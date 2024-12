I ricercatori di Lookout hanno rilevato un trend piuttosto preoccupante. Nonostante sia considerato più sicuro di Android, iOS è più esposto agli attacchi di phishing nel settore enterprise. I dati sono stati ottenuti analizzando oltre 220 milioni di dispositivi e 360 milioni di app. Nel report relativo al terzo trimestre 2024 sono elencate anche le vulnerabilità più diffuse.

Dispositivi iOS più colpiti dal phishing

I ricercatori del Lookout Threat Lab hanno notato un aumento del 17% dei tentativi di phishing e furto delle credenziali degli utenti enterprise rispetto al secondo trimestre 2024. Gli attacchi effettuati contro dipendenti aziendali sono di vario tipo: Business Email Compromise (BEC), aggiramento dell’autenticazione multi-fattore, impersonificazione dei dirigenti e sfruttamento di vulnerabilità software.

Nel terzo trimestre 2024 sono stati rilevati 783.000 attacchi tramite phishing mobile e siti web infetti. Nelle aziende vengono utilizzati principalmente iPhone, quindi sono i bersagli preferiti dai cybercriminali. Secondo gli esperti di Lookout, il 19% dei dispositivi iOS è stato esposto ad almeno un attacco di phishing nei primi tre mesi del 2024, mentre i dispositivi Android sono il 10,9%.

La maggioranza dei malware mobile viene distribuita tramite app infette. Rispetto al secondo trimestre 2024 sono aumentate del 32,4%. Quasi tutte nascondono trojan e spyware, quindi possono rubare i dati dal dispositivo, ascoltare le conversazioni, tracciare la posizione geografica e accedere alla fotocamera.

I dieci malware più diffusi nel terzo trimestre sono per Android. Nella classifica di quelli più pericolosi c’è anche un malware per iOS, ovvero KrSpy, che viene utilizzato per la sorveglianza attraverso la raccolta di dati e l’attivazione di fotocamera e microfoni.