Jakarta – Lookout Mobile Threat Landscape Report untuk Q3 2024 menyebut perangkat iOS lebih rentan dibobol ketimbang Android.

Analisis ini diperoleh dari kumpulan data seluler berbasis artificial intelligence (AI) milik Lookout Security Cloud yang mencakup 220 juta lebih perangkat, 360 juta aplikasi, dan miliaran item web.

Lookout Security Cloud telah mengidentifikasi 473 juta situs phishing dan berbahaya sejak 2019. Perusahaan ini memanfaatkan AI untuk menganalisis data dan mengidentifikasi malware, serangan phishing, dan ancaman berbasis jaringan canggih lainnya.

“Peneliti di Lookout Threat Lab mencatat beberapa temuan yang sangat mengkhawatirkan, termasuk peningkatan 17% dalam pencurian kredensial dan upaya phishing yang berfokus pada perusahaan sejak kuartal terakhir, peningkatan 32% dalam jumlah deteksi aplikasi berbahaya, dan tren menarik di mana perangkat iOS lebih rentan terhadap phishing dan ancaman konten web daripada Android,” katanya.

Sebanyak 19% perangkat iOS perusahaan terkena minimal satu serangan phishing seluler pada  tiga kuartal pertama tahun 2024. Ancaman untuk Android lebih rendah, dengan persentase 10,9%.

Lookout Threat Lab menyatakan setiap sistem operasi dan aplikasi seluler memiliki kerentanan dalam kodenya seperti perangkat lunak lainnya.

Bahkan, saat pengembang merilis patch, peluang antara saat kerentanan ditemukan, dan saat patch dirilis membuat penyerang memanfaatkan perangkat yang berisiko.

Pengguna juga tidak selalu langsung memasang pembaruan ketika update dirilis, padahal itu dapat menjadi celah yang dieksploitasi penyerang untuk mengakses root ke perangkat.

Dalam kategori ‘Kesalahan konfigurasi perangkat teratas’, disebutkan bahwa 31,1% di antaranya (paling tinggi) disebabkan oleh OS yang sudah kuno.

“Versi sistem operasi (OS) yang kedaluwarsa, terutama pada perangkat iOS, dapat membuat perangkat dan data di dalamnya rentan terhadap eksploitasi yang diketahui maupun tidak diketahui,” ucapnya.

Phishing seluler dan konten web berbahaya sering menggunakan tipe serangan bypass MFA, peniruan identitas eksekutif, dan eksploitasi kerentanan. Serangan-serangan ini berbiaya rendah dan nilainya lebih tinggi.

“Evolusi terbaru dalam vektor ancaman ini adalah penggunaan serangan peniruan identitas eksekutif, yang memanfaatkan senioritas seseorang dan keinginan bawaan karyawan tingkat bawah untuk saling membantu guna mendorong tingkat keberhasilan yang lebih tinggi,” tuturnya.

“Dengan menciptakan situasi yang sangat mendesak dan mengandalkan kurangnya keakraban antara eksekutif dan karyawan, penyerang meyakinkan karyawan untuk berbagi data sensitif, mengunjungi halaman phishing, atau mengirimi mereka uang.” (adm)

Sumber: detik.com