安全公司Lookout发布了最新的安全报告,Lookout调查了在过去一年的移动网络钓鱼攻击,发现去年专针对移动设备的网络钓鱼攻击,在全球都呈现上升的趋势,从2019年第四季到2020年第一季,全球行动钓鱼攻击事件更是大幅增长37%。
而以区域个别来看,亚太区增长27.7%,欧洲、中东及非洲地区(EMEA)增长25.5%,美国则更是行动钓鱼攻击的重灾区,从2019年底以来共增长了66%,Lookout提到,随着钓鱼攻击越来越普遍,企业应该对员工进行适当的安全训练,否则将会付出高昂的代价。
该报告提到,一旦网络钓鱼攻击成功,通常会让企业损失惨重,在拥有1万台移动设备的企业,每个钓鱼攻击事件会让企业损失3,500万美元,而拥有5万台移动设备的企业,在每次钓鱼攻击事件中,损失将可能达1.5亿美元。而在个人隐私资料更为重要的医疗保健产业,企业每年平均需要花费50万美元来因应网络钓鱼攻击,Lookout表示,新兴的技术通常是主要的攻击目标,而移动设备则提供有心人攻击企业的绝佳渠道。
报告提到了今年2月,发生在加拿大银行的大规模钓鱼攻击事件,有超过4,000个银行客户,收到了伪造的SMS消息,这个消息附带网址,可连到一个看起来像是银行线上服务的行动网站,虽然用户可以从URL发现这是一个钓渔网站,但是多数用户习惯快速操作手机,不会特别注意网址,导致多人上当。
Lookout提到,也由于在家工作的缘故,增加企业员工使用手机和平板的机会,虽然企业通常会部署电子邮件网络钓鱼防护解决方案,拦截来自电子邮件的威胁,但是移动设备的渠道还有SMS、通信软件以及社交平台,在简化用户体验的同时,也让用户更容易受到攻击。