زیمپریوم (Zimperium )، شرکت امنیتی فعال در زمینه تلفن‌های همراه، گزارش سالانه خود را در مورد روند امنیت تلفن‌های همراه را منتشر ساخت تا  برای پیش‌بینی سناریوهای احتمالی ۲۰۲۲، پیش‌زمینه‌ای را فراهم کرده باشد.

به طور کلی، فعالیت‌های عوامل مخرب در پلتفرم‌های موبایل، نسبت به سال گذشته، روند رو به رشدی داشته، که به احتمال زیاد، دلیل اصلی این افزایش تمایل و تمرکز، اجبار به دورکاری در سطح جهانی است.

این حملات بیشتر در زمینه‌های انتشار بدافزار، حملات فیشینگ و اسمیشینگ (فیشینگ پیامکی)، و شناسایی و سوءاستفاده از باگ‌ها و آسیب‌پذیریهای روز صفر مشاهده می‌شود.

آسیب‌پذیری روز صفر، به آن دسته از باگ‌های امنیتی گفته می‌شود که جزئیات آن علنی شده یا تحت حملات فراگیر هکرها قرار دارد، اما هنوز هیچ پچی از سوی توسعه‌دهنده برای برطرف کردن آن منتشر نشده است. با توجه به اینکه برطرف کردن باگ‌های روز صفر حیاتی است، شرکت‌ها معمولا تمام تلاش خود را برای برطرف کردن آن به کار می‌گیرند.

با این وجود، بنابر تحقیقات زیمپریوم، تنها ۴۲%از افرادی که برای انجام فعالیت‌های شغلی از دستگاه‌های شخصی خود استفاده می‌کنند، زیر دو روز پچ امنیتی را نصب یا اپلیکیشن خود را بروز می‌کنند. تقریبا یک سوم افراد، در هفته اول پچ را دریافت و نصب می‌کنند. این در حالی است که ۲۰% باقی مانده با وجود گذشت دو هفته از انتشار پچ، دستگاه خود را بروز رسانی نمی‌کنند.

 دسته‌بندی تهدیدات بر اساس منطقه جغرافیایی:

در سال گذشته، بیشتر حملات بر روی شاغلین دور کار متمرکز بوده که منجر به افزایش اسکن شبکه‌ها و حملات مرد میانی (MiTM) گردیده است. هدف اصلی از این حملات، سرقت اطلاعات حساسی است که می‌توان از آنها در حملات بزرگتر، علیه شبکه‌های سازمانی استفاده کرد.

تهدیدات رایج در هر منطقه به شرح زیر است:

  1. آسیا – اقیانوسیه : وب‌سایت‌های مخرب، بدافزار، مرد میانی
  2. آفریقا: بدافزار
  3. اروپا: بدافزار، اسکن شبکه‌های محلی، مرد میانی
  4. آمریکای شمالی: بدافزار، مرد میانی
  5. آمریکای جنوبی: بدافزار، اسکن شبکه‌های محلی

آمار حملات تلفن همراه در سطح جهانی:

  • حملات بدافزاری ۲۳%
  • مرد میانی ۱۳%
  • وب‌سایت‌های مخرب ۱۲%
  • اسکن شبکه ۱۲%

اندروید در برابر iOS:

بازار سیستم عامل تلفنهای همراه عموما در دست اندروید و iOS قرار دارد، از این رو به مقایسه دو قطب فوق اکتفا می‌کنیم.

در مبحث امنیت تلفن‌های همراه در سال ۲۰۲۱، به نظر می‌رسد که اندروید در کل از امنیت پایین‌تری برخوردار است، از سوی دیگر آسیب‌پذیریهای iOS خطرناک‌تر هستند.

بر اساس آمارهای سال گذشته، در اندروید ۵۷۴ آسیب‌پذیری شناسایی شده که با توجه به ۸۵۹ آسیب‌پذیری در ۲۰۲۰، کاهش چشم‌گیری داشته است. این در حالی است که ۷۹% از باگ‌ها، پیچیدگی پایینی داشتند. یعنی به راحتی می‌توان از آنها بهره‌جویی کرد.

