Jakarta –
Laporan Lookout Mobile Threat Landscape untuk kuartal ketiga tahun 2024 menunjukkan bahwa perangkat iOS lebih rentan terhadap peretasan dibandingkan Android. Analisis ini diambil dari kumpulan data seluler bertenaga AI milik Lookout Security Cloud, yang mencakup lebih dari 220 juta perangkat, 360 juta aplikasi, dan miliaran objek web.
Lookout Security Cloud mengatakan di halaman resminya bahwa mereka telah mendeteksi 473 juta situs phishing dan berbahaya sejak 2019. Selain itu, Lookout Security Cloud menggunakan kecerdasan buatan untuk menganalisis data dan mengidentifikasi malware, serangan phishing, dan ancaman berbasis jaringan canggih lainnya.
“Para peneliti Lookout Threat Lab telah melihat peningkatan sebesar 17 persen dalam pencurian identitas perusahaan dan upaya phishing sejak kuartal terakhir, peningkatan sebesar 32 persen dalam deteksi malware, dan tren menarik di mana perangkat iOS lebih rentan terhadap ancaman phishing dan konten web dibandingkan Android. . ” kata perusahaan itu.
Dalam laporan tersebut, 19 persen perangkat iOS perusahaan terkena setidaknya satu serangan phishing seluler dalam tiga kuartal pertama tahun 2024. Sedangkan ancaman terhadap Android lebih rendah, yaitu 10,9%.
Selain itu, Lookout menunjukkan bahwa setiap sistem operasi (OS) dan kode aplikasi seluler memiliki kerentanan seperti perangkat lunak lainnya. Bahkan ketika pengembang merilis patch, antara saat kerentanan ditemukan dan patch dirilis, terdapat peluang bagi penyerang untuk mengeksploitasi perangkat yang rentan.
Selain itu, masih ada pengguna yang tidak selalu menginstal pembaruan saat dirilis. Faktanya, ini bisa menjadi celah yang dimanfaatkan penyerang untuk mendapatkan akses root ke perangkat. Dalam kategori “Kesalahan Konfigurasi Perangkat Teratas”, 31,1% (sebagian besar) disebabkan oleh sistem operasi yang ketinggalan jaman.
“Versi sistem operasi lama, terutama pada perangkat iOS, dapat membuat perangkat dan data di dalamnya rentan terhadap eksploitasi yang diketahui dan tidak diketahui,” jelas Lookout.
Secara global, phishing seluler dan konten web berbahaya sering kali menggunakan berbagai serangan bypass MFA, peniruan identitas eksekutif, dan eksploitasi kerentanan. Serangan-serangan ini biasanya berbiaya rendah dan bernilai tinggi.
“Perkembangan terbaru dalam vektor ancaman ini adalah penggunaan serangan peniruan identitas eksekutif, yang mengeksploitasi latar belakang individu dan keinginan yang melekat pada karyawan tingkat bawah untuk membantu satu sama lain dengan menciptakan situasi tekanan tinggi dan memercayai mereka untuk berhasil di tingkat yang lebih tinggi. antara manajer dan karyawan, penyerang meyakinkan karyawan untuk membagikan data sensitif, mengunjungi halaman phishing, atau mengirim uang Video: Apple meluncurkan ChatGPTT dan Siri dengan iOS 18.2 Tonton “Tanya/RNS”.
