報告書によれば、モバイルマルウェアは減少傾向にあるものの、フィッシングに伴う脆弱性の悪用により侵害が増加していると専門家は述べています。
RSA カンファレンス — サンフランシスコ — モバイルマルウェアはサイバー犯罪者が好む戦術として減少傾向にあるようだが、フィッシングや脆弱性の悪用がより重大な脅威となっているため、モバイルエコシステムは決してリスクがないわけではない、とセキュリティ専門家らが今週開催されたRSAカンファレンスで述べた。
「 「2019 モバイルアプリ脅威状況レポート」(RiskIQ 発行)。 同時に、企業ではモバイルおよびモノのインターネット関連の侵害が増加しており、Verizon の「Mobile Security Index 8.9」によると、そのようなセキュリティ インシデントに見舞われた企業は 18% で、2019 年の 39% から増加しました。
現在の脅威の状況を最もよく表しているのは、昨年の WhatsApp チャット アプリケーションの脆弱性だと、モバイル クラウド セキュリティのプロバイダーである Wandera の製品担当副社長 Michael Covington 氏は述べています。 XNUMX 月と XNUMX 月に国家攻撃者は、WhatsApp のビデオ プレーヤーの脆弱性をリモートで悪用するなど、深刻な脆弱性を利用して、 標的となったユーザーを侵害する.
「これらのアプリはすでにアプリストアの審査プロセスを経ており、デバイスにインストールされています」とコンヴィントン氏は言う。 「そして、脆弱性が明らかになった場合、多くの企業は何もすることができません。従業員のデバイスにどのようなアプリが入っているかを把握できないからです。」
モバイル マルウェアが減少し、モバイル関連の侵害が増加しているという XNUMX つの傾向は、攻撃者がユーザーに悪意のあるソフトウェアをダウンロードさせることに頼らずにデバイスを侵害する方法を見つけていることを浮き彫りにしています。
攻撃者の戦術の影響は重大です。 Verizon のレポートによると、2019 年にモバイル マルウェアによる侵害を受けた企業の XNUMX 分の XNUMX は、その影響が重大であると考えており、また XNUMX 分の XNUMX 以上が侵害の影響が持続すると考えています。 大多数の企業は侵害によりダウンタイムやデータ損失に見舞われましたが、多くの企業はモバイル侵害の後に他のデバイスが侵害されたことも判明し、風評被害や規制上の罰金に対処しなければなりませんでした。
「サイバーセキュリティの侵害について考えるとき、ほとんどの人が思い浮かぶのは、データの紛失または漏洩です。」と Verizon は述べています。 その報告書に記載。 「しかし、リスクにさらされているのは企業の機密情報だけではありません。 モバイル セキュリティの侵害は、ダウンタイム、サプライ チェーンの遅延、ビジネスの損失、評判の低下、規制上の罰金など、さまざまな影響を与える可能性があります。
によると、大手モバイルアプリストアは攻撃者に変更を強いており、ブランドストアでは審査プロセスに提出される悪意のあるアプリが減少しているという。 脅威インテリジェンス企業 RiskIQ のレポート。 ブラックリストに掲載されたモバイルアプリの数は20年に全体で2019%減少したが、Google Playストアがブラックリストに掲載したアプリは2018年にブラックリストに掲載されたアプリのXNUMX分のXNUMXにも満たなかったことが同社の調査で判明した。 RiskIQは、アプリストアがセキュリティを緩和していることを示すのではなく、エコシステムがマルウェア開発者をアプリストアに公開することからうまく排除していると主張している。
さらに、RiskIQ の脅威研究者であるジョーダン ハーマン氏は、アプリ ストア内の悪意のあるアプリは、依然として簡単に発見できることが多いと述べています。
「潜在的な問題の XNUMX つは、アプリが規定の機能に必要な権限を超える権限を要求する過剰な権限です」と彼は言います。 「もう XNUMX つは、特に同じ組織の他のアプリに関連付けられている開発者名と一致しない場合、不審な開発者名です。 ユーザー レビューやダウンロード数 (存在する場合) も、アプリが正規のものであるというある程度の安心感を与えるのに役立ちます。」
攻撃者の戦術の変化により、企業はモバイル マルウェア以上のものについて心配する必要があります。 GoogleはXNUMX月、iOS向けのエクスプロイトチェーン(デバイスにアクセスするために連鎖する攻撃)が少なくともXNUMXつ、実際のWebサイトで発見されたことを明らかにした。 この攻撃により、多くのバージョンの iPhone および iPad が侵害される可能性があります。
「ハッキングされたサイトにアクセスするだけで、エクスプロイトサーバーがデバイスを攻撃するのに十分だったということです。攻撃が成功した場合は、監視インプラントをインストールします」と、Google プロジェクト ゼロの研究者イアン ビール氏は述べています。 攻撃の分析で述べられている。 「これらのサイトには毎週何千人もの訪問者が訪れると推定されています。」
多くの場合、正規のアプリの正規の機能であっても、ビジネスにリスクをもたらす可能性があると Wandera の Covington 氏は言います。
「彼らにとって悪意のあるアプリを定義するのはマルウェアだけではありません」と彼は言います。 「他の行動は多くの企業にとってリスクとみなされます。 たとえば、製造会社はカメラを使用できるアプリを望んでいません。」
企業は、セキュリティが侵害される前にセキュリティを向上させる方法を学ぶ必要があります。 2019 年には、妥協した企業の 43% が、最終的にセキュリティにより多くの支出をすることになりました。 Verizon の「モバイル セキュリティ インデックス」レポートによると、侵害を受けなかった企業のうち、保護により多くの費用を費やした企業はわずか 15% でした。
関連コンテンツ
チェックアウト はしっこ、Dark Readingの機能、脅威データ、詳細な視点に関する新しいセクション。 今日のトップストーリー:「AWS クラウドバケットのデータ漏洩を防ぐ方法に設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
20年以上のベテラン技術ジャーナリスト。 元研究エンジニア。 CNET News.com、Dark Reading、MITのTechnology Review、Popular Science、Wired Newsなど、XNUMXを超える出版物向けに書かれています。 ベストデッドラインを含むXNUMXつのジャーナリズム賞… フルバイオグラフィーを見る
より多くのインサイト
