7月22日，美国研究机构Ponemon发布了一份报告，称移动安全已经成为很多公司的头号安全威胁。主要面临以下六大威胁。

1、数据泄漏

数据泄露目前被广泛视为企业安全层面最困扰人的问题之一，根据目前的数据统计以及对来年的预测，平均每一家企业都有28%的概率会遇到至少一次数据泄露事件。多数因用户疏忽所致，用户对于应用权限和传输信息的不了解以及错误判断，会直接导致大量的安全问题。

2、社会工程学

社会工程学在网络犯罪领域早已是臭名昭著，尽管多数人认为自己智商足够高能够识别社工的骗局，但事实上，社工仍旧是成功率最高的攻击方式，并且这种方式并不局限于移动端。据数据统计，所有网络犯罪中约有91%都是从电子邮件开始的。

3、WiFi干扰

报告显示，在企业中，移动设备使用WiFi的概率接近使用流量的三倍，其中有近三分之一的设备会连接到开放且不安全的网络，并且有4%的设备在近一个月内遭到过中间人攻击。并且调查显示，在公共网络覆盖的区域中，只有不到一半的供应方愿意主动为他们的网络提供安全防护。

4、过时的设备

智能手机、平板电脑以及多数小型移动设备，对企业安全构成了新的风险，因为与传统设备存在一定的区别，它们通常无法保障软件及时的更新。特别是Android系统，很多设备更新的频率非常低甚至有些物联网设备根本不具备更新功能。

研究表明，移动设备的广泛使用也是增加数据泄露事件的原因之一，并且现在物联网设备的大量普及也会导致事件数量的持续攀升。据专家描述，物联网在网络世界中就如同“敞开的大门”，其薄弱的防护能力使得众多黑客趋之若鹜。无防护措施的物联网设备导致的数据泄露问题将会是灾难性的。

5、加密攻击

加密攻击近两年在世界范围内出现了爆发性的增长。例如加密货币攻击、加密劫持等等，在用户不知情的情况下通过远程操控设备进行挖矿。这也说明了此类攻击对设备的配置水平、攻击者的技术有着非常高的要求。

加密劫持若是出现在移动端，则有大概率会造成设备过热而导致硬件受损。但从2017年底开始，出现在移动设备上的加密攻击数量激增。根据Skybox Security的分析，2018年上半年的所有网络恶意事件中，加密劫持占据了三分之一，其中移动设备受到攻击比例增长了287%。

6、物理设备攻击

物理设备攻击，主要体现在一些无人值守的网络设备上，如果一些比较旧、未设置PIN码或具备完整的数据加密功能的设备暴露在攻击者面前，同样是非常危险的情况。

来源：CSO Online

更多资讯，请关注360智库微信公众号。