近年来,移动智能设备大行其道,尤其是新冠肺炎疫情以来,智能移动设备已成为混合办公模式中不可缺少的主要生产力工具之一。然而,去年的一个调查显示,近一半的 (49%) 机构无法检测到员工自身设备的攻击或入侵。如今,随着办公空间的日益分散,移动领域可能很快成为新的企业网络安全战场。
完全控制 iOS 和 Android 设备的移动间谍软件,通过恶意应用部署窃取用户凭证的木马,面临着前所未有的移动威胁风险。同时,混合办公室和 BYOD(自带设备)的长期存在已经成为IT人们必须面对的现实。最新的现实将于2022年 2月公布Statista 报告称,目前全球30% 的员工完全在家工作。调查还显示,约60% 的企业正在积极推广混合办公模式,支持员工自由选择登录位置。
正如CheckPoint《2022 年度安全报告》因此,2021年第四季度,企业网络每周遭受的网络攻击次数达到峰值,各机构平均遭受 900 攻击次数。自2020年 以来,每周攻击次数激增50%。这与网络犯罪分子将目标转向不断扩大的移动生态系统密切相关。
新兴的移动威胁
在过去的一年里,移动威胁的发展令人担忧。CheckPoint报告提到 NSO 的 Pegasus,间谍软件可以通过复杂的零点击漏洞完全控制 iOS 和 Android 设备臭名昭著。这种恶意软件代表了一个大趋势,即社交媒体和通信应用程序被用作窃取凭证和渗透企业网络的手段。2021年8月,一FlyTrap 的 Android 木马被发现入侵 100 国家(地区) 1000 Facebook 帐户。不久之后, 可以传播Triada银行木马的欺诈版 WhatsApp 进入了 Android 商店导致数千台设备面临风险。11 月,一种叫 MasterFred 新的恶意软件引起了密切关注,它使用虚假登录覆盖来窃取 Twitter 和 Instagram 用户的信用卡信息。这些新兴的恶意移动软件威胁不仅会对个人产生严重影响;而且,当个人与企业所有设备之间的界限变得越来越模糊时,会抓住机会从企业网络勒索和窃取数据。
银行和移动恶意软件
多年来,银行恶意软件攻击一直以适应性强、难以检测的恶意软件家族为主。主要犯罪形式包括勒索和窃取财务信息。CheckPoint研究结果表明,Trickbot 从第二个跳跃到 2021 年最猖獗的银行木马,引发了全球近三分之一 (30%) 的攻击。Trickbot 具有前所未有的复杂性,可以利用反分析等复杂技术绕过金融和技术公司的防御系统。Qbot 和 Dridex 是另外两种广泛使用的银行木马,具有类似僵尸网络的特点,可用于勒索软件活动,将恶意软件安装在感染设备上。Dridex 甚至是第一批通过 Log4j 漏洞恶意软件在 2021 年底将无数企业置于风险之中。
2021 年 9 月,CheckPoint发现了一波针对 PIX恶意 Android 应用程序。Android 辅助功能服务 (AAS),以便在基本不被发现的情况下从 PIX 在交易中窃取资金。这些新的攻击预计引起移动银行领域其他攻击者的效仿,这在后疫情时代,用户普遍依赖移动银行的大趋势尤为危险。
企业该如何应对
从恶意应用和移动勒索软件到 SMS 网络钓鱼和操作系统的漏洞,特别是在使用员工自己的设备时,移动威胁的情况对企业来说是一个难以理解的复杂情况。企业如何在保护和隐私之间取得平衡?企业可以采取哪些措施来容易攻击设备?MDM(移动设备管理)解决方案是否不足以保证公司数据的安全?
移动设备的问题是,它们容易受到各种攻击向量的攻击,包括应用程序、网络和操作系统层。如果企业想要主动预防恶意移动软件,而不仅仅是在感染后进行补救,那么大多数 MDM 解决方案提供的基本监控功能还需要其他更先进的能力。Check Point 的 Harmony Mobile通过 ,可以实现实时威胁情报,主动预防零日网络钓鱼攻击活动URL 过滤以防止从任何浏览器访问已知的恶意网站。此外,它还执行条件访问,以确保任何设备在感染时都无法访问公司的应用程序和数据。在实现上述能力和提供更多优势的同时,Harmony Mobile 不会干扰和影响员工及其工作效率。
随着我们移动生态系统的不断扩大,攻击者可用的攻击面也将扩大。对于企业来说,确保移动安全势在必行。将于今年第二季度举行CPX在中国大会上,CheckPoint安全专家还将为中国用户带来更多智能移动设备的安全解决方案。