Internacional. Un reciente informe Global de Amenazas Móviles 2023 revela un crecimiento continuo hacia los negocios impulsados por dispositivos móviles junto con los riesgos de seguridad cada vez más sofisticados que enfrenta, incluidos el spyware, el phishing y el ransomware, según reveló el analista Zimperium.
La clave entre los hallazgos es que el 43% de todos los dispositivos comprometidos fueron explotados por completo (sin jailbreak ni rooteados), un aumento del 187% año tras año.
"El crecimiento explosivo en el uso de aplicaciones y dispositivos móviles ha creado una superficie de ataque cada vez mayor", dijo Shridhar Mittal, director ejecutivo de Zimperium. "Los dispositivos móviles son parte integral de la forma en que trabajamos, nos comunicamos, navegamos, realizamos operaciones bancarias y nos mantenemos informados, lo que crea nuevas oportunidades para el malware. El Informe Global de Amenazas Móviles del año pasado reveló que el 60% de los puntos finales que acceden a los activos empresariales eran dispositivos móviles, y esto no parece estar disminuyendo. Las empresas con tecnología móvil deben aumentar las medidas de seguridad móvil para proteger la seguridad de los datos personales de los empleados y la información confidencial que pertenece a la organización".
Las iniciativas basadas en dispositivos móviles de las empresas y agencias gubernamentales de hoy en día están bajo ataque. La última investigación de Zimperium pone de relieve la aleccionadora realidad de que el aumento de los negocios con tecnología móvil está abriendo la puerta a brechas de vulnerabilidad que están siendo atacadas específicamente por los ciberdelincuentes y los estados-nación.
Resultados clave
*Los ataques de phishing contra dispositivos móviles están creciendo. El 80% de los sitios de phishing se dirigen específicamente a dispositivos móviles o están diseñados para funcionar tanto en computadoras de escritorio como en dispositivos móviles. Mientras tanto, el usuario promedio tiene entre seis y diez veces más probabilidades de caer en ataques de phishing por SMS que en ataques basados en correo electrónico.
*Durante 2022, Zimperium detectó un promedio de cuatro enlaces maliciosos/phishing en los que se hizo clic para cada dispositivo cubierto con su tecnología antiphishing.
EMEA y América del Norte tienen el porcentaje más alto de dispositivos afectados por spyware, con EMEA en un 35 % y América del Norte en un 25 %.
*Tanto Apple como Android vieron cada vez más instancias de vulnerabilidades detectadas. Hubo un aumento del 138 % en las vulnerabilidades críticas de Android descubiertas en 2022, mientras que Apple iOS representó el 80 % de las vulnerabilidades de día cero que se están explotando activamente en la naturaleza.
*El malware continúa proliferando rápidamente. Entre 2021 y 2022, el número total de muestras únicas de malware móvil aumentó un 51 %, con más de 920 000 muestras detectadas, incluidas Dirty RatMilad, MoneyMonger y Dark Herring. Zimperium protegió a sus clientes de 2000 muestras cada semana que aún no habían sido identificadas por la industria en general (malware de "día cero").
*En 2021, Zimperium detectó malware en 1 de cada 50 dispositivos Android. Aumentó significativamente en 2022 a 1 de cada 20 dispositivos.
*Las configuraciones inadecuadas de almacenamiento en la nube en las aplicaciones móviles son una de las principales superficies de ataque. Nuestro análisis concluyó que ±2 % de todos los iOS y ±10 % de todas las aplicaciones móviles de Android accedieron a instancias de nube inseguras.
