Check Point《2021 年移動安全報告》顯示，在過去一年中，全球幾乎每個組織都經(jīng)歷了一次移動惡意軟件攻擊

新報告揭露了從惡意應(yīng)用到勒索軟件攻擊等對企業(yè)移動設(shè)備的最新威脅，并首次探討了從企業(yè)移動設(shè)備管理系統(tǒng)下手的攻擊

2020 年，97％ 的組織面臨著使用多種攻擊向量發(fā)起攻擊的移動威脅

46％ 的組織至少有一名員工下載了惡意移動應(yīng)用

全球至少有 40％ 的移動設(shè)備存在固有的網(wǎng)絡(luò)漏洞

2021年4 月，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point®軟件技術(shù)有限公司 （納斯達(dá)克股票代碼：CHKP）發(fā)布了《2021 年移動安全報告》。報告分析了針對企業(yè)移動設(shè)備的最新威脅，全面概述了移動惡意軟件、設(shè)備漏洞及國家級網(wǎng)絡(luò)攻擊的趨勢，并介紹了組織如何抵御當(dāng)今和未來復(fù)雜的移動威脅，以及這些威脅可能如何演變。

新冠疫情期間，遠(yuǎn)程辦公方式大規(guī)模興起，移動攻擊面也急劇擴大，97％ 的組織面臨著來自多個攻擊向量的移動威脅。據(jù) 預(yù)測 ，到 2024 年將有 60％ 的員工轉(zhuǎn)向移動辦公方式，保障移動安全成為所有組織的當(dāng)務(wù)之急。Check Point Research《2021 年移動安全報告》的要點包括：

所有企業(yè)都面臨移動威脅：2020 年，幾乎每個組織都經(jīng)歷了至少一次移動惡意軟件攻擊。這些攻擊中有 93％ 源于設(shè)備網(wǎng)絡(luò)，它們試圖誘騙用戶通過受感染的網(wǎng)站或網(wǎng)址安裝惡意負(fù)載，或者竊取用戶憑據(jù)。

近一半的組織受惡意移動應(yīng)用的影響：2020 年，46％ 的組織至少有一名員工下載了威脅組織網(wǎng)絡(luò)和數(shù)據(jù)的惡意移動應(yīng)用。

全球有四成的移動設(shè)備存在漏洞：Check Point Achilles 研究 顯示，由于芯片組的缺陷，全球至少有 40％ 的移動設(shè)備存在固有的漏洞，需要緊急打補丁。

移動惡意軟件呈上升趨勢：2020 年，Check Point 發(fā)現(xiàn)銀行木馬活動增加了 15％，用戶手機銀行憑據(jù)面臨被盜風(fēng)險。 攻擊者一直在傳播移動惡意軟件，包括移動遠(yuǎn)程訪問木馬 （MRAT）、銀行木馬和 premium dialer 程序，這些惡意軟件通常隱藏在聲稱提供新冠肺炎相關(guān)信息的應(yīng)用中。

APT 團伙以移動設(shè)備為目標(biāo)：個人手機對各種 APT 團伙來說都是一個誘人的目標(biāo)，例如伊朗的 Rampant Kitten 就精心設(shè)計和發(fā)起了復(fù)雜的針對性攻擊，以監(jiān)視用戶并竊取敏感數(shù)據(jù)

Check Point 軟件技術(shù)公司威脅防護副總裁 Neatsun Ziv 表示：“回顧 2020 年，移動威脅的足跡持續(xù)擴大，幾乎每個組織都遭到了攻擊。未來還會有更復(fù)雜的威脅出現(xiàn)。網(wǎng)絡(luò)犯罪分子正不斷升級和調(diào)整技術(shù)，以期利用我們對手機日益加深的依賴性來行不法之事。企業(yè)需要采用一款卓越的移動安全解決方案來無縫保護設(shè)備，抵御當(dāng)今的高級網(wǎng)絡(luò)威脅。用戶應(yīng)注意僅使用官方應(yīng)用商店的應(yīng)用，以最大程度地降低風(fēng)險�！�

2020 年，Check Point 發(fā)現(xiàn)了一種新型 重大攻擊 ，攻擊者使用大型跨國公司的移動設(shè)備管理 （MDM） 系統(tǒng)將惡意軟件分發(fā)到公司超過 75％ 的托管移動設(shè)備上，而 MDM 原本是用于控制企業(yè)內(nèi)部移動設(shè)備使用方式的解決方案。

Check Point《2021 年移動安全報告》基于 2020 年 1 月 1 日至 12 月 31 日從使用 Check Point Harmony Mobile （Check Point 移動威脅防御解決方案）的 1，800 家組織中收集的數(shù)據(jù)。此外，它還借鑒了 Check Point ThreatCloud 情報網(wǎng)絡(luò)（打擊網(wǎng)絡(luò)犯罪的大型協(xié)作網(wǎng)絡(luò)，可通過全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢）的數(shù)據(jù)、Check Point Research （CPR） 近一年的調(diào)研結(jié)果以及外部組織最近的調(diào)查報告。

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。 Check Point 解決方案對惡意軟件、勒索軟件和高級目標(biāo)威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護客戶免受第五代網(wǎng)絡(luò)攻擊。Check Point 推出了多級安全架構(gòu) Infinity Total Protection，這一組合產(chǎn)品架構(gòu)具備第五代高級威脅防御能力，可全面保護企業(yè)的云、網(wǎng)絡(luò)和移動設(shè)備。Check Point 還可提供最全面、最直觀的單點控制安全管理系統(tǒng)。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。