Jakarta –
Laporan Lanskap Ancaman Seluler Lookout untuk Q3 2024 mengatakan perangkat iOS lebih mudah diretas dibandingkan Android. Analisis ini diambil dari kumpulan data seluler bertenaga AI milik Lookout Security Cloud yang mencakup lebih dari 220 juta perangkat, 360 juta aplikasi, dan miliaran objek web.
Lookout Security Cloud mengklaim di situsnya bahwa mereka telah mendeteksi 473 juta situs phishing dan berbahaya sejak 2019. Selain itu, Lookout Security Cloud menggunakan analisis data kecerdasan buatan untuk mendeteksi malware, serangan phishing, dan ancaman berbasis jaringan lainnya.
Peneliti Lookout Threat Lab mencatat beberapa temuan, termasuk peningkatan 17% dalam pencurian kredensial perusahaan dan upaya phishing sejak kuartal terakhir, peningkatan 32% dalam deteksi malware, dan tiga tren dalam varian perangkat iOS. Ini lebih rentan terhadap phishing dan ancaman konten web dibandingkan Android,” kata perusahaan itu.
Laporan tersebut menemukan bahwa 19% perusahaan perangkat iOS mengalami setidaknya satu serangan phishing seluler dalam tiga kuartal pertama tahun 2024. Meskipun ancaman terhadap Android berada pada angka 10,9%, angka tersebut tergolong rendah.
Selain itu, menurut Lookout, setiap sistem operasi (OS) dan aplikasi seluler memiliki kerentanan kodenya sendiri, sama seperti perangkat lunak lainnya. Bahkan ketika pengembang merilis patch, penyerang dapat mengeksploitasi perangkat yang rentan ketika kerentanan ditemukan dan ketika patch dirilis.
Selain itu, masih ada pengguna yang tidak segera menginstal pembaruan setelah dirilis. Faktanya, ini bisa menjadi celah yang digunakan penyerang untuk mendapatkan akses root ke perangkat. Pada kelompok “Kesalahan Konfigurasi Perangkat Paling Umum”, 31,1% (tertinggi) dikatakan disebabkan oleh sistem operasi yang sudah ketinggalan zaman.
“Versi sistem operasi (OS) lama, terutama pada perangkat iOS, dapat dengan cepat membuat perangkat dan data di dalamnya tidak terdeteksi dan tidak dapat dilacak,” jelas Lookout.
Secara global, phishing seluler dan konten web berbahaya sering kali menggunakan bypass MFA, pengenalan kunci, dan serangan eksploitasi kerentanan. Serangan-serangan ini seringkali murah dan mahal.
“Evolusi terbaru dari vektor ancaman ini adalah penggunaan represi eksekutif, yang mengeksploitasi keinginan alami para senior dan karyawan tingkat bawah untuk membantu satu sama lain agar sukses. Dengan menciptakan lingkungan yang penuh tekanan dan ketergantungan, membujuk mereka untuk berbagi informasi,.” kunjungi halaman phishing, atau kirim uang.” ,” Lookout menjelaskan. Tonton Video: Apple Memperkenalkan ChatGPT dan Siri dengan iOS 18.2 (ask/rns)