Комплексне дослідження ZLABS, дослідницької групи Zimperium, виявило, що понад 43% топ -100 мобільних додатків, що використовуються в бізнес -середовищах, містять серйозні вразливості, які піддають чутливі дані потенційним хакерам.
Цей висновок підкреслює нагальну потребу в підприємствах, щоб переоцінити процеси перевірки їх додатків та посилити заходи безпеки для захисту від витоків та порушень даних.
Порушення даних спостерігається безпрецедентне зростання в 2024 році, при цьому понад 1,7 мільярда осіб вплинули на глобальне масштаби, що відзначає зростання на 312% порівняно з попереднім роком.
Фінансові наслідки однаково приголомшливі, збитки оцінюються в 280 мільярдів доларів.
Значну частину цієї вразливості можна віднести до зростання використання мобільних пристроїв у корпоративних мережах, особливо під час політики власного пристрою (BYOD), які посилюють ризики, пов'язані з мобільними додатками на платформах Android, так і iOS.
Хмарна конфігурація та ризики безпеки
Дослідження проаналізувало 54 648 додатків, пов’язаних з роботою, ретельно вивчаючи їх інтеграцію з хмарними сервісами, які стали невід'ємною частиною функціональності мобільних додатків завдяки їх масштабованості та зручності. Однак ця інтеграція має фліп -сторону.
Приблизно 62% усіх додатків використовують хмарні API або SDK, але це підключення часто розкриває дані за допомогою неправильно налаштованих налаштувань хмарного зберігання.
Понад 100 додатків для Android були ідентифіковані як використання незахищеного або погано налаштованого хмарного сховища, а деякі навіть рейтинг серед перших 1000 у магазині Google Play.
Ця неправильна конфігурація дозволяє несанкціонований глобальний доступ до потенційно конфіденційної інформації, надаючи дані марно оголеними.
У деяких випадках були знайдені відкриті облікові дані на такі послуги, як AWS, відкриття шляхів для підробки даних або атак для викупу без традиційних порушень безпеки.
Критичний характер цих вразливих місць був підкреслений нещодавнім інцидентом, пов’язаним з великим виробником автомобілів, де неправильно налаштоване хмарне середовище призвело до значного порушення, що впливало на сотні тисяч клієнтів.
Криптографічні вразливості, що підривають цілісність даних
Шифрування, фундаментальний стовп безпеки даних, також було виявлено у багатьох програмах підприємства.
Незважаючи на свою важливість, 88% усіх додатків та 43% топ -100 додатків або використовують слабкі криптографічні методи, або не дотримуються найкращих практик:
- Криптографічні клавіші, жорсткі кодовані, були поширеними, пропонуючи потенційним хакерам простий шлях для розшифровки чутливих даних.
- Використання застарілих алгоритмів шифрування, таких як MD2 та небезпечні генератори випадкових чисел, додатково складають ризики безпеки, надаючи зловмисникам можливості використовувати шифровані дані як в транзиті, так і в спокої.
Наслідки цих висновків глибокі:
- Опромінення даних: Неправильні конфігурації в налаштуваннях хмарного зберігання можуть призвести до негайних порушень, викриття корпоративних даних у світі.
- Недотримання регуляторів: Такі вразливості часто порушують положення про захист даних, такі як GDPR, HIPAA та стандарти, такі як MASV, піддаючи компанії значними юридичними та фінансовими наслідками.
- Фінансові ризики: Середня вартість порушення даних становить приблизно 4,88 млн. Дол.
Щоб пом'якшити ці ризики, підприємства повинні:
- Впроваджуйте суворий контроль над поведінкою додатків, зосереджуючись на налаштуваннях хмарної безпеки, криптографічному управлінні ключами та безпеці сторонніх інтеграцій.
- Проведіть регулярні аудити та оцінки своїх флотів мобільних додатків, щоб забезпечити дотримання найкращих практик безпеки.
- Посилити поінформованість працівників щодо наслідків безпеки BYOD та керуйте своїми пристроями для запобігання випадкових витоків даних.
Оскільки мобільні пристрої продовжують слугувати шлюзами для чутливих корпоративних даних, імператив для надійних практик безпеки ніколи не був зрозумілішим.
Підприємства повинні спрямовані на проактивні заходи безпеки для захисту своїх цифрових активів проти посилення загроз у сучасному мобільному бізнес-ландшафті.
Знайдіть цю новину цікавою! Слідкуйте за нами в Google News, LinkedIn та X, щоб отримати миттєві оновлення!
