HomeSecurityMobile security: Αυξημένες οι απειλές και οι ευπάθειες

Mobile security: Αυξημένες οι απειλές και οι ευπάθειες

Η εταιρεία Zimperium, που ασχολείται με το mobile security, δημοσίευσε την ετήσια έκθεσή της για τις mobile απειλές του 2021 και τις προβλέψεις για το 2022.

Σύμφωνα με την έκθεση, το 2021 η εστίαση των κακόβουλων παραγόντων σε mobile πλατφόρμες ήταν αυξημένη σε σύγκριση με τα προηγούμενα χρόνια. Αυτό οφείλεται σε ένα μεγάλο βαθμό στην απομακρυσμένη εργασία και στην επακόλουθη ευρύτερη χρήση mobile συσκευών και πλατφορμών.

Mobile security
Mobile security 2021: Αυξημένες οι απειλές και οι ευπάθειες

Την περασμένη χρονιά, παρατηρήθηκαν μεγαλύτερα ποσοστά διανομής mobile malware, επιθέσεις phishing και smishing και περισσότερες προσπάθειες για ανακάλυψη και αξιοποίηση zero-day exploits.

Δείτε επίσης: QNAP: Σοβαρό Linux bug επηρεάζει τις περισσότερες NAS συσκευές

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 30 minutes ago

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 20 hours ago

Zero-day ονομάζονται οι ευπάθειες που αποκαλύπτονται δημόσια ή χρησιμοποιούνται ενεργά χωρίς να υπάρχουν διαθέσιμες ενημερώσεις ασφαλείας από τον προμηθευτή ή τους προγραμματιστές εφαρμογών. Η άμεση διόρθωση αυτών των σφαλμάτων είναι ζωτικής σημασίας για την ασφάλεια των χρηστών και των συστημάτων τους και οι εταιρείες συνήθως βιάζονται να εκδώσουν ενημερώσεις ασφαλείας, μόλις αποκαλυφθούν τα σφάλματα.

Ωστόσο, σύμφωνα με στοιχεία της Zimperium και με βάση μια έρευνα που πραγματοποιήθηκε για την αναφορά, μόνο το 42% περίπου των ατόμων που εργάζονται σε περιβάλλοντα BYOD (bring your own device) εφάρμοσαν τις ενημερώσεις/διορθώσεις υψηλής προτεραιότητας εντός δύο ημερών από την κυκλοφορία τους.

Περίπου το ένα τρίτο χρειάστηκε έως και μια εβδομάδα, ενώ ένα σημαντικό 20% δεν είχε προστατεύσει τις mobile συσκευές μέχρι και δύο εβδομάδες μετά την κυκλοφορία ενημερώσεων.

Mobile απειλές ανά περιοχή

Όπως είπαμε και παραπάνω, το 2021 οι κυβερνοεγκληματίες εστίασαν περισσότερο στο απομακρυσμένο εργατικό δυναμικό ή στις on-premise mobile συσκευές, οδηγώντας σε αυξημένες σαρώσεις δικτύου και man-in-the-middle (MiTM) επιθέσεις. Αυτές οι επιθέσεις στοχεύουν στην κλοπή ευαίσθητων πληροφοριών που μπορούν να χρησιμοποιηθούν μελλοντικά για πιο σημαντικές επιθέσεις κατά εταιρικών δικτύων.

Οι πιο διαδεδομένες απειλές για κάθε περιοχή του κόσμου το 2021 ήταν οι ακόλουθες:

  • Ασία/Ειρηνικός: κακόβουλοι ιστότοποι, κακόβουλο λογισμικό, MiTM
  • Αφρική: κακόβουλο λογισμικό
  • Ευρώπη: κακόβουλο λογισμικό, κακόβουλες τοπικές σαρώσεις, MiTM
  • Βόρεια Αμερική: κακόβουλο λογισμικό, MiTM
  • Νότια Αμερική: κακόβουλο λογισμικό, κακόβουλες τοπικές σαρώσεις
Mobile security 2021: Αυξημένες οι απειλές και οι ευπάθειες

Android vs iOS

Τα πιο δημοφιλή mobile λειτουργικά συστήματα είναι το Android και το iOS.

