2022年全球行動設備威脅報告 (上)

2021手機APP威脅回顧

在最近的一項調查中，技術領導者被要求提出在過去十二個月中對其系統影響最大的五種威脅，而42%的受訪者表示行動設備和Web APP受到了安全威脅。將風險引入企業系統的不僅僅是行動端點：另有42%的受訪者報告未經授權的APP和資源訪問企業數據，10%的受訪者報告由於缺乏身份驗證或加密而導致APP不安全。

目前在啟用行動訪問和最大限度地減少企業遭受攻擊的風險之間取得平衡變得更加重要。接受調查的技術領導者中有56%依賴至少四到八個企業APP來提高生產力，而17%的受訪技術領導者依賴其行動設備上超過8個工作特定APP。儘管這些APP在供應商提供的服務和內部開發的工具之間有所不同，但這兩個類別都依賴於對公司數據系統的訪問來獲得有效性。

行動設備和APP的攻擊對系統、隱私、客戶數據等產生了負面影響。隨著這些設備處理和訪問密碼、多因素身份驗證APP以及公司文件和通訊等關鍵訊息，在過去幾年中威脅不斷增加，惡意行為者繼續在針對這些設備及越來越複雜的APP。

當我們分析行動威脅形勢時，2021年是發現惡意軟體的重啟之年。 Pegasus是出售給世界各地政府的間諜軟體程式，在針對50,000名記者、人權活動家、政治領導人等的活動被外流後，重新出現在新聞中。該間諜軟體活動最初由國際特赦組織公佈，以針對iOS設備的攻擊為特色。Joker木馬最初於2017年被發現，2021年再次出現，針對具有更新功能的Android設備。這些木馬是惡意的Android APP，主要執行帳單詐騙和為用戶訂閱高級服務。從設備漏洞利用到APP錯誤配置、惡意軟體和資料庫外洩，行動設備已成為全球惡意行為者的目標。

2021年年中發現了1,000多個Joker惡意軟體的樣本，而更新的版本在其程式碼中內建了新的安全繞過技術。

與往年相比，2021年行動威脅的數據和新聞報導有所增加，並且更加關注iOS和Android攻擊向量。 2021年，影響了至少214個國家的超過1000萬台設備。

以下是最顯著發現的例子:

1. GriftHorse

這種活躍的Android木馬攻擊（名為GriftHorse）的取證證據表示，該威脅組織自2020年11月以來一直在運行此APP。這些惡意APP最初是透過Google Play和第三方APP商店分發的，該APP針對來自70多個國家/地區的行動用戶。GriftHorse用途廣泛，該APP可以根據用戶的IP地址更改顯示的語言和內容，而2020年11月至 2021年9月之間，GrifThorse感染了超過1000萬台設備。

2. PhoneSpy

該間諜軟體活動感染了數千名受害者的設備，這些惡意Android APP可以在後台運行，不斷監視受害者的使用狀況。對PhoneSpy負責的惡意行為者已經收集了有關其受害者的大量個人和公司訊息，包括私人通訊和照片。

3. FlyTrap

該劫持APP自2021年3月以來一直在運行，這些惡意APP最初是透

過Google Play和第三方APP商店分發的。用戶通常有一種誤解，即無論使用什麼APP，登錄到正確的域總是安全的，而該APP目標域是流行的社交媒體平台，該APP可以有效收集來自144個國家/地區的用戶的社交媒體會話數據。這些被入侵的帳戶可以被用於不同的目的，例如提高特定頁面、網站和產品的受歡迎程度。此外，這些帳戶可用於傳播錯誤訊息或政治宣傳。

4. System Update

經過調查，研究人員確定這是一個具有複雜功能的複雜間諜軟體APP。該行動APP透過充當遠端訪問木馬(RAT)對Android設備構成威脅，APP接收並執行命令，收集和洩露廣泛的數據並執行各種惡意操作。一旦控制，駭客就可以錄音、拍照、查看瀏覽器歷史記錄及訪問WhatsApp消息等等。

5. Unsecured & Misconfigured Cloud Storage

全球14%的iOS和Android APP發現了幾個重要的配置問題。這些APP使用具有不安全配置的雲端。這些錯誤配置問題會洩露個人身份訊息 (PII)、啟用欺詐以及洩露IP地址或內部系統和配置，幾乎在每個類別中都發現了錯誤配置的APP。

2022年行動端點安全狀況

行動設備市場

智慧型手機繼續使我們能夠創新、娛樂並享受更高的生活質量。因此，行動設備購買量繼續增長。在2020年，全球售出近13.8億部智慧型手機，而在美國智慧型手機用戶超過2.9億，滲透率逐年上升。

隨著行動設備市場的持續增長，行動威脅也會不斷增長。對於安全團隊來說，嚴酷的現實是只需要一個共享密碼、一個被欺騙的員工、一個被入侵的設備，就可以讓企業面臨毀滅性的破壞。在大流行以及遠程和混合工作的相應爆炸性增長中，與行動設備相關的威脅迅速擴大。在與持續不斷、不斷演變的攻擊做鬥爭時，安全團隊需要保護更多端點和不斷擴大的攻擊向量。

行動端點：網路安全格局的關鍵部分

由於分散式勞動力中發生的網路安全事件，近一半的受訪者(44%)添加了安全策略或要求。在這些人群中，40%的人更改了員工的身份驗證程式，而34%的人更換了安全供應商或服務提供商。

企業生態系統中的行動設備

隨著網路攻擊威脅的增加、CISO實施更嚴格的網路安全政策以及員工對隱私的擔憂日益增加，IT和安全團隊將繼續承受越來越大的壓力。超過一半(61%)的人同意，由於個人生活和職業生活之間的界限越來越模糊，試圖圍繞網路安全制定和執行公司政策幾乎是不可能的。雖然46%的人表示企業生態系統中的行動設備是可以接受的，但34%的人仍擔心隱私問題。

企業行動設備的細分

企業內66%的智慧型手機為員工所有

企業內29%的智慧型手機由公司購買

企業內55%的平板電腦為員工所有

企業內39%的平板電腦由公司採購

企業中的行動威脅格局

成功的行動攻擊會影響利潤，使企業組織損失數百萬美元。處罰包括失去消費者信任、法律費用、罰款、名譽損害、敏感數據被盜用等等，而內部威脅的檢測和補救成本最高。雖然企業自有設備用於訪問企業數據，但沒有行動威脅防禦等工具，行動設備對IT部門的可見性有限，並且可能需要更長的時間來檢測惡意活動。根據調查數據，財務部門是對企業構成最大內部威脅的群體，因為這些團隊每天都要處理敏感的財務和企業數據，這些統計數據強調了為什麼CEO和CISO必須關注這個問題並增加對端點安全的投資。

2021 年，網路安全領域的風險投資資金飆升至創紀錄的115億美元。調查受訪者估計，他們43%的資金將用於保護雲，14%用於安全諮詢，14%用於風險和合規性。在COVID-19大流行期間，組織從端點安全支出中實現了最大的投資回報，緊隨其後的是對業務連續性和災難恢復計劃的投資。同時，45%的技術領導者認為行動設備是最弱的安全性。

過去12個月內影響企業的威脅

1.    54%惡意軟體（病毒、網路釣魚、勒索軟體）

2.    46%身份或帳戶竊取

3.    42%的行動APP或Web APP安全風險

4.    42%未經授權的APP或資源訪問