iOS设备比Android设备更容易受到网络钓鱼攻击

根据Lookout最新发布的设d设受一份报告，随着网络犯罪团伙改变策略并在攻击初期就将目标对准移动设备，备比备更移动威胁态势持续以惊人速度加剧。容易

报告重点阐述了以下发现：针对企业的网络凭证盗窃和网络钓鱼尝试季度环比增长17%，恶意应用检测季度环比增长32%，钓鱼以及一种趋势表明 ，攻击iOS设备比Android设备更容易遭受网络钓鱼攻击。设d设受

新型移动监控工具与APT相关联

在一系列新威胁发现中，备比备更研究人员披露了多款移动监控软件
，容易这些软件是网络由先进的持久性威胁(APT)组织开发的工具 ，包括Gamaredon等。高防服务器钓鱼

在企业移动设备上检测到超过106000款恶意应用
，攻击这些应用从特洛伊木马恶意软件到复杂的设d设受间谍软件，种类繁多。备比备更

在全球范围内，容易移动网络钓鱼和恶意网页内容已成为商业电子邮件泄露(BEC)、多因素认证(MFA)绕过攻击、高管冒充攻击和漏洞利用的同义词 ，这些攻击通常成本低廉但回报丰厚，因此已成为现代攻击链中的首选初步步骤。

这一威胁向量的最新演变是利用高管冒充攻击，服务器租用这种攻击利用个人的高级职位和下级员工乐于助人的天性，共同推动更高的成功率。攻击者通过制造紧急情况，并利用高管与员工之间的不熟悉 ，诱骗员工分享敏感数据、访问网络钓鱼页面或向他们汇款。

iOS在企业中比Android更受欢迎，因此Lookout观察到，在2024年第三季度，网络攻击者针对iOS设备的网络钓鱼攻击(18.4%)比针对Android设备的免费模板攻击(11.4%)更频繁 。最常见的设备配置错误包括操作系统过时 、Android安全补丁级别(ASPL)过时、未设置设备锁定和未加密。

攻击者瞄准移动设备以突破企业云系统

最关键的移动恶意软件系列继续严重倾向于Android监控软件。

Lookout用户遇到的最常见的十大移动浏览器漏洞影响基于Chromium的浏览器。攻击者特别针对这些漏洞，希望用户尚未更新到已修复的版本 。

除浏览器漏洞外，模板下载最常见的五大移动应用漏洞出现在社交媒体、消息传递、身份验证应用和应用商店中。

随着高级恶意软件的商品化、国家支持的移动恶意软件能力的演进以及对以移动为重点的社会工程学的严重依赖，当今企业必须将高级移动威胁防御(MTD)作为其安全战略的一部分 。威胁行为者越来越多地瞄准移动设备，以窃取凭证并渗透企业云，云计算这一途径被称为现代攻击链。

“随着网络威胁的不断演变，我们看到越来越多的攻击以移动设备为目标 ，将其作为通往存储敏感数据的企业云应用的门户
，这一趋势凸显了对高级MTD解决方案的迫切需求，这些解决方案不仅要保护设备，还要保护它们所连接的敏感数据和系统。”Lookout终端副总裁David Richardson表示
。

《Lookout移动威胁态势报告》基于来自Lookout Security Cloud的香港云服务器AI驱动移动数据集
，该数据集涵盖超过2.2亿台设备 、3.6亿款应用和数十亿个网页项目。