2022年のモバイルセキュリティのトップトレンドとは?
モバイルデバイスが企業ネットワークや機密データにアクセスする機会が増えるにつれて、モバイルの攻撃対象領域は劇的に拡大しています。 チェック・ポイントが鍵を探る モバイルセキュリティ ITSの動向 Mobile Security Report.
モバイルデバイスがネットワーク攻撃に直面する
昨年、ほとんどの組織がモバイルマルウェア攻撃を経験しており、その93%はデバイスネットワークから始まっています。 モバイルデバイスからの悪意のあるネットワークトラフィックの最も一般的なタイプには、次のものがあります。
- 資格情報を盗むように設計されたフィッシング メッセージ (52%)
- デバイス上のマルウェアからのコマンドと制御トラフィック (25%)
- 感染した Web サイトや URL の閲覧 (23%)
悪質なモバイルアプリの脅威が増大
マルウェアは常に主要なサイバー脅威でしたが、リモートワークやBYOD(Bring Your Own Device)ポリシーの増加に伴い、サイバー犯罪者はモバイルデバイスを標的にすることが増えています。 昨年、約半数(46%)の企業が、従業員が悪意のあるモバイルアプリケーションをダウンロードするセキュリティインシデントを経験しました。 モバイルマルウェアの最も一般的な形態には、次のようなものがあります。
- バンキング型トロイの木馬
- モバイルリモートアクセス型トロイの木馬(MRAT)
- マルウェアドロッパー
- プレミアムダイヤラー
- クリッカー
正規のアプリは攻撃に対して脆弱
悪意のあるモバイルアプリケーションに加えて、組織は正規のモバイルアプリによるサイバーセキュリティの脅威にも直面しています。 2020年には、主要なソーシャルメディアアプリケーション(Facebook、Instagram、WhatsApp)のいくつかで重大な脆弱性が発生しました。
また、アプリケーション を Google Play ストアにリンクする Google Play Core Library に、リモートコード実行 (RCE) の脆弱性がありました。 Google Playアプリケーションの約8%が本脆弱性を悪用して悪用されました。
ハードウェアの脆弱性がセキュリティを損なう
モバイルデバイス上で動作するモバイルアプリケーションは、基盤となるハードウェアが安全で動作可能であることを前提としています。 しかし、チェックポイントの調査では、モバイルデバイスの少なくとも40%にハードウェアの脆弱性が含まれていることがわかっています。
これらの低レベルの脆弱性は、モバイルデバイスとそのユーザーに次のようなさまざまな影響を与える可能性があります。
- 機密データ(写真、ビデオ、通話、位置情報など)の侵害
- サービス拒否 (DoS) 攻撃
- マルウェアのインストールと永続化
サイバー犯罪者がモバイルデバイス管理を悪用
モバイルデバイス管理(MDM) ソリューションは、組織がネットワーク内のすべてのモバイルデバイスを一元的に制御できるように設計されています。 これは資産になることもありますが、組織にとっての負債にもなり得ます。
2020年、サイバー犯罪者はMDMソリューションを標的にした攻撃を定期的に行い始めました。 MDMコントローラーを悪用することで、そのデバイスによって管理されるすべてのシステムを制御できるようになります。
モバイルの脅威から保護する方法
これまで、モバイルデバイスは企業のセキュリティ戦略における優先事項ではありませんでした。 ほとんどの従業員がオフィスで仕事をしており、モバイルデバイスの使用が制限されているため、 モバイル・デバイス・セキュリティ は、ネットワークやその他のエンドポイントセキュリティの問題によって影が薄くなっています。
リモートワークやハイブリッドワークが一般的になるにつれて、企業は モバイルセキュリティソリューション これは、 モバイルセキュリティの脅威 今と未来の。 モバイルセキュリティソリューションには、次のような特定の主要機能が含まれている必要があります。
- Phishing Protection: モバイルデバイスは、次のターゲットにすることができます フィッシング攻撃 複数の異なるメディア(電子メール、SMS、ソーシャルメディアなど)を介して。 モバイルセキュリティソリューションは、これらすべての攻撃ベクトルを監視し、保護する必要があります。
- 悪意のあるアプリの防止: 悪意のあるモバイルアプリは、企業のサイバーセキュリティに対する脅威が高まっています。 モバイルセキュリティツールは、これらの悪意のあるアプリのダウンロードを特定してブロックする必要があります。
- 中間者攻撃の防止: モバイルデバイスは、攻撃者がネットワークトラフィックを傍受して盗聴するMitM攻撃に対して脆弱です。 モバイルセキュリティソリューションは、これらの攻撃を検出してブロックするのに役立ちます。
- ネットワークアクセス管理: 侵害されたデバイスは、企業のリソースにアクセスすると、企業に脅威を与える可能性があります。 モバイルセキュリティソリューションでは、感染したデバイスが企業ネットワークやアプリケーションにアクセスするのをブロックする必要があります。
OSレベルの保護: モバイルデバイスは、ジェイルブレイク、ルート化、および検出および防止する必要があるOSエクスプロイトに対して脆弱です。
チェック・ポイントによるモバイルデバイスの保護
効果的なモバイルセキュリティソリューションは、モバイル特有および一般的なさまざまなサイバー脅威に対する保護を提供します。 チェック・ポイント Harmony Mobileは、 モバイル脅威対策 (MTD)ソリューションは、企業のモバイルセキュリティのニーズを満たし、他のHarmonyソリューションと完全に統合して、管理の簡素化と保護の向上を実現します。
モバイル脅威の現状の詳細については、チェック・ポイントの モバイルセキュリティレポート2022.次に、これらの脅威からの保護と、これを使用してモバイルセキュリティソリューションで何を探すべきかについて詳しく学びます buyer’s guide.また、Harmony Mobileが会社のセキュリティニーズをどのように満たしているかを確認することもできます。 無償評価版.
Feedback