2022年全球移动威胁报告：移动设备零日攻击每年增加466%

Zimperium的最新数据显示，去年在野外检测到200多万个移动恶意软件样本，全球有1000多万台设备受到网络安全威胁。其安全研究团队基于对全球技术领导者的调查发布了2022年全球移动威胁报告。

报告显示，超过42%的组织发现了由未打补丁的移动应用或设备引发的安全事件，而超过23%的组织遇到了恶意应用。在2021个针对移动设备的零日漏洞中，有近30%的漏洞在针对手机的主动攻击中使用了零日漏洞。

iOS系统漏洞占64%

尽管iOS被誉为最安全的生态系统，但其漏洞占移动特定零日攻击的64%。

许多这类威胁都始于网络钓鱼攻击，在Zimperium分析的网络钓鱼网站中有75%的钓鱼网站专门针对移动设备。

云配置错误是移动领域的重大风险

在移动领域，云配置错误是与网络相关的重大风险。Zimperium对130多万个Android和iOS应用程序的分析显示，使用公共云后端的用户中有14%存在错误配置，从而暴露了用户的个人信息。

然而，安全领导者面临的部分挑战是管理越来越多的用于工作和连接企业资产的消费设备。据该报告显示，去年企业中使用的66%的智能手机和超过55%的平板电脑为员工所有。

在疫情之前，60%的企业没有自带设备的要求

Zimperium还表示，亚太地区的移动用户遭遇恶意网站的可能性是全球平均水平的两倍，而去年非洲30%的设备遭遇了恶意软件攻击。

Zimperium产品战略总监Richard Melick称，“智能手机在我们的个人和职业生活中扮演着越来越重要的角色。在工作中，我们使用手机存储密码、进行多因素身份验证、访问公司文件和应用程序等已经成为一种常规，因此无论是通过设备漏洞攻击、应用程序错误配置、恶意软件还是数据库泄漏，移动设备都已成为全球恶意行为者的共同目标”。