據(jù)bleepingcomputer網(wǎng)站報道，一份來自網(wǎng)絡安全公司Lookout的最新報告表明，與2020年下半年的數(shù)據(jù)相比，移動網(wǎng)絡釣魚對能源行業(yè)人員的攻擊增加了161%，且趨勢沒有放緩的跡象。

[[433339]]

盡管過時和易受攻擊的設備讓企業(yè)處在安全風險中，但這份報告表明，能源行業(yè)受攻擊的次數(shù)最多，其次是金融、制藥、政府和制造業(yè)。在行業(yè)整體網(wǎng)絡釣魚攻擊呈明顯上升趨勢的背景下，不同地理區(qū)域也存在差異，針對亞太地區(qū)的攻擊位居榜首，其次是歐洲、北美。

在新冠疫情在全球持續(xù)肆虐的背景下，居家遠程辦公的員工數(shù)量大幅攀升。為了連接公司內(nèi)網(wǎng)，許多員工通過使用虛擬專用網(wǎng)來進行訪問，但這種對公司網(wǎng)絡的遠程訪問為攻擊者實施入侵提供了突破口，他們通過使用網(wǎng)絡釣魚來竊取虛擬專用網(wǎng)憑證或域憑證。

在Lookout研究人員分析的所有網(wǎng)絡釣魚案例中，有67%的攻擊者通過盜竊憑證開展活動，具體手段包括電子郵件、短信、網(wǎng)絡釣魚和假冒企業(yè)網(wǎng)站的登錄頁面。當成功侵入公司內(nèi)網(wǎng)后，攻擊者會找尋系統(tǒng)中的薄弱點，進而對整個工業(yè)系統(tǒng)發(fā)起攻擊。通常這些系統(tǒng)都帶有長期未被發(fā)現(xiàn)的漏洞缺陷。

根據(jù)Lookout的報告，56%的攻擊受害者來自安卓系統(tǒng)，因為這些用戶仍在使用存在大量漏洞的過時系統(tǒng)版本，即便最新Android 11已經(jīng)發(fā)布了一年，但裝機率也只有44.1%。相比之下，iphone用戶則不易受到攻擊，因為大多數(shù)iOS用戶都在運行最新版本。

分析認為，現(xiàn)在能夠請求敏感權限并訪問設備上的敏感數(shù)據(jù)的應用程序比純粹的惡意軟件更加危險，因為它們更容易通過應用程序商店審查。在實際使用中，這些程序會向許多未知的第三方服務器發(fā)送各類數(shù)據(jù)，這些數(shù)據(jù)與它們的核心功能無關，對所使用的用戶和組織構成了巨大的信息泄露風險。

由于人為安裝這些風險軟件和點擊可疑鏈接仍然是最大的安全漏洞，進行員工培訓顯得尤為重要。Lookout報告稱，進行一次反釣魚培訓可讓企業(yè)在接下來的一年內(nèi)減少50%的釣魚風險。

參考來源：

https://www.bleepingcomputer.com/news/security/mobile-phishing-attacks-targeting-energy-sector-surge-by-161-percent/