Όσον αφορά την ασφάλεια το 2021, το Android φαίνεται να ήταν γενικά πιο ευάλωτο από το iOS. Ωστόσο, το iOS φαίνεται να αντιμετώπισε πιο σοβαρές ευπάθειες.

Δείτε επίσης: Πώς αντιμετωπίζονται οι κυβερνοεπιθέσεις στα data centers;

Αν λάβουμε υπόψη τον όγκο, στο Android ανακαλύφθηκαν 574 ευπάθειες κατά το 2021, μια αξιοσημείωτη μείωση από τις 859 το 2020. Το 79% των ευπαθειών μπορούσαν να χρησιμοποιηθούν εύκολα από επιτιθέμενους.

Από τα 574 ελαττώματα Android, 135 (23%) είχαν βαθμολογία CVSS υψηλότερη από 7,2, ενώ 18 αξιολογήθηκαν ως “κρίσιμα”.

Στο iOS, οι ερευνητές ασφαλείας βρήκαν 357 νέες ευπάθειες, αλλά μόνο το 24% από αυτές θεωρούνται σφάλματα χαμηλής πολυπλοκότητας (επομένως δεν ήταν εύκολη η αξιοποίηση των περισσότερων σφαλμάτων από εγκληματίες). Επιπλέον, μόνο 63 (17%) είχαν βαθμολογία CVSS υψηλότερη από 7,2, αλλά 45 από τα σφάλματα θεωρήθηκαν κρίσιμα. Αυτό σημαίνει ότι η εκμετάλλευσή τους μπορούσε να οδηγήσει σε σοβαρή παραβίαση και προβλήματα.

Επομένως, η εκμετάλλευση σφαλμάτων iOS ήταν πιο δύσκολη αλλά αν ήταν επιτυχημένη, το κέρδος για τους εγκληματίες ήταν μεγαλύτερο (σε σχέση με μια επίθεση σε Android).

Η Zimperium ανέλυσε επίσης τις πιο δημοφιλείς εφαρμογές στις κατηγορίες των οικονομικών, της υγειονομικής περίθαλψης, του λιανικού εμπορίου και του lifestyle στο Google Play Store και στο Apple App Store. Το συμπέρασμα ήταν ότι οι εφαρμογές μπορούν να αποτελέσουν σημαντικό κίνδυνο για τις mobile συσκευές.

Πιο συγκεκριμένα, το 80% των οικονομικών εφαρμογών για Android χρησιμοποιούν ευάλωτη κρυπτογράφηση, ενώ το 82% των εφαρμογών λιανικής στο iOS δεν διαθέτουν καμία προστασία κώδικα.

Mobile security 2021: Αυξημένες οι απειλές και οι ευπάθειες

Mobile security

Σύμφωνα με τους ερευνητές, οι mobile απειλές και επιθέσεις αναμένεται να συνεχιστούν το 2022, καθώς οι mobile συσκευές εξακολουθούν να παίζουν σημαντικό ρόλο στην καθημερινή ζωή και την εργασία.

Ακόμη και με τις ελλείψεις chips που προκαλούν προβλήματα εφοδιασμού, οι αποστολές smartphone προβλέπεται να είναι αυξημένες. Δυστυχώς, πολλές από αυτές τις συσκευές θα είναι ο πιο αδύναμος κρίκος στην αλυσίδα ασφαλείας των μεγάλων οργανισμών και θα στοχοποιηθούν από hackers.

Δείτε επίσης: Denso hacked: Ο προμηθευτής της Toyota έπεσε θύμα κυβερνοεπίθεσης

Από την άλλη μεριά, σε σύγκριση με τα προηγούμενα χρόνια, η Google (Android) και η Apple (iOS) έχουν βελτιώσει την ασφάλεια και τα mobile συστήματά τους είναι αρκετά ισχυρά ώστε να αποκλείουν τις εύκολες εκμεταλλεύσεις σφαλμάτων.

Οι εγκληματίες συχνά αναγκάζονται να ανακαλύψουν και να συνδέσουν πολλαπλά bugs, επομένως αυτές οι επιθέσεις γίνονται πολύ πιο δύσκολο να πραγματοποιηθούν.

Είναι νωρίς για να ξέρουμε τι άλλο θα φέρει το 2022. Το μόνο σίγουρο είναι ότι οι επιθέσεις στις mobile συσκευές θα συνεχιστούν.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS