Per Mónica Maganto,
Business Manager Cybersecurity
Ciberatacs a través de dispositius mòbils
Segons l’Institut Nacional de Ciberseguretat (INCIBE), el 2024 es van gestionar 97.348 incidents de ciberseguretat, cosa que representa un augment del 16,6% en comparació de l’any anterior. D’aquests, el 67,6% van afectar ciutadans i el 32,4% empreses.
Alhora, altres estudis reflecteixen que el 2023 es van registrar 220.000 atacs a dispositius mòbils a Espanya, cosa que representa un augment del 52% en comparació de l’any anterior. Els dispositius mòbils dels empleats han esdevingut un dels vectors d’atac més comuns, amb un 29% de les empreses notificant intents de ciberatac a través d’aquest mitjà a l’últim any.
Aquestes dades subratllen la creixent vulnerabilitat dels dispositius mòbils a l’entorn corporatiu i la necessitat d’implementar mesures de seguretat robustes per protegir-les.
Innovació dels ciberdelinqüents mitjançant IA
Els ciberdelinqüents estan aprofitant la intel·ligència artificial per desenvolupar i perfeccionar els seus mètodes d’atac amb més rapidesa i eficàcia. El 2025, s’observa que la IA s’utilitza per:
- Generar deepfakes que burlen sistemes de reconeixement facial: Això representa una amenaça significativa per als sistemes d’autenticació que depenen de la biometria facial.
- Llançar atacs avançats a gran escala: L’automatització i sofisticació d’atacs mitjançant IA permeten als ciberdelinqüents executar operacions més complexes i difícils de detectar.
- Millorar atacs d’enginyeria social, frau i segrest de comptes (ATO): La IA facilita la creació de missatges i continguts personalitzats que augmenten l’efectivitat d’aquestes tàctiques fraudulentes.
Principals amenaces en aplicacions mòbils
Les empreses que operen a nivell mòbil enfronten diverses amenaces que poden comprometre la seva seguretat i operativitat. A continuació, es detallen algunes de les més rellevants:
- Frau amb usuaris falsos i activitats simulades: La creació de perfils falsos, clics fraudulents i altres comportaments simulats poden distorsionar mètriques i afectar negativament les decisions empresarials.
- Atacs de bots: Inclouen atacs de denegació de servei distribuït (DDoS), ús indegut de credencials i atacs de força bruta, que poden saturar sistemes i comprometre dades sensibles.
- Enginyeria social: Tècniques com el phishing, vishing i altres formes de manipulació busquen enganyar empleats i usuaris per obtenir informació confidencial o accés no autoritzat.
- Atacs amb IA i deepfakes: La intel·ligència artificial s’utilitza per crear continguts falsos altament realistes, com deepfakes, que poden burlar sistemes d’autenticació biomètrica i enganyar usuaris.
- Segrest de comptes (ATO) mitjançant spyware o malware: La instal·lació de software maliciós en dispositius mòbils pot permetre l’accés no autoritzat a comptes i dades sensibles, facilitant activitats fraudulentes.
- Compliment normatiu i protecció de dades: Les empreses han de garantir que les seves aplicacions mòbils compleixin les regulacions vigents i protegeixin adequadament la informació dels usuaris.
Protegeix les teves apps
Davant l’augment de ciberatacs dirigits tant a dispositius mòbils corporatius com personals —especialment en entorns de treball híbrid o BYOD (Bring Your Own Device)—, i la creixent pressió sobre les empreses que desenvolupen i gestionen aplicacions mòbils per garantir la seguretat dels usuaris i el compliment normatiu, sorgeix la necessitat de comptar amb solucions àgils i eficaces.
En aquest context, Abast s’alia estratègicament amb Appdome, una plataforma clau que permet protegir les aplicacions mòbils davant d’amenaces cada cop més sofisticades, tant des del punt de vista del desenvolupament com del compliment normatiu.
Aquesta tecnologia permet a les organitzacions millorar significativament la resiliència de les aplicacions mòbils davant d’amenaces modernes i adaptar-se ràpidament als requisits canviants de l’entorn de ciberseguretat, sense alentir els seus cicles de desenvolupament ni dependre de recursos addicionals.
Appdome i les seves funcionalitats de seguretat
Appdome es caracteritza per ser una plataforma que protegeix les aplicacions mòbils sense necessitat de modificar-ne el codi font. El seu enfocament “no-code” facilita als equips de desenvolupament i seguretat la integració de múltiples capes de protecció de forma ràpida, flexible i escalable.
Entre les principals funcionalitats de seguretat destaquen:
- Protecció contra codi maliciós (malware) i atacs d’injecció de codi: Appdome implementa defenses avançades que eviten la manipulació o explotació de les aplicacions mòbils mitjançant tècniques com hooking, debugging o modificació del codi.
- Xifratge de dades: Garanteix que tota la informació sensible emmagatzemada localment o transmesa per l’app estigui protegida amb xifrat fort, complint amb estàndards com GDPR, HIPAA o PCI-DSS.
- Detecció de rooting i jailbreak: Appdome identifica si el dispositiu ha estat compromès —per exemple, mitjançant rooting a Android o jailbreak a iOS— i permet bloquejar l’ús de l’aplicació o aplicar mesures de mitigació automàtiques.
Abast amplia, així, la seva oferta de serveis de ciberseguretat, integrant les avançades funcionalitats de seguretat d’Appdome a les aplicacions mòbils dels seus clients, proporcionant una protecció robusta i adaptable a les creixents amenaces a l’entorn mòbil. Contacta amb el nostre equip de ciberseguretat a través del nostre formulari web si vols tenir les teves apps fora de perill.