根据Lookout最新发布的一份报告,随着网络犯罪团伙改变策略并在攻击初期就将目标对准移动设备,移动威胁态势持续以惊人速度加剧。
报告重点阐述了以下发现:针对企业的凭证盗窃和网络钓鱼尝试季度环比增长17%,恶意应用检测季度环比增长32%,以及一种趋势表明,iOS设备比Android设备更容易遭受网络钓鱼攻击。
新型移动监控工具与APT相关联
在一系列新威胁发现中,研究人员披露了多款移动监控软件,这些软件是由先进的持久性威胁(APT)组织开发的工具,包括Gamaredon等。
在企业移动设备上检测到超过106000款恶意应用,这些应用从特洛伊木马恶意软件到复杂的间谍软件,种类繁多。
在全球范围内,移动网络钓鱼和恶意网页内容已成为商业电子邮件泄露(BEC)、多因素认证(MFA)绕过攻击、高管冒充攻击和漏洞利用的同义词,这些攻击通常成本低廉但回报丰厚,因此已成为现代攻击链中的首选初步步骤。
这一威胁向量的最新演变是利用高管冒充攻击,这种攻击利用个人的高级职位和下级员工乐于助人的天性,共同推动更高的成功率。攻击者通过制造紧急情况,并利用高管与员工之间的不熟悉,诱骗员工分享敏感数据、访问网络钓鱼页面或向他们汇款。
iOS在企业中比Android更受欢迎,因此Lookout观察到,在2024年第三季度,网络攻击者针对iOS设备的网络钓鱼攻击(18.4%)比针对Android设备的攻击(11.4%)更频繁。最常见的设备配置错误包括操作系统过时、Android安全补丁级别(ASPL)过时、未设置设备锁定和未加密。
攻击者瞄准移动设备以突破企业云系统
最关键的移动恶意软件系列继续严重倾向于Android监控软件。
Lookout用户遇到的最常见的十大移动浏览器漏洞影响基于Chromium的浏览器。攻击者特别针对这些漏洞,希望用户尚未更新到已修复的版本。
除浏览器漏洞外,最常见的五大移动应用漏洞出现在社交媒体、消息传递、身份验证应用和应用商店中。
随着高级恶意软件的商品化、国家支持的移动恶意软件能力的演进以及对以移动为重点的社会工程学的严重依赖,当今企业必须将高级移动威胁防御(MTD)作为其安全战略的一部分。威胁行为者越来越多地瞄准移动设备,以窃取凭证并渗透企业云,这一途径被称为现代攻击链。
“随着网络威胁的不断演变,我们看到越来越多的攻击以移动设备为目标,将其作为通往存储敏感数据的企业云应用的门户,这一趋势凸显了对高级MTD解决方案的迫切需求,这些解决方案不仅要保护设备,还要保护它们所连接的敏感数据和系统。”Lookout终端副总裁David Richardson表示。
《Lookout移动威胁态势报告》基于来自Lookout Security Cloud的AI驱动移动数据集,该数据集涵盖超过2.2亿台设备、3.6亿款应用和数十亿个网页项目。
