Check Point《2021 年移動(dòng)安全報(bào)告》顯示，在過(guò)去一年中，全球幾乎每個(gè)組織都經(jīng)歷了一次移動(dòng)惡意軟件攻擊

新報(bào)告揭露了從惡意應(yīng)用到勒索軟件攻擊等對(duì)企業(yè)移動(dòng)設(shè)備的最新威脅，并首次探討了從企業(yè)移動(dòng)設(shè)備管理系統(tǒng)下手的攻擊

2020 年，97％ 的組織面臨著使用多種攻擊向量發(fā)起攻擊的移動(dòng)威脅

46％ 的組織至少有一名員工下載了惡意移動(dòng)應(yīng)用

全球至少有 40％ 的移動(dòng)設(shè)備存在固有的網(wǎng)絡(luò)漏洞

2021年4 月，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point®軟件技術(shù)有限公司 （納斯達(dá)克股票代碼：CHKP）發(fā)布了《2021 年移動(dòng)安全報(bào)告》。報(bào)告分析了針對(duì)企業(yè)移動(dòng)設(shè)備的最新威脅，全面概述了移動(dòng)惡意軟件、設(shè)備漏洞及國(guó)家級(jí)網(wǎng)絡(luò)攻擊的趨勢(shì)，并介紹了組織如何抵御當(dāng)今和未來(lái)復(fù)雜的移動(dòng)威脅，以及這些威脅可能如何演變。

新冠疫情期間，遠(yuǎn)程辦公方式大規(guī)模興起，移動(dòng)攻擊面也急劇擴(kuò)大，97％ 的組織面臨著來(lái)自多個(gè)攻擊向量的移動(dòng)威脅。據(jù) 預(yù)測(cè) ，到 2024 年將有 60％ 的員工轉(zhuǎn)向移動(dòng)辦公方式，保障移動(dòng)安全成為所有組織的當(dāng)務(wù)之急。Check Point Research《2021 年移動(dòng)安全報(bào)告》的要點(diǎn)包括：

所有企業(yè)都面臨移動(dòng)威脅：2020 年，幾乎每個(gè)組織都經(jīng)歷了至少一次移動(dòng)惡意軟件攻擊。這些攻擊中有 93％ 源于設(shè)備網(wǎng)絡(luò)，它們?cè)噲D誘騙用戶通過(guò)受感染的網(wǎng)站或網(wǎng)址安裝惡意負(fù)載，或者竊取用戶憑據(jù)。

近一半的組織受惡意移動(dòng)應(yīng)用的影響：2020 年，46％ 的組織至少有一名員工下載了威脅組織網(wǎng)絡(luò)和數(shù)據(jù)的惡意移動(dòng)應(yīng)用。

全球有四成的移動(dòng)設(shè)備存在漏洞：Check Point Achilles 研究 顯示，由于芯片組的缺陷，全球至少有 40％ 的移動(dòng)設(shè)備存在固有的漏洞，需要緊急打補(bǔ)丁。

移動(dòng)惡意軟件呈上升趨勢(shì)：2020 年，Check Point 發(fā)現(xiàn)銀行木馬活動(dòng)增加了 15％，用戶手機(jī)銀行憑據(jù)面臨被盜風(fēng)險(xiǎn)。 攻擊者一直在傳播移動(dòng)惡意軟件，包括移動(dòng)遠(yuǎn)程訪問木馬 （MRAT）、銀行木馬和 premium dialer 程序，這些惡意軟件通常隱藏在聲稱提供新冠肺炎相關(guān)信息的應(yīng)用中。

APT 團(tuán)伙以移動(dòng)設(shè)備為目標(biāo)：個(gè)人手機(jī)對(duì)各種 APT 團(tuán)伙來(lái)說(shuō)都是一個(gè)誘人的目標(biāo)，例如伊朗的 Rampant Kitten 就精心設(shè)計(jì)和發(fā)起了復(fù)雜的針對(duì)性攻擊，以監(jiān)視用戶并竊取敏感數(shù)據(jù)

Check Point 軟件技術(shù)公司威脅防護(hù)副總裁 Neatsun Ziv 表示：“回顧 2020 年，移動(dòng)威脅的足跡持續(xù)擴(kuò)大，幾乎每個(gè)組織都遭到了攻擊。未來(lái)還會(huì)有更復(fù)雜的威脅出現(xiàn)。網(wǎng)絡(luò)犯罪分子正不斷升級(jí)和調(diào)整技術(shù)，以期利用我們對(duì)手機(jī)日益加深的依賴性來(lái)行不法之事。企業(yè)需要采用一款卓越的移動(dòng)安全解決方案來(lái)無(wú)縫保護(hù)設(shè)備，抵御當(dāng)今的高級(jí)網(wǎng)絡(luò)威脅。用戶應(yīng)注意僅使用官方應(yīng)用商店的應(yīng)用，以最大程度地降低風(fēng)險(xiǎn)�！�

2020 年，Check Point 發(fā)現(xiàn)了一種新型 重大攻擊 ，攻擊者使用大型跨國(guó)公司的移動(dòng)設(shè)備管理 （MDM） 系統(tǒng)將惡意軟件分發(fā)到公司超過(guò) 75％ 的托管移動(dòng)設(shè)備上，而 MDM 原本是用于控制企業(yè)內(nèi)部移動(dòng)設(shè)備使用方式的解決方案。

Check Point《2021 年移動(dòng)安全報(bào)告》基于 2020 年 1 月 1 日至 12 月 31 日從使用 Check Point Harmony Mobile （Check Point 移動(dòng)威脅防御解決方案）的 1，800 家組織中收集的數(shù)據(jù)。此外，它還借鑒了 Check Point ThreatCloud 情報(bào)網(wǎng)絡(luò)（打擊網(wǎng)絡(luò)犯罪的大型協(xié)作網(wǎng)絡(luò)，可通過(guò)全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢(shì)）的數(shù)據(jù)、Check Point Research （CPR） 近一年的調(diào)研結(jié)果以及外部組織最近的調(diào)查報(bào)告。

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。 Check Point 解決方案對(duì)惡意軟件、勒索軟件和高級(jí)目標(biāo)威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)客戶免受第五代網(wǎng)絡(luò)攻擊。Check Point 推出了多級(jí)安全架構(gòu) Infinity Total Protection，這一組合產(chǎn)品架構(gòu)具備第五代高級(jí)威脅防御能力，可全面保護(hù)企業(yè)的云、網(wǎng)絡(luò)和移動(dòng)設(shè)備。Check Point 還可提供最全面、最直觀的單點(diǎn)控制安全管理系統(tǒng)。Check Point 為十萬(wàn)多家各種規(guī)模的企業(yè)提供保護(hù)。