Verizon：移动攻击自 2021 年起增长两位数

图片：土坯股票

随着移动设备和混合工作环境的普及，员工经常将个人设备用于与工作相关的活动，在2022 年 Verizon 移动安全指数中，近一半 (45%) 的受访者表示，他们的组织受到涉及移动设备的安全事件的影响这导致数据丢失、停机或其他负面结果——比 2021 年的数字增加了 22%。

在这些受访者中，73% 的人表示攻击的影响是“重大的”，42% 的人表示它具有持久的影响。报告称，到 2021 年，只有不到一半的事件被描述为重大事件，据说只有 28% 的事件产生了持久影响。

尽管有这些结果，但 36% 的受访者表示，网络犯罪分子对移动设备的兴​​趣低于其他 IT 资产——比 2021 年 MSI 报告增加了 6 个百分点。

“移动一直被信息安全团队所忽视，主要是因为这些现代设备被认为本质上是安全的，并且可以抵御遗留威胁，”苹果设备管理公司 Jamf 的投资组合战略副总裁 Michael Covington 为 MSI 报告做出了贡献. “但现实情况是，移动设备始终处于开启状态，始终处于连接状态，并且始终容易受到风险影响。”

不安全的网络仍然是一个问题

报告称，不安全的网络，例如在没有VPN或其他安全考虑的情况下访问的公共 Wi-Fi 仍然是对移动设备安全的严重威胁。攻击者可以通过诱使用户使用恶意 Wi-Fi 热点或由黑客设置和控制的其他接入点来进行中间人攻击。大多数 (52%) 遭受与移动相关的安全漏洞的受访者表示，网络威胁是一个促成因素。

大多数时候，大约 40% 的员工不在办公室，更多的业务正在通过家庭 Wi-Fi 和家庭宽带连接进行。大多数 (85%) 受访者表示，他们的组织允许使用家庭 Wi-Fi 和蜂窝网络以及热点，或者没有针对它们的政策。68% 的组织没有禁止使用公共 Wi-Fi 的政策。

根据 2022 年 MSI 报告中引用的 Proofpoint，2022 年网络钓鱼状态调查，澳大利亚、法国、德国、日本、西班牙、英国和美国的 3,500 名在职成年人发现，大多数员工或组织没有采取基本的安全措施保护他们的家庭 Wi-Fi 网络。

大多数 (62%) 受访者表示他们不担心家庭网络的安全性，其余近 90% 的受访者表示他们不知道如何保护他们的 Wi-Fi 连接。

“移动设备现在对我们的工作方式至关重要，”报告称。“随着功能的增强和广泛的连接性，我们现在可以访问比台式机和个人数字助理 (PDA) 时代更多的信息和工具。部分受到基于云的应用程序增长的推动，较小的屏幕不再意味着功能较弱。”

云应用程序是一个促成因素

报告称，使用基于云的服务同样会导致移动安全问题。移动设备的简化用户界面使攻击者更容易使用网络钓鱼攻击来获取员工凭据。员工可以通过多种应用程序（例如短信、社交媒体平台和第三方消息应用程序）成为目标。

同样，随着应用程序数量的持续增长，即使是非恶意应用程序，包括从 Google Play 和 Apple App Store 等官方商店下载的应用程序，也可能构成威胁。近一半 (46%) 遭受与移动相关的安全漏洞的受访者表示，应用程序是一个促成因素。

人为因素仍然是个问题

大多数 (82%) 违规行为都涉及人为参与。无论是黑客使用被盗凭据、让用户单击恶意链接还是使用网络钓鱼下载载有恶意软件的文件，人为错误都会继续导致事件和违规行为。

“移动安全不需要成为另一个 IT 安全难题。希望控制移动风险的组织应该从他们的政策和程序开始，”说。“企业不应将移动设备豁免于可接受的使用政策和安全要求，而应像对待其他所有端点一样对待移动设备。”

关于报告

Verizon 移动安全指数 2022 的调查结果基于对 632 名负责安全战略、政策和管理的专业人士的独立调查。除了来自 Verizon 的分析之外，该报告还包括来自 Absolute、Check Point、IBM、Ivanti、Jamf、Lookout、Netskope、Proofpoint 和 Thales 等安全和管理公司的见解和数据。