Lookout Mobile Threat Landscape Report untuk Q3 2024 menyebut perangkat iOS lebih rentan dibobol ketimbang Android. Foto: Issei Kato/Reuters
Jakarta – Lebih dari 220 juta perangkat, 360 juta aplikasi, dan miliaran item web termasuk dalam kumpulan data seluler berbasis kecerdasan buatan Lookout Security Cloud, menurut analisis Lookout Mobile Threat Landscape Report untuk kuartal ketiga tahun 2024, yang menunjukkan bahwa perangkat iOS lebih rentan dibobol daripada Android.
Pada laman resminya, Lookout Security Cloud menyatakan bahwa sejak 2019, mereka telah menemukan 473 juta situs phishing dan berbahaya. Mereka juga menggunakan kecerdasan buatan untuk menganalisis data dan menemukan malware, serangan phishing, dan ancaman berbasis jaringan canggih lainnya.
“Peneliti di Lookout Threat Lab mencatat beberapa temuan yang sangat mengkhawatirkan, termasuk peningkatan 17% dalam pencurian kredensial dan upaya phishing yang berfokus pada perusahaan sejak kuartal terakhir, peningkatan 32% dalam jumlah deteksi aplikasi berbahaya, dan tren menarik di mana perangkat iOS lebih rentan terhadap phishing dan ancaman konten web daripada Android,” ujar perusahaan.
Laporan tersebut menunjukkan bahwa 19 persen perangkat iOS perusahaan terkena setidaknya satu serangan phishing seluler di masing-masing tiga kuartal pertama tahun 2024. Sementara itu, ancaman terhadap perangkat Android turun sebesar 10,9%, angka tersebut lebih rendah.
Selain itu, Lookout menyatakan bahwa, seperti perangkat lunak lainnya, semua sistem operasi (OS) dan aplikasi seluler memiliki kerentanan kode. Ada kemungkinan bahwa penyerang dapat memanfaatkan perangkat yang berisiko antara saat kerentanan ditemukan dan saat patch dirilis, bahkan sebelum pengembang merilis patch.
Selain itu, ada pengguna tertentu yang tidak selalu memasang pembaruan langsung ketika update dirilis. Namun, itu mungkin menjadi celah yang digunakan penyerang untuk mendapatkan akses root ke perangkat. Menurut kategori “Kesalahan konfigurasi perangkat teratas”, 31,1% di antaranya—yang paling besar—disebabkan oleh sistem operasi yang sudah tua.
“Versi sistem operasi (OS) yang kedaluwarsa, terutama pada perangkat iOS, dapat membuat perangkat dan data di dalamnya rentan terhadap eksploitasi yang diketahui maupun tidak diketahui,” jelas Lookout.
Phishing seluler dan konten web berbahaya di seluruh dunia sering menggunakan jenis serangan bypass multi-factor authentication (MFA), peniruan identitas eksekutif, dan eksploitasi kerentanan. Serangan-serangan ini biasanya lebih menguntungkan dan tidak mahal.
“Evolusi terbaru dalam vektor ancaman ini adalah penggunaan serangan peniruan identitas eksekutif, yang memanfaatkan senioritas seseorang dan keinginan bawaan karyawan tingkat bawah untuk saling membantu guna mendorong tingkat keberhasilan yang lebih tinggi. Dengan menciptakan situasi yang sangat mendesak dan mengandalkan kurangnya keakraban antara eksekutif dan karyawan, penyerang meyakinkan karyawan untuk berbagi data sensitif, mengunjungi halaman phishing, atau mengirimi mereka uang,” jelas Lookou
Sumber Detik.com
