据bleepingcomputer网站报道,一份来自网络安全公司Lookout最新报告显示,与2020年下半年的数据相比,移动网络钓鱼对能源行业人员的攻击增加了161%,没有放缓的迹象。
虽然过时易受攻击的设备使企业处于安全风险之中,但该报告显示,能源行业受到的攻击最多,其次是金融、制药、政府和制造业。在行业整体网络钓鱼攻击明显上升的背景下,不同地理区域也存在差异,亚太地区的攻击排名第一,其次是欧洲和北美。
在全球持续肆虐的新冠肺炎疫情背景下,居家远程办公的员工数量大幅增加。为了连接公司内网,很多员工使用虚拟专用网络进行访问,但这种对公司网络的远程访问为攻击者入侵提供了突破。他们利用网络钓鱼窃取虚拟专用网络凭证或域凭证。
在Lookout在研究人员分析的所有在线钓鱼案例中,67%的攻击者通过盗窃凭证开展活动,包括电子邮件、短信、在线钓鱼和假冒企业网站的登录页面。当成功入侵公司内部网络时,攻击者会在系统中找到弱点,然后攻击整个工业系统。通常,这些系统都有长期未发现的漏洞。
根据Lookout56%的攻击受害者来自Android,因为这些用户仍然使用过时的系统版本,即使是最新的Android 11已经发布一年了,但安装概率只有44.1%。相比之下,iphone由于大多数用户不容易受到攻击,因此大多数用户不容易受到攻击iOS最新版本的用户都在运行。
分析人士认为,能够要求敏感权限并访问设备上敏感数据的应用程序比纯恶意软件更危险,因为它们更容易通过应用程序商店进行审查。在实际使用中,这些程序向许多未知的第三方服务器发送各种数据,与其核心功能无关,对用户和组织构成了巨大的信息泄露风险。
由于这些风险软件的人工安装和点击可疑链接仍然是最大的安全漏洞,员工培训尤为重要。Lookout报告称,反钓鱼培训可以降低企业未来一年钓鱼风险的50%。
参考来源:
https://www.bleepingcomputer.com/news/security/mobile-phishing-attacks-targeting-energy-sector-surge-by-161-percent/