企业受到的移动钓鱼攻击激增:Zimperium研究
2024年zLabs全球移动威胁报告发现82%的钓鱼网站现在针对企业移动设备
主要发现:
- 82%的钓鱼网站专门针对移动设备
- 独特的恶意软件样本同比增长13%
- 76%的钓鱼网站使用HTTPS,让受害者产生一种虚假安全感
- 风险软件和木马占所观察到的恶意软件威胁的80%
全球移动安全领导者Zimperium今天宣布发布其2024年全球移动威胁报告,该报告突出了过去一年中的关键移动威胁趋势。
{ width=60% }
zLabs研究人员发现“移动钓鱼”攻击显著增加–也称为针对移动设备的专门钓鱼–是一种利用各种策略特别设计来利用移动设备和用户漏洞的技术。报告显示,现在有82%的钓鱼网站针对移动设备。随着网络犯罪分子日益采用“移动优先”攻击策略,他们利用多种技术渗透企业系统,通过针对弱、不安全和未经管理的移动端点入侵,认识到移动设备是企业网络和敏感数据的主要入口。
移动钓鱼–企业面临的重大威胁
网络犯罪分子精心制定攻击,利用员工通常对其移动设备的信任。zLabs研究人员发现,76%针对企业的钓鱼网站使用HTTPS,这是一种安全的通信协议,使受害者相信其设备上的网站是合法的。由于屏幕较小且安全指示器不够明显(如隐藏的URL栏),员工不太可能注意到这些钓鱼尝试。
移动钓鱼网站的成功在于其闪电战策略,网络犯罪分子可以迅速启动欺骗性域名,然后在被发现之前就让它们消失,给企业首席信息安全官(CISOs)及其团队带来重大挑战。研究人员发现,大约四分之一的移动钓鱼网站在创建不到24小时后就开始运作,几乎立即启动恶意活动。
“不可否认,在我们的组织中,移动设备和应用程序已成为最重要的要保护的数字通道,”Zimperium首席执行官Shridhar Mittal表示。“在当今数字时代,71%的员工利用智能手机执行工作任务,企业必须通过采用多层安全策略,包括移动威胁防御和移动应用审核,有效保护其移动端点。我们的zLabs研究人员仔细分析了移动攻击的本质,揭示了企业内的攻击面需要战略和以移动为中心的应对。”
由侧加载应用带来的企业风险
除了移动钓鱼的增加外,zLabs研究人员揭示了侧加载应用的危险–安装非官方应用商店中的应用程序的做法。金融服务组织中68%的移动威胁归因于侧加载应用。事实上,zLabs研究人员发现,进行侧加载的移动用户比不进行侧加载的用户更有可能在其设备上运行恶意软件200%。风险软件和木马,伪装成合法应用程序的应用程序,是发现的最常见恶意软件系列。APAC地区在侧加载风险方面领先,43%的安卓设备侧加载应用。
平台漏洞激增
在平台漏洞方面,2023年发现了Android和iOS平台识别的普遍漏洞和曝光(CVEs)数量激增。zLabs研究团队检测到在Android设备上测试的1,421个CVE,比2022年增长了58%。这些漏洞中有16个在实际环境中被利用,意味着它们在现实世界中被利用,而不是在测试环境中。测试的iOS设备看到269个CVE,增长了10%,其中20个在实际环境中被利用。
这些数据突显了iOS和Android设备并非固有安全,两个平台均出现了显著的漏洞增加。尽管Android进行了频繁的更新–2023年进行了24次更新,iOS进行了35次更新–但企业发现难以跟进所有设备的更新,凸显了超越平台更新的主动移动安全策略的必要性。
“移动钓鱼攻击和移动恶意软件越来越难以被检测,往往企业没有注意到,”Zimperium产品管理高级副总裁Chris Cinnamo表示。“为了有效应对这种不断演变的移动威胁格局,企业安全团队必须优先考虑专门针对员工移动设备的攻击。在没有采取积极措施的情况下,这些攻击将继续渗入企业,利用敏感数据并破坏组织运作。”
其他主要发现:
- 连接到不安全网络的企业设备数量增加了45%
- 移动设备在一年内平均连接到冒险网络17次
- 微软是最常被钓鱼的品牌,占被模仿的钓鱼网站的23%
这些发现都指向一个统一的事实:保护移动设备不是可选的–它是数字安全的基石。通过建立健壮的移动安全策略,企业可以填补其劳动力中的差距,加强其移动安全姿态,并降低遭受颠覆性的网络攻击风险。
方法论
为了全面评估本年度报告中突出的安全趋势对企业的影响,Zimperium分析了受Zimperium移动威胁防御、高级应用程序分析和zDefend保护的移动设备的匿名数据集。这一详细分析综合了过去一年的数据,涵盖了全球范围内iOS和Android系统上的各种设备。
要查看完整报告–深入探讨移动钓鱼的本质、员工围绕移动设备的行为、侧加载应用的风险等–请访问此处的链接。
要了解更多关于Zimperium如何保护您的业务免受当今逃避性移动钓鱼和恶意软件威胁的信息,请联系我们。
感谢阅读!如果您对AI的更多资讯感兴趣,可以查看更多AI文章:GPTNB。
企业受到的移动钓鱼攻击激增:Zimperium研究
