Компания по обеспечению безопасности мобильных устройств Zimperium выпустила свой ежегодный отчет об угрозах для мобильных устройств, в котором тенденции безопасности и открытия за прошедший год закладывают основу для прогнозирования того, что произойдет в 2022 году.
В целом внимание злоумышленников к мобильным платформам увеличилось по сравнению с предыдущими годами, в основном из-за того, что глобальная рабочая сила перешла на удаленную работу.
Этот фокус проявляется в более значительных объемах распространения вредоносных программ, фишинговых и смишинговых атаках, а также в дополнительных усилиях по обнаружению и использованию эксплойтов нулевого дня.
Уязвимости нулевого дня — это общеизвестные или активно эксплуатируемые ошибки, которые не могут быть исправлены поставщиком или разработчиками. Поскольку крайне важно исправлять ошибки нулевого дня, поставщики обычно спешат выпускать обновления безопасности после их раскрытия.
Однако, согласно статистике клиентов Zimperium и опросу, проведенному для отчета, только около 42% людей применили высокоприоритетные исправления в течение двух дней после их выпуска.
Примерно одной трети потребовалось до недели, в то время как значительные 20% не обновляли свои мобильные устройства до достижения двухнедельной отметки.
В 2021 году в Android было обнаружено 574 уязвимости, что заметно меньше по сравнению с 859 в 2020 году, при этом 79% из них характеризовались низкой сложностью атак. Эта категоризация обозначает недостатки, которые легко использовать.
