काठमाडौं । हालै भएको एक अध्ययनले एन्ड्रोइडको तुलनामा आईओएस डिभाइसमाथि साइबर आक्रमण बढी हुने गरेको देखाएको छ । अमेरिकाको बोस्टनमा आधारित क्लाउड सेक्युरिटी कम्पनी लुकआउटले गरेको अध्ययनले सन् २०२४ मा ह्याकरको निशानामा आईओएस डिभाइस बढी परेको देखाएको हो ।
कम्पनीले सार्वजनिक गरेको सन् २०२४ को तेस्रो त्रैमासिक ‘मोबाइल थ्रेट ल्यान्डस्केप रिपोर्ट’ले आईओएस डिभाइसले एन्ड्रोइडको तुलनामा फिशिङ र वेब सामग्री सम्बन्धी खतराको सामना गर्ने सम्भावना बढी रहेको देखाएको छ । यस प्रतिवेदनले जुलाईदेखि सेप्टेम्बर २०२४ सम्मको अवधिलाई समेटेको छ । र, साइबर अपराधीले आफ्नो आक्रमणको सुरुवाति चरणमा मोबाइल डिभाइसलाई निशाना बनाउँदै आएको प्रवृत्तिलाई उजागर गरेको छ ।
लुकआउट थ्रेट ल्याबका अनुसन्धानकर्ताका अनुसार अघिल्लो त्रैमासिकको तुलनामा व्यवसायमा केन्द्रित क्रेडेन्सियल (इन्टरप्राइज-फोकस्ड क्रेडेन्सियल) चोरी र फिशिङ प्रयास १७ प्रतिशतले वृद्धि भएको छ । र, उनीहरूले मालवेयर एपको पहिचानमा ३२ प्रतिशत वृद्धि भएको पत्ता लगाएका छन् ।
सन् २०२४ को पहिलो तीन महिनाको अवधिमा कम्तीमा एउटा मोबाइल फिशिङ आक्रमणमा १९ प्रतिशत आईओएस डिभाइस परेका छन् भने एन्ड्रोइड डिभाइसको हिस्सा १०.९ प्रतिशत छ ।
यस प्रवृत्तिले एप्पलका डिभाइस एन्ड्रोइडभन्दा बढी सुरक्षित छन् भन्ने धारणालाई चुनौती दिएको छ । लुकआउटका अनुसार मोबाइल फिशिङ इन्टरप्राइज ग्राहकका लागि प्रमुख खतरा बनेको छ । यसमा आक्रमणकारीले प्रयोगकर्तालाई धोका दिन र संवेदनशील डेटा चोर्न झनै परिष्कृत प्रविधिहरू प्रयोग गरिरहेका छन् ।
रिपोर्ट मुख्य रूपमा इन्टरप्राइज डिभाइसमा केन्द्रित भए पनि सामान्य प्रयोगकर्ताले पनि उत्तिकै सतर्कता अपनाउनुपर्ने औँल्याएको छ । फिशिङ आक्रमणहरू झनै परिष्कृत हुँदै गएको अवस्थामा साइबर अपराधीले उपभोक्तालाई ईमेल, टेक्स्ट मेसेज र नक्कली वेबसाइटमार्फत निशाना बनाइरहेका छन् । विशेषज्ञका अनुसार यी रणनीतिहरू विकसित हुँदै थप अत्याधुनिक बन्दै गइरहेका छन् । चाहे तपाईँ आईफोन प्रयोगकर्ता हुनुहोस् वा एन्ड्रोइड, डेटा चोरीबाट जोगिन कुनै पनि लिङ्कमा क्लिक गर्दा सावधानी अपनाउनु पर्ने हुन्छ । त्यस्तै व्यक्तिगत र संवेदनशील जानकारी माग्ने वेबसाइटबाट सचेत रहनु पर्छ ।
फिशिङ खतरा बाहेक लुकआउटले यस आक्रमणमा चीन र रुसमा आधारित एड्भान्स्ड पर्सिस्टेन्ट थ्रेट (Advanced Persistent Threat-APT) समूहले सञ्चालन गरका दुई ओटा मोबाइल सर्भिलेन्सवेयर (जासुसी गर्ने एप वा सफ्टवेयर) पत्ता लागेको जनाएको छ । यी सर्भिलेन्स टुल प्रयोगकर्ताको संवेदनशील जानकारी निकाल्न, सञ्चार निगरानी गर्न र लक्षित व्यक्ति तथा संस्थामा दीर्घकालीन जासुसी गर्न सक्षम भएको लुकआउटको रिपोर्टमा उल्लेख छ । यस प्रतिवेदनले यस्ता डिभाइसले सरकार, वित्त र रक्षा जस्ता क्षेत्रका साथै हाई-प्रोफाइल व्यक्तिका लागि ठुलो जोखिम उत्पन्न गर्न सक्ने चेतावनी दिएको छ ।
अनुसन्धानकर्ताले अध्ययनका क्रममा एआईद्वारा सञ्चालित मोबाइल डेटासेट प्रयोग गरेको जनाएका छन् । यस क्रममा २२ करोड डिभाइस, ३६ करोड मोबाइल एप र अर्बौँ वेबसाइट विश्लेषण गरी यस्तो नतिजा निकालिएको हो ।
सन् २०१९ देखि हालसम्म लुकआउटले ४७ करोड ३० लाख बढी मालिसियस र फिशिङ वेबसाइट पहिचान गरिसकेको छ ।
