آخرین گزارش از وضعیت امنیت موبایل در سال 2022

بازار موبایل

تلفن های هوشمند به مصرف کنندگان اجازه می دهد تا نوآوری کنند، سرگرم شوند و از یک زندگی با کیفیت لذت ببرند. در نتیجه خرید این دستگاه ها همچنان رو به رشد است. در سال 2020، حدود 1.38 میلیارد گوشی هوشمند در سراسر جهان فروخته شد. بیش از 290 کاربر گوشی هوشمند در ایالات متحده وجود دارد. هر ساله میزان هک گوشی های تلفن همراه توسط مجرمان سایبری به طور مداوم در حال افزایش است. این درصد در سال 2021 به 85 درصد رسید.

تعداد مصرف کنندگان، تعداد تحویل گوشی های هوشمند و تعداد فروش این گوشی ها در ایالات متحده در سال 2021 به ترتیب 294.15 میلیون، 147.48 میلیون و 73 میلیارد دلار است.

انتظار می رود بازار گوشی های هوشمند ایالات متحده به 73 میلیارد دلار برسد. این یک افزایش قابل توجه از 18 میلیارد دلار در سال 2010 است. در بازار ایالات متحده، اپل و سامسونگ برندهای پیشرو در زمینه تولید گوشی های هوشمند هستند. هر دو شرکت حدود 80 درصد از فروش گوشی های هوشمند را به خود اختصاص داده اند. با رشد بازار دستگاه های تلفن همراه، تهدیدات امنیتی آنها نیز افزایش می یابد.

تیم های امنیت سایبری باید بدانند که حتی یک حرکت ساده مانند به اشتراک گذاری رمز عبور، کلاهبرداری از کارمندان و هک دستگاه می تواند منجر به نقض ویرانگر شود. از سوی دیگر، در طول شیوع ویروس کرونا و رشد انفجاری دورکاری و کار هیبریدی، تهدیدات موبایل نیز به میزان قابل توجهی افزایش یافت. در این نبرد ادامه دار، با افزایش تعداد حملات، تیم های امنیت سایبری باید از دستگاه های موثر در برابر مسیرهای حمله دفاع کنند.

وضعیت سیاست BYOD ( دستگاه خود را حمل کنید)

BYOD مجموعه ای از سیاست ها در یک کسب و کار یا سازمان است که به کارمندان اجازه می دهد از دستگاه های خود از جمله تلفن، لپ تاپ، تبلت یا هر چیز دیگری برای دسترسی به برنامه ها و داده های تجاری استفاده کنند.

علیرغم تهدیدهای فزاینده، این شرکت ها از سیاست BYOD حمایت می کنند. تیم‌های امنیتی در سازمان‌ها که اغلب برای برآوردن الزامات کار از راه دور عجله دارند، از بکارگیری مکانیسم‌های امنیتی قوی مورد نیاز برای محافظت از چنین دستگاه‌هایی غفلت می‌کنند.

در یک نظرسنجی، حدود 70 درصد از پاسخ دهندگان گفتند که سیاست BYOD را اجرا کرده اند. در نظرسنجی دیگری، حدود 30 درصد از کارمندان معتقدند سیاست BYOD یکی از مهم ترین نگرانی های امنیتی در سازمان آنها است.

در یک محیط کاری توزیع شده، کارمندان از شبکه و گاهی اوقات دستگاه های خود برای انجام تجارت استفاده می کنند. این رفتار باعث افزایش خطر برای سازمان ها، افزایش سطح حمله و کاهش توانایی تیم های امنیتی برای شناسایی یا مقابله با فعالیت های مخرب می شود. از آنجایی که تیم‌های امنیتی سعی می‌کنند با خطرات مقابله کنند و از دسترسی غیرمجاز به داده‌های حساس سازمانی جلوگیری کنند، به گفته بسیاری از شرکت‌کنندگان، سیاست‌های BYOD و خط‌مشی‌های دسترسی مهمان از مهم‌ترین چالش‌ها هستند.

اجرای تنظیمات امنیتی نیز بسته به عواملی مانند اولویت و آسیب پذیری از سازمانی به سازمان دیگر متفاوت است. بر اساس این مطالعه، حدود نیمی از سازمان‌ها یک پچ امنیتی را حداکثر تا دو روز پس از انتشار آن پیاده‌سازی و نصب می‌کنند. برخی از شرکت ها وصله امنیتی صادر شده را در سه تا هفت روز نصب و اجرا می کنند و برخی دیگر در عرض یک تا دو هفته.

در سال 2021، حدود 50 درصد از کارمندان گفتند که خط مشی تکالیف آنها یکی از مهمترین عوامل در حوادث امنیت سایبری است.

