資安公司Lookout發布了最新的資安報告,Lookout調查了在過去一年的行動網路釣魚攻擊,發現去年專針對行動裝置的網路釣魚攻擊,在全球都呈現上升的趨勢,從2019年第四季到2020年第一季,全球行動釣魚攻擊事件更是大幅成長37%。

而以區域各別來看,亞太區成長27.7%,歐洲、中東及非洲地區(EMEA)成長25.5%,美國則更是行動釣魚攻擊的重災區,從2019年底以來共成長了66%,Lookout提到,隨著釣魚攻擊越來越普遍,企業應該對員工進行適當的安全訓練,否則將會付出高昂的代價。

該報告提到,一旦網路釣魚攻擊成功,通常會讓企業損失慘重,在擁有1萬臺行動裝置的企業,每個釣魚攻擊事件會讓企業損失3,500萬美元,而擁有5萬臺行動裝置的企業,在每次釣魚攻擊事件中,損失將可能達1.5億美元。而在個人隱私資料更為重要的醫療保健產業,企業每年平均需要花費50萬美元來因應網路釣魚攻擊,Lookout表示,新興的技術通常是主要的攻擊目標,而行動裝置則提供有心人士攻擊企業的絕佳管道。

報告提到了今年2月,發生在加拿大銀行的大規模釣魚攻擊事件,有超過4,000個銀行客戶,收到了偽造的SMS訊息,這個訊息附帶網址,可連到一個看起來像是銀行線上服務的行動網站,雖然用戶可以從URL發現這是一個釣魚網站,但是多數使用者習慣快速操作手機,不會特別注意網址,導致多人上當。

Lookout提到,也由於在家工作的緣故,增加企業員工使用手機和平板的機會,雖然企業通常會部署電子郵件網路釣魚防護解決方案,攔截來自電子郵件的威脅,但是行動裝置的管道還有SMS、通訊軟體以及社交平臺,在簡化用戶體驗的同時,也讓使用者更容易受到攻擊。

熱門新聞

Advertisement