移动钓鱼攻击针对企业激增：Zimperium研究

2024年，zLabs全球移动威胁报告发现82%的钓鱼网站现在针对企业移动设备
主要发现:
82%的钓鱼网站专门针对移动设备独特的恶意软件样本年增长13%76%的钓鱼网站使用HTTPS，给受害者一种虚假的安全感风险软件和木马占观察到的恶意软件威胁的80%
全球移动安全领导者Zimperium今天宣布发布其2024年全球移动威胁报告，重点介绍了过去一年关键的移动威胁趋势。{ width=60% }

---

zLabs的研究人员发现“mishing”显著增加 - 也称为针对移动设备的钓鱼攻击 - 这是一种利用各种策略专门设计来利用移动设备和用户的漏洞的技术。报告显示，82%的钓鱼网站现在针对移动设备。随着网络犯罪分子日益采用“以移动为先”的攻击策略，他们利用多种技术侵入企业系统，通过针对弱、未加密和未受管理的移动终端入口，认识到移动作为企业网络和敏感数据的主要入口。
Mishing - 企业面临的头号威胁
网络犯罪分子正在精心设计他们的攻击，以利用员工通常对其移动设备的信任。 zLabs的研究人员发现，76%针对企业的钓鱼网站使用HTTPS，这是一种安全的通信协议，导致受害者相信其设备上的网站是合法的。由于屏幕尺寸较小且不易查看安全指示，如隐藏的URL栏，员工不太可能注意到这些钓鱼尝试。
Mishing网站的成功在于它们的闪电袭击方式，网络犯罪分子可以迅速启动欺骗性域名，然后在被检测到之前使其消失，给CISO和其团队带来重大挑战。研究人员发现，约四分之一的移动钓鱼网站在创建后不到24小时就可以运行，几乎立即启动恶意活动。
“无可否认，移动设备和应用程序已成为我们组织中最关键的数字渠道，”Zimperium首席执行官Shridhar Mittal表示。“在当今数字时代，有71%的员工利用智能手机进行工作任务，企业必须通过采用包括移动威胁防御和移动应用程序审核在内的多层安全策略有效保护其移动终端。我们的zLabs研究人员对移动攻击的性质进行了仔细分析，发现企业内部存在一个需要策略和以移动为中心的响应的攻击面。”
由侧载应用程序引发的企业风险
除了mishing的增加，zLabs的研究人员还揭示了侧载应用程序的危险 - 在设备上安装非官方应用程序的做法。金融服务组织看到68%的移动威胁归因于侧加载应用程序。事实上，研究人员发现，从事侧载的移动用户比不这样做的用户更有可能在其设备上运行恶意软件200%。风险软件和木马，伪装成合法应用程序的应用程序，是发现的最常见的恶意软件系列。在侧载风险方面，亚太地区超过了所有地区，43%的安卓设备在侧载应用程序。
平台漏洞激增
在平台漏洞方面，2023年在Android和iOS中都发现了较多的通用漏洞和曝光(CVE)。 zLabs研究小组在测试的Android设备中检测到了1,421个CVE，比2022年增加了58%。这些漏洞中有十六个在野外被利用，这意味着它们在真实世界中被利用，而不是在测试环境中。在iOS设备测试中，发现了269个CVE，增加了10%，其中有20个在野外被利用。
这些数据突显了iOS和安卓设备本身并不安全，两个平台都看到了显著的漏洞增加。尽管Android更新频繁 - 2023年Android有24次更新，iOS有35次更新，但企业发现很难管理所有设备的更新，凸显了超越平台更新的积极移动安全策略的需求。
“Mishing攻击和移动恶意软件越来越难以被检测到，通常被企业忽视，”Zimperium产品管理资深副总裁Chris Cinnamo表示。“为了有效应对这一不断变化的移动威胁格局，企业安全团队必须优先考虑专门针对员工移动设备的攻击。缺乏积极措施，这些攻击将继续渗入企业，利用敏感数据并扰乱组织运营。”
其他主要发现:
连接到不安全网络的企业设备数量增加了45%一部移动设备一年平均连接到有风险的网络17次Microsoft是最多钓鱼的品牌，占仿冒钓鱼网站的23%
所有这些发现都指向一个事实：保护移动设备不是可选的 - 它是数字安全的基石。通过建立健全的移动安全策略，企业可以弥合其工作人员中的差距，加强其移动安全姿态，并减少业务中断的风险。
方法介绍为了深入评估本年度报告中突出的安全趋势的影响，Zimperium分析了由Zimperium移动威胁防御、高级应用程序分析和zDefend保护的匿名数据集。此详细分析回顾了过去一年的数据，涵盖了全球范围内各种iOS和Android操作系统的设备。
要获取完整报告 - 深入探讨mishing的性质、员工围绕移动设备的行为、侧载应用程序的风险等内容 - 请访问此链接。
要了解有关Zimperium如何保护您的业务免受当今逃避式mishing和恶意软件威胁的更多信息，请联系我们。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。