Verizon：移動攻擊自 2021 年起增長兩位數

圖片：土坯股票

隨著移動設備和混合工作環境的普及，員工經常將個人設備用于與工作相關的活動，在2022 年 Verizon 移動安全指數中，近一半 (45%) 的受訪者表示，他們的組織受到涉及移動設備的安全事件的影響這導致數據丟失、停機或其他負面結果——比 2021 年的數字增加了 22%。

在這些受訪者中，73% 的人表示攻擊的影響是“重大的”，42% 的人表示它具有持久的影響。報告稱，到 2021 年，只有不到一半的事件被描述為重大事件，據說只有 28% 的事件產生了持久影響。

盡管有這些結果，但 36% 的受訪者表示，網絡犯罪分子對移動設備的興??趣低于其他 IT 資產——比 2021 年 MSI 報告增加了 6 個百分點。

“移動一直被信息安全團隊所忽視，主要是因為這些現代設備被認為本質上是安全的，并且可以抵御遺留威脅，”蘋果設備管理公司 Jamf 的投資組合戰略副總裁 Michael Covington 為 MSI 報告做出了貢獻. “但現實情況是，移動設備始終處于開啟狀態，始終處于連接狀態，并且始終容易受到風險影響。”

不安全的網絡仍然是一個問題

報告稱，不安全的網絡，例如在沒有VPN或其他安全考慮的情況下訪問的公共 Wi-Fi 仍然是對移動設備安全的嚴重威脅。攻擊者可以通過誘使用戶使用惡意 Wi-Fi 熱點或由黑客設置和控制的其他接入點來進行中間人攻擊。大多數 (52%) 遭受與移動相關的安全漏洞的受訪者表示，網絡威脅是一個促成因素。

大多數時候，大約 40% 的員工不在辦公室，更多的業務正在通過家庭 Wi-Fi 和家庭寬帶連接進行。大多數 (85%) 受訪者表示，他們的組織允許使用家庭 Wi-Fi 和蜂窩網絡以及熱點，或者沒有針對它們的政策。68% 的組織沒有禁止使用公共 Wi-Fi 的政策。

根據 2022 年 MSI 報告中引用的 Proofpoint，2022 年網絡釣魚狀態調查，澳大利亞、法國、德國、日本、西班牙、英國和美國的 3,500 名在職成年人發現，大多數員工或組織沒有采取基本的安全措施保護他們的家庭 Wi-Fi 網絡。

大多數 (62%) 受訪者表示他們不擔心家庭網絡的安全性，其余近 90% 的受訪者表示他們不知道如何保護他們的 Wi-Fi 連接。

“移動設備現在對我們的工作方式至關重要，”報告稱。“隨著功能的增強和廣泛的連接性，我們現在可以訪問比臺式機和個人數字助理 (PDA) 時代更多的信息和工具。部分受到基于云的應用程序增長的推動，較小的屏幕不再意味著功能較弱。”

云應用程序是一個促成因素

報告稱，使用基于云的服務同樣會導致移動安全問題。移動設備的簡化用戶界面使攻擊者更容易使用網絡釣魚攻擊來獲取員工憑據。員工可以通過多種應用程序（例如短信、社交媒體平臺和第三方消息應用程序）成為目標。

同樣，隨著應用程序數量的持續增長，即使是非惡意應用程序，包括從 Google Play 和 Apple App Store 等官方商店下載的應用程序，也可能構成威脅。近一半 (46%) 遭受與移動相關的安全漏洞的受訪者表示，應用程序是一個促成因素。

人為因素仍然是個問題

大多數 (82%) 違規行為都涉及人為參與。無論是黑客使用被盜憑據、讓用戶單擊惡意鏈接還是使用網絡釣魚下載載有惡意軟件的文件，人為錯誤都會繼續導致事件和違規行為。

“移動安全不需要成為另一個 IT 安全難題。希望控制移動風險的組織應該從他們的政策和程序開始，”說。“企業不應將移動設備豁免于可接受的使用政策和安全要求，而應像對待其他所有端點一樣對待移動設備。”

關于報告

Verizon 移動安全指數 2022 的調查結果基于對 632 名負責安全戰略、政策和管理的專業人士的獨立調查。除了來自 Verizon 的分析之外，該報告還包括來自 Absolute、Check Point、IBM、Ivanti、Jamf、Lookout、Netskope、Proofpoint 和 Thales 等安全和管理公司的見解和數據。