「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
Check Point Software 發佈《2021 年行動裝置安全報告》,針對企業級行動裝置的最新威脅進行分析,並表示企業於疫情期間大幅採用遠距辦公模式,行動裝置的攻擊表面也急劇擴大,高達 97% 企業面臨多種攻擊手法的行動裝置威脅。
同時預測 2024 年將有 60% 員工轉向行動辦公的方式,因此保障行動裝置安全為所有企業的當務之急。
Check Point Research《2021 年行動裝置安全報告》的重點包括:
- 所有企業皆面臨行動裝置威脅:2020 年,幾乎每個企業都經歷了至少一次行動惡意軟體的攻擊。這些攻擊中有 93% 源於設備網路(Device Network),試圖誘騙使用者通過受感染的網站或網址安裝惡意有效負載(Malware Payload),或竊取使用者憑證。
- 近半企業受惡意手機 App 影響:2020 年,46% 企業中至少有一名員工於手機下載威脅企業網路及數據的惡意軟體。
- 全球有四成的行動裝置存在漏洞:Check Point負責手機晶片漏洞的「阿基里斯」 研究團隊表示,由於晶片組本身的缺陷,全球至少有 40% 行動裝置存在固有的漏洞,需要立即採用修補程式。
- 行動惡意軟體數量上升:銀行木馬活動增加了 15%,使用者的網路銀行憑證面臨被盜風險。攻擊者持續散播行動惡意軟體,包括遠端存取行動木馬程式 (MRAT)、銀行木馬和 premium dialer 程式,這些惡意軟體時常隱藏在聲稱提供新冠肺炎相關資訊的 App 中。
- APT 團體以行動裝置為攻擊目標:行動裝置對各種 APT 團體來說都是一個誘人的攻擊目標,例如伊朗的 Rampant Kitten 就發起了複雜的針對性攻擊,監視使用者並竊取敏感資料。
Check Point 威脅防護副總裁 Neatsun Ziv 表示,回顧 2020 年,針對行動裝置的資安威脅不斷擴大,幾乎每個企業都遭受攻擊;未來預計會有更複雜的威脅出現,網路犯罪分子正不斷升級和調整攻擊手法,利用人們對手機日益加深的依賴性來行不法之事。企業需要一款行動安全解決方案來全面保護裝置,抵禦當今的進階網路威脅;使用者則應注意僅使用自官方應用程式商店下載的App以降低風險。
2020 年 Check Point 發現了一種新型重大攻擊,原先是用來管控企業內部行動裝置的行動裝置管理 (MDM)系統,卻被有心的攻擊者用來將惡意軟體散播至超過 75% 託管行動裝置上。
延伸閱讀:
Google 刪除山寨版 Netflix App,他會綁架使用者的 WhatsApp 來散佈惡意程式
【免費】「Have I was pwned」帳號健檢,幫你查詢 FB 臉書、個資是否被外洩!
全球 5.33 億 Facebook 臉書用戶個資和手機號碼被公開,駭客討論區可免費取得!
41% 家長擔憂孩子網路安全!Google 推出 YouTube 監督式服務 Beta 版等三大策略
AV-TEST 公布 Android 平台 2021 春季最佳資安防毒 App 排行榜
圖片及資料來源:Check Point
|
