根據(jù)Zimperium Labs最新發(fā)布的報告，移動設備已成為網(wǎng)絡釣魚攻擊的主要目標，超過五分之四（82%）的網(wǎng)絡釣魚網(wǎng)站專門針對移動設備，并使用HTTPS協(xié)議給用戶制造“安全感”。

中東、亞洲用戶風險最大

報告發(fā)現(xiàn)，超過一半（54%）的企業(yè)因員工在移動設備上不當訪問敏感信息而經(jīng)歷數(shù)據(jù)泄露。報告指出，“2023年，Zimperium分析的釣魚網(wǎng)站中，有82%專門針對移動設備，并提供手機樣式內(nèi)容，相較于過去三年，這一比例增加了7%。” 這表明移動用戶正成為網(wǎng)絡釣魚攻擊的主要目標。

值得注意的是，根據(jù)Cloudflare的統(tǒng)計，亞洲、非洲和中東的移動互聯(lián)網(wǎng)流量占比顯著高于歐洲和美洲，面臨移動釣魚攻擊的風險更大。在人口較多的的東亞和南亞國家中，印度的移動互聯(lián)網(wǎng)流量占比超過80%排名第一，印度尼西亞（68%）、中國（65%）分別排名第二和第三。

全球移動互聯(lián)網(wǎng)流量占比  來源：Cloudflare

在局勢緊張的中東和西亞地區(qū)，也門移動互聯(lián)網(wǎng)流量占比（83%）高居第一，敘利亞（82%）緊隨其后，伊朗（71%）、伊拉克（70%）、巴基斯坦（70%）分列三、四、五名。

移動釣魚攻擊增長的三大因素

報告還指出，移動釣魚攻擊激增的背后有三個關鍵因素：工作中對個人設備的廣泛使用、移動設備的網(wǎng)絡安全衛(wèi)生差以及使用AI技術(shù)的惡意行為者。移動設備相較于桌面系統(tǒng)，通常缺乏足夠的安全措施，再加上屏幕較小，用戶更容易忽略釣魚網(wǎng)站的隱藏鏈接或虛假網(wǎng)址。

研究顯示，71%的員工使用智能手機處理工作任務，60%通過手機進行工作相關的溝通。而82%的企業(yè)允許某種形式的自帶設備（BYOD）政策，這導致約48%的員工使用個人手機訪問工作信息，平均每天在手機上花費三小時處理工作事務。

Zimperium安全與架構(gòu)副總裁Patrick Tiquet表示：“隨著移動設備成為企業(yè)運營的關鍵工具，確保其安全變得至關重要，尤其是要防范各種類型的網(wǎng)絡釣魚攻擊。企業(yè)應實施強大的移動設備管理（MDM）政策，確保公司發(fā)布的設備和BYOD設備符合安全標準。定期更新設備和安全軟件可以及時修補漏洞，防止已知的移動用戶安全威脅?！?/span>

HTTPS網(wǎng)絡釣魚興起

報告指出，釣魚網(wǎng)站使用HTTPS協(xié)議給用戶制造“安全感”的趨勢也愈加明顯。Zimperium產(chǎn)品戰(zhàn)略副總裁Krishna Vishnubhotla解釋道：“雖然HTTPS釣魚站點并不新鮮，但近年來，越來越多的釣魚網(wǎng)站將目標鎖定移動設備，這一趨勢持續(xù)上升?！?/span>

他補充道：“移動設備的界面讓用戶更容易被迷惑，因為瀏覽器中很少顯示完整的URL，而且往往會快速重定向。此外，用戶習慣認為瀏覽器中帶有鎖頭圖標的鏈接是安全的，特別是在移動設備上。因此，用戶不僅需要檢查瀏覽器網(wǎng)址的鎖頭圖標，還應該仔細核查網(wǎng)站域名，避免在釣魚網(wǎng)站上輸入敏感信息?！?/span>

移動設備管理和密碼管理器需雙管齊下

為了有效應對移動網(wǎng)絡釣魚攻擊，專家建議使用移動設備管理（MDM）和密碼管理器。MDM解決方案可以幫助企業(yè)實施安全策略，控制應用權(quán)限，確保設備及時更新安全補丁，減少釣魚攻擊的風險。

Tiquet強調(diào)：“MDM解決方案可以通過設備健康狀態(tài)來強制執(zhí)行合規(guī)并限制數(shù)據(jù)訪問，確保移動安全策略的全面性，而不是單純依賴操作系統(tǒng)更新。強加密和自動補丁管理可進一步增強了設備的安全性。”

此外，密碼管理器能夠生成并存儲復雜且唯一的密碼，防止用戶在多個服務中重復使用憑據(jù)，降低釣魚攻擊的成功率。

參考鏈接：

https://blog.cloudflare.com/where-mobile-traffic-more-and-less-popular/

https://www.csoonline.com/article/3545654/over-80-of-phishing-sites-now-target-mobile-devices.html

來源：GoUpSec