【新研究速递】移动恶意软件正在席卷每个行业
- 分类:新闻
近日,国外一项新研究报告《移动网络攻击正在影响每个企业》(mobile cyberattacks impact every business)显示,2016年每个企业都经历过至少一次移动网络攻击,该报告是第一份记录公共企业环境中移动攻击数量和影响的研究报告。
这份报告分析了cope(企业配发设备)和byod(员工自带设备)两种场景的实际威胁。研究数据表明,企业移动化转型过程中遭到的持续攻击几乎影响到所有地区和行业的所有android和ios平台,这些威胁通常非常复杂,最终能危及任何设备,让未经授权的入侵者访问到敏感的个人和企业数据。
该报告的主要发现为:
1. 各类企业都遭到了某种形式的移动攻击
2. 影响最大的行业是金融服务和政府
3. 美洲企业遭受的移动攻击最为频繁
4. ios设备也无法避免数据泄露,但大部分攻击都在android设备上
该报告的数据调研涉及了850家企业,调研时间为2016年7月至2017年7月,数据样本中,金融服务(29%)和政府(26%)遭受的移动恶意软件攻击频率最高,对攻击者来说,这两个行业数据(包含大量财务和个人信息)更具价值,随后是科技行业(18%)、通信(8%)和制造(7%)。
图1 不同行业遭到的恶意软件攻击
该研究发现,针对ios设备的恶意软件攻击数量也很惊人。一般来说,ios比android安全性更高。因此,许多受监管的行业在苹果设备上实现了标准合规,以求安全措施更可靠。一些企业也要求员工必须使用ios设备保证数据的安全性,但研究表明,iphone和ipad并非完全不可攻陷,在所有ios恶意软件中,针对金融服务的攻击排第一,占所有攻击的40%。政府(20%)设备也是重点攻击对象,其次是科技公司(9%)和制造业(9%)。
图2 不同行业ios系统恶意软件
研究还发现,美洲是受移动软件攻击影响最大的地区(39%)。针对亚太国家的攻击占三分之一(33%),这还是因为去年东南亚地区发生了几次大规模恶意软件攻击事件如hummingbad(一款影响1000多万台安卓设备的恶意程序)和copycat(一款影响了至少1400万台安卓设备的恶意程序)等。而欧洲、中东和非洲(emea)的被攻击率为28%。但报告表达的主要含义是,全球各地各行业都受到了移动恶意软件的影响,这一严峻趋势不可忽视。
图3 不同地区的恶意软件攻击
最后,该报告还研究了各重点行业遭到的移动恶意软件类型,包括高级间谍拨号软件(恶意盗取话费),信息窃取工具,伪基站和移动远程访问木马等。