调查显示移动网络钓鱼攻击增加161%对能源行业的攻击增加了161%,而且趋势没有放缓的迹象。虽然过时和易受攻击的设备使企业面临风险,但报告显示,能源行业受到的攻击最严重,其次是金融、制药、政府和制造业。在行业整体钓鱼攻击呈明显上升趋势的背景下,不同地域也存在差异。针对亚太地区的攻击位居榜首,其次是欧洲和北美。随着COVID-19大流行继续在世界范围内肆虐,在家远程工作的员工人数急剧增加。为了连接到企业内部网,许多员工通过使用虚拟专用网络这样做,但这种对企业网络的远程访问为攻击者提供了一个机会,可以通过网络钓鱼窃取VPN凭据或域凭据进行入侵。在Lookout研究人员分析的所有网络钓鱼案例中,有67%的攻击者通过窃取凭据开展活动,包括通过电子邮件、短信、网络钓鱼和伪造的公司网站登录页面。成功入侵公司内网后,攻击者会寻找系统中的薄弱环节,进而对整个工业系统发起攻击。这些系统通常具有长期未被发现的漏洞。根据Lookout报告,56%的攻击受害者来自Android系统,因为这些用户仍在使用存在大量漏洞的过时系统版本。即使最新的Android11已经发布一年,安装率也只有44.1%。相比之下,iPhone用户并不容易受到攻击,因为大多数iOS用户运行的是最新版本。分析师表示,现在能够请求敏感权限并访问设备上的敏感数据的应用程序比纯恶意软件更危险,因为它们更容易通过应用程序商店的审查。在实际使用中,这些程序会将各类数据发送到许多与其核心功能无关的未知第三方服务器,给使用的用户和组织带来巨大的信息泄露风险。由于人为安装这些有风险的软件和点击可疑链接仍然是最大的安全漏洞,因此员工培训变得更加重要。Lookout报告说,参加一次反网络钓鱼培训可以在明年将网络钓鱼的风险降低50%。参考来源:https://www.bleepingcomputer.com/news/security/mobile-phishing-attacks-targeting-energy-sector-surge-by-161-percent/
