زیمپریوم (Zimperium )، شرکت امنیتی فعال در زمینه تلفنهای همراه، گزارش سالانه خود را در مورد روند امنیت تلفنهای همراه را منتشر ساخت تا برای پیشبینی سناریوهای احتمالی ۲۰۲۲، پیشزمینهای را فراهم کرده باشد.
به طور کلی، فعالیتهای عوامل مخرب در پلتفرمهای موبایل، نسبت به سال گذشته، روند رو به رشدی داشته، که به احتمال زیاد، دلیل اصلی این افزایش تمایل و تمرکز، اجبار به دورکاری در سطح جهانی است.
این حملات بیشتر در زمینههای انتشار بدافزار، حملات فیشینگ و اسمیشینگ (فیشینگ پیامکی)، و شناسایی و سوءاستفاده از باگها و آسیبپذیریهای روز صفر مشاهده میشود.
آسیبپذیری روز صفر، به آن دسته از باگهای امنیتی گفته میشود که جزئیات آن علنی شده یا تحت حملات فراگیر هکرها قرار دارد، اما هنوز هیچ پچی از سوی توسعهدهنده برای برطرف کردن آن منتشر نشده است. با توجه به اینکه برطرف کردن باگهای روز صفر حیاتی است، شرکتها معمولا تمام تلاش خود را برای برطرف کردن آن به کار میگیرند.
با این وجود، بنابر تحقیقات زیمپریوم، تنها ۴۲%از افرادی که برای انجام فعالیتهای شغلی از دستگاههای شخصی خود استفاده میکنند، زیر دو روز پچ امنیتی را نصب یا اپلیکیشن خود را بروز میکنند. تقریبا یک سوم افراد، در هفته اول پچ را دریافت و نصب میکنند. این در حالی است که ۲۰% باقی مانده با وجود گذشت دو هفته از انتشار پچ، دستگاه خود را بروز رسانی نمیکنند.
دستهبندی تهدیدات بر اساس منطقه جغرافیایی:
در سال گذشته، بیشتر حملات بر روی شاغلین دور کار متمرکز بوده که منجر به افزایش اسکن شبکهها و حملات مرد میانی (MiTM) گردیده است. هدف اصلی از این حملات، سرقت اطلاعات حساسی است که میتوان از آنها در حملات بزرگتر، علیه شبکههای سازمانی استفاده کرد.
تهدیدات رایج در هر منطقه به شرح زیر است:
- آسیا – اقیانوسیه : وبسایتهای مخرب، بدافزار، مرد میانی
- آفریقا: بدافزار
- اروپا: بدافزار، اسکن شبکههای محلی، مرد میانی
- آمریکای شمالی: بدافزار، مرد میانی
- آمریکای جنوبی: بدافزار، اسکن شبکههای محلی
آمار حملات تلفن همراه در سطح جهانی:
- حملات بدافزاری ۲۳%
- مرد میانی ۱۳%
- وبسایتهای مخرب ۱۲%
- اسکن شبکه ۱۲%
اندروید در برابر iOS:
بازار سیستم عامل تلفنهای همراه عموما در دست اندروید و iOS قرار دارد، از این رو به مقایسه دو قطب فوق اکتفا میکنیم.
در مبحث امنیت تلفنهای همراه در سال ۲۰۲۱، به نظر میرسد که اندروید در کل از امنیت پایینتری برخوردار است، از سوی دیگر آسیبپذیریهای iOS خطرناکتر هستند.
بر اساس آمارهای سال گذشته، در اندروید ۵۷۴ آسیبپذیری شناسایی شده که با توجه به ۸۵۹ آسیبپذیری در ۲۰۲۰، کاهش چشمگیری داشته است. این در حالی است که ۷۹% از باگها، پیچیدگی پایینی داشتند. یعنی به راحتی میتوان از آنها بهرهجویی کرد.
از بین این آسیبپذیریها، ۱۳۵ مورد (۲۳%) دارای سطح خطر بالای ۷.۲ بودند، در حالی که تنها ۱۸ مورد از آنها بحرانی محسوب میشدند.
در iOS 357 آسیبپذیری جدید شناسایی شده که فقط ۲۴% از آنها پیچیدگی پایینی داشتند.
علاوه بر این، فقط ۶۳ مورد (۱۷%) از آنها دارای سطح خطر بالای ۷.۲ بوده اما ۴۵ مورد از آنها بحرانی قلمداد گردیده اند. آسیبپذیریهای بحرانی، تاثیرات شدیدی روی دستگاه دارند.
پیچیدگی آسیبپذیریهای iOS، حمله به آن را سختتر میکند، اما موفقیت در آن، سود بیشتری به همراه دارد.
بررسی حفرههای روز صفر، فرضیه بالا را تایید میکند، از بین ۱۷ آسیبپذیری روز صفر تلفنهای همراه در ۲۰۲۱، ۶۴% به iOS تعلق دارد.
با بررسی اپلیکیشنهای گوگل پلی و اپ استور، در زمینههای مالی، سلامتی، خردهفروشی و سبک زندگی، زیمپریوم به این نتیجه رسیده که اپلیکیشنهای هر دو سیستم عامل اصلیترین نقطه ضعف امنیتی آنها محسوب میشود.
چشم انداز ۲۰۲۲:
با افزایش اهمیت تلفنهای همراه در زندگی روزمره و کاری، تعداد کاربران تلفنهای هوشمند نیز بیشتر میشود. به همین علت، عوامل تهدیدگر نیز تمام تلاش خود را به کار میگیرند تا بتوانند حملاتشان را در لحظه اجرایی کنند.
با وجود کمبود مواد نیمهرسانا که منجر به کاهش تولید در ۲۰۲۲ خواهد شد، پیش بینی شده که ارزش محمولههای تلفن همراه بالغ بر ۱.۴۳ میلیارد دلار باشد. متاسفانه بسیاری از این دستگاهها، ضعیفترین نقطه در زنجیره امنیتی خواهند بود و هکرهای زبردست، آنها را هدف قرار خواهند گرفت.
در پرسشنامههای زیمپریوم مشخص شد که ۸۴% از متخصصان امنیتی، امروزه حساب آفیس ۳۶۵ خود را روی تلفن همراهشان نصب کردهاند، اما ۳۸% از آنها هنوز احراز هویت چند مرحلهای را فعال نکردهاند.
این نشان میدهد که سازمانهای زیادی تدابیر امنیتی خود را برای افزایش کارایی کارمندان و تداوم تجارتشان فدا کردهاند.
هر دو سیستم عامل اندروید و iOS نسبت به سال گذشته پیشرفتهای امنیتی چشمگیری داشتهاند و در برابر حملات ساده، مقاومتر شدهاند.
با توجه به اینکه امروزه، هکرها برای دستیابی به اهدافشان باید از چندین آسیبپذیری پیاپی استفاده کنند، پیادهسازی و اجرای حملات نیز به شدت سختتر شده است.
هنوز برای پیشبینی دقیق وضعیت حملات در سال جاری بسیار زود است، اما میتوان گفت که تقریبا اتفاقات مشابهی رخ خواهد داد.
از این رو بهتر است به امنیت تلفن هوشمند خود بیشتر توجه کنید و تا جایی که میتوانید برنامههای اضافی و بلااستفاده را حذف کنید. متاسفانه هرچه از اپلیکیشنهای بیشتری استفاده کنید، بیشتر در معرض خطر قرار دارید.
در نهایت، همیشه سیستم عامل تلفن هوشمند خود را بروز نگه دارید. در اندروید حتما از آنتی ویروس مطمئن و پر آوازه استفاده کنید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.