• 2020 年，97% 的組織面臨著使用多種攻擊向量發(fā)起攻擊的移動威脅
• 46% 的組織至少有一名員工下載了惡意移動應(yīng)用
• 全球至少有 40% 的移動設(shè)備存在固有的網(wǎng)絡(luò)漏洞

2021年4 月，網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司(納斯達克股票代碼：CHKP)發(fā)布了《2021 年移動安全報告》。報告分析了針對企業(yè)移動設(shè)備的最新威脅，全面概述了移動惡意軟件、設(shè)備漏洞及國家級網(wǎng)絡(luò)攻擊的趨勢，并介紹了組織如何抵御當(dāng)今和未來復(fù)雜的移動威脅，以及這些威脅可能如何演變。

新冠疫情期間，遠程辦公方式大規(guī)模興起，移動攻擊面也急劇擴大，97% 的組織面臨著來自多個攻擊向量的移動威脅。據(jù)預(yù)測，到 2024 年將有 60% 的員工轉(zhuǎn)向移動辦公方式，保障移動安全成為所有組織的當(dāng)務(wù)之急。Check Point Research《2021 年移動安全報告》的要點包括：

• 所有企業(yè)都面臨移動威脅：2020 年，幾乎每個組織都經(jīng)歷了至少一次移動惡意軟件攻擊。這些攻擊中有 93% 源于設(shè)備網(wǎng)絡(luò)，它們試圖誘騙用戶通過受感染的網(wǎng)站或網(wǎng)址安裝惡意負載，或者竊取用戶憑據(jù)。
• 近一半的組織受惡意移動應(yīng)用的影響：2020 年，46% 的組織至少有一名員工下載了威脅組織網(wǎng)絡(luò)和數(shù)據(jù)的惡意移動應(yīng)用。
• 全球有四成的移動設(shè)備存在漏洞：Check Point Achilles 研究 顯示，由于芯片組的缺陷，全球至少有 40% 的移動設(shè)備存在固有的漏洞，需要緊急打補丁。
• 移動惡意軟件呈上升趨勢：2020 年，Check Point 發(fā)現(xiàn)銀行木馬活動增加了 15%，用戶手機銀行憑據(jù)面臨被盜風(fēng)險。 攻擊者一直在傳播移動惡意軟件，包括移動遠程訪問木馬 (MRAT)、銀行木馬和 premium dialer 程序，這些惡意軟件通常隱藏在聲稱提供新冠肺炎相關(guān)信息的應(yīng)用中。
• APT 團伙以移動設(shè)備為目標：個人手機對各種 APT 團伙來說都是一個誘人的目標，例如伊朗的 Rampant Kitten 就精心設(shè)計和發(fā)起了復(fù)雜的針對性攻擊，以監(jiān)視用戶并竊取敏感數(shù)據(jù)

Check Point 軟件技術(shù)公司威脅防護副總裁 Neatsun Ziv 表示：“回顧 2020 年，移動威脅的足跡持續(xù)擴大，幾乎每個組織都遭到了攻擊。未來還會有更復(fù)雜的威脅出現(xiàn)。網(wǎng)絡(luò)犯罪分子正不斷升級和調(diào)整技術(shù)，以期利用我們對手機日益加深的依賴性來行不法之事。企業(yè)需要采用一款卓越的移動安全解決方案來無縫保護設(shè)備，抵御當(dāng)今的高級網(wǎng)絡(luò)威脅。用戶應(yīng)注意僅使用官方應(yīng)用商店的應(yīng)用，以最大程度地降低風(fēng)險。”

2020 年，Check Point 發(fā)現(xiàn)了一種新型重大攻擊，攻擊者使用大型跨國公司的移動設(shè)備管理 (MDM) 系統(tǒng)將惡意軟件分發(fā)到公司超過 75% 的托管移動設(shè)備上，而 MDM 原本是用于控制企業(yè)內(nèi)部移動設(shè)備使用方式的解決方案。

Check Point《2021 年移動安全報告》基于 2020 年 1 月 1 日至 12 月 31 日從使用 Check Point Harmony Mobile(Check Point 移動威脅防御解決方案)的 1,800 家組織中收集的數(shù)據(jù)。此外，它還借鑒了 Check Point ThreatCloud 情報網(wǎng)絡(luò)(打擊網(wǎng)絡(luò)犯罪的大型協(xié)作網(wǎng)絡(luò)，可通過全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢)的數(shù)據(jù)、Check Point Research (CPR) 近一年的調(diào)研結(jié)果以及外部組織最近的調(diào)查報告。

如欲了解更多詳細信息，請下載完整報告：

https://checkpoint.com.cn/CheckPoint/public/index.php/index/lists?uid=18