文章核心观点 - 移动设备仍然是主要的威胁向量,移动恶意软件和银行恶意软件分别增长111%和29% [1][3] - 技术、教育和制造业是最容易受到攻击的行业 [4] - 美国仍然是物联网、工业控制系统和移动网络安全攻击的主要目标 [5] - 遗留和生命周期结束的操作系统使工业控制系统容易受到攻击 [6] 行业总结 移动安全 - 移动恶意软件和银行恶意软件攻击持续增长,威胁行为者通过勒索或出售个人信息获取利益 [3] - 安卓银行恶意软件Anatsa已经针对650多家金融机构发动攻击,主要针对德国、西班牙、芬兰、韩国和新加坡用户 [3] 行业受攻击情况 - 技术、教育和制造业是移动恶意软件的主要目标,其中教育行业遭受的攻击增加了136% [4] - 制造业是物联网恶意软件攻击的重灾区,占所有观察到的物联网恶意软件攻击的36% [4] 地理分布 - 美国是物联网攻击的主要目标,占81%的物联网设备流量 [5] - 印度是移动恶意软件攻击的主要目标,其他目标国包括美国、加拿大、南非和荷兰 [5] 解决方案 - 企业需要采用零信任架构,实现任何用户设备到任何应用程序的安全远程访问 [7] - 通过零信任交换平台,企业可以降低物联网和工业控制系统的网络风险,同时提高业务敏捷性和生产力 [7]