Check Point：40%流動設備存有漏洞

網絡安全解決方案供應商 Check Point軟件技術有限公司發布了《2021年流動安全報告》。報告分析了針對企業流動設備的最新威脅，全面概述了流動惡意軟件、設備漏洞及國家級網絡攻擊的趨勢，並介紹了機構如何抵禦當今和未來複雜的流動威脅，以及這些威脅可能如何演變。

新冠疫情期間，遙距辦公模式大規模興起，流動攻擊規模也急劇擴大，97%的機構面臨著來自多個攻擊向量的流動威脅。據預測，到2024年將有60%的員工轉向流動辦公方式，保障流動安全成為所有機構的當務之急。Check Point Research《2021 年流動安全報告》的要點包括：

• 所有企業都面臨流動威脅：2020年，幾乎每個機構都經歷了至少一次流動惡意軟件攻擊。這些攻擊中有93%源於設備網絡，它們試圖誘騙用戶通過受感染的網站或網址安裝惡意負載程式，或者竊取用戶憑據。
• 近一半的機構受惡意流動應用程式的影響：2020年，46%的機構至少有一名員工下載了威脅機構網絡和數據的惡意流動應用程式。
• 全球有四成的流動設備存在漏洞：Check Point Achilles研究顯示，由於芯片組的缺陷，全球至少有40%的流動設備存在固有的漏洞，需要緊急補救。
• 流動惡意軟件呈上升趨勢：2020年，Check Point發現銀行木馬活動增加了15%，用戶手機銀行憑據面臨被盜風險。攻擊者一直在傳播流動惡意軟件，包括流動遙距存取木馬 (MRAT)、銀行木馬和premium dialer程序，這些惡意軟件通常隱藏在聲稱提供新冠肺炎相關訊息的應用程式中。
• APT以流動設備為目標：個人手機對各種APT來說都是一個誘人的目標，例如伊朗的 Rampant Kitten 就精心設計和發起了複雜的針對性攻擊，以監視用戶並竊取敏感數據。

Check Point軟件技術公司威脅防護副總裁Neatsun Ziv表示：「回顧2020年，流動威脅的足跡持續擴大，幾乎每個機構都遭到了攻擊。未來還會有更複雜的威脅出現。網絡犯罪分子正不斷升級和調整技術，以期利用我們對手機日益加深的依賴來進行違法行為。企業需要採用一款卓越的流動安全解決方案來無縫保護設備，抵禦當今的高級網絡威脅。用戶應注意僅使用官方應用商店的應用程式，以最大程度地降低風險。」

2020年，Check Point發現了一種新型嚴重攻擊，攻擊者使用大型跨國公司的流動設備管理 (MDM) 系統將惡意軟件分發到公司超過75% 的託管流動設備上，而MDM 原本是用於控制企業內部流動設備使用方式的解決方案。

Check Point《2021年流動安全報告》基於 2020年1月1日至12月31日從使用 Check Point Harmony Mobile (Check Point流動威脅防禦解決方案) 的1,800間機構中收集的數據。此外，它亦借鑒了Check Point ThreatCloud 情報網絡 (打擊網絡犯罪的大型協作網絡，可通過全球威脅傳感器網絡提供威脅數據和攻擊趨勢) 的數據、Check Point Research近一年的調查研究結果以及外部機構最近的調查報告。