Эффективность фишинга на мобильных устройствах растет высокими темпами. К такому выводу пришли ИБ-эксперты Lookout, проанализировав данные 67 млн пользователей. Как утверждают специалисты, на поддельные сайты куда чаще переходят со смартфонов и планшетов, чем со стационарных компьютеров.

Согласно результатам исследования, за последние шесть лет показатель CTR (click-through rate, уровень кликабельности) мобильных версий фишинговых ресурсов рос в среднем на 85% ежегодно. Отчасти это объясняется тем, что большинство браузеров для iOS и Android не показывают адресную строку открытой страницы, а значит, оценить ее достоверность становится сложнее.

И киберпреступники достигают своей цели — 56% владельцев мобильных устройств признались, что переходили по ссылкам, ведущим на фишинговые сайты. В среднем участники исследования делали шесть “криминальных” кликов за год.

Но не следует думать, что опасность угрожает лишь частным лицам. Персональные телефоны и планшеты прочно интегрированы в корпоративные сети и являются слабым звеном в традиционных системах защиты. Мобильные пользователи служат желанной целью для кибератаки, так как используют корпоративные устройства и за пределами периметра безопасности.

Исследователи провели эксперимент, разослав на телефоны сотрудников одной компании СМС с подозрительной ссылкой. Более 25% абонентов кликнули по ней, так как телефон отправителя был похож на чей-то из их окружения.

Помимо человеческого фактора, влияют на корпоративную безопасность и традиционные угрозы, связанные с ошибками в мобильных приложениях. По результатам анализа специализированных программ для промышленного мониторинга и управления процессами, работающих на переносных устройствах, эксперты обнаружили около 150 различных уязвимостей.

Не менее серьезной проблемой представляется использование мобильных устройств для шпионажа. Как показало недавнее исследование, количество приложений, в той или иной степени следящих за действиями пользователя, только для Android-устройств исчисляется сотнями.

Категории: Аналитика, Главное, Мошенничество