全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.（NASDAQ股票代碼：CHKP）發佈了《2021 年行動裝置安全報告》，針對企業級行動裝置的最新威脅進行分析，說明手機惡意軟體、裝置漏洞及國家級網路攻擊的趨勢，並介紹如何抵禦當前和未來針對行動裝置的複雜威脅，及其可能演變。



企業於疫情期間大幅採用遠距辦公模式，行動裝置的攻擊表面也急劇擴大，高達 97% 企業面臨多種攻擊手法的行動裝置威脅。Check Point預測， 2024 年將有 60% 員工轉向行動辦公的方式，因此保障行動裝置安全為所有企業的當務之急。

Check Point Research《2021 年行動裝置安全報告》的重點包括：
 所有企業皆面臨行動裝置威脅：2020 年，幾乎每個企業都經歷了至少一次行動惡意軟體的攻擊。這些攻擊中有 93% 源於設備網路（Device Network），試圖誘騙使用者通過受感染的網站或網址安裝惡意有效負載（Malware Payload），或竊取使用者憑證。

 近半企業受惡意手機App影響：2020 年，46% 企業中至少有一名員工於手機下載威脅企業網路及數據的惡意軟體。

 全球有四成的行動裝置存在漏洞：Check Point負責手機晶片漏洞的「阿基里斯」 研究團隊表示，由於晶片組本身的缺陷，全球至少有 40% 行動裝置存在固有的漏洞，需要立即採用修補程式。

 行動惡意軟體數量上升：，銀行木馬活動增加了 15%，使用者的網路銀行憑證面臨被盜風險。攻擊者持續散播行動惡意軟體，包括遠端存取行動木馬程式 （MRAT）、銀行木馬和 premium dialer 程式，這些惡意軟體時常隱藏在聲稱提供新冠肺炎相關資訊的App中。

 APT 團體以行動裝置為攻擊目標：行動裝置對各種 APT 團體來說都是一個誘人的攻擊目標，例如伊朗的 Rampant Kitten 就發起了複雜的針對性攻擊，監視使用者並竊取敏感資料。

Check Point威脅防護副總裁 Neatsun Ziv 表示：「回顧 2020 年，針對行動裝置的資安威脅不斷擴大，幾乎每個企業都遭受攻擊；未來預計會有更複雜的威脅出現，網路犯罪分子正不斷升級和調整攻擊手法，利用人們對手機日益加深的依賴性來行不法之事。企業需要一款行動安全解決方案來全面保護裝置，抵禦當今的進階網路威脅；使用者則應注意僅使用自官方應用程式商店下載的App以降低風險。」

2020 年，Check Point 發現了一種新型重大攻擊，原先是用來管控企業內部行動裝置的行動裝置管理 （MDM）系統，卻被有心的攻擊者用來將惡意軟體散播至超過 75% 託管行動裝置上。

Check Point《2021 年行動裝置安全報告》基於 2020 年 1 月 1 日至 12 月 31 日從 1,800 家使用 Check Point Harmony Mobile企業中收集的資料。此外，也參考了 Check Point ThreatCloud 情報網路資料（ThreatCloud是打擊網路犯罪的最大協作網路，可透過全球網路威脅感測器提供威脅數據和攻擊趨勢）、Check Point Research近一年的研究結果以及外部企業近期的調查報告。