根據(jù)Lookout最新發(fā)布的一份報(bào)告，隨著網(wǎng)絡(luò)犯罪團(tuán)伙改變策略并在攻擊初期就將目標(biāo)對(duì)準(zhǔn)移動(dòng)設(shè)備，移動(dòng)威脅態(tài)勢持續(xù)以驚人速度加劇。

報(bào)告重點(diǎn)闡述了以下發(fā)現(xiàn)：針對(duì)企業(yè)的憑證盜竊和網(wǎng)絡(luò)釣魚嘗試季度環(huán)比增長17%，惡意應(yīng)用檢測季度環(huán)比增長32%，以及一種趨勢表明，iOS設(shè)備比Android設(shè)備更容易遭受網(wǎng)絡(luò)釣魚攻擊。

新型移動(dòng)監(jiān)控工具與APT相關(guān)聯(lián)

在一系列新威脅發(fā)現(xiàn)中，研究人員披露了多款移動(dòng)監(jiān)控軟件，這些軟件是由先進(jìn)的持久性威脅(APT)組織開發(fā)的工具，包括Gamaredon等。

在企業(yè)移動(dòng)設(shè)備上檢測到超過106000款惡意應(yīng)用，這些應(yīng)用從特洛伊木馬惡意軟件到復(fù)雜的間諜軟件，種類繁多。

在全球范圍內(nèi)，移動(dòng)網(wǎng)絡(luò)釣魚和惡意網(wǎng)頁內(nèi)容已成為商業(yè)電子郵件泄露(BEC)、多因素認(rèn)證(MFA)繞過攻擊、高管冒充攻擊和漏洞利用的同義詞，這些攻擊通常成本低廉但回報(bào)豐厚，因此已成為現(xiàn)代攻擊鏈中的首選初步步驟。

這一威脅向量的最新演變是利用高管冒充攻擊，這種攻擊利用個(gè)人的高級(jí)職位和下級(jí)員工樂于助人的天性，共同推動(dòng)更高的成功率。攻擊者通過制造緊急情況，并利用高管與員工之間的不熟悉，誘騙員工分享敏感數(shù)據(jù)、訪問網(wǎng)絡(luò)釣魚頁面或向他們匯款。

iOS在企業(yè)中比Android更受歡迎，因此Lookout觀察到，在2024年第三季度，網(wǎng)絡(luò)攻擊者針對(duì)iOS設(shè)備的網(wǎng)絡(luò)釣魚攻擊(18.4%)比針對(duì)Android設(shè)備的攻擊(11.4%)更頻繁。最常見的設(shè)備配置錯(cuò)誤包括操作系統(tǒng)過時(shí)、Android安全補(bǔ)丁級(jí)別(ASPL)過時(shí)、未設(shè)置設(shè)備鎖定和未加密。

攻擊者瞄準(zhǔn)移動(dòng)設(shè)備以突破企業(yè)云系統(tǒng)

最關(guān)鍵的移動(dòng)惡意軟件系列繼續(xù)嚴(yán)重傾向于Android監(jiān)控軟件。

Lookout用戶遇到的最常見的十大移動(dòng)瀏覽器漏洞影響基于Chromium的瀏覽器。攻擊者特別針對(duì)這些漏洞，希望用戶尚未更新到已修復(fù)的版本。

除瀏覽器漏洞外，最常見的五大移動(dòng)應(yīng)用漏洞出現(xiàn)在社交媒體、消息傳遞、身份驗(yàn)證應(yīng)用和應(yīng)用商店中。

隨著高級(jí)惡意軟件的商品化、國家支持的移動(dòng)惡意軟件能力的演進(jìn)以及對(duì)以移動(dòng)為重點(diǎn)的社會(huì)工程學(xué)的嚴(yán)重依賴，當(dāng)今企業(yè)必須將高級(jí)移動(dòng)威脅防御(MTD)作為其安全戰(zhàn)略的一部分。威脅行為者越來越多地瞄準(zhǔn)移動(dòng)設(shè)備，以竊取憑證并滲透企業(yè)云，這一途徑被稱為現(xiàn)代攻擊鏈。

“隨著網(wǎng)絡(luò)威脅的不斷演變，我們看到越來越多的攻擊以移動(dòng)設(shè)備為目標(biāo)，將其作為通往存儲(chǔ)敏感數(shù)據(jù)的企業(yè)云應(yīng)用的門戶，這一趨勢凸顯了對(duì)高級(jí)MTD解決方案的迫切需求，這些解決方案不僅要保護(hù)設(shè)備，還要保護(hù)它們所連接的敏感數(shù)據(jù)和系統(tǒng)。”Lookout終端副總裁David Richardson表示。

《Lookout移動(dòng)威脅態(tài)勢報(bào)告》基于來自Lookout Security Cloud的AI驅(qū)動(dòng)移動(dòng)數(shù)據(jù)集，該數(shù)據(jù)集涵蓋超過2.2億臺(tái)設(shè)備、3.6億款應(yīng)用和數(shù)十億個(gè)網(wǎng)頁項(xiàng)目。