根據(jù)Zimperium Labs最新發(fā)布的報告，移動設備已成為網(wǎng)絡釣魚攻擊的主要目標，超過五分之四(82%)的網(wǎng)絡釣魚網(wǎng)站專門針對移動設備，并使用HTTPS協(xié)議給用戶制造“安全感”。

　　中東、亞洲用戶風險最大

　　報告發(fā)現(xiàn)，超過一半(54%)的企業(yè)因員工在移動設備上不當訪問敏感信息而經(jīng)歷數(shù)據(jù)泄露。報告指出，“2023年，Zimperium分析的釣魚網(wǎng)站中，有82%專門針對移動設備，并提供手機樣式內(nèi)容，相較于過去三年，這一比例增加了7%。” 這表明移動用戶正成為網(wǎng)絡釣魚攻擊的主要目標。

　　值得注意的是，根據(jù)Cloudflare的統(tǒng)計，亞洲、非洲和中東的移動互聯(lián)網(wǎng)流量占比顯著高于歐洲和美洲，面臨移動釣魚攻擊的風險更大。在人口較多的的東亞和南亞國家中，印度的移動互聯(lián)網(wǎng)流量占比超過80%排名第一，印度尼西亞(68%)、中國(65%)分別排名第二和第三。

　　在局勢緊張的中東和西亞地區(qū)，也門移動互聯(lián)網(wǎng)流量占比(83%)高居第一，敘利亞(82%)緊隨其后，伊朗(71%)、伊拉克(70%)、巴基斯坦(70%)分列三、四、五名。

　　移動釣魚攻擊增長的三大因素

　　報告還指出，移動釣魚攻擊激增的背后有三個關鍵因素：工作中對個人設備的廣泛使用、移動設備的網(wǎng)絡安全衛(wèi)生差以及使用AI技術的惡意行為者。移動設備相較于桌面系統(tǒng)，通常缺乏足夠的安全措施，再加上屏幕較小，用戶更容易忽略釣魚網(wǎng)站的隱藏鏈接或虛假網(wǎng)址。

　　研究顯示，71%的員工使用智能手機處理工作任務，60%通過手機進行工作相關的溝通。而82%的企業(yè)允許某種形式的自帶設備(BYOD)政策，這導致約48%的員工使用個人手機訪問工作信息，平均每天在手機上花費三小時處理工作事務。

　　Zimperium安全與架構副總裁Patrick Tiquet表示：“隨著移動設備成為企業(yè)運營的關鍵工具，確保其安全變得至關重要，尤其是要防范各種類型的網(wǎng)絡釣魚攻擊。企業(yè)應實施強大的移動設備管理(MDM)政策，確保公司發(fā)布的設備和BYOD設備符合安全標準。定期更新設備和安全軟件可以及時修補漏洞，防止已知的移動用戶安全威脅。”

　　HTTPS網(wǎng)絡釣魚興起

　　報告指出，釣魚網(wǎng)站使用HTTPS協(xié)議給用戶制造“安全感”的趨勢也愈加明顯。Zimperium產(chǎn)品戰(zhàn)略副總裁Krishna Vishnubhotla解釋道：“雖然HTTPS釣魚站點并不新鮮，但近年來，越來越多的釣魚網(wǎng)站將目標鎖定移動設備，這一趨勢持續(xù)上升。”

　　他補充道：“移動設備的界面讓用戶更容易被迷惑，因為瀏覽器中很少顯示完整的URL，而且往往會快速重定向。此外，用戶習慣認為瀏覽器中帶有鎖頭圖標的鏈接是安全的，特別是在移動設備上。因此，用戶不僅需要檢查瀏覽器網(wǎng)址的鎖頭圖標，還應該仔細核查網(wǎng)站域名，避免在釣魚網(wǎng)站上輸入敏感信息。”

　　移動設備管理和密碼管理器需雙管齊下

　　為了有效應對移動網(wǎng)絡釣魚攻擊，專家建議使用移動設備管理(MDM)和密碼管理器。MDM解決方案可以幫助企業(yè)實施安全策略，控制應用權限，確保設備及時更新安全補丁，減少釣魚攻擊的風險。

　　Tiquet強調(diào)：“MDM解決方案可以通過設備健康狀態(tài)來強制執(zhí)行合規(guī)并限制數(shù)據(jù)訪問，確保移動安全策略的全面性，而不是單純依賴操作系統(tǒng)更新。強加密和自動補丁管理可進一步增強了設備的安全性。”

　　此外，密碼管理器能夠生成并存儲復雜且唯一的密碼，防止用戶在多個服務中重復使用憑據(jù)，降低釣魚攻擊的成功率。