Mencakup periode dari bulan Juli hingga September 2024, laporan ini menyoroti perkembangan sifat ancaman seluler, karena penjahat dunia maya semakin menargetkan perangkat seluler pada tahap awal serangan mereka.
Peneliti di Lookout Threat Lab mencatat peningkatan 17 persen pada upaya phishing dan pencurian informasi penting terfokus pada enterprise dibandingkan dengan kuartal sebelumnya, dan lonjakan 32 persen terkait deteksi aplikasi berbahaya.
Salah satu temuan paling mengkhawatirkan dari laporan ini adalah bahwa 19 persen perangkat iOS enterprise mengalami setidaknya satu serangan phishing mobile selama masing-masing tiga kuartal pertama tahun 2024.
Sementara itu, hanya 10,9 persen perangkat enterprise Android terpapar ancaman serupa pada periode yang sama. Tren ini menantang persepsi yang menyebut perangkat Apple menawarkan keamanan lebih baik.
Menurut Lookout, phishing mobile telah menjadi vector ancaman utama untuk enterprise, dengan semakin banyak penyerang menggunakan teknik canggih untuk mengelabui pengguna dan mencuri data pribadi mereka.
Selain ancaman phishing, Lookout mengungkapkan temuan dua rangkaian software pengawasan atau surveillanceware mobile yang dioperasikan oleh grup Advanced Persistent Threat (APT), berbasis di Tiongkok dan Rusia.
Alat pengawasan tersebut mampu mengekstraksi informasi sensitif, mengawasi komunikasi, dan melakukan pengintaian jangka panjang pada individu dan organisasi yang ditargetkan. Lookout memperingatkan alat itu memiliki risiko signifikan untuk enterprise dan individu dengan profile tinggi, terutama di industri seperti pemerintahan, keuangan dan ketahanan.
Secara global, phishing mobile dan konten web berbahaya telah menjadi sinonim dengan peretasan email bisnis atau Business Email Compromise (BEC), serangan bypass MFA, peniruan identitas eksekutif, dan eksploitasi kerentanan.
Serangan ini biasanya berbiaya rendah dan berhadiah tinggi, dan karena alasan tersebut, telah menjadi langkah awal yang lebih disukai dalam rantai pembunuhan modern. Laporan tersebut menekankan pentingnya langkah keamanan mobile proaktif, karena organisasi semakin bergantung pada perangkat mobile untuk operasi harian.
Dengan meningkatnya pekerjaan jarak jauh dan model bisnis yang mengutamakan perangkat mobile, penjahat dunia maya mengeksploitasi kerentanan seluler untuk meluncurkan serangan yang ditargetkan.
Ahli di Lookout mendesak perusahaan untuk memprioritaskan strategi pertahanan terhadap ancaman mobile guna melindungi tenaga kerja dan data penting mereka.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
