Check Point：為何移動設備頻遭黑手

近年來，移動智能設備大行其道，尤其是新冠疫情以來，智能移動設備已經成為混合辦公模式中不可或缺的主要生產力工具之一。然而，去年進行的一項調查顯示，全球近一半 (49%) 的機構無法檢測到員工自有設備所遭遇的攻擊或入侵。在辦公地點日趨分散化的今天，移動領域可能很快成為新的企業網絡安全戰場。

從可通過零點擊漏洞完全控制 iOS 和 Android 設備的移動間諜軟件，到通過惡意應用部署進而竊取用戶憑證的的木馬，企業面臨著前所未有的移動威脅風險。與此同時，混合辦公和 BYOD（自帶設備）的長期存在已經成為IT人員不得不面對的現實。在 2022 年 2 月公布最新Statista 報告稱，全球 30% 的員工目前完全居家辦公。該調查還顯示，大約 60% 的企業現在正積極推進采用混合辦公模式，支持其員工自由選擇登錄位置。

正如Check Point《2022 年安全報告》所述，2021 年第四季度，企業網絡每周遭受的網絡攻擊次數達到了峰值，每個機構平均遭遇 900 次攻擊。從 2020 年開始，全年每周攻擊次數激增了 50%。這與網絡犯罪分子將目標轉向不斷擴展的移動生態系統關聯十分密切。

新興的移動威脅

過去一年中，移動威脅態勢的發展令人擔憂。Check Point的報告提到了 NSO 的 Pegasus，該間諜軟件因能夠通過復雜的零點擊漏洞完全控制 iOS 和 Android 設備而臭名昭著。這類惡意軟件代表了一種大趨勢，即將社交媒體和通訊應用作為竊取憑證和滲透企業網絡的手段。2021 年 8 月，一種名為 FlyTrap 的 Android 木馬被發現入侵了 100 多個國家（地區）的 10,000 多個 Facebook 帳戶。不久后，可傳播 Triada 銀行木馬的欺詐版 WhatsApp 進入了 Android 商店，致使數千臺設備面臨風險。11 月，一種名為 MasterFred 的新惡意軟件引起了密切關注，它利用虛假登錄覆蓋竊取 Twitter 和 Instagram 用戶的信用卡信息。這些新興的移動惡意軟件威脅不僅將對個人造成嚴重影響；而且還會在個人和企業所有設備之間的界限變得越來越模糊之際，趁機實施勒索并從企業網絡竊取數據。

銀行和移動惡意軟件

多年來，銀行惡意軟件攻擊一直接連不斷，以適應性強、難以檢測的惡意軟件家族為主導，主要犯罪形式包括勒索和竊取財務信息。Check Point研究結果顯示，Trickbot 從第二位一躍成為 2021 年最猖獗的銀行木馬，引發了全球近三分之一 (30%) 的攻擊事件。Trickbot 具有前所未見的復雜性，并能使用反分析等復雜技術繞過金融和技術公司的防御體系。Qbot 和 Dridex 是另外兩種使用廣泛的銀行木馬，它們具有類似僵尸網絡的特性，可供勒索軟件活動用于將惡意軟件安裝到受感染的設備上。Dridex 甚至是首批通過 Log4j 漏洞傳播的惡意軟件，該漏洞在 2021 年底將無數企業置于風險之中。

2021 年 9 月，Check Point發現了一波針對 PIX 支付系統及其移動銀行應用的惡意 Android 應用。這些應用濫用 Android 的輔助功能服務 (AAS)，以便在基本不被發現的情況下從 PIX 交易中竊取資金。這些新型攻擊預計會引起移動銀行領域內其他攻擊者的效仿，這在后疫情時代用戶普遍依賴手機銀行的大勢下顯得尤為危險。

企業該如何應對

從惡意應用和移動勒索軟件到 SMS 網絡釣魚和操作系統漏洞，尤其是在使用員工自有設備的情況下，移動威脅態勢對于企業而言呈現出一種難以洞悉的復雜形勢。企業如何在保護和隱私之間取得平衡？對于易受攻擊的設備，企業可以采取哪些措施？MDM（移動設備管理）解決方案不足以確保公司數據安全嗎？

移動設備的難題在于，它們容易受到多種攻擊向量的攻擊，包括應用、網絡和操作系統層。如果企業希望主動防范移動惡意軟件，而非只是在發生感染后再做補救，那么在大多數 MDM 解決方案所提供的基本監控功能之上還需要其他更高級的能力。例如，Check Point 的 Harmony Mobile 可實現實時威脅情報、主動防范零日網絡釣魚攻擊活動，并通過 URL 過濾來阻止從任何瀏覽器訪問已知的惡意網站。此外，它還執行條件訪問，可確保任何設備被感染時將無法訪問公司應用和數據。在實現上述能力和提供更多優勢的同時，Harmony Mobile 不會對員工及其工作效率造成任何干擾和影響。

隨著我們的移動生態系統不斷擴展，攻擊者可用的攻擊面也將隨之擴大。對于企業而言，確保移動安全勢在必行。在今年第二季度即將召開的CPX中國區大會上，Check Point的安全專家也將為我國用戶帶來更多智能移動設備的相關安全解決方案。