Check Point《2021 年流動安全報告》顯示,在過去一年中,全球幾乎每個機構都經歷了一次流動惡意軟件攻擊
新報告顯示了從惡意應用到勒索軟件攻擊等對企業流動設備的最新威脅,並首次探討了從企業流動流動設備管理系統下手的攻擊
- 2020 年,97% 的機構面臨着使用多種攻擊向量發起攻擊的流動威脅
- 46% 的機構至少有一名員工下載了惡意流動流動應用程式
- 全球至少有 40% 的流動設備存在固有的網絡漏洞
全球領先的網絡安全解決方案供應商 Check Point® 軟件技術有限公司(納斯達克股票代碼:CHKP)發布了《2021 年流動安全報告》。報告分析了針對企業流動設備的最新威脅,全面概述了流動惡意軟件、設備漏洞及國家級網絡攻擊的趨勢,並介紹了機構如何抵禦當今和未來複雜的流動威脅,以及這些威脅可能如何演變。
新冠疫情期間,遙距辦公模式大規模興起,流動攻擊規模也急劇擴大,97% 的機構面臨著來自多個攻擊向量的流動威脅。據預測,到 2024 年將有 60% 的員工轉向流動辦公方式,保障流動安全成為所有機構的當務之急。 Check Point Research《2021 年流動安全報告》的要點包括:
- 所有企業都面臨流動威脅:2020 年,幾乎每個機構都經歷了至少一次流動惡意軟件攻擊。這些攻擊中有 93% 源於設備網絡,它們試圖誘騙用戶通過受感染的網站或網址安裝惡意負載程式,或者竊取用戶憑據。
- 近一半的機構受惡意流動流動應用程式的影響:2020 年,46% 的機構至少有一名員工下載了威脅機構網絡和數據的惡意流動應用程式。
- 全球有四成的流動設備存在漏洞:Check Point Achilles研究顯示,由於芯片組的缺陷,全球至少有 40% 的流動設備存在固有的漏洞,需要緊急補救。
- 流動惡意軟件呈上升趨勢:2020 年,Check Point 發現銀行木馬活動增加了 15%,用戶手機銀行憑據面臨被盜風險。攻擊者一直在傳播流動惡意軟件,包括流動遙距存取木馬 (MRAT)、銀行木馬和 premium dialer 程序,這些惡意軟件通常隱藏在聲稱提供新冠肺炎相關訊息的應用程式中。
- APT 以流動設備為目標:個人手機對各種 APT 來說都是一個誘人的目標,例如伊朗的 Rampant Kitten 就精心設計和發起了複雜的針對性攻擊,以監視用戶並竊取敏感數據。
Check Point 軟件技術公司威脅防護副總裁Neatsun Ziv 表示:「回顧2020 年,流動威脅的足跡持續擴大,幾乎每個機構都遭到了攻擊。未來還會有更複雜的威脅出現。網絡犯罪分子正不斷升級和調整技術,以期利用我們對手機日益加深的依賴來進行違法行為。企業需要採用一款卓越的流動安全解決方案來無縫保護設備,抵禦當今的高級網絡威脅。用戶應注意僅使用官方應用商店的應用程式,以最大程度地降低風險。」
2020 年,Check Point 發現了一種新型嚴重攻擊,攻擊者使用大型跨國公司的流動設備管理(MDM) 系統將惡意軟件分發到公司超過75% 的託管流動設備上,而MDM 原本是用於控制企業內部流動設備使用方式的解決方案。
Check Point《2021 年流動安全報告》基於 2020 年 1 月 1 日至 12 月 31 日從使用 Check Point Harmony Mobile(Check Point 流動威脅防禦解決方案)的 1,800 間機構中收集的數據。此外,它亦借鑒了Check Point ThreatCloud 情報網絡(打擊網絡犯罪的大型協作網絡,可通過全球威脅傳感器網絡提供威脅數據和攻擊趨勢)的數據、Check Point Research (CPR) 近一年的調查研究結果以及外部機構最近的調查報告。
如欲了解更多詳細資訊,請下載完整報告:https://pages.checkpoint.com/mobile_security_report_2021.html
請通過以下方式關注Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
關於 Check Point 軟件技術有限公司
Check Point 軟件技術有限公司 (www.checkpoint.com) 是一家面向全球政府和企業的領先網絡安全解決方案供應商。 Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的捕獲率處於業界領先水準,可有效保護客戶免受第五代網絡攻擊。 Check Point 推出了多級安全架構 Infinity Total Protection,這一組合產品架構具備第五代高級威脅防禦能力,可全面保護企業的雲、網絡和流動設備。 Check Point 還可提供最全面、最直觀的單點控制安全管理系統。 Check Point 為十萬多家各種規模的企業提供保護。
發表迴響