安全企业Check Point今日发布了“2021年移动设备安全报告”,针对企业级移动设备的最新威胁进行分析。根据调查显示,企业于疫情期间大幅采用远程办公模式,移动设备的攻击表面也急剧扩大,高达97%企业面临多种攻击手法的移动设备威胁。Check Point预测,2024年将有60%员工转向移动办公的方式,因此保障移动设备安全为所有企业的当务之急。
在此报告中,Check Point提出五大重点。首先,目前所有企业皆面临移动设备威胁。2020年几乎每个企业都经历了至少一次行动恶意软件的攻击,这些攻击中有93%源于设备网络(Device Network),试图诱骗用户通过受感染的网站或网址安装恶意有效负载(Malware Payload),或窃取用户凭证。
其次,有近半企业受恶意手机App影响。在2020年,46%企业中至少有一名员工于手机下载威胁企业网络及数据的恶意软件。第三,全球有40%的移动设备存在漏洞。Check Point负责手机芯片漏洞的“阿基里斯”研究团队表示,由于芯片组本身的缺陷,全球至少有40%移动设备存在固有的漏洞,需要立即采用修补程序。
第四是行动恶意软件数量上升。Check Point指出,银行木马活动增加了15%,用户的网络银行凭证面临被盗风险。攻击者持续散播行动恶意软件,包括远程访问行动木马程序(MRAT)、银行木马和premium dialer程序,这些恶意软件时常隐藏在声称提供新冠肺炎相关信息的App中。
最后,APT团体以移动设备为攻击目标。移动设备对各种APT团体来说都是一个诱人的攻击目标,例如伊朗的Rampant Kitten就发起了复杂的针对性攻击,监视用户并窃取敏感资料。
Check Point威胁防护副总裁Neatsun Ziv表示,回顾2020年,针对移动设备的安全威胁不断扩大,几乎每个企业都遭受攻击;未来预计会有更复杂的威胁出现,网络犯罪分子正不断升级和调整攻击手法,利用人们对手机日益加深的依赖性来行不法之事。企业需要一款移动安全解决方案来全面保护设备,抵御当今的高端网络威胁;用户则应注意仅使用自官方应用程序商店下载的App以降低风险。
(首图来源:Check Point)