نقاط پایانی موبایل: بخش مهمی از دیدگاه امنیت سایبری

مراکز امنیتی عملیاتی (SOC) قادر نخواهند بود تصویر یکپارچه واضحی از وضعیت امنیت سایبری در محل کار در سازمان هایی که نقاط پایانی تلفن همراه ارائه نمی دهند ارائه دهند. هنگامی که کارمندان از دستگاه های تلفن همراه برای ارسال ایمیل، پاسخ به پیام های متنی یا دسترسی به برنامه های کاربردی امن سازمان استفاده می کنند، SOC نمی تواند این فعالیت ها را نظارت کند یا خطرات احتمالی را شناسایی کند. با توجه به استفاده روزافزون از سیاست BYOD و کار از راه دور، مدیران باید دیدگاه خود را نسبت به امنیت تلفن همراه تغییر دهند.

حدود نیمی از مدیران سازمان ها در این تحقیق اظهار داشتند که به دلیل حوادث امنیتی که در محل کار توزیع شده رخ می دهد، الزامات یا سیاست های امنیتی خاصی را اضافه کرده اند. حدود 40 درصد رویه های احراز هویت کارکنان را تغییر داده اند و حدود 35 درصد شروع به استفاده از خدمات یا راه حل های امنیتی کرده اند.

همچنین طبق یک مطالعه، مایکروسافت آفیس یکی از اهداف اصلی مهاجمان است. طبق گزارش اخیر، بیش از 70 درصد از اکسپلویت ها به مایکروسافت آفیس اختصاص داده شده است و تنها حدود 15 درصد از آنها مرورگرها هستند.

اگرچه این ارقام ممکن است هشداردهنده به نظر برسند، تقریباً نیمی از رهبران فناوری معتقدند که روش‌های فعلی هنوز برای مقابله با رویدادهای روز صفر کافی است. واقعیت این است که بدون محافظت کامل در برابر تهدیدات تلفن های همراه، تبلت ها و غیره، این دستگاه ها همیشه سیاهچاله مهمی در پاسخ به رویدادها هستند. حدود 40 درصد از مدیران معتقدند که زمان پاسخگویی در هنگام استفاده از رویه های فعلی بسیار کند است.

بر اساس آمار و نتایج موجود، تنها نیمی از سازمان ها به طور منظم تصمیمات امنیت سایبری خود را بررسی و تنظیم می کنند. حدود 25 درصد از سازمان ها استراتژی امنیت سایبری خود را بلافاصله یا در صورت نیاز توسعه می دهند. حدود 20 درصد از شرکت ها یک سیاست رسمی امنیت سایبری دارند، اما به ندرت آن را بررسی می کنند یا حتی ممکن است استراتژی نداشته باشند.

دستگاه های تلفن همراه در اکوسیستم شرکتی

تیم‌های امنیتی و فناوری اطلاعات همچنان تحت فشار فزاینده‌ای از عواملی مانند افزایش تعداد حملات سایبری، تشدید سیاست‌های امنیتی توسط مدیران ارشد امنیت اطلاعات و نگرانی‌ها در مورد محرمانگی کارکنان خواهند بود. بیش از نیمی از پاسخ دهندگان گفتند که تدوین و اجرای سیاست های امنیت سایبری شرکتی تقریباً غیرممکن است زیرا مرز بین زندگی شخصی و حرفه ای به طور فزاینده ای مبهم می شود. حدود 45٪ از پاسخ دهندگان معتقدند که استفاده از دستگاه های تلفن همراه در اکوسیستم شرکت قابل قبول است، اما حدود 35٪ نگرانی خود را در مورد محرمانه بودن ابراز کردند.

بر اساس آمار و تحقیقات، بیش از نیمی از کارکنان یک سازمان در محل کار خود از تلفن همراه و تبلت استفاده می کنند، در حالی که تنها حدود 30 درصد از این دستگاه های هوشمند توسط خود سازمان خریداری و ارائه می شود.

چشم انداز تهدیدات دستگاه های تلفن همراه در سازمان ها

در سال 2021، Zimperium تهدیدات مختلف برای دستگاه های تلفن همراه، از جمله بدافزار، دسترسی غیرمجاز و سایر آسیب پذیری های احتمالی را بررسی می کند. حملات موفقیت آمیز به دستگاه های تلفن همراه بر درآمد سازمان ها تأثیر می گذارد و آنها را ملزم به پرداخت میلیون ها دلار خسارت می کند. علاوه بر هزینه های گزاف، از دست دادن اعتماد مشتری، از دست دادن اعتبار و سرقت اطلاعات حساس از پیامدهای این حملات است.

برخلاف تصور عمومی، تیم های امنیتی باید زمان بیشتری را برای شناسایی و مقابله با تهدیدات داخلی صرف کنند. اگرچه خود دستگاه‌ها و سازمان‌های مصرف‌کننده برای دسترسی به داده‌های سازمان‌ها استفاده می‌شوند، دستگاه‌های تلفن همراه دید کمی را برای بخش‌های فناوری اطلاعات فراهم می‌کنند. در نتیجه شناسایی آسیب پذیری ها و نفوذ آنها زمان زیادی می برد. طبق این نظرسنجی، بخش مالی به دلیل حساسیت داده های مالی و شرکتی که به صورت روزانه پردازش می کند، طیف وسیعی از تهدیدات داخلی را متوجه سازمان ها می کند. با توجه به چنین آماری، مدیران شرکت ها و مدیران ارشد امنیتی باید روی این موضوع تمرکز کنند و سرمایه گذاری در نقاط پایانی امنیتی را افزایش دهند.

در سال 2021، سرمایه گذاری در سرمایه گذاری خطرپذیر در امنیت سایبری به 11.5 میلیارد دلار رسید. شرکت کنندگان در نظرسنجی تخمین می زنند که حدود 40 درصد از سرمایه خود را صرف امنیت ابر می کنند. آنها همچنین تخمین می زنند که حدود 15 درصد از بودجه خود را برای اشتراک گذاری امنیت و 15 درصد را برای مدیریت ریسک و رعایت استانداردها و مقررات هزینه خواهند کرد. در طول شیوع همه‌گیری تاج، سازمان‌ها بالاترین بازگشت سرمایه را در پایان امنیت به دست آوردند. سرمایه گذاری در تداوم کسب و کار و بازیابی فاجعه در مرحله بعدی بود. با این حال، حدود 45 درصد از رهبران فناوری می گویند که دستگاه های تلفن همراه معمولا از سطح امنیت بسیار پایینی برخوردار هستند.

حملات بدافزار (که شامل ویروس‌ها، حملات فیشینگ و باج‌افزارها می‌شود) یکی از بزرگترین تهدیدات سازمان‌ها در سال گذشته است. هک یک حساب کاربری یا هویت، به خطر انداختن امنیت برنامه های کاربردی وب یا تلفن همراه، و دسترسی غیرمجاز به منابع یا برنامه ها نیز در مرحله بعدی قرار دارند.

بازار امنیت موبایل

با توجه به افزایش تهدیدات سایبری که بر دستگاه های تلفن همراه تأثیر می گذارد، سرمایه گذاری در راه حل های شناسایی و پاسخ در حال افزایش است. بخش مهمی از این رشد به دلیل افزایش تراکنش های تلفن همراه و همچنین نیاز روزافزون به ارائه طرح های BYOD در سازمان ها است.

در میان مناطق مختلف، ایالات متحده بیشترین سهم سرمایه گذاری را دارد. البته چندین کشور آسیایی از جمله چین، سنگاپور و ژاپن نیز سرمایه گذاری قابل توجهی در طراحی سازوکارهای امنیت سایبری (به ویژه در حوزه امنیت موبایل) انجام داده اند. بنابراین، این وضعیت احتمالا تغییر خواهد کرد.

یکی از حوزه‌های فناوری امنیت تلفن همراه، حفاظت از تهدیدات موبایل (MTD) است. این بخش به بهبود تشخیص و پاسخگویی دستگاه های تلفن همراه کمک کرده است و در نتیجه سهم بازار آن به سرعت در حال رشد است. کارشناسان امنیت سایبری بر این باورند که این راه حل می تواند انعطاف پذیری را در سطوح دستگاه، شبکه و برنامه فراهم کند. بنابراین وجود MTD در سازمان برای مقابله با تهدیدات امنیتی بسیار ضروری است.

MTD همچنین از کاربران نهایی در برابر حملات فیشینگ از طریق پیامک، نرم افزار پیام رسانی، ایمیل شخصی و ایمیل شرکتی محافظت می کند، در حالی که مدیریت دستگاه تلفن همراه (MDM) این کار را نمی کند.

MTD فراتر از قابلیت های مدیریت رمز عبور و پیکربندی است و از طریق یک شبکه مجازی خصوصی از شبکه محافظت می کند. توانایی شناسایی این ابزار به مدیران شبکه در مورد مسائل امنیتی مربوط به نقاط دسترسی WiFi هشدار می دهد و خطر اکوسیستم تلفن همراه را ارزیابی می کند. MTD همچنین منسوخ شدن سیستم عامل ها را بررسی می کند تا به تیم های امنیت سایبری در مقابله با فعالیت های مخرب کمک کند. با کمک اطلاعات تهدید دریافتی از دستگاه ها، این فناوری می تواند دید لازم برای بهبود توانایی تشخیص و تشخیص حرکات عرضی مهاجمان را به دست آورد. بنابراین MTD بخشی از زیرساخت امنیتی نقطه پایانی یکپارچه است. این فناوری همچنان در امنیت موبایل پیشگام است و یکی از مهمترین اجزای یک زیرساخت امنیتی یکپارچه و یک سیستم تشخیص و پاسخ پیشرفته است که به بهبود وضعیت امنیتی کلی سازمان ها کمک می کند.

برای مطالعه سایر مقالات امنیت سایبری اینجا را کلیک کنید.

منبع: zimperium