Informe global sobre amenazas móviles de 2022: información clave sobre el estado de la seguridad móvil

¿Cómo es el panorama de la seguridad móvil en la actualidad, cómo ha cambiado y qué pueden esperar los equipos de seguridad en el transcurso de 2022? Para proporcionar respuestas, recientemente publicamos nuestro Informe global de amenazas móviles de 2022. Este informe proporciona una visión integral del panorama y su evolución y explora cómo las amenazas móviles y una estrategia de seguridad moderna generan impacto en todo el ecosistema de una empresa.

El mayor uso de teléfonos móviles para el trabajo y los riesgos resultantes

No fue hace tanto tiempo que aquellos que tenían un teléfono móvil lo usaban más o menos para una cosa: hacer llamadas. Los menores de cierta edad pueden encontrar eso imposible de entender, pero es verdad.

Claramente, esos días han terminado. Ahora, los teléfonos inteligentes juegan un papel cada vez más integral en nuestra vida personal y profesional. Para el trabajo, se ha convertido en una rutina para nosotros usar nuestros teléfonos para almacenar contraseñas, realizar autenticación de múltiples factores, acceder a archivos y aplicaciones corporativos, y más.

Lamentablemente, en el proceso, estos dispositivos han llegado a captar la mayor atención de los ciberdelincuentes. Los actores maliciosos están librando ataques cada vez más sofisticados dirigidos a dispositivos y aplicaciones móviles, y continúan invirtiendo más para mejorar sus técnicas y tácticas.

Seguridad móvil: un objetivo móvil

La realidad es que los equipos de muchas organizaciones no tienen claros los riesgos y no están bien posicionados para lidiar con las demandas de seguridad móvil de hoy.

El panorama móvil continúa creciendo en alcance y complejidad, con nuevas aplicaciones, funciones y capacidades que se introducen continuamente. Por lo tanto, es fundamental darse cuenta de que la seguridad, al igual que los dispositivos móviles, es un objetivo en constante movimiento. Es vital establecer las herramientas y los recursos correctos, para que los equipos comprendan los riesgos involucrados y su impacto potencial y tomen decisiones inteligentes sobre los esfuerzos y las inversiones en seguridad.

Informe global sobre amenazas móviles de 2022: Conclusiones clave

Para los equipos que buscan responder a estos imperativos de seguridad en evolución, el Informe Global de Amenazas Móviles 2022 de Zimperium ofrece información y actualizaciones basadas en datos. Los siguientes son algunos de los hallazgos clave de nuestro análisis:

Los dispositivos móviles son un foco cada vez mayor de los ciberdelincuentes.

• 30% de las vulnerabilidades conocidas de día cero descubierto en 2021 dirigido a dispositivos móviles.
• El mismo año, hubo un Aumento del 466 % en vulnerabilidades de día cero explotadas utilizado en ataques activos contra terminales móviles.
• Más lejos, 75% de los sitios de phishing analizaron dispositivos móviles específicamente dirigidos.

El malware está en todas partes.

• 2.034.217 nuevas muestras de malware fueron detectados en la naturaleza en 2021.
• El equipo de Zimperium zLabs descubrió amenazas que afectan más de 10 millones de dispositivos en 214 países.

El malware avanzado sigue resurgiendo.

• El malware destacado descubierto en años anteriores hizo una reaparición centrada en dispositivos móviles en 2021. Por ejemplo, Pegasus, el programa espía detectado por primera vez en 2016, volvió a surgir en 2021. Los atacantes se dirigieron a más de 50,000 personas, incluidos periodistas, activistas y líderes políticos. Esta variante más reciente aprovechó exploits de día cero para apuntar a dispositivos iOS.
• Además, el troyano Joker descubierto en 2017 también reapareció en 2021 y se dirigió específicamente a dispositivos Android.

Los dispositivos móviles vulnerables están provocando incidentes.

• 42% de las organizaciones informan que vulnerabilidades en dispositivos móviles y aplicaciones web han derivado en un incidente de seguridad

Las configuraciones incorrectas de la nube pública están exponiendo datos.

• Según nuestro análisis de más de 1,3 millones de aplicaciones de Android e iOS, el 14 % de las aplicaciones que utilizan backends de nube pública tenían configuraciones incorrectas que exponían la información personal de los usuarios..

Estos hallazgos ilustran por qué 2022 debe ser el año en que los equipos de seguridad comiencen a tomarse en serio la seguridad móvil y empleen el mismo rigor en este ámbito que han estado aplicando a los puntos finales tradicionales.

Las estadísticas anteriores representan solo una parte de los detalles encontrados en el Informe mundial de amenazas móviles. La cantidad de riesgos para las aplicaciones y dispositivos móviles, y los activos corporativos a los que se conectan, crece año tras año. Ya sea a través de exploits de dispositivos, configuraciones incorrectas de aplicaciones, malware o bases de datos filtradas, el dispositivo móvil se ha convertido en un objetivo común para los actores maliciosos en todo el mundo.

El informe de este año proporciona un análisis temático de los datos de amenazas móviles del campo, incluidos los vectores de ataque móviles destacados, análisis regionales, vulnerabilidades móviles explotadas, tendencias de phishing móvil y tendencias de malware móvil. Para obtener más información sobre las amenazas de seguridad móvil y cómo protegerse contra ellas, asegúrese de descargar el Informe global de amenazas móviles de 2022.