📱 2022-03-17 06:00:50 – 巴黎/法国。
Zimperium 发布了一份报告,揭示了全球移动安全状况的新数据和全面分析。
2021 年,Zimperium zLabs 团队发现了影响至少 10 个国家/地区的 214 万台移动设备的威胁。 移动恶意软件是最普遍的威胁,全球客户中有近四分之一的移动设备遇到了这种威胁。 全年,该团队在野外检测到 1 个新的移动恶意软件样本,这相当于每周平均有近 4 个新的恶意软件株,每周超过 2 个。
除了提供的事实数据外,该报告还包括来自安全行业领导者的宝贵评论和分析,包括 Zimperium 领导团队的成员、SentinelOne、Ping Identity 和 Intertrust 的代表,以及首席安全官和可信代理 Malcolm Harkins在顿悟系统。
“在短短两年内,我们的工作环境比 2020 年初变得更加复杂和复杂。分布式和混合劳动力、始终在线的设备、高速 5G 连接吞吐量以及从远程位置对关键数据的访问增加Zimperium 首席执行官 Shridhar Mittal 说。
“这种级别的移动连接将是未来几十年员工、客户和企业的期望,但今天的网络安全并不是为了支持这些环境而设计的——攻击者知道这一点。.. 组织需要找到一种方法来有效地保护这一新现实,而这项研究将为实现这一目标提供关键的可见性和洞察力。
结合大量移动威胁数据以实现全面可见性
据谷歌称,2021 年,用于针对移动设备的主动攻击中被利用的零日漏洞同比猛增 466%。 此外,来自 Zimperium 的新数据表明,不同的移动攻击媒介(例如网络钓鱼)所构成的威胁越来越大。 从 2019 年到 2021 年,Zimperium 分析了超过 500 个网络钓鱼网站,发现移动特定网络钓鱼网站的数量增加了 000%。 此外,到 50 年,2021% 的 Zimperium 网络钓鱼站点扫描了专门针对移动设备的网络。
在过去的两年中,攻击者在执行网络钓鱼攻击的方法上也表现出越来越复杂。 例如,使用 HTTPS 的网络钓鱼网站的百分比从 40 年的不到 2019% 稳步增长到 60 年的近 2021%,这使得用户越来越难以将这些网站与合法网站区分开来。
移动安全状况:按地区划分的移动攻击方法
虽然该报告提供了移动威胁当前状态的全面全球概览,但它还剖析了数据以显示区域环境的差异。 这显示了精明的攻击者如何根据移动环境和不同地区感知到的漏洞来调整他们使用的策略。
数据,包括在企业客户中检测和预防的所有威胁和风险,揭示了来自世界各地的不同策略的普遍性,为组织提供了对区域格局的宝贵洞察。
例如:
- 在北美,攻击者使用的主要策略与全球平均水平非常接近,22 年有 2021% 的移动设备遇到恶意软件,而全球这一比例为 23%。 中间人攻击是第二常见的攻击媒介,影响了 13% 的设备,与全球平均水平相当。
- 在亚洲,26 年有 2021% 的移动设备遇到恶意网站,使用户成为恶意网站目标的可能性是全球平均水平 (12%) 的两倍多。 此外,1 年至少有四分之一的企业移动设备成为至少一次网络钓鱼攻击的受害者。
- 在欧洲和南美,19% 的移动用户通过扫描体验过网络侦察,这可能会泄露其设备上的关键数据,而全球只有 12% 的设备进行过扫描。
总体而言,报告中的数据显示了全球针对移动设备的风险、威胁和攻击的多样性。 移动恶意软件继续在威胁领域占据主导地位,是攻击、破坏和窃取移动设备的最有效方法。 基于网络的攻击也非常有效和突出,利用了手机的巨大差异化——始终保持连接的能力。
随着远程和分布式工作人员和客户数量的增加,企业必须根据其员工、应用程序和数据在世界各地的位置,为不断变化的威胁形势做好准备并防范。 现代攻击面不断扩大,业务威胁继续广泛传播并有效对抗不安全的设备。
来源: 评论 新闻
不要犹豫,在社交网络上分享我们的文章,给我们一个坚实的推动力。 🤟