新冠疫情期间,远程办公方式大规模兴起,移动攻击面也急剧扩大,97% 的组织面临着来自多个攻击向量的移动威胁。据预测,到 2024 年将有 60% 的员工转向移动办公方式,保障移动安全成为所有组织的当务之急。Check Point Research《2021 年移动安全报告》的要点包括:
- 所有企业都面临移动威胁:2020 年,几乎每个组织都经历了至少一次移动恶意软件攻击。这些攻击中有 93% 源于设备网络,它们试图诱骗用户通过受感染的网站或网址安装恶意负载,或者窃取用户凭据。
- 近一半的组织受恶意移动应用的影响:2020 年,46% 的组织至少有一名员工下载了威胁组织网络和数据的恶意移动应用。
- 全球有四成的移动设备存在漏洞:Check Point Achilles 研究 显示,由于芯片组的缺陷,全球至少有 40% 的移动设备存在固有的漏洞,需要紧急打补丁。
- 移动恶意软件呈上升趋势:2020 年,Check Point 发现银行木马活动增加了 15%,用户手机银行凭据面临被盗风险。 攻击者一直在传播移动恶意软件,包括移动远程访问木马 (MRAT)、银行木马和 premium dialer 程序,这些恶意软件通常隐藏在声称提供新冠肺炎相关信息的应用中。
- APT 团伙以移动设备为目标:个人手机对各种 APT 团伙来说都是一个诱人的目标,例如伊朗的 Rampant Kitten 就精心设计和发起了复杂的针对性攻击,以监视用户并窃取敏感数据
Check Point 软件技术公司威胁防护副总裁 Neatsun Ziv 表示:“回顾 2020 年,移动威胁的足迹持续扩大,几乎每个组织都遭到了攻击。未来还会有更复杂的威胁出现。网络犯罪分子正不断升级和调整技术,以期利用我们对手机日益加深的依赖性来行不法之事。企业需要采用一款卓越的移动安全解决方案来无缝保护设备,抵御当今的高级网络威胁。用户应注意仅使用官方应用商店的应用,以最大程度地降低风险。”
2020 年,Check Point 发现了一种新型重大攻击,攻击者使用大型跨国公司的移动设备管理 (MDM) 系统将恶意软件分发到公司超过 75% 的托管移动设备上,而 MDM 原本是用于控制企业内部移动设备使用方式的解决方案。
Check Point《2021 年移动安全报告》基于 2020 年 1 月 1 日至 12 月 31 日从使用 Check Point Harmony Mobile(Check Point 移动威胁防御解决方案)的 1,800 家组织中收集的数据。此外,它还借鉴了 Check Point ThreatCloud 情报网络(打击网络犯罪的大型协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势)的数据、Check Point Research (CPR) 近一年的调研结果以及外部组织最近的调查报告。
如欲了解更多详细信息,请下载完整报告:
https://checkpoint.com.cn/CheckPoint/public/index.php/index/lists?uid=18