x-sec旧金山– 2020年2月27日 – 攻击面管理的全球领导者RiskIQ今天发布了其2019年移动应用威胁态势报告,该报告分析了遍布全球开放式网络和应用商店的黑暗移动应用黑社会。该研究来自对全球120多个移动应用商店和近20亿网络资源的扫描,以突出显示威胁参与者在2019年的重点工作以及可能延续到2020年的趋势。
该报告随着应用使用情况和应用激增而发布。2019年,用户在全球范围内下载了超过2000亿个应用程序,并在应用商店中消费了超过1200亿美元,预计今年将超过这一数字。但是,移动应用程序-尤其是在鲜为人知的商店中-仍然继续是企业攻击面的重要组成部分,安全团队常常因此而受到严重缺乏可见性的困扰。
在2019年,威胁行为者靠开发诱骗用户下载应用程序的应用程序谋生,通常是模仿知名品牌。下载后,他们可以诱骗用户获取敏感信息或将恶意软件上传到他们的设备。
2019年的主要发现包括:
- 移动应用领域增长了18%
- 尽管增长迅速,但列入黑名单的应用仍下降了76%,使移动设备更加安全
- 2019年应用程序商店最多的前三名是中文,领先于谷歌和苹果
- 野性应用程序-应用程序商店外部开放网络上的应用程序-仍然是一些最危险的应用程序
- 中国仍然是最大的应用市场,占消费者应用支出的40%
- 2019年列入黑名单的应用程序中六个最丰富的应用程序商店
关于RiskIQ
RiskIQ是数字攻击面管理的领导者,可提供最全面的发现,情报和缓解与组织的数字化存在相关的威胁的能力。由于超过75%的攻击来自防火墙外部,RiskIQ使企业能够获得对Web,社交和移动暴露的统一了解和控制。RiskIQ的平台受到成千上万的安全分析师,安全团队和CISO的信任,结合了先进的互联网数据侦察和分析功能,以加快调查速度,了解数字攻击面,评估风险并采取行动保护业务,品牌和客户。该公司总部位于旧金山,由Summit Partners,Battery Ventures,Georgian Partners和MassMutual Ventures支持
未经允许不得转载:x-sec » riskiq发布《2019移动威胁态势报告》
