針對能源產業員工發動的行動釣魚攻擊，今年較去年增加 161%

資安廠商 Lookout 近日發表研究報告，指出在 2021 年針對能源產業員工發動的行動釣魚攻擊，較去年下半年增加 161％，而且增幅仍在持續上昇中。

Lookout 的報告指出，雖然各行各業都因為從業人員使用老舊且存有許多漏洞的行動裝置，因而飽受行動駭侵攻擊的威脅，但能源產業是這類攻擊最主要的鎖定目標；其次則是金融業、製藥業、政府單位與製造業。

如果以受攻擊地域來看，針對能源產業的行動釣魚攻擊，發生最嚴重的地區是亞太地區，今年佔比高達 24.2%；其次為歐洲（21.7%）與北美（15.9%）；但如果以全球的發生趨勢來看，則是逐年遞增之中。

報告也指出，在全球能源產業中，高達 20% 的從業人員曾經遭到行動釣魚攻擊鎖定；這個比例和去年下半年相比增加了 161%。

報告也說，由於 COVID-19 肺炎疫情的影響，許多員工依賴 VPN 系統進行遠距工作，因此 VPN 系統的登入資訊，成為行動駭侵攻擊的主要對象；報告說有高達 67% 的行動釣魚攻擊的目的，都是為了取得員工登入企業 VPN 系統的權限。

至於用來發動行動釣魚攻擊的法，包括發送釣魚信件、釣魚簡訊、釣魚用惡意 app、假冒企業網站的登入頁面等。

報告也特別指出 Android 系統的危險性。由於高達 65% 的能源產業員工，使用太過老舊且存有多種漏洞的 Android 系統行動裝置，因此非常容易遭到攻擊。報告指出，在最新版本的 Android 11 推出一年後，只有 44.1% 的用戶升級到最新系統；而採用最新版 iOS 14 的比例則高達 84.9%。

本文轉載自TWCERT/CC。