根據(jù)Lookout最新發(fā)布的一份報告，隨著網(wǎng)絡(luò)犯罪團伙改變策略并在攻擊初期就將目標對準移動設(shè)備，移動威脅態(tài)勢持續(xù)以驚人速度加劇。

報告重點闡述了以下發(fā)現(xiàn)：針對企業(yè)的憑證盜竊和網(wǎng)絡(luò)釣魚嘗試季度環(huán)比增長17%，惡意應(yīng)用檢測季度環(huán)比增長32%，以及一種趨勢表明，iOS設(shè)備比Android設(shè)備更容易遭受網(wǎng)絡(luò)釣魚攻擊。

新型移動監(jiān)控工具與APT相關(guān)聯(lián)

在一系列新威脅發(fā)現(xiàn)中，研究人員披露了多款移動監(jiān)控軟件，這些軟件是由先進的持久性威脅(APT)組織開發(fā)的工具，包括Gamaredon等。

在企業(yè)移動設(shè)備上檢測到超過106000款惡意應(yīng)用，這些應(yīng)用從特洛伊木馬惡意軟件到復(fù)雜的間諜軟件，種類繁多。

在全球范圍內(nèi)，移動網(wǎng)絡(luò)釣魚和惡意網(wǎng)頁內(nèi)容已成為商業(yè)電子郵件泄露(BEC)、多因素認證(MFA)繞過攻擊、高管冒充攻擊和漏洞利用的同義詞，這些攻擊通常成本低廉但回報豐厚，因此已成為現(xiàn)代攻擊鏈中的首選初步步驟。

這一威脅向量的最新演變是利用高管冒充攻擊，這種攻擊利用個人的高級職位和下級員工樂于助人的天性，共同推動更高的成功率。攻擊者通過制造緊急情況，并利用高管與員工之間的不熟悉，誘騙員工分享敏感數(shù)據(jù)、訪問網(wǎng)絡(luò)釣魚頁面或向他們匯款。

iOS在企業(yè)中比Android更受歡迎，因此Lookout觀察到，在2024年第三季度，網(wǎng)絡(luò)攻擊者針對iOS設(shè)備的網(wǎng)絡(luò)釣魚攻擊(18.4%)比針對Android設(shè)備的攻擊(11.4%)更頻繁。最常見的設(shè)備配置錯誤包括操作系統(tǒng)過時、Android安全補丁級別(ASPL)過時、未設(shè)置設(shè)備鎖定和未加密。

攻擊者瞄準移動設(shè)備以突破企業(yè)云系統(tǒng)

最關(guān)鍵的移動惡意軟件系列繼續(xù)嚴重傾向于Android監(jiān)控軟件。

Lookout用戶遇到的最常見的十大移動瀏覽器漏洞影響基于Chromium的瀏覽器。攻擊者特別針對這些漏洞，希望用戶尚未更新到已修復(fù)的版本。

除瀏覽器漏洞外，最常見的五大移動應(yīng)用漏洞出現(xiàn)在社交媒體、消息傳遞、身份驗證應(yīng)用和應(yīng)用商店中。

隨著高級惡意軟件的商品化、國家支持的移動惡意軟件能力的演進以及對以移動為重點的社會工程學的嚴重依賴，當今企業(yè)必須將高級移動威脅防御(MTD)作為其安全戰(zhàn)略的一部分。威脅行為者越來越多地瞄準移動設(shè)備，以竊取憑證并滲透企業(yè)云，這一途徑被稱為現(xiàn)代攻擊鏈。

“隨著網(wǎng)絡(luò)威脅的不斷演變，我們看到越來越多的攻擊以移動設(shè)備為目標，將其作為通往存儲敏感數(shù)據(jù)的企業(yè)云應(yīng)用的門戶，這一趨勢凸顯了對高級MTD解決方案的迫切需求，這些解決方案不僅要保護設(shè)備，還要保護它們所連接的敏感數(shù)據(jù)和系統(tǒng)。”Lookout終端副總裁David Richardson表示。

《Lookout移動威脅態(tài)勢報告》基于來自Lookout Security Cloud的AI驅(qū)動移動數(shù)據(jù)集，該數(shù)據(jù)集涵蓋超過2.2億臺設(shè)備、3.6億款應(yīng)用和數(shù)十億個網(wǎng)頁項目。