根據(jù)Zimperium Labs最新發(fā)布的報(bào)告，移動(dòng)設(shè)備已成為網(wǎng)絡(luò)釣魚攻擊的主要目標(biāo)，超過(guò)五分之四（82%）的網(wǎng)絡(luò)釣魚網(wǎng)站專門針對(duì)移動(dòng)設(shè)備，并使用HTTPS協(xié)議給用戶制造“安全感”。

中東、亞洲用戶風(fēng)險(xiǎn)最大

報(bào)告發(fā)現(xiàn)，超過(guò)一半（54%）的企業(yè)因員工在移動(dòng)設(shè)備上不當(dāng)訪問(wèn)敏感信息而經(jīng)歷數(shù)據(jù)泄露。報(bào)告指出，“2023年，Zimperium分析的釣魚網(wǎng)站中，有82%專門針對(duì)移動(dòng)設(shè)備，并提供手機(jī)樣式內(nèi)容，相較于過(guò)去三年，這一比例增加了7%?！?這表明移動(dòng)用戶正成為網(wǎng)絡(luò)釣魚攻擊的主要目標(biāo)。

值得注意的是，根據(jù)Cloudflare的統(tǒng)計(jì)，亞洲、非洲和中東的移動(dòng)互聯(lián)網(wǎng)流量占比顯著高于歐洲和美洲，面臨移動(dòng)釣魚攻擊的風(fēng)險(xiǎn)更大。在人口較多的的東亞和南亞國(guó)家中，印度的移動(dòng)互聯(lián)網(wǎng)流量占比超過(guò)80%排名第一，印度尼西亞（68%）、中國(guó)（65%）分別排名第二和第三。

全球移動(dòng)互聯(lián)網(wǎng)流量占比  來(lái)源：Cloudflare

在局勢(shì)緊張的中東和西亞地區(qū)，也門移動(dòng)互聯(lián)網(wǎng)流量占比（83%）高居第一，敘利亞（82%）緊隨其后，伊朗（71%）、伊拉克（70%）、巴基斯坦（70%）分列三、四、五名。

移動(dòng)釣魚攻擊增長(zhǎng)的三大因素

報(bào)告還指出，移動(dòng)釣魚攻擊激增的背后有三個(gè)關(guān)鍵因素：工作中對(duì)個(gè)人設(shè)備的廣泛使用、移動(dòng)設(shè)備的網(wǎng)絡(luò)安全衛(wèi)生差以及使用AI技術(shù)的惡意行為者。移動(dòng)設(shè)備相較于桌面系統(tǒng)，通常缺乏足夠的安全措施，再加上屏幕較小，用戶更容易忽略釣魚網(wǎng)站的隱藏鏈接或虛假網(wǎng)址。

研究顯示，71%的員工使用智能手機(jī)處理工作任務(wù)，60%通過(guò)手機(jī)進(jìn)行工作相關(guān)的溝通。而82%的企業(yè)允許某種形式的自帶設(shè)備（BYOD）政策，這導(dǎo)致約48%的員工使用個(gè)人手機(jī)訪問(wèn)工作信息，平均每天在手機(jī)上花費(fèi)三小時(shí)處理工作事務(wù)。

Zimperium安全與架構(gòu)副總裁Patrick Tiquet表示：“隨著移動(dòng)設(shè)備成為企業(yè)運(yùn)營(yíng)的關(guān)鍵工具，確保其安全變得至關(guān)重要，尤其是要防范各種類型的網(wǎng)絡(luò)釣魚攻擊。企業(yè)應(yīng)實(shí)施強(qiáng)大的移動(dòng)設(shè)備管理（MDM）政策，確保公司發(fā)布的設(shè)備和BYOD設(shè)備符合安全標(biāo)準(zhǔn)。定期更新設(shè)備和安全軟件可以及時(shí)修補(bǔ)漏洞，防止已知的移動(dòng)用戶安全威脅?！?/span>

HTTPS網(wǎng)絡(luò)釣魚興起

報(bào)告指出，釣魚網(wǎng)站使用HTTPS協(xié)議給用戶制造“安全感”的趨勢(shì)也愈加明顯。Zimperium產(chǎn)品戰(zhàn)略副總裁Krishna Vishnubhotla解釋道：“雖然HTTPS釣魚站點(diǎn)并不新鮮，但近年來(lái)，越來(lái)越多的釣魚網(wǎng)站將目標(biāo)鎖定移動(dòng)設(shè)備，這一趨勢(shì)持續(xù)上升?！?/span>

他補(bǔ)充道：“移動(dòng)設(shè)備的界面讓用戶更容易被迷惑，因?yàn)闉g覽器中很少顯示完整的URL，而且往往會(huì)快速重定向。此外，用戶習(xí)慣認(rèn)為瀏覽器中帶有鎖頭圖標(biāo)的鏈接是安全的，特別是在移動(dòng)設(shè)備上。因此，用戶不僅需要檢查瀏覽器網(wǎng)址的鎖頭圖標(biāo)，還應(yīng)該仔細(xì)核查網(wǎng)站域名，避免在釣魚網(wǎng)站上輸入敏感信息。”

移動(dòng)設(shè)備管理和密碼管理器需雙管齊下

為了有效應(yīng)對(duì)移動(dòng)網(wǎng)絡(luò)釣魚攻擊，專家建議使用移動(dòng)設(shè)備管理（MDM）和密碼管理器。MDM解決方案可以幫助企業(yè)實(shí)施安全策略，控制應(yīng)用權(quán)限，確保設(shè)備及時(shí)更新安全補(bǔ)丁，減少釣魚攻擊的風(fēng)險(xiǎn)。

Tiquet強(qiáng)調(diào)：“MDM解決方案可以通過(guò)設(shè)備健康狀態(tài)來(lái)強(qiáng)制執(zhí)行合規(guī)并限制數(shù)據(jù)訪問(wèn)，確保移動(dòng)安全策略的全面性，而不是單純依賴操作系統(tǒng)更新。強(qiáng)加密和自動(dòng)補(bǔ)丁管理可進(jìn)一步增強(qiáng)了設(shè)備的安全性?！?/span>

此外，密碼管理器能夠生成并存儲(chǔ)復(fù)雜且唯一的密碼，防止用戶在多個(gè)服務(wù)中重復(fù)使用憑據(jù)，降低釣魚攻擊的成功率。

參考鏈接：

https://blog.cloudflare.com/where-mobile-traffic-more-and-less-popular/

https://www.csoonline.com/article/3545654/over-80-of-phishing-sites-now-target-mobile-devices.html

來(lái)源：GoUpSec