新報(bào)告揭露了從惡意應(yīng)用到勒索軟件攻擊等對(duì)企業(yè)移動(dòng)設(shè)備的最新威脅,并首次探討了從企業(yè)移動(dòng)設(shè)備管理系統(tǒng)下手的攻擊
• 2020 年,97% 的組織面臨著使用多種攻擊向量發(fā)起攻擊的移動(dòng)威脅
• 46% 的組織至少有一名員工下載了惡意移動(dòng)應(yīng)用
• 全球至少有 40% 的移動(dòng)設(shè)備存在固有的網(wǎng)絡(luò)漏洞
2021年4 月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司 (納斯達(dá)克股票代碼:CHKP)發(fā)布了《2021 年移動(dòng)安全報(bào)告》。報(bào)告分析了針對(duì)企業(yè)移動(dòng)設(shè)備的最新威脅,全面概述了移動(dòng)惡意軟件、設(shè)備漏洞及國家級(jí)網(wǎng)絡(luò)攻擊的趨勢,并介紹了組織如何抵御當(dāng)今和未來復(fù)雜的移動(dòng)威脅,以及這些威脅可能如何演變。
新冠疫情期間,遠(yuǎn)程辦公方式大規(guī)模興起,移動(dòng)攻擊面也急劇擴(kuò)大,97% 的組織面臨著來自多個(gè)攻擊向量的移動(dòng)威脅。據(jù) 預(yù)測 ,到 2024 年將有 60% 的員工轉(zhuǎn)向移動(dòng)辦公方式,保障移動(dòng)安全成為所有組織的當(dāng)務(wù)之急。Check Point Research《2021 年移動(dòng)安全報(bào)告》的要點(diǎn)包括:
• 所有企業(yè)都面臨移動(dòng)威脅:2020 年,幾乎每個(gè)組織都經(jīng)歷了至少一次移動(dòng)惡意軟件攻擊。這些攻擊中有 93% 源于設(shè)備網(wǎng)絡(luò),它們?cè)噲D誘騙用戶通過受感染的網(wǎng)站或網(wǎng)址安裝惡意負(fù)載,或者竊取用戶憑據(jù)。
• 近一半的組織受惡意移動(dòng)應(yīng)用的影響:2020 年,46% 的組織至少有一名員工下載了威脅組織網(wǎng)絡(luò)和數(shù)據(jù)的惡意移動(dòng)應(yīng)用。
• 全球有四成的移動(dòng)設(shè)備存在漏洞:Check Point Achilles 研究 顯示,由于芯片組的缺陷,全球至少有 40% 的移動(dòng)設(shè)備存在固有的漏洞,需要緊急打補(bǔ)丁。
• 移動(dòng)惡意軟件呈上升趨勢:2020 年,Check Point 發(fā)現(xiàn)銀行木馬活動(dòng)增加了 15%,用戶手機(jī)銀行憑據(jù)面臨被盜風(fēng)險(xiǎn)。 攻擊者一直在傳播移動(dòng)惡意軟件,包括移動(dòng)遠(yuǎn)程訪問木馬 (MRAT)、銀行木馬和 premium dialer 程序,這些惡意軟件通常隱藏在聲稱提供新冠肺炎相關(guān)信息的應(yīng)用中。
• APT 團(tuán)伙以移動(dòng)設(shè)備為目標(biāo):個(gè)人手機(jī)對(duì)各種 APT 團(tuán)伙來說都是一個(gè)誘人的目標(biāo),例如伊朗的 Rampant Kitten 就精心設(shè)計(jì)和發(fā)起了復(fù)雜的針對(duì)性攻擊,以監(jiān)視用戶并竊取敏感數(shù)據(jù)
Check Point 軟件技術(shù)公司威脅防護(hù)副總裁 Neatsun Ziv 表示:“回顧 2020 年,移動(dòng)威脅的足跡持續(xù)擴(kuò)大,幾乎每個(gè)組織都遭到了攻擊。未來還會(huì)有更復(fù)雜的威脅出現(xiàn)。網(wǎng)絡(luò)犯罪分子正不斷升級(jí)和調(diào)整技術(shù),以期利用我們對(duì)手機(jī)日益加深的依賴性來行不法之事。企業(yè)需要采用一款卓越的移動(dòng)安全解決方案來無縫保護(hù)設(shè)備,抵御當(dāng)今的高級(jí)網(wǎng)絡(luò)威脅。用戶應(yīng)注意僅使用官方應(yīng)用商店的應(yīng)用,以最大程度地降低風(fēng)險(xiǎn)。”
2020 年,Check Point 發(fā)現(xiàn)了一種新型 重大攻擊 ,攻擊者使用大型跨國公司的移動(dòng)設(shè)備管理 (MDM) 系統(tǒng)將惡意軟件分發(fā)到公司超過 75% 的托管移動(dòng)設(shè)備上,而 MDM 原本是用于控制企業(yè)內(nèi)部移動(dòng)設(shè)備使用方式的解決方案。
Check Point《2021 年移動(dòng)安全報(bào)告》基于 2020 年 1 月 1 日至 12 月 31 日從使用 Check Point Harmony Mobile (Check Point 移動(dòng)威脅防御解決方案)的 1,800 家組織中收集的數(shù)據(jù)。此外,它還借鑒了 Check Point ThreatCloud 情報(bào)網(wǎng)絡(luò)(打擊網(wǎng)絡(luò)犯罪的大型協(xié)作網(wǎng)絡(luò),可通過全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢)的數(shù)據(jù)、Check Point Research (CPR) 近一年的調(diào)研結(jié)果以及外部組織最近的調(diào)查報(bào)告。
如欲了解更多詳細(xì)信息,請(qǐng)下載完整報(bào)告:https://checkpoint.com.cn/CheckPoint/public/index.php/index/lists?uid=18
關(guān)于 Check Point 軟件技術(shù)有限公司
Check Point 軟件技術(shù)有限公司 ( www.checkpoint.com ) 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。 Check Point 解決方案對(duì)惡意軟件、勒索軟件和高級(jí)目標(biāo)威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)客戶免受第五代網(wǎng)絡(luò)攻擊。Check Point 推出了多級(jí)安全架構(gòu) Infinity Total Protection,這一組合產(chǎn)品架構(gòu)具備第五代高級(jí)威脅防御能力,可全面保護(hù)企業(yè)的云、網(wǎng)絡(luò)和移動(dòng)設(shè)備。Check Point 還可提供最全面、最直觀的單點(diǎn)控制安全管理系統(tǒng)。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。
京公網(wǎng)安備 11010502049343號(hào)