最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

美国政府雇员暴露于过时的 Android、iOS 的移动攻击

网络安全 快米云 来源:快米云 39浏览

移动设备

根据一份新报告,美国各州和地方政府雇员使用的基于 Android 的手机中,近一半运行的是过时版本的操作系统,这使它们面临数百个可用于攻击的漏洞。

这些统计数据来自网络安全公司 Lookout 的一份报告,该报告基于对 2021 年至 2022 年下半年的 2 亿台设备和 1.75 亿个应用程序的分析。

该报告还警告说,所有威胁指标都在上升,包括针对政府雇员的网络钓鱼攻击、对非托管移动设备的依赖以及关键任务网络中的责任点。

过时的移动操作系统

过时版本的移动操作系统允许攻击者利用可用于破坏目标、在设备上运行代码、植入间谍软件、窃取凭据等的漏洞。

例如,上周,Apple 发布了 iOS 16.1, 修复了一个被黑客积极利用的零日 内存损坏漏洞,该漏洞被黑客用来攻击 iPhone 用户,以实现以内核权限执行任意代码。

Lookout 报告 称,在 iOS 15 向用户推出 10 个月后,5% 的联邦政府雇员和 30% 的州和地方政府设备运行的是旧版操作系统。

Android 的情况要糟糕得多,因为在第 12 版发布十个月后,大约 30% 的联邦设备和近 50% 的州和地方政府设备仍需要升级到最新版本,因此仍然容易受到可以在攻击中被利用。

需要注意的是,Android 13 是该操作系统的最新版本,但它是在 2022 年上半年之后发布的,从中收集了这些数据。

在 v12 发布十个月后使用的 Android 版本
在 v12 (Lookout)发布十个月后使用的 Android 版本

值得注意的是,10.7% 的联邦政府和另外 17.7% 的州和地方政府设备正在运行 Android 8 和 9,分别在 2021 年 11 月和 2022 年 3 月结束支持。

这两个操作系统版本带有超过 2000 个 Google 不会修复的已知漏洞,而且这个列表每个月只会越来越长。

移动攻击上升

据 Lookout 称,针对移动用户的最常见攻击是恶意软件传递,约占 75%,而凭据收集占其余百分比的大部分。

虽然商品恶意软件通常使用虚假应用程序感染 Android 移动设备,但众所周知,高级间谍软件开发人员会使用零日漏洞对记者、政治家和活动家进行有针对性的攻击。

分析师表示,在比较年度统计数据时,恶意软件的分布正在逐渐下降,而凭证盗窃攻击正在增加。

2022 年,Lookout 监控的 11 名政府雇员中有 1 人成为网络钓鱼攻击的目标,托管和非托管设备的目标率大致相同。

在点击恶意链接并被警告错误的人中,57% 的人没有重复错误,19% 的人再次点击,24% 的人点击了 3 次以上。

2021 年政府雇员如何应对网络钓鱼
2021 年政府雇员如何应对网络钓鱼 (Lookout)

为了帮助保护设备,美国网络安全和基础设施局 (CISA) 创建了一个“已知被利用漏洞目录”,其中包含在攻击中积极利用的漏洞列表以及联邦机构必须修补它们的最后期限。

然而,虽然 CISA 建议州、地方和部落政府遵循相同的指导方针,但根据本指令,他们不需要这样做。

此外,该报告仅在美国中期选举前几天发布,Trellix 和 FBI 报告称, 选举工作人员 和 选举官员 正成为网络钓鱼活动的目标,以安装恶意软件或窃取凭据。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 美国政府雇员暴露于过时的 Android、iOS 的移动攻击