手机网络钓鱼越来越大的威胁,警告报告
自2011年以来,企业用户对手机攻击移动攻击的速度增加了85%,移动安全公司监视节目的研究每年增加85%。
根据传统网络钓鱼的教育,据该公司关于移动网络钓鱼的最新报告,56%的监视用户在2011年和2016年间移动设备上落在他们的移动设备上的网络钓鱼链接。
数据显示,单击移动网络钓鱼链接的移动用户平均每年平均六次。该报告基于分析自2011年以来受到监视保护的6700万多个移动设备的匿名数据。
报告称,移动设备正在成为网络钓鱼攻击的流行目标,因为它们在传统防火墙外连接,他们通常缺少端点安全控制,他们访问各种消息传递平台,他们持有大量的个人和企业数据,以及很难看到移动设备上链接的目的地。
在一个企业实验中,超过25%的员工点击了来自电话号码的短信中的链接,以便在其区域中看起来像一个。
“移动设备已经侵蚀了企业周边,限制了传统网络安全解决方案的有效性,如防火墙和安全的网络网关,”监视的首席战略官员Aaron Cockerill说。
“在周边外操作并自由访问不仅仅是企业应用程序和基于云的软件服务,而且还有社交媒体和电子邮件等个人服务,移动设备具有丰富的攻击目标,因为它们可能缺乏企业安全性,而是使企业访问和认证能够实现。 “
报告称,网络钓鱼攻击在移动设备上特别有效,因为隐藏的电子邮件标题和URL使得欺骗电子邮件地址和网站,而新的向量,包括测试消息和消息传递应用程序,使攻击者能够使他们的广告系列成为个人。
“企业意识到涉及到移动设备时,电子邮件不是唯一的网络钓鱼攻击矢量,”Cockerill说。
“攻击者现在利用短信,以及今天最受欢迎和高度使用的社交媒体应用程序和消息传递平台,例如WhatsApp,Facebook Messenger和Instagram,作为网络钓鱼手段。忽视这些新攻线的安全专业人士将其组织造成风险。“
该报告突出了一个网络犯罪网络钓鱼活动被称为黑暗的吊卡,它通过Whatsapp和Facebook使用Whatsapp和Facebook来利用受害者点击恶意链接并下载叫帕拉斯的Android恶意软件,旨在收集大量数据。
黑暗的CALACAL目标包括政府,军事组织,公用事业,金融机构,制造公司和国防承包商。Exfiltrated Dataare的类型广泛,包括文档,呼叫记录,录音,安全消息传递客户端内容,联系信息,短信,照片和帐户数据。
监视报告增加了一个成长的研究机构,即建立大多数网络攻击以网络钓鱼和人们更容易对移动网络钓鱼的影响。
为解决移动网络钓鱼的不断增长的威胁和资本化商业机会,监视已经向其移动端点安全产品引入了网络钓鱼和内容保护。
根据Lookout,增强产品旨在检测来自移动设备上的任何源的网络钓鱼尝试,将移动设备上的连接到已知的恶意链接,提醒用户到网络钓鱼站点,并获得点击网络钓鱼和恶意的用户的频率和严重性链接。