Studi kasus: iOS lebih rentan diserang phising daripada Android

Lookout Security Cloud memanfaatkan AI untuk menganalisis data dan mengidentifikasi malware, serangan phishing, dan ancaman berbasis jaringan canggih.

Ardi Nugraha
A- A+
cover
Laporan Lookout Mobile Threat Landscape untuk Q3 2024 mengungkap fakta menarik bahwa perangkat iOS ternyata lebih rentan terhadap serangan phishing dibandingkan perangkat Android. Temuan ini menjadi perhatian penting mengingat iOS lebih banyak digunakan oleh perusahaan, menjadikannya sasaran utama para pelaku ancaman. Dengan tingkat serangan phishing mencapai 18,4% pada perangkat iOS dibandingkan 11,4% pada Android.
"Lookout, Inc., perusahaan keamanan cloud yang berpusat pada data, merilis Laporan Lookout Mobile Threat Landscape untuk Q3 2024. Laporan ini menyoroti wawasan di balik peningkatan 17% QoQ dalam upaya pencurian kredensial dan phishing yang berfokus pada perusahaan, peningkatan 32% QoQ dalam deteksi aplikasi berbahaya dan tren yang menunjukkan perangkat iOS lebih rentan terhadap serangan phishing daripada perangkat Android," keterangan dalam laporan Lookout di laman resminya, dikutip Sabtu (28/12/2024).
Menurut laporan tersebut, ada peningkatan signifikan dalam upaya pencurian kredensial dan phishing yang berfokus pada perusahaan, yakni sebesar 17% dari kuartal sebelumnya. Di sisi lain, deteksi aplikasi berbahaya juga meningkat hingga 32% QoQ. Hal ini menunjukkan tren evolusi ancaman digital, di mana perangkat seluler semakin menjadi target utama bagi para penyerang.

"Data Lookout juga mengungkap komoditisasi malware canggih, evolusi kemampuan malware seluler negara-bangsa dan ketergantungan yang besar pada rekayasa sosial yang berfokus pada seluler, tanda-tanda utama yang mengarah ke era baru di mana perangkat seluler harus disertakan dalam cakupan strategi keamanan perusahaan saat ini untuk mempertahankan diri dari kill chain modern," ungkapnya.

Laporan Lanskap Ancaman Seluler Lookout didasarkan pada data yang diperoleh dari kumpulan data seluler berbasis AI milik Lookout Security Cloud yang terus berkembang, yang mencakup lebih dari 220 juta perangkat, 360 juta aplikasi, dan miliaran item web. 

Lookout mengidentifikasi bahwa sebagian besar ancaman ini memanfaatkan rekayasa sosial, khususnya pada perangkat seluler. Pelaku ancaman menggunakan taktik manipulasi psikologis untuk menjebak korban agar mengungkapkan informasi sensitif, seperti kredensial login. Ini menggarisbawahi perlunya edukasi pengguna dalam mengenali dan menghindari serangan semacam itu.

"Lookout Security Cloud telah mengidentifikasi 473 juta situs phishing dan berbahaya sejak tahun 2019. Selain itu, Lookout Security Cloud memanfaatkan AI untuk menganalisis data dan mengidentifikasi malware, serangan phishing, dan ancaman berbasis jaringan canggih lainnya," jelasnya.

Lookout juga merincikan data pengintaian untuk Q3 2024 termasuk dalam pengungkapan:
  • Tiga temuan signifikan dari kelompok ancaman persisten tingkat lanjut (APT) yang berpusat di Tiongkok, Rusia, dan Korea Utara.
  • Lebih dari 106.000 aplikasi berbahaya terdeteksi pada perangkat seluler perusahaan, yang dapat sangat bervariasi dari malware trojan hingga spyware canggih.
  • Lookout melindungi pelanggan terhadap 48 keluarga malware seluler baru, dan pelanggan diberikan perlindungan yang ditingkatkan terhadap 85 keluarga malware seluler yang diketahui.
  • iOS lebih populer di kalangan perusahaan dibanding Android, oleh karena itu Lookout mengamati iOS lebih sering menjadi sasaran pelaku ancaman (18,4%) dalam serangan phishing dibanding Android (11,4%) pada Q3 2024.
  • Kesalahan konfigurasi perangkat yang paling banyak terjadi adalah OS yang sudah ketinggalan zaman, Android Security Patch Levels (ASPL) yang sudah ketinggalan zaman, tidak ada kunci perangkat, dan tidak ada enkripsi.
  • Keluarga malware seluler yang paling kritis terus condong ke arah perangkat lunak pengawasan Android.
  • Sepuluh kerentanan peramban seluler paling umum yang dialami pengguna Lookout memengaruhi peramban berbasis Chromium. Para penyerang menargetkan kerentanan ini secara khusus dengan harapan pengguna belum memperbarui ke versi yang telah ditambal.
  • Di luar kerentanan browser, lima kerentanan aplikasi seluler paling umum yang dialami pengguna Lookout ada di aplikasi media sosial, perpesanan dan autentikasi, serta toko aplikasi.
Kesalahan konfigurasi perangkat, seperti sistem operasi yang usang dan tambalan keamanan yang tertunda, menjadi salah satu penyebab utama kerentanan. Selain itu, ketiadaan kunci perangkat dan enkripsi juga memperbesar risiko serangan.

Dengan komoditisasi malware canggih, evolusi kemampuan malware seluler negara-bangsa, dan ketergantungan besar pada rekayasa sosial yang berfokus pada seluler, organisasi saat ini harus memiliki pertahanan ancaman seluler canggih sebagai bagian dari strategi keamanan mereka. 

"Aktor ancaman semakin menargetkan perangkat seluler untuk mencuri kredensial dan menyusup ke cloud perusahaan dalam jalur yang dikenal sebagai rantai pembunuhan modern . Secara khusus, serangan peniruan eksekutif telah muncul sebagai taktik baru dalam rantai pembunuhan modern," ungkapnya.
Apakah konten ini bermanfaat?
Dukung dengan memberikan satu kali kontribusi.

Share:
PRO
Berbasis data.
Paling diminati.

Bisnis Terkini
Lihat semua
Komentar
Login ke akun PRO untuk melihat dan berkomentar.



Terkini

Indeks