Check Point《2021 年移动安全报告》显示,在过去一年中,全球几乎每个组织都经历了一次移动恶意软件攻击

作者:Check Point   来源:业界供稿    2021-04-13 11:34:17

关键字: 移动恶意软件 Check Point

新报告揭露了从恶意应用到勒索软件攻击等对企业移动设备的最新威胁,并首次探讨了从企业移动设备管理系统下手的攻击

  • 2020 年,97% 的组织面临着使用多种攻击向量发起攻击的移动威胁
  • 46% 的组织至少有一名员工下载了恶意移动应用
  • 全球至少有 40% 的移动设备存在固有的网络漏洞

2021年4 月,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)发布了《2021 年移动安全报告》。报告分析了针对企业移动设备的最新威胁,全面概述了移动恶意软件、设备漏洞及国家级网络攻击的趋势,并介绍了组织如何抵御当今和未来复杂的移动威胁,以及这些威胁可能如何演变。

新冠疫情期间,远程办公方式大规模兴起,移动攻击面也急剧扩大,97% 的组织面临着来自多个攻击向量的移动威胁。据预测,到 2024 年将有 60% 的员工转向移动办公方式,保障移动安全成为所有组织的当务之急。Check Point Research《2021 年移动安全报告》的要点包括:

  • 所有企业都面临移动威胁:2020 年,几乎每个组织都经历了至少一次移动恶意软件攻击。这些攻击中有 93% 源于设备网络,它们试图诱骗用户通过受感染的网站或网址安装恶意负载,或者窃取用户凭据。
  • 近一半的组织受恶意移动应用的影响:2020 年,46% 的组织至少有一名员工下载了威胁组织网络和数据的恶意移动应用。
  • 全球有四成的移动设备存在漏洞:Check Point Achilles 研究 显示,由于芯片组的缺陷,全球至少有 40% 的移动设备存在固有的漏洞,需要紧急打补丁。
  • 移动恶意软件呈上升趋势:2020 年,Check Point 发现银行木马活动增加了 15%,用户手机银行凭据面临被盗风险。  攻击者一直在传播移动恶意软件,包括移动远程访问木马 (MRAT)、银行木马和 premium dialer 程序,这些恶意软件通常隐藏在声称提供新冠肺炎相关信息的应用中。
  • APT 团伙以移动设备为目标:个人手机对各种 APT 团伙来说都是一个诱人的目标,例如伊朗的 Rampant Kitten 就精心设计和发起了复杂的针对性攻击,以监视用户并窃取敏感数据

Check Point 软件技术公司威胁防护副总裁 Neatsun Ziv 表示:“回顾 2020 年,移动威胁的足迹持续扩大,几乎每个组织都遭到了攻击。未来还会有更复杂的威胁出现。网络犯罪分子正不断升级和调整技术,以期利用我们对手机日益加深的依赖性来行不法之事。企业需要采用一款卓越的移动安全解决方案来无缝保护设备,抵御当今的高级网络威胁。用户应注意仅使用官方应用商店的应用,以最大程度地降低风险。”

2020 年,Check Point 发现了一种新型重大攻击,攻击者使用大型跨国公司的移动设备管理 (MDM) 系统将恶意软件分发到公司超过 75% 的托管移动设备上,而 MDM 原本是用于控制企业内部移动设备使用方式的解决方案。  

Check Point《2021 年移动安全报告》基于 2020 年 1 月 1 日至 12 月 31 日从使用 Check Point Harmony Mobile(Check Point 移动威胁防御解决方案)的 1,800 家组织中收集的数据。此外,它还借鉴了 Check Point ThreatCloud 情报网络(打击网络犯罪的大型协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势)的数据、Check Point Research (CPR) 近一年的调研结果以及外部组织最近的调查报告。

如欲了解更多详细信息,请下载完整报告:https://checkpoint.com.cn/CheckPoint/public/index.php/index/lists?uid=18

    扫一扫

    分享文章到微信


    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号京公网安备 11010802021500号
    举报电话:010-62641205-5060 举报邮箱:jubao@zhiding.cn 安全联盟认证