據bleepingcomputer網站報道，一份來自網絡安全公司Lookout的最新報告表明，與2020年下半年的數據相比，移動網絡釣魚對能源行業人員的攻擊增加了161%，且趨勢沒有放緩的跡象。

[[433339]]

盡管過時和易受攻擊的設備讓企業處在安全風險中，但這份報告表明，能源行業受攻擊的次數最多，其次是金融、制藥、政府和制造業。在行業整體網絡釣魚攻擊呈明顯上升趨勢的背景下，不同地理區域也存在差異，針對亞太地區的攻擊位居榜首，其次是歐洲、北美。

在新冠疫情在全球持續肆虐的背景下，居家遠程辦公的員工數量大幅攀升。為了連接公司內網，許多員工通過使用虛擬專用網來進行訪問，但這種對公司網絡的遠程訪問為攻擊者實施入侵提供了突破口，他們通過使用網絡釣魚來竊取虛擬專用網憑證或域憑證。

在Lookout研究人員分析的所有網絡釣魚案例中，有67%的攻擊者通過盜竊憑證開展活動，具體手段包括電子郵件、短信、網絡釣魚和假冒企業網站的登錄頁面。當成功侵入公司內網后，攻擊者會找尋系統中的薄弱點，進而對整個工業系統發起攻擊。通常這些系統都帶有長期未被發現的漏洞缺陷。

根據Lookout的報告，56%的攻擊受害者來自安卓系統，因為這些用戶仍在使用存在大量漏洞的過時系統版本，即便最新Android 11已經發布了一年，但裝機率也只有44.1%。相比之下，iphone用戶則不易受到攻擊，因為大多數iOS用戶都在運行最新版本。

分析認為，現在能夠請求敏感權限并訪問設備上的敏感數據的應用程序比純粹的惡意軟件更加危險，因為它們更容易通過應用程序商店審查。在實際使用中，這些程序會向許多未知的第三方服務器發送各類數據，這些數據與它們的核心功能無關，對所使用的用戶和組織構成了巨大的信息泄露風險。

由于人為安裝這些風險軟件和點擊可疑鏈接仍然是最大的安全漏洞，進行員工培訓顯得尤為重要。Lookout報告稱，進行一次反釣魚培訓可讓企業在接下來的一年內減少50%的釣魚風險。

參考來源：

https://www.bleepingcomputer.com/news/security/mobile-phishing-attacks-targeting-energy-sector-surge-by-161-percent/