近年来,移动智能设备大行其道,尤其是新冠疫情以来,智能移动设备成为混合办公模式中不可或缺的主要生产力工具之一。然而,去年进行的一项调查显示,全球近一半(49%)的组织未能检测到对员工自有设备的攻击或入侵。在当今日益分散的工作场所,移动空间可能很快成为新的企业网络安全战场。从通过零点击攻击完全控制iOS和Android设备的移动间谍软件,到通过部署恶意应用程序窃取用户凭证的特洛伊木马,企业面临前所未有的移动威胁风险。与此同时,混合办公和BYOD(自带设备)的长期存在成为IT人员不得不面对的现实。根据2022年2月发布的最新Statista报告,全球30%的劳动力目前完全在家工作。调查还显示,约60%的企业现在正积极转向允许员工选择登录位置的混合工作模式。正如CheckPoint《2022 年安全报告》指出的那样,2021年第四季度的员工数量达到峰值每周对企业网络的网络攻击,每个组织平均遭受900次攻击。从2020年开始,全年每周的攻击次数激增50%。这与网络犯罪分子转向瞄准不断扩大的移动生态系统密切相关。新兴的移动威胁过去一年,移动威胁领域的发展令人担忧。CheckPoint的报告提到了NSO的Pegasus,这是一种间谍软件,因其能够通过复杂的零点击攻击完全控制iOS和Android设备而臭名昭著。这种类型的恶意软件代表了一种更大的趋势,即使用社交媒体和消息传递应用程序作为窃取凭证和渗透企业网络的手段。2021年8月,一种名为FlyTrap的安卓木马被发现入侵了100多个国家/地区的10,000多个Facebook帐户。不久之后,传播Triada银行木马的WhatsApp欺诈版本进入了Android商店,使数千台设备面临风险。11月,一种名为MasterFred的新型恶意软件因使用虚假登录覆盖层窃取Twitter和Instagram用户的信用卡信息而受到审查。这些新兴的移动恶意软件威胁不仅会对个人造成严重破坏,还会对个人造成严重破坏。在个人设备和公司拥有的设备之间的界限越来越模糊的时候,他们还将借此机会勒索赎金并从公司网络窃取数据。银行业和移动恶意软件银行业恶意软件攻击已持续多年,以适应性强、难以检测的恶意软件家族为主,其主要犯罪形式包括敲诈勒索和窃取金融信息。根据CheckPoint研究,Trickbot从第二位跃升为2021年最流行的银行木马,占全球所有攻击的近三分之一(30%)。Trickbot具有前所未有的复杂性,能够使用反分析等复杂技术绕过金融和科技公司的防御。Qbot和Dridex是另外两种广泛使用的银行木马,它们具有类似僵尸网络的特性,勒索软件活动可以利用它们将恶意软件安装到受感染的设备上。Dridex甚至是首批通过Log4j漏洞传播的恶意软件之一,该漏洞在2021年底使无数企业面临风险。2021年9月,CheckPoint发现了一波针对PIX支付系统及其移动银行应用程序的恶意Android应用程序。这些应用程序滥用Android的辅助功能服务(AAS)从PIX交易中窃取资金,但基本上未被发现。预计这些新攻击将在移动银行领域出现其他攻击者,这在用户普遍依赖移动银行的后大流行时代尤其危险。企业如何应对从恶意应用程序和移动勒索软件到SMS网络钓鱼和操作系统漏洞,尤其是在使用员工自有设备时,移动威胁形势为企业提供了一个需要理解的复杂格局。企业如何平衡保护和隐私?组织可以对易受攻击的设备做些什么?MDM(移动设备管理)解决方案是否不足以保护企业数据安全?移动设备面临的挑战是它们容易受到多种攻击媒介的攻击,包括应用程序、网络和操作系统层。如果组织想要主动防御移动恶意软件,而不是仅仅在感染发生后进行补救,那么除了大多数MDM解决方案提供的基本监控功能之外,还需要额外的、更高级的功能。例如,CheckPoint的HarmonyMobile支持实时威胁情报、针对零日网络钓鱼活动的主动保护以及URL过滤以阻止从任何浏览器访问已知恶意网站。此外,它强制执行条件访问,确保任何被感染的设备都将无法访问公司应用程序和数据。HarmonyMobile在不中断或影响员工及其工作效率的情况下实现了这些功能以及更多功能。随着我们的移动生态系统不断扩大,攻击者可用的攻击面也将不断扩大。对于企业来说,确保移动安全势在必行。在即将于今年二季度举行的CPX中国大会上,CheckPoint的安全专家也将为中国用户带来更多针对智能移动设备的安全解决方案。