از بین این آسیب‌پذیریها، ۱۳۵ مورد (۲۳%) دارای سطح خطر بالای ۷.۲ بودند، در حالی که تنها ۱۸ مورد از آنها بحرانی محسوب می‌شدند.

در iOS 357 آسیب‌پذیری جدید شناسایی شده که فقط ۲۴% از آنها پیچیدگی پایینی داشتند.

 علاوه بر این، فقط ۶۳ مورد (۱۷%) از آنها دارای سطح خطر بالای ۷.۲ بوده اما ۴۵ مورد از آنها بحرانی قلمداد گردیده اند. آسیب‌پذیری‌های بحرانی، تاثیرات شدیدی روی دستگاه دارند.

 پیچیدگی آسیب‌پذیری‌های iOS، حمله به آن را سخت‌تر می‌کند، اما موفقیت در آن، سود بیشتری به همراه دارد.

بررسی حفره‌های روز صفر، فرضیه بالا را تایید می‌کند، از بین ۱۷ آسیب‌پذیری روز صفر تلفن‌های همراه در ۲۰۲۱، ۶۴% به iOS تعلق دارد.

با بررسی اپلیکیشن‌های گوگل پلی و اپ استور، در زمینه‌های مالی، سلامتی، خرده‌فروشی و سبک زندگی، زیمپریوم به این نتیجه رسیده که اپلیکیشن‌های هر دو سیستم عامل اصلی‌ترین نقطه ضعف امنیتی آنها محسوب می‌شود.

چشم انداز ۲۰۲۲:

با افزایش اهمیت تلفن‌های همراه در زندگی روزمره و کاری، تعداد کاربران تلفن‌های هوشمند نیز بیشتر می‌شود. به همین علت، عوامل تهدیدگر نیز تمام تلاش خود را به کار می‌گیرند تا بتوانند حملاتشان را در لحظه اجرایی کنند.

با وجود کمبود مواد نیمه‌رسانا‌ که منجر به کاهش تولید در ۲۰۲۲ خواهد شد، پیش بینی شده که ارزش محموله‌های تلفن‌ همراه بالغ بر ۱.۴۳ میلیارد دلار باشد. متاسفانه بسیاری از این دستگاه‌ها، ضعیف‌ترین نقطه در زنجیره امنیتی خواهند بود و هکرهای زبردست، آنها را هدف قرار خواهند گرفت.

در پرسشنامه‌های زیمپریوم مشخص شد که ۸۴% از متخصصان امنیتی، امروزه حساب آفیس ۳۶۵ خود را روی تلفن همراهشان نصب کرده‌اند، اما ۳۸% از آنها هنوز احراز هویت چند مرحله‌ای را فعال نکرده‌اند.

این نشان می‌دهد که سازمانهای زیادی تدابیر امنیتی خود را برای افزایش کارایی کارمندان و تداوم تجارتشان فدا کرده‌اند.

هر دو سیستم عامل اندروید و iOS نسبت به سال گذشته پیشرفت‌های امنیتی چشم‌گیری داشته‌اند و در برابر حملات ساده، مقاوم‌تر شده‌اند.

با توجه به اینکه امروزه، هکرها برای دستیابی به اهدافشان باید از چندین آسیب‌پذیری پیاپی استفاده کنند، پیاده‌سازی و اجرای حملات نیز به شدت سخت‌تر شده است.

هنوز برای پیش‌بینی دقیق وضعیت حملات در سال جاری بسیار زود است، اما می‌توان گفت که تقریبا اتفاقات مشابهی رخ خواهد داد.

از این رو بهتر است به امنیت تلفن هوشمند خود بیشتر  توجه کنید و تا جایی که می‌توانید برنامه‌های اضافی و بلااستفاده را حذف کنید. متاسفانه هرچه از اپلیکیشن‌های بیشتری استفاده کنید، بیشتر در معرض خطر قرار دارید.

در نهایت، همیشه سیستم عامل تلفن هوشمند خود را بروز نگه‌ دارید. در اندروید حتما از آنتی ویروس مطمئن و پر آوازه استفاده کنید.

نظرات

نظر (به‌وسیله فیس‌بوک)