根据 Lookout 2020 年移动网络钓鱼热点报告,与 2019 年第四季度相比,2020 年第一季度企业移动网络钓鱼遇到的情况增加了 37%。北美的增长率特别高,达到 66.3%,这是由于 COVID-19 危机导致在家中工作的人数空前增加的结果。
尽管作者承认组织已经通过教育员工和部署电子邮件网络钓鱼安全软件来努力抵御网络钓鱼的威胁,但网络犯罪分子越来越多地将目标对准移动设备。使用此方法,网络钓鱼的风险不再需要简单地隐藏在电子邮件中,而是可以通过 SMS,消息传递应用程序和社交媒体平台来锁定用户。目前,这是一个特殊的问题,许多员工使用智能手机和平板电脑等个人设备进行远程工作以提高生产力。
此外,Lookout 指出,通过移动设备检测网络钓鱼链接的特征比使用电子邮件更难,因为它具有更小的尺寸和简化的用户体验。与台式机相比,这使得网络罪犯攻击移动设备的成功率更高。
IDC 企业移动计划副总裁 Phil Hochmuth 解释说:“网络钓鱼已经演变成一个巨大的问题,已经远远超出了传统的电子邮件诱饵和钩子。” “在小屏幕上,单击链接和附件之前对其进行审查的能力有限,消费者和企业用户比以往任何时候都面临着更多的网络钓鱼风险。在以移动为先的世界中,远程工作已成为常态,主动防御这些攻击至关重要。”
该报告还计算出,未经缓解的移动网络钓鱼威胁有可能使拥有 50,000 个移动设备的企业损失高达每起事件 1.5 亿美元。
Lookout 产品管理副总裁 David Richardson 评论说:“智能手机和平板电脑是受信任的设备,位于其所有者的个人和专业身份的交汇处。网络罪犯正在利用在移动设备上对受害者进行社交工程的能力,以窃取其凭据或敏感的私人数据。”