受害增加187%　行動裝置易受高度複雜攻擊

編譯／Cynthia

Zimperium的2023年全球移動威脅報告發現，受到侵害的設備數量過去一年增加了187％。這顯示出手機設備正遭受越來越複雜和危險的攻擊，特別是針對手機設備的釣魚攻擊，越來越多出現在我們的日常生活中。報告指出，80％的釣魚網站主要運行在桌面和手機平台上，這使得手機用戶更容易受到欺騙和受騙。而網路釣魚簡訊（smishing）攻擊更是成功的機會比基於電子郵件的攻擊高出六到十倍。更令人驚訝的是，通過他反網路釣魚技術，平均每台設備點擊4個惡意或釣魚連結，這顯示了用戶對這些威脅的輕視。

報告指出，EMEA（歐洲、中東和非洲）和北美地區的受感染設備比例最高，分別為35％和25％，顯示這些地區的企業和個人在手機安全方面需要更加警覺。無論是蘋果或安卓，被發現的漏洞數量都在增加。2022年，安卓漏洞增加138％，而蘋果iOS被廣泛利用的零日漏洞佔了80％。這顯示了手機操作系統的漏洞問題不容忽視。

報告揭露一個引人注目的事實，不正確的雲端存儲設置成為攻擊的主要目標。在所有的iOS應用程式中，約有正負2％的應用程式訪問了不安全的雲端實例，而在所有的安卓應用程式中，這一比例更高達正負10％。這說明了企業和開發者在設計和配置應用程式時應該更加謹慎，確保使用安全的雲端存儲。

為了保護企業和個人的數據安全，我們需要採取保護行動，應該採納以移動為先的安全策略，在盡可能接近用戶和設備的情況下不斷對風險進行優先級排序和評估，並定期對漏洞狀況進行基線評估和評估，這樣一來，我們可以及早發現並應對風險，並確保我們的系統在一個已知的狀態下運行，具有完整的可見性。我們應該採取一系列的措施，包括使用零信任和條件訪問工作流程、延伸偵測及回應（XDR）和自動化的第三方集成、及時了解評估和維護有關全球隱私規則的知識。這是一個提醒企業與個人加強對移動安全工具關注的警示，保護手機設備的安全不僅關乎個人隱私，還關乎企業組織的重要訊息和業務運營的安全。

資料來源：Cyber Security News

瀏覽 592 次