Theo báo cáo từ Lookout, năm 2024 chứng kiến sự gia tăng đáng kể các mối đe dọa an ninh mạng, đặc biệt là trên thiết bị di động. Các tác nhân gây hại — từ quốc gia đến cá nhân — ngày càng tận dụng thiết bị di động làm điểm khởi đầu cho các cuộc tấn công, nhằm đánh cắp thông tin đăng nhập và xâm nhập vào hệ thống đám mây doanh nghiệp thông qua một chuỗi tấn công hiện đại.
Với tình hình này, các tổ chức thuộc mọi quy mô và lĩnh vực cần nhận thức rằng các thiết bị di động không chỉ là mục tiêu dễ bị tổn thương mà còn là dấu hiệu cảnh báo sớm cho thấy những rủi ro tiềm ẩn có thể lan rộng đến toàn bộ hạ tầng công nghệ của họ.
Các cuộc tấn công lừa đảo nhắm vào người dùng iOS đang ngày càng gia tăng.
iOS từ lâu đã được nhiều tổ chức doanh nghiệp ưa chuộng. Điều này hoàn toàn hợp lý, bởi so với hệ sinh thái Android vốn phức tạp và phân mảnh với nhiều nhà sản xuất, iOS mang lại sự đơn giản và nhất quán hơn trong quản lý thiết bị.
Tuy nhiên, việc iOS chỉ chạy trên thiết bị Apple không có nghĩa là người dùng được an toàn trước các cuộc tấn công lừa đảo. Khác với phần mềm độc hại vốn phụ thuộc vào hệ điều hành cụ thể, các cuộc tấn công lừa đảo trên thiết bị di động thường dựa vào web. Điều này đồng nghĩa với việc chúng có thể được gửi đến bất kỳ thiết bị nào, thông qua bất kỳ ứng dụng nhắn tin nào.
Các chiến thuật như tấn công bằng một cú nhấp chuột hoặc thậm chí không cần nhấp chuột (zero-click) khiến các đội ngũ bảo mật gần như không có thời gian phản ứng nếu thiết bị của nhân viên bị tổn thương. Việc phát hành bản vá thường mất vài tuần, và ngay cả khi đã có, người dùng vẫn cần thời gian để cập nhật thiết bị và ứng dụng.
Ngoài ra, Lookout cũng ghi nhận hơn 427.000 ứng dụng độc hại xuất hiện trên các thiết bị doanh nghiệp — từ phần mềm đánh cắp thông tin đến phần mềm gián điệp tinh vi. Đáng chú ý, phần lớn các mối đe dọa này thuộc nhóm trojan, tiếp theo là phần mềm giám sát và phần mềm quảng cáo.
Cấu hình sai có thể gây nguy hiểm cho thiết bị di động
Trong bối cảnh hiện nay, bảo mật thiết bị di động cần được đặt lên hàng đầu trong chiến lược an ninh của các tổ chức. Điều này càng trở nên cấp thiết khi phần mềm độc hại ngày càng tinh vi, các cuộc tấn công có sự hậu thuẫn từ nhà nước ngày một gia tăng, số lượng lỗ hổng zero-day trên iOS vẫn ở mức đáng báo động, và các kỹ thuật lừa đảo xã hội ngày càng được tận dụng nhiều hơn để xâm nhập hệ thống.
Đặc biệt, phần lớn các phần mềm độc hại di động hiện nay tập trung vào nền tảng Android, trong đó các phần mềm giám sát là mối lo ngại chính. Trên toàn cầu, khu vực châu Á – Thái Bình Dương (APAC) đang dẫn đầu về tỷ lệ gặp phải các cuộc lừa đảo trực tuyến, theo sau là EMEA (Châu Âu, Trung Đông và Châu Phi) và Bắc Mỹ.
Ngoài các mối đe dọa từ phần mềm độc hại hay lừa đảo, các lỗi cấu hình sai trên thiết bị di động cũng là lỗ hổng nghiêm trọng, tạo điều kiện cho tin tặc kiểm soát thiết bị từ xa. Những lỗi này có thể đơn giản như chưa cập nhật hệ điều hành, nhưng cũng có thể nghiêm trọng như phần mềm độc hại giành được quyền truy cập quản trị cao nhất. Các lỗi cấu hình thường gặp bao gồm:
- Hệ điều hành lỗi thời (29,5%)
- Mức bản vá bảo mật Android (ASPL) lỗi thời (11,5%)
- Thiết bị không được khóa (12%)
- Thiếu mã hóa dữ liệu (3,3%)
Theo ông David Richardson, Phó Chủ tịch Sản phẩm của Lookout: “Việc tấn công thiết bị di động để xâm nhập vào hạ tầng đám mây doanh nghiệp đang trở thành chiến lược quen thuộc của các nhóm tin tặc hiện đại. Tuy nhiên, thiết bị di động vẫn là điểm mù trong hệ thống bảo mật của nhiều tổ chức. Để chủ động phòng vệ, doanh nghiệp cần xem bảo mật di động là một phần thiết yếu trong chiến lược an ninh tổng thể.”
