企业成为目标的移动钓鱼攻击激增:Zimperium研究
2024年zLabs全球移动威胁报告发现,82%的钓鱼网站现在针对企业移动设备
关键发现:
- 82%的钓鱼网站专门针对移动设备
- 独特的恶意软件样本同比增长13%
- 76%的钓鱼网站使用HTTPS,给受害者一种虚假的安全感
- 风险软件和木马占观察到的恶意软件威胁的80%
全球移动安全领军企业Zimperium今天宣布发布其2024年全球移动威胁报告,重点介绍了过去一年关键的移动威胁趋势。
{ width=60% }
zLabs研究人员发现了“mishing”(也称为针对移动设备的钓鱼)的显着增长,这是一种采用特定设计来利用移动设备和用户漏洞的各种策略的技术。报告显示,82%的钓鱼网站现在针对移动设备。随着网络犯罪分子日益采用“以移动为先”的攻击策略,他们利用多种技术渗透企业系统,通过针对弱、不安全和未受管理的移动终端入口切入企业网络和敏感数据。
Mishing–企业面临的顶级威胁
网络犯罪分子正在精心设计攻击,以利用员工通常对其移动设备的信任。zLabs研究人员发现,76%针对企业的钓鱼网站使用HTTPS,这是一种安全通信协议,让受害者相信其设备上的网站是合法的。由于屏幕较小且安全指示较不明显(如隐藏的URL栏),员工不太可能注意到这些钓鱼尝试。
Mishing网站的成功在于它们的闪电式袭击方式,使网络犯罪分子可以迅速启动欺诈性域,然后在被发现之前让其消失,为首席信息安全官及其团队带来重大挑战。研究人员发现,大约四分之一的移动钓鱼网站在创建后不到24小时内就可以投入运行,几乎立即启动恶意活动。
“不可否认的是,在我们的组织中,移动设备和应用已经成为最需要保护的数字通道,”Zimperium首席执行官Shridhar Mittal表示。“在当今的数字时代,71%的员工利用智能手机进行工作任务,企业必须通过采用多层安全策略,包括移动威胁防御和移动应用审核,有效保护其移动终端。我们的zLabs研究人员仔细分析了移动攻击的性质,揭示了企业内的一个攻击面,需要战略性和以移动为中心的应对。”
Side加载应用带来的企业风险
除了mishing的增加,zLabs研究人员还揭示了Side加载应用的危险——即在设备上安装不来自官方应用商店的移动应用程序的惯例。金融服务机构有68%的移动威胁来自Side加载应用。事实上,zLabs研究人员发现,从事Side加载的移动用户其设备上恶意软件运行的可能性要比没有从事此操作的用户高出200%。风险软件和木马这两种伪装成合法应用的应用程序是最常见的发现的恶意软件家族。APAC地区在Side加载风险方面超过所有地区,43%的Android设备Side加载应用程序。
平台漏洞激增
在平台漏洞方面,2023年在Android和iOS中发现的公共漏洞暴露(CVEs)有所增加。zLabs研究团队在测试的Android设备中检测到1,421个CVE,较2022年增长58%。其中16个漏洞被实际利用,这意味着它们在现实世界中被利用,而不是在测试环境中。在测试的iOS设备中发现了269个CVE,增长10%,其中有20个被实际利用。
这些数据表明,iOS和Android设备并不是天然安全的,两个平台都存在着重大的漏洞增加。尽管Android更新频繁(2023年为24次,iOS为35次),企业发现难以跨所有设备管理更新,凸显了除了平台更新之外,需要积极采取的移动安全策略。
“mishing攻击和移动恶意软件越来越难以被检测,往往被企业忽视,”Zimperium高级产品管理副总裁Chris Cinnamo表示。“为了有效应对这一不断发展的移动威胁格局,企业安全团队必须优先考虑针对员工移动设备的攻击。没有积极的措施,这些攻击将继续渗透到企业中,利用敏感数据并破坏组织运营。”
其他关键发现:
- 连接到不安全网络的企业设备数量增加了45%
- 移动设备平均每年连接到风险网络17次
- Microsoft是被仿冒的钓鱼网站中最多的品牌,占23%
这些发现都指向一个真相:保护移动设备不是可选的–它是数字安全的基石。通过建立健全的移动安全策略,企业可以填补其员工队伍中的差距,加强其移动安全姿态,并降低业务被破坏性网络攻击的风险。
方法论:为了全面评估本年度报告中突出的安全趋势对组织的影响,Zimperium分析了由Zimperium移动威胁防御、高级应用程序分析和zDefend保护的移动设备的匿名数据集。这一详细的分析涵盖了过去一年来全球各种设备的数据,涵盖了iOS和Android操作系统。
要获取完整报告–深入探讨mishing的性质、员工对移动设备的行为、Side加载应用的风险等–请访问此链接。
要了解Zimperium如何保护您的企业免受当今逃避性mishing和恶意软件威胁的影响,请联系我们。
感谢阅读!如果您对AI的更多资讯感兴趣,可以查看更多AI文章:GPTNB。
企业成为目标的移动钓鱼攻击激增:Zimperium研究
