Check Point《2021 年移动安全报告》显示，在过去一年中，全球几乎每个组织都经历了一次移动恶意软件攻击

• 2020 年，97% 的组织面临着使用多种攻击向量发起攻击的移动威胁
• 46% 的组织至少有一名员工下载了恶意移动应用
• 全球至少有 40% 的移动设备存在固有的网络漏洞

2021年4 月，网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）发布了《2021 年移动安全报告》。报告分析了针对企业移动设备的最新威胁，全面概述了移动恶意软件、设备漏洞及国家级网络攻击的趋势，并介绍了组织如何抵御当今和未来复杂的移动威胁，以及这些威胁可能如何演变。

新冠疫情期间，远程办公方式大规模兴起，移动攻击面也急剧扩大，97% 的组织面临着来自多个攻击向量的移动威胁。据预测，到 2024 年将有 60% 的员工转向移动办公方式，保障移动安全成为所有组织的当务之急。Check Point Research《2021 年移动安全报告》的要点包括：

• 所有企业都面临移动威胁：2020 年，几乎每个组织都经历了至少一次移动恶意软件攻击。这些攻击中有 93% 源于设备网络，它们试图诱骗用户通过受感染的网站或网址安装恶意负载，或者窃取用户凭据。
• 近一半的组织受恶意移动应用的影响：2020 年，46% 的组织至少有一名员工下载了威胁组织网络和数据的恶意移动应用。
• 全球有四成的移动设备存在漏洞：Check Point Achilles 研究 显示，由于芯片组的缺陷，全球至少有 40% 的移动设备存在固有的漏洞，需要紧急打补丁。
• 移动恶意软件呈上升趋势：2020 年，Check Point 发现银行木马活动增加了 15%，用户手机银行凭据面临被盗风险。  攻击者一直在传播移动恶意软件，包括移动远程访问木马 (MRAT)、银行木马和 premium dialer 程序，这些恶意软件通常隐藏在声称提供新冠肺炎相关信息的应用中。
• APT 团伙以移动设备为目标：个人手机对各种 APT 团伙来说都是一个诱人的目标，例如伊朗的 Rampant Kitten 就精心设计和发起了复杂的针对性攻击，以监视用户并窃取敏感数据

Check Point 软件技术公司威胁防护副总裁 Neatsun Ziv 表示：“回顾 2020 年，移动威胁的足迹持续扩大，几乎每个组织都遭到了攻击。未来还会有更复杂的威胁出现。网络犯罪分子正不断升级和调整技术，以期利用我们对手机日益加深的依赖性来行不法之事。企业需要采用一款卓越的移动安全解决方案来无缝保护设备，抵御当今的高级网络威胁。用户应注意仅使用官方应用商店的应用，以最大程度地降低风险。”

2020 年，Check Point 发现了一种新型重大攻击，攻击者使用大型跨国公司的移动设备管理 (MDM) 系统将恶意软件分发到公司超过 75% 的托管移动设备上，而 MDM 原本是用于控制企业内部移动设备使用方式的解决方案。  

Check Point《2021 年移动安全报告》基于 2020 年 1 月 1 日至 12 月 31 日从使用 Check Point Harmony Mobile（Check Point 移动威胁防御解决方案）的 1,800 家组织中收集的数据。此外，它还借鉴了 Check Point ThreatCloud 情报网络（打击网络犯罪的大型协作网络，可通过全球威胁传感器网络提供威胁数据和攻击趋势）的数据、Check Point Research (CPR) 近一年的调研结果以及外部组织最近的调查报告。

如欲了解更多详细信息，请下载完整报告：https://checkpoint.com.cn/CheckPoint/public/index.php/index/lists?uid=18