รายงานภัยคุกคามมือถือทั่วโลกปี 2024 จาก Zimperium ได้นำเสนอแนวโน้มที่ส่งผลต่อภูมิทัศน์ (Landscape) ความปลอดภัยของอุปกรณ์มือถือในปีที่ผ่านมา พร้อมทั้งวิเคราะห์งานวิจัยจากทีม zLabs ของ Zimperium

การเติบโตอย่างก้าวกระโดดของอุปกรณ์เคลื่อนที่ เช่น โทรศัพท์มือถือและแท็บเล็ต ที่สามารถเข้าถึงแอปพลิเคชันและข้อมูลสำคัญทางธุรกิจได้ ส่งผลให้พนักงานและองค์กรทั่วโลกมีประสิทธิภาพและความสามารถในการทำงานเพิ่มขึ้น อย่างไรก็ตาม มีหลักฐานแสดงให้เห็นว่ามาตรการควบคุมความปลอดภัยและนโยบายต่างๆ ยังไม่ทันต่อภัยคุกคามที่กำลังพัฒนาอย่างรวดเร็ว จากการศึกษาล่าสุด พบว่า กว่า 54% ขององค์กรเคยประสบกับการละเมิดข้อมูล เนื่องจากพนักงานเข้าถึงข้อมูลสำคัญและข้อมูลลับบนอุปกรณ์มือถือโดยไม่เหมาะสม ดูเหมือนว่าอาชญากรไซเบอร์และผู้ไม่หวังดีอื่นๆ จะมองเห็นโอกาสในสภาพแวดล้อมที่เน้นการใช้อุปกรณ์เคลื่อนที่มากขึ้นในยุคปัจจุบัน

ขององค์กรอนุญาตให้ใช้อุปกรณ์ส่วนตัวในการทำงาน (BYOD – Bring Your Own Device)

องค์กรยังคงพยายามหาสมดุลระหว่างนโยบายการใช้อุปกรณ์ส่วนตัวในการทำงาน (BYOD – Bring Your Own Device) และนโยบายการใช้อุปกรณ์ขององค์กรที่อนุญาตให้ใช้งานส่วนตัวได้ (COPE – Corporate-Owned, Personally Enabled) จากข้อมูลของ Samsung พบว่า ประมาณ 15% ของธุรกิจจัดหาอุปกรณ์มือถือให้กับพนักงานทุกคน ขณะที่ 39% ของบริษัทใช้แนวทาง BYOD อย่างเต็มรูปแบบ ส่วนอีก 46% ใช้วิธีแบบผสมผสาน โดยจัดหาอุปกรณ์ให้พนักงานบางส่วน และอนุญาตให้พนักงานคนอื่นใช้อุปกรณ์ส่วนตัว อย่างไรก็ตาม การใช้งานแบบผสมผสานนี้ก่อให้เกิดความเสี่ยงสูงต่อการเปิดเผยข้อมูลและการแทรกซึมของภัยคุกคามในองค์กร เนื่องจากภัยคุกคามทางมือถือในปัจจุบันมีความซับซ้อนเกินกว่าที่โซลูชัน MDM (Mobile Device Management) และ MAM (Mobile Application Management) แบบดั้งเดิมจะรับมือได้ พนักงานมีความคาดหวังมากขึ้นที่จะมีความยืดหยุ่นในการใช้อุปกรณ์มือถือสำหรับการทำงาน ในขณะที่องค์กรต้องการรักษาการควบคุมข้อมูลสำคัญของบริษัทไว้

การใช้งานแอปพลิเคชันมือถือบนอุปกรณ์ขององค์กรอย่างแพร่หลายทำให้ความซับซ้อนของปัญหาเพิ่มขึ้น แอปพลิเคชันขององค์กรนี้ประกอบด้วยแอปที่พัฒนาขึ้นเองในองค์กรหรือจากผู้ให้บริการภายนอก รวมถึงแอปส่วนตัวที่ติดตั้งจากร้านค้าแอปสาธารณะ แอปขององค์กรสามารถใช้สำหรับพนักงาน คู่ค้า หรือแม้แต่ลูกค้า การมีแอปขององค์กรและแอปส่วนตัวอยู่บนอุปกรณ์เดียวกันสร้างความเสี่ยงด้านความปลอดภัยที่เฉพาะตัว เนื่องจากแอปขององค์กรมักจัดการข้อมูลสำคัญของบริษัทและลูกค้า และอาจมีช่องโหว่ โดยเฉพาะในกรณีของแอปจากผู้ให้บริการภายนอก นอกจากนี้ แอปส่วนตัวที่ดาวน์โหลดจากร้านค้าแอปสาธารณะอาจนำมัลแวร์เข้ามาหรือใช้ช่องโหว่ของแพลตฟอร์ม ซึ่งอาจส่งผลกระทบต่อแอปขององค์กรและข้อมูลในแอปได้

มีการตรวจสอบแอปพลิเคชันมากกว่า 40,000 รายการจากกลุ่มเหล่านี้ และพบว่าการละเมิดความปลอดภัยที่พบบ่อยที่สุดบน iOS คือ Insecure Communication (76%) และ Insecure SSL/TSL (27%) สำหรับ Android ปัญหาด้านความปลอดภัยที่สำคัญได้แก่  Leaky Storage (53%) , Insecure Communication (59%) และ Dynamic Data Leakage (31%)

*สถิติทั้งหมดในรายงานนี้ เว้นแต่จะมีการระบุไว้ในหมายเหตุใต้หน้า มาจากงานวิจัยของ Zimperium Labs

ตรงกันข้ามกับความเข้าใจที่มีอยู่ App store ไม่ได้มีหน้าที่ป้องกันแอปพลิเคชันที่เป็นอันตรายทั้งหมดไม่ให้เข้าสู่ระบบ หรือปกป้องแอปจากการถูกใช้งานในทางที่ผิด ด้วยจำนวน App store สาธารณะมากกว่า 300 แห่ง ผู้ผลิตอุปกรณ์ 1,300 ราย และการอัปเดตระบบปฏิบัติการที่เกิดขึ้นอย่างต่อเนื่อง ทำให้สถานะความเสี่ยงของอุปกรณ์มือถือในองค์กรมีการเปลี่ยนแปลงอยู่ตลอดเวลา เนื่องจากมีองค์กรเพียงไม่กี่แห่งที่ให้ความสำคัญกับความปลอดภัยของแอปและอุปกรณ์มือถือ จึงทำให้พื้นที่นี้กลายเป็นเป้าหมายหลักสำหรับการโจมตีของผู้ไม่หวังดี

เมื่อเล็งเห็นถึงช่องโหว่เหล่านี้ ผู้โจมตีจึงได้นำกลยุทธ์การโจมตีแบบ “Mobile First” มาใช้ เนื่องจากอุปกรณ์มือถือถือเป็นพื้นที่โจมตีขนาดใหญ่ที่ไม่มีการรักษาความปลอดภัยและการจัดการอย่างเหมาะสม ทำให้สามารถเข้าถึงเครือข่ายและข้อมูลขององค์กรได้ง่ายขึ้น

การมุ่งเน้นไปที่ประเด็นสำคัญเหล่านี้ช่วยให้องค์กรสามารถดำเนินการอย่างเด็ดขาดในการลดความเสี่ยงที่สำคัญที่สุด และปกป้องสภาพแวดล้อมของอุปกรณ์เคลื่อนที่จากความเสี่ยง ภัยคุกคาม และการโจมตีต่าง ๆ ได้อย่างมีประสิทธิภาพ

ดาวน์โหลดรายงานฉบับเต็มเพียงกรอกข้อมูล

Source: zimperium.com