Paparan phishing seluler meningkat dua kali lipat di kalangan organisasi layanan keuangan dan asuransi antara tahun 2019 dan 2020. Penyerang siber sengaja menargetkan ponsel, tablet, dan Chromebook untuk meningkatkan peluang mereka menemukan titik masuk yang rentan.

Satu serangan phishing atau ransomware seluler yang berhasil dapat memberi penyerang akses ke riset pasar milik sendiri, keuangan klien, strategi investasi, dan uang tunai atau aset likuid lainnya, menurut laporan tim riset Lookout baru yang dirilis pada 6 Mei.

Laporan Ancaman Layanan Keuangan mengungkapkan bahwa hampir setengah dari semua upaya phishing mencoba mencuri kredensial login perusahaan. Temuan lainnya mencakup bahwa sekitar 20 persen nasabah mobile banking memiliki aplikasi Trojan di perangkat mereka saat mencoba masuk ke akun mobile banking pribadi mereka.

Meskipun terjadi peningkatan 50 persen dalam penerapan manajemen perangkat seluler (MDM) dari tahun 2019 ke tahun 2020, paparan rata-rata triwulanan terhadap phishing meningkat sebesar 125 persen. Paparan risiko aplikasi dan malware meningkat lebih dari 400 persen.

Tujuh bulan setelah peluncuran iOS 14 dan Android 11, 21 persen perangkat iOS masih menggunakan iOS 13 atau versi sebelumnya, dan 32 persen perangkat Android masih menggunakan Android 9 atau versi sebelumnya. Menurut laporan tersebut, penundaan pembaruan perangkat seluler oleh pengguna tersebut membuka peluang bagi pelaku kejahatan untuk mendapatkan akses ke infrastruktur organisasi dan mencuri data.

“Aplikasi berbahaya yang dikirimkan melalui kampanye phishing yang direkayasa secara sosial akan selalu menjadi masalah yang harus ditangani oleh tim keamanan. Penyerang tahu bahwa mereka dapat menargetkan individu melalui saluran pribadi seperti SMS, platform pengiriman pesan pihak ketiga, media sosial, dan bahkan aplikasi kencan untuk membuat koneksi dan membangun kepercayaan,” kata Hank Schless, manajer senior untuk solusi keamanan di Lookout, kepada TechNewsWorld.

Lingkungan digital ini telah mengekspos bisnis dan data pelanggan mereka terhadap risiko baru, karena data kini berpindah ke tempat yang membutuhkannya. Industri jasa keuangan tengah mempercepat transformasi digitalnya.