Infografis
Suara.com - Para penelitidi Lookout Threat Lab mencatatkan beberapa temuan memprihatinkan selama Q3 2024, salah satunya perangkat iOS lebih rentan terhadap ancaman phising dan konten web dibandingkan Android.
Dilansir dari laman resmi Lookout, Sabtu (4/1/2025), terjadi peningkatan 17 persen dalam pencurian kredensial yang berfokus pada perusahaan dan upaya phising di kuartal terakhir.
Selain itu, peningkatan sebanyak 32 persen terjadi dalam jumlah deteksi aplikasi berbahaya.
Para peneliti di Lookout Threat Lab baru-baru ini juga mengungkapkan dua penemuan keluarga perangkat pengawasan seluler penting yang telah mereka lacak selama beberapa waktu sekarang.
Baca Juga: Rilis 3 Tahun Lalu di Indonesia, Poco F4 GT Tak akan Terima Android 15
Kedua keluarga tersebut dioperasikan oleh kelompok ancaman persisten tingkat lanjut (APT) yang berbasis di China dan Rusia.
"Berkat kumpulan data berbasis AI terdepan di industri kami yang terdiri dari lebih dari 220 juta perangkat, 360 juta aplikasi, dan miliaran item web, kami dapat mengidentifikasi tren global yang membantu memberi tahu tim keamanan di setiap industri dan geografi tentang cara melindungi data dari ancaman seluler, tempat kerentanan seluler menghadirkan risiko, dan mengintegrasikan telemetri perangkat seluler ke dalam strategi keamanan titik akhir perusahaan mereka melalui integrasi SIEM, SOAR, atau XDR," jelas perusahaan.
![Ilustrasi Phising. [Freepik]](https://media.suara.com/pictures/653x366/2022/02/08/47111-phising.jpg)
Laporan ini merupakan ringkasan temuan dari kuartal ketiga tahun 2024 dan membuktikan bahwa ancaman seluler harus dianggap sebagai bagian penting dari strategi keamanan perusahaan masa kini.
Secara global, phishing seluler dan konten web berbahaya telah menjadi sinonim dengan kompromi email bisnis (BEC), serangan bypass MFA, peniruan identitas eksekutif, dan eksploitasi kerentanan.
Serangan ini biasanya berbiaya rendah dan berhadiah tinggi, dan karena alasan tersebut telah menjadi langkah awal yang lebih disukai dalam rantai pemusnahan modern.
Baca Juga: 10 HP Xiaomi yang Tidak akan dapat Pembaruan HyperOS 2.0 Berbasis Android 15
Perkembangan terbaru dalam vektor ancaman ini adalah penggunaan serangan peniruan identitas eksekutif, yang memanfaatkan senioritas seseorang dan keinginan bawaan karyawan tingkat bawah untuk membantu bersama-sama guna mendorong tingkat keberhasilan yang lebih tinggi.
Dengan menciptakan situasi yang sangat mendesak dan mengandalkan kurangnya keakraban antara eksekutif dan karyawan, penyerang meyakinkan karyawan untuk berbagi data sensitif, mengunjungi halaman phishing, atau mengirimi mereka uang.
Meskipun jumlah gabungan keseluruhan menurun secara global dari apa yang dilihat di Q2, ada peningkatan yang signifikan (17 persen) dalam phishing yang menargetkan perusahaan dan serangan web.
Faktanya, di seluruh basis pelanggan Lookout, jumlah perangkat iOS lebih dari dua kali lipat dibandingkan perangkat Android.
Tercatatkan, sebanyak 19 persen perangkat iOS perusahaan terpapar setidaknya satu serangan phishing seluler di masing-masing tiga kuartal pertama tahun 2024.
Sebanyak 10,9 persen perangkat Android perusahaan terpapar setidaknya satu serangan phishing seluler di masing-masing tiga kuartal pertama tahun 2024.
Serangan phishing seluler, smishing, dan peniruan identitas eksekutif tidak bergantung pada sistem operasi tertentu untuk menjalankan niat jahatnya seperti yang dilakukan malware.
"Ini berarti bahwa setiap perangkat rentan terhadap vektor ancaman ini - yang membahayakan identitas, kata sandi, dan autentikasi multifaktor setiap karyawan," tulis perusahaan.
