partner Zimperium selezionati sull’evoluzione del panorama delle minacce mobili.
“Questi risultati illustrano perché il 2022 deve essere l’anno in cui i team di sicurezza iniziano a prendere sul serio la sicurezza mobile e impiegano in questa arena lo stesso rigore che hanno applicato agli endpoint tradizionali2.
“Il numero di rischi per le app e i dispositivi mobili e le risorse aziendali a cui si connettono cresce anno dopo anno. Che si tratti di exploit del dispositivo, configurazioni errate delle applicazioni, malware o database che perdono, il dispositivo mobile è diventato un obiettivo comune per gli attori malintenzionati a livello globale”».
Per consultare e scaricare il 2022 Global Mobile Threat Report completo visita la seguente pagina
https://www.zimperium.com/global-mobile-threat-report/
https://blog.zimperium.com/global-mobile-threat-report-key-insights/