检查点:多达97%的企业面临具有多种攻击方法的移动设备的威胁


检查点:多达97%的企业面临具有多种攻击方法的移动设备的威胁
检查点:多达97%的企业面临具有多种攻击方法的移动设备的威胁

网络安全解决方案厂商check point Software Technologies ltd发布《2021 年行动装置安全报告》,分析企业移动设备的最新威胁,阐述手机恶意软件、设备漏洞、国家网络攻击的趋势,介绍如何抵御当前和未来针对移动设备的复杂威胁及其可能的演变。

Check Point 《2021 年行动装置安全报告》基于2020年1月1日至12月31日使用Check Point和声移动从1800家企业收集的数据。此外,我们还参考了Check Point ThreatCloud的信息网络数据(ThreatCloud是最大的打击网络犯罪的协作网络,可以通过全球网络威胁传感器提供威胁数据和攻击趋势)、Check Point Research近年来的研究成果以及外部企业近期的调查报告。

Check Point观察到,疫情期间企业大量采用远程办公模式,移动设备的攻击面也迅速扩大,多达97%的企业面临着移动设备多种攻击方式的威胁。Check Point预测,2024年将有60%的员工转向移动办公,因此确保移动设备的安全是所有企业的重中之重。

检查点研究《2021 年行动装置安全报告》的重点包括:

首先,所有企业都面临着移动设备的威胁:2020年,几乎每个企业都经历过至少一次移动恶意软件的攻击。这些攻击中有93%源自设备网络,试图欺骗用户通过受感染的网站或地址安装恶意有效负载,或者窃取用户证书。

第二,近一半的企业受到恶意手机应用的影响:2020年,46%的企业中至少有一名员工会在其手机上下载威胁企业网络和数据的恶意软件。

第三,全球40%的移动设备都存在漏洞:“阿喀琉斯”,Check Point负责手机芯片漏洞的研究团队表示,全球至少有40%的移动设备由于芯片组本身的缺陷而存在固有漏洞,需要立即采用补丁。

第四,移动恶意软件数量增加:银行木马活动增加15%,用户网银证书面临被盗风险。攻击者继续传播移动恶意软件,包括远程访问移动木马(MRAT)、银行木马和高级拨号程序,这些程序通常隐藏在声称提供新冠肺炎信息的应用程序中。

5.APT群体以移动设备为目标:移动设备是各种APT群体具有吸引力的目标。例如,伊朗的猖獗小猫发起了复杂的有针对性的攻击,以监控用户和窃取敏感数据。

Check Point威胁防护副总裁内塔孙齐夫说:“回顾2020年,针对移动设备的安全威胁正在扩大,几乎每个企业都受到攻击;预计未来会出现更复杂的威胁,网络犯罪分子正在不断升级和调整他们的攻击策略,利用人们越来越依赖手机进行违法行为。企业需要一个移动安全解决方案来全面保护设备免受当今的高级网络威胁;用户应注意只使用从官方应用商店下载的应用,以降低风险。」

2020年,Check Point发现了一个新的重大攻击,它原本是一个用于控制企业内移动设备的移动设备管理(MDM)系统,却被蓄意的攻击者用来将恶意软件传播到超过75%的被管理移动设备上。

(技术)

分